Dijital Sağlık Kalesi

Banka Seviyesi Veri Güvenliği

AES-256 şifreleme, çok katmanlı veri koruma ve uluslararası uyumluluk ile sağlık verileriniz çelik bir kasada korunur.

256-bit

Şifreleme

KVKK

Uyumlu

7/24

İzleme

Güvenlik Beyanı

e-Sonuç+ Sağlık Teknolojileri A.Ş. olarak, kullanıcılarımızın özel nitelikli sağlık verilerinin korunmasıiçin banka ve finans sektörü standartlarında güvenlik altyapısı kurulumu gerçekleştirdik. Tüm verileriniz AES-256 bit şifreleme ile korunur, TLS 1.3 protokolü ile aktarılır ve Row-Level Security ile izole edilir.

ISO 27001

Bilgi Güvenliği

KVKK

Tam Uyum

SOC 2

Type II

Taahhüdümüz: Verileriniz asla üçüncü taraflara satılmaz, pazarlama amaçlı kullanılmaz veya reklamcılara aktarılmaz. Platform yöneticileri dahil hiç kimse verilerinize yetkisiz erişim sağlayamaz.

AES-256 Şifreleme Teknolojisi

Dünya bankalarının ve hükümetlerin kullandığı asker güvenlik seviyesi

Military-Grade Encryption

AES-256 (Advanced Encryption Standard), ABD Hükümeti tarafından "TOP SECRET" seviye bilgilerin korunması için onaylanmış şifreleme standardıdır. 256-bit anahtar uzunluğu ile 2²⁵⁶ farklı kombinasyon sunar ki bu sayı evrendeki atom sayısından bile fazladır.

Perspektif: En güçlü süper bilgisayar ile bile AES-256'yı kırma süresi trilyonlarca yıl gerektirir. Verileriniz evrenin ömründen daha uzun süre güvendedir.

Veri Depolama (At Rest)

PostgreSQL veritabanında tüm kayıtlar AES-256 ile şifrelenir. Disk seviyesinde bile verileriniz okunabilir değildir.

Veri İletimi (In Transit)

TLS 1.3 protokolü ile tarayıcınız ve sunucumuz arasındaki tüm iletişim şifrelenir. Man-in-the-middle saldırılarına karşı korunursunuz.

Veri Maskeleme ve Gizlilik Modu

Ekran paylaşımı ve kamu alanları için ek koruma katmanı

Gizlilik Modu: Kapalı

Normal görünüm (güvenli ortamlarda)

Hemoglobin

Normal

14.2 g/dL

Referans: 12.0-16.0

Gizlilik Modu: Açık

Hassas veriler bulanıklaştırılır (blur effect)

Hemoglobin

Normal

14.2 g/dL

Referans: 12.0-16.0

Tek tıkla aktif olur, tüm sayfalarda geçerlidir. Ekran paylaşımı, sunum veya kamu alanlarında kullanım için idealdir.

Çok Katmanlı Güvenlik Sistemleri

End-to-End Şifreleme

Verileriniz aktarım sırasında ve depolama aşamasında şifrelenir.

TLS 1.3 Encryption

AES-256 Data Encryption

Secure WebSocket (WSS)

JWT Authentication

JSON Web Token tabanlı güvenli kimlik doğrulama sistemi.

Bcrypt Password Hashing

Token Expiration (24h)

Refresh Token Rotation

Gizlilik Modu

Ekran paylaşımı veya kamu alanlarında kullanım için gizlilik koruması.

Değer Bulanıklaştırma

Tek Tıkla Aktif

Tüm Sayfalarda Geçerli

Data Isolation

Her kullanıcının verisi izole edilmiş ortamda saklanır.

User-Level Isolation

Row-Level Security

Soft Delete (Data Retention)

Infrastructure

Docker konteynerler ve izole network yapısı ile güvenli altyapı.

Docker Isolation

Private Network

Health Checks

KVKK Uyumu

Kişisel Verilerin Korunması Kanunu'na tam uyum.

Veri Minimizasyonu

Açık Rıza

Silinme Hakkı

KVKK ve HIPAA-Benzeri Koruma

e-Sonuç+, Türkiye'de KVKK (Kişisel Verilerin Korunması Kanunu) gerekliliklerine tam uyum sağlar. Uluslararası standartlarda ise HIPAA (Health Insurance Portability and Accountability Act) benzeri güvenlik seviyesi sunar.

Kullanıcı Hakları

Verilerinize erişim, düzeltme, silme hakkı. İstediğiniz zaman tüm verilerinizi indirebilir veya silebilirsiniz.

Veri Paylaşımı

Verileriniz asla üçüncü taraflarla paylaşılmaz. Reklamcılık, analitik veya araştırma amaçlı kullanım yapılmaz.

Güvenlik Taahhütlerimiz

Şifreleme: Tüm veriler AES-256 ile şifrelenir
Erişim: Sadece siz verilerinizi görüntüleyebilirsiniz
Yedekleme: Otomatik yedekleme ve disaster recovery
Monitoring: 7/24 güvenlik izleme
Audit Logs: Tüm erişim kayıtları tutulur

Teknik Güvenlik Önlemleri

Kimlik Doğrulama

JWT Tokens: 24 saatlik access token, 30 günlük refresh token

Password Security: Bcrypt hashing (cost factor: 12)

Session Management: Automatic timeout ve logout

2FA Ready: İki faktörlü doğrulama desteği

Veri Güvenliği

PostgreSQL: Enterprise-grade veritabanı

Encryption at Rest: Tüm veriler disk seviyesinde şifreli

Backup: Günlük otomatik yedekleme

Data Retention: Soft delete ile veri kurtarma

Network Security

Docker Network: İzole private network

Firewall: Port restriction ve filtering

Rate Limiting: DDoS koruması

CORS: Cross-origin request kontrolü

Compliance

KVKK: Türkiye veri koruma kanunu uyumu

GDPR-Like: Avrupa standardı yaklaşım

Data Export: Tüm verilerinizi dışa aktarın

Right to Delete: Hesap ve veri silme hakkı

Gizlilik Modu Nasıl Çalışır?

Ekran paylaşımı veya kamu alanlarında hassas verilerinizi koruyun

Gizlilik Modu: Kapalı

Risk Skoru

Düşük Risk

Hemoglobin

14.2 g/dL

Gizlilik Modu: Açık

Risk Skoru

Düşük Risk

Hemoglobin

14.2 g/dL

Verileriniz Güvende

Enterprise-grade güvenlik ile sağlık verilerinizi yönetin.