TR cloud ikametgâhı
Hasta verileri Türkiye sınırları içinde tutulur. Hafta 4 itibarıyla Vodafone CloudPRO / Naturel / TT Cloud arasından final seçim. Hetzner DE yalnızca staging.
Güvenlik & KVKK
Hasta verisi TR'de kalır, tenant başına izole şifreleme, KVKK Madde 11-13 uyumu. BT ekibinin doğrudan paylaşabileceği teknik özet.
Per-tenant DEK + AES-256-GCM
Her tenant'a izole Data Encryption Key; at-rest tüm hasta verisi şifreli. Kapanışta crypto-shred (Madde 11).
HMAC-SHA256 webhook imzası
Tüm webhook POST'ları X-Clinicai-Signature header'ında imzalı. Endpoint tarafında timing-safe doğrulama örnekleri Python/Node.
TOTP 2FA + audit log
Tüm admin hesaplar için authenticator destekli 2FA + recovery kodları. KVKK Madde 12 her admin/system aksiyonu append-only audit'e gider.
Cross-tenant izolasyon
Her tablo tenant_slug indexed; authz.enforce_tenant_scope cross-tenant query guard. Subdomain lock — bir tenant başka tenant'ı listeleyemez.
Acil durum hard kuralı
Sistem prompt'ta '112'yi arayın' yanıtı sunucu tarafında zorunlu, devre dışı bırakılamaz. Kullanıcı ne yazarsa yazsın override edilemez.
Sertifika & uyumluluk
- KVKK uyumMadde 11 (silme), Madde 12 (audit), Madde 13 (DSAR) — /dsar public form, hard-delete + sertifika çıktısı.Aktif
- ISO 27001Bilgi güvenliği yönetim sistemi sertifikasyonu — 2026 Q4 audit takvimi.2026 hedefi
- TR Veri İşleyen SözleşmesiStandart TT format; production'da Veri İşleyen ilişkisi açık şekilde yazılı.Her müşteri ile
- Pen test (yıllık)Bağımsız 3. taraf — production geçişi sonrası ilk audit Hafta 8.Planlı
Hasta hakları (KVKK Madde 11)
Veri silme talebiHasta /dsar public formundan silme talep eder; 30 gün içinde kriptografik shred + sertifika.
Veri kopyası talebiYapılandırılmış ZIP (JSON + transcript metni). Hesabınızdan /dashboard/account/export self-service.
Düzeltme / itirazYanlış kaydın düzeltilmesi destek tiketiyle 7 iş günü. İtiraz için DPO@clinicai.com.tr.
AydınlatmaÇağrı karşılaması başında ses kaydı bildirimi (opt-out hattı). Web formlarında çift onay.
BT ekibinize PDF göndermek ister misiniz?Tek sayfalık güvenlik briefini e-postanıza ileteyim.