Medicasimple'da, bize emanet ettiğiniz verilerin sizin, muayenehaneniz ve hastalarınız için kesinlikle çok önemli olduğunun farkındayız. Medicasimple ekibi olarak, hesabınızın ve ilgili verilerin gizliliğini, güvenliğini ve bütünlüğünü korumak için durmaksızın çalışıyoruz. Verilerinizin korunmasının başarımızın temeli olduğunu anlıyor ve dikkatli korumamız altında kalmasını sağlamak için günlük taahhüdümüzü taahhüt ediyoruz.
Bakınız: https://medicasimple.com/tr/bilgi-guvenligi-politikasi
Bu belgede, Medicasimple'da güvenliği korumak için izlediğimiz ayrıntılı protokolleri açıklıyoruz.
Bu veri merkezlerine erişim, izinsiz giriş tespit sistemleri, çevre güvenlik önlemleri, 24 saat yerinde güvenlik personeli, biyometrik tarama, çok faktörlü kimlik doğrulama, video gözetimi ve daha fazlası gibi çeşitli fiziksel ve dijital önlemler kullanılarak yoğun bir şekilde korunur ve titizlikle denetlenir.
Tüm parolaların günlüklerimizden filtrelenmesini ve BCrypt algoritması kullanılarak veritabanımızda tek yönlü şifrelenmesini sağlıyoruz.
Medicasimple personeli şifrenizi bilemez. Şifrenizi unutursanız, hesabınıza yeniden erişim sağlamak için sıfırlama işlemini başlatmanız gerekir.
Üçüncü taraf hizmetlerine erişmek için parolalar, OAuth belirteçleri ve API anahtarları gibi kimlik bilgileri gerekebilir. Bunlar da şifrelenir ve veritabanımızda güvenli bir şekilde saklanır. İstediğiniz zaman Medicasimple'ın bir hizmete erişimini tamamen iptal edebilirsiniz.
Tüm uygulama verilerinin çoğaltıldığından ve sık sık yedeklendiğinden emin olmak için elimizden geleni yapıyoruz.
Uygulamaların, Sistemlerin ve Yazılımların Güvenliğini Sağlama
Uygulamamız genelinde TLS aracılığıyla sağlam şifreleme uygulayarak, kullanıcı adı-şifre kombinasyonları gibi hassas bilgilerin birileri tarafından ele geçirilmesi riskini önemli ölçüde azaltmaya yardımcı olduk.
Uygulamamızın ve altta yatan sistemlerin güvenlik politikasındaki olası açıkları kapatmak ve yaygın web saldırı vektörlerini engellemek için sektörün en iyi uygulamalarına bağlı kalıyoruz.
Medicasimple ayrıca kullanıcı girişleri ve veri değişiklikleri gibi güvenlik olaylarını belgelemek için sağlam bir uygulama denetim günlüğü tutar.
Yazılımımızın ve bağımlılıklarının her zaman güncel olmasını sağlayarak olası güvenlik açıklarını azaltabiliriz. Siteye yönelik tehditleri önlemek ve ortadan kaldırmak için geniş bir izleme çözümleri yelpazesi kullanıyoruz.
Medicasimple uygulaması içindeki tüm iletişim 256-bit SSL üzerinden şifrelenir - bankalar ve finans kurumları tarafından kullanılan aynı şifreleme derecesi - üçüncü bir tarafça ele geçirilememesini sağlar.
Kullanıcıların davranışları genellikle herhangi bir sistem için en büyük güvenlik riskini oluşturur. Sizi kendi verilerinizi korumak için gereken araçlarla donatıyoruz. Medicasimple'daki güvenlik özellikleri, sıkı, kurumsal düzeyde güvenlik gereksinimleri göz önünde bulundurularak titizlikle tasarlanmıştır.
Kullanıcı hesapları için rol tabanlı bir yönetim sistemi sunuyoruz. Medicasimple'da beş rol mevcuttur.
Medicasimple hesabınız önceden onaylanmış bir IP adresleri listesine kilitlenebilir. Yetkisiz bir IP adresinden Medicasimple'a erişme girişimleri reddedilecektir. Bu ek güvenlik özelliğini yalnızca muayenehanenizin statik bir IP adresi varsa kullanmanızı öneririz. Nasıl etkinleştirileceği hakkında daha fazla bilgiyi burada bulabilirsiniz.
MedicaSimple'da saklanan verilerinizi muayenehaneniz ve hastalarınız için kesinlikle gizli olarak ele alıyoruz.
Üretim ortamımız, geliştirme ve test gibi diğer ortamlardan tamamen izole edilmiştir. Medicasimple çalışanlarına, şirketteki rollerine göre veya ihtiyaç duyduklarında sistemlere ve verilere erişim izni verilir.
Medicasimple personeli verilerinize yalnızca desteğe yardımcı olmak, müşteri sorunlarını çözmek için ve hizmet şartlarımızda belirtildiği şekilde erişebilir. Bir destek sorununu çözerken, endişenizi gidermek için gereken minimum veriye erişerek gizliliğinize saygı göstermeye çalışıyoruz. Hesap ayarlarınızdan destek erişimini devre dışı bırakarak Medicasimple destek çalışanlarının verilerinize erişmesini yasaklayabilirsiniz.
Medicasimple, tasarım ve geliştirme için sektördeki en iyi uygulamalara bağlıdır. CSRF, XSS, SQLI ve daha fazlası gibi potansiyel saldırıları ortadan kaldırmak için yeni özellikleri titizlikle test ediyoruz.
Siber tehdit ortamı geliştikçe, güvenlik politikalarımızı yükseltmeye devam ediyoruz. Mühendislik ekibimiz sürekli olarak güvenlik, performans ve kullanılabilirliği denetliyor. Kullandığımız yazılımdaki herhangi bir güvenlik sorununu derhal ele almak için ilgili tüm güvenlik bültenlerine abone oluyoruz.
Medicasimple'da kullanılan tüm hizmetler, AB veri koruması için Bilgi Komisyonu Ofisi (ICO) gerekliliklerine uygundur.
Medicasimple hizmet şartları sözleşmeniz, muayenehane verilerinizin gizliliğini korur. Sözleşmede belirtildiği gibi, Medicasimple'a yüklenen tüm verilerin tam mülkiyeti size aittir.
Medicasimple, sağlam altyapımız sayesinde yüksek düzeyde sistem kullanılabilirliğini garanti eder. Kullanılabilirlik konusunda şeffaflığı koruyor ve tüm olayları durum sayfamızda bildiriyoruz.
Medicasimple'da olası bir güvenlik açığı bulursanız, gecikmeden bizimle iletişime geçmenizi öneririz. Tüm güvenilir raporları araştıracak ve sorunları derhal düzelteceğiz. Potansiyel güvenlik açıklarını sorumlu bir şekilde şu adrese gönderebilirsiniz security@medicasimple.com aşağıdaki kılavuzu takip ederek.
Şüphelendiğiniz güvenlik açıklarının ayrıntılarını bize e-posta göndererek Medicasimple Güvenlik Ekibi ile paylaşın security@medicasimple.com.
Lütfen Medicasimple'ın açık yazılı izni olmadan bu bilgileri kamuya açıklamayın. Herhangi bir şüpheli güvenlik açığını bildirirken lütfen şunları ekleyin:
Sorumlu İfşa Politikamız doğrultusunda doğrulanmış bir güvenlik açığı tespit ederseniz, şunları taahhüt ederiz:
