Yükleniyor...
  • Bizi Takip Edin :
İletişime Geçin

Gizlilik Politikası

img img img img img

 

TALKIDS GİZLİLİK POLİTİKASI

 

Bu Gizlilik Politikası, Talkids dijital platformu (“Platform”) tarafından sunulan çevrim içi terapi hizmetleri, dijital içerikler, fiziksel ürün satışları ve uzman yönetim altyapısı kapsamında veri güvenliğine ilişkin uygulamaları açıklamak amacıyla hazırlanmıştır.

 

Bu politika, 6698 sayılı Kişisel Verilerin Korunması Kanunu (“KVKK”) ve ilgili sağlık mevzuatı ile uyumlu olarak oluşturulmuştur.

 

KVKK Aydınlatma Metni ayrı bir belge olarak düzenlenmiş olup, bu politika veri güvenliği uygulamalarını ve teknik-idari tedbirleri açıklamaktadır.

 

1. VERİ GÜVENLİĞİ TAAHHÜDÜ

 

Talkids:

                Kişisel verilerin hukuka aykırı işlenmesini önlemek,

                Yetkisiz erişimi engellemek,

                Verilerin bütünlüğünü ve gizliliğini korumak,

                Sağlık verilerini özel güvenlik tedbirleri ile muhafaza etmek

 

amacıyla gerekli tüm teknik ve idari tedbirleri almaktadır.

 

Özellikle özel nitelikli kişisel veriler (sağlık verileri), artırılmış güvenlik önlemleri kapsamında korunmaktadır.

 

2. TEKNİK GÜVENLİK ÖNLEMLERİ

 

Platform altyapısında aşağıdaki teknik tedbirler uygulanmaktadır:

 

2.1. Şifreleme (Encryption)

 

                Veri iletimi sırasında SSL/TLS 256-bit şifreleme kullanılır.

                Sunucuda saklanan hassas veriler kriptografik yöntemlerle korunur.

                Parolalar geri döndürülemez hash algoritmaları ile saklanır.

                Ödeme bilgileri PCI-DSS uyumlu ödeme kuruluşları üzerinden işlenir.

 

2.2. Sunucu ve Altyapı Güvenliği

 

                Platform güvenli veri merkezlerinde barındırılmaktadır.

                Sunucu erişimleri rol bazlı yetkilendirme ile sınırlandırılmıştır.

                Güvenlik duvarı ve saldırı tespit sistemleri aktif olarak kullanılmaktadır.

                Düzenli sızma testleri ve güvenlik kontrolleri yapılmaktadır.

 

Sunucu konumu ve yurtdışı aktarımı söz konusu ise, bu durum KVKK madde 9 kapsamında açık rıza ile yürütülür.

 

2.3. Log ve Kayıt Sistemi

 

Platform üzerinde:

                Oturum kayıtları,

                IP bilgileri,

                İşlem geçmişi,

                Randevu hareketleri,

                Ödeme işlemleri,

                Onay ve açık rıza kayıtları

 

loglanmaktadır.

 

Log kayıtları:

                Hukuki uyuşmazlıkların çözümü,

                Güvenlik ihlallerinin tespiti,

                Yetkisiz erişimlerin önlenmesi

 

amacıyla saklanır.

 

Log kayıtlarına yalnızca yetkilendirilmiş teknik personel erişebilir.

 

3. SAĞLIK VERİLERİNİN KORUNMASI

 

Platform kapsamında işlenebilecek özel nitelikli kişisel veriler:

                Ruh sağlığı bilgileri

                Gelişim değerlendirme bilgileri

                Seans notları

                Terapi içerikleri

                Video kayıtları (varsa ve açık rıza ile)

 

Bu veriler:

                Sınırlı erişim modeli ile korunur.

                Sadece ilgili terapist ve yetkilendirilmiş kişiler tarafından erişilebilir.

                Ayrı veri tabanı segmentlerinde saklanabilir.

                Açık rıza olmadan üçüncü kişilerle paylaşılmaz.

 

Sağlık verileri, yalnızca hizmetin sunulması amacıyla ve mevzuata uygun şekilde işlenir.

 

4. İDARİ GÜVENLİK TEDBİRLERİ

 

Talkids:

                Çalışanlara düzenli veri güvenliği eğitimi verir.

                Gizlilik sözleşmeleri imzalatır.

                Erişim yetkilerini sınırlar.

                İç kontrol ve denetim mekanizmaları uygular.

                Veri işleyenlerle sözleşmesel güvenlik hükümleri kurar.

 

5. ÜÇÜNCÜ TARAF HİZMET SAĞLAYICILAR

 

Platform aşağıdaki hizmetleri üçüncü taraf sağlayıcılar aracılığıyla yürütebilir:

                Ödeme altyapısı

                Bulut barındırma hizmeti

                E-posta servis sağlayıcıları

                Analitik hizmetler

 

Bu hizmet sağlayıcılarla veri işleme sözleşmeleri yapılır ve gerekli güvenlik taahhütleri alınır.

 

6. VERİ İHLALİ PROSEDÜRÜ

 

Herhangi bir veri ihlali tespit edilmesi halinde:

        1.      Olay derhal teknik ekip tarafından analiz edilir.

        2.      Risk değerlendirmesi yapılır.

        3.      Gerekirse ilgili kişilere bildirim yapılır.

        4.      KVKK Kurulu’na mevzuatta öngörülen süre içinde bildirim yapılır.

        5.      İhlalin etkilerini azaltıcı teknik ve idari önlemler uygulanır.

 

Talkids veri ihlallerine karşı sıfır tolerans politikası benimser.

 

7. SAKLAMA VE İMHA

 

Kişisel veriler:

                Hizmet süresi boyunca,

                İlgili mevzuatta öngörülen süreler boyunca

 

saklanır.

 

Saklama süresi dolduğunda:

                Silme,

                Yok etme,

                Anonimleştirme

 

yöntemlerinden biri uygulanır.

 

İmha süreçleri kayıt altına alınır.

 

8. GİZLİLİK VE MESLEKİ SIR

 

Platform üzerinden yürütülen terapi süreçleri:

                Mesleki gizlilik ilkesi kapsamında değerlendirilir.

                Terapistler meslek etiğine ve sır saklama yükümlülüğüne tabidir.

                Platform, terapi içeriğine müdahale etmez.

 

9. GÜNCELLEME

 

Bu Gizlilik Politikası, mevzuat değişiklikleri veya sistem güncellemeleri doğrultusunda güncellenebilir.

 

Güncel metin Platform üzerinde yayımlanır.

 

10. İLETİŞİM

 

Gizlilik Politikası’na ilişkin sorular için:

 

E-posta: info@talkids.com.tr