Seans notlarınız, formülasyonlarınız, danışan bilgileriniz — tüm klinik verileriniz bankacılık seviyesinde şifreleme, KVKK tam uyumu ve kurumsal güvenlik altyapısı ile korunur. Kağıt dosyalardan, Excel tablolarından ve WhatsApp mesajlarından çok daha güvenli.
256-bit
AES Şifreleme
TLS 1.3
Veri İletimi
7/24
Güvenlik İzleme
%99.95
Çalışma Süresi
Bir seans notu yazdığınızda arka planda neler oluyor — canlı izleyin.
Seans notunuz nasıl korunuyor — gerçek zamanlı
Seans notlarınızdan ölçek sonuçlarına, ses kayıtlarından danışan bilgilerine kadar — her veri türü ayrı ayrı nasıl korunuyor, detaylıca açıklıyoruz.
AES-256-GCM şifreleme ile veritabanında saklanır. Her seans notu benzersiz bir şifreleme anahtarı ile korunur.
70+ ölçeğin sonuçları, alt ölçek puanları ve AI yorumları şifreli saklanır.
Seans kayıtları AWS S3 üzerinde sunucu tarafı şifreleme (SSE-S3) ile korunur.
Ad, soyad, telefon, e-posta, doğum tarihi, TC kimlik — tümü şifreli ve erişim kontrollü.
Uzman-danışan mesajları TLS 1.3 ile iletilir, AES-256 ile saklanır.
Kredi kartı bilgileri Clinisyn sunucularında SAKLANMAZ. Ödeme altyapısı PCI DSS uyumlu.
AI işleme tamamen AWS Bedrock üzerinde izole ortamda gerçekleşir. Üçüncü tarafa veri gitmez.
Günlük otomatik yedekleme, 35 gün saklama, coğrafi dağıtım.
17 farklı kullanıcı rolü ile her kullanıcı sadece yetkili olduğu verilere erişir. İşte detaylı erişim tablosu.
| Veri Türü | Uzman | Danışan | Klinik Yöneticisi | Süpervizör | Clinisyn Ekibi |
|---|---|---|---|---|---|
| Seans Notları | ✓ Tam | ✕ | ✕ | Anonim | ✕ |
| Formülasyonlar | ✓ Tam | ✕ | ✕ | Anonim | ✕ |
| Ölçek Sonuçları | ✓ Tam | ✓ Kendi | ✓ Özet | Anonim | ✕ |
| Tedavi Planı | ✓ Tam | ✓ Kendi | ✕ | Anonim | ✕ |
| Ses/Video Kayıtları | ✓ Tam | ✕ | ✕ | ✕ | ✕ |
| Mesajlar | ✓ Kendi | ✓ Kendi | ✕ | ✕ | ✕ |
| Randevu Bilgileri | ✓ Tam | ✓ Kendi | ✓ Tam | ✕ | ✕ |
| Kişisel Bilgiler | ✓ Kendi danışanı | ✓ Kendi | ✓ Sınırlı | ✕ | ✕ |
| Finansal Veriler | ✓ Kendi | ✓ Kendi | ✓ Tam | ✕ | ✕ |
| Risk Değerlendirmesi | ✓ Tam | ✕ | ✕ | Anonim | ✕ |
| AI Analiz Çıktıları | ✓ Tam | ✕ | ✕ | ✕ | ✕ |
| Denetim İzleri | ✕ | ✕ | ✓ Kendi | ✕ | ✓ Teknik |
✕ = Erişim yok | ✓ = Erişim var | Anonim = Danışan kimliği gizli, yalnızca klinik veri | Teknik = Yalnızca sistem seviyesi, içerik okunamaz
Clinisyn çalışanları dahil hiç kimse seans notlarınızı, formülasyonlarınızı veya danışan bilgilerinizi okuyamaz. Veriler şifreli saklanır ve şifre çözme anahtarları kullanıcıya özeldir. Teknik destek ekibimiz yalnızca sistem loglarına (erişim zamanı, dosya boyutu gibi metadata) erişebilir — içeriğe asla.
Teknik detayları basit bir dille anlatıyoruz. Güvenlik konusunda bilgi sahibi olmak, güven vermek demektir.
AES (Advanced Encryption Standard), ABD hükümeti tarafından gizli belgeleri korumak için kullanılan şifreleme standardıdır. "256" anahtar uzunluğunu belirtir — 2²⁵⁶ olası kombinasyon vardır. Tüm dünya bilgisayarları bir araya gelse bu şifreyi kırmak evrenin yaşından daha uzun sürer. Bankalar, hastaneler ve askeri kurumlar bu standardı kullanır.
TLS (Transport Layer Security), tarayıcınız ile sunucumuz arasındaki iletişimi şifreleyen protokoldür. Adres çubuğundaki kilit ikonunu görüyorsanız TLS aktiftir. Sürüm 1.3, en güncel ve en güvenli versiyondur. Ağınızı dinleyen biri (kafe WiFi, otel ağı, hacker) yalnızca şifreli veri görür — içeriği okuyamaz. Banka uygulamanız da aynı protokolü kullanır.
Şifreleme anahtarları, verilerin kendisi kadar önemlidir. AWS KMS (Key Management Service), şifreleme anahtarlarını güvenli donanım modüllerinde (HSM) saklar. Anahtarlar hiçbir zaman düz metin olarak dışarı çıkmaz. Her veri türü için ayrı anahtar kullanılır — bir anahtar ele geçirilse bile sadece o veri türü etkilenir, diğerleri güvende kalır.
Video görüşmeleriniz WebRTC protokolü ile uçtan uca şifrelenir. Bu, görüntü ve ses verilerinin sizin cihazınızdan çıkıp danışanınızın cihazına ulaşana kadar hiç kimse tarafından (Clinisyn sunucuları dahil) dinlenemez olduğu anlamına gelir. Aynı teknoloji Signal, WhatsApp ve FaceTime tarafından kullanılır.
Süpervizyon modülünde vaka paylaşıldığında danışan kimliği otomatik olarak maskelenir. "Ayşe Yılmaz" → "A*** Y***" olarak gösterilir. Doğum tarihi, telefon numarası ve diğer tanımlayıcı bilgiler gizlenir. Süpervizör yalnızca klinik veriyi (belirtiler, müdahaleler, ölçek sonuçları) görür.
Hayır. Seans notlarınız AES-256 ile şifreli saklanır. Şifre çözme anahtarları kullanıcıya özeldir. Clinisyn teknik ekibi dahil hiç kimse içeriği okuyamaz. Yalnızca sistem metadata'sına (dosya boyutu, erişim zamanı) erişilebilir.
KVKK gereği danışanınız verilerine erişim hakkına sahiptir. Clinisyn'de tek tıkla tüm danışan verilerini JSON veya PDF formatında dışa aktarabilirsiniz. Silme talebi için de aynı panel üzerinden talep oluşturulur ve 30 gün içinde işlenir.
Kayıt otomatik olarak S3 depolama alanına yüklenir. Bağlantı kesilmesi durumunda, o ana kadar kaydedilen kısım güvenli şekilde saklanır. Yeniden bağlandığınızda kayıt devam eder.
Clinisyn'de hiçbir klinik veri cihazda depolanmaz. Tüm veriler bulut sunucularında şifreli saklanır. Telefonunuz çalınsa bile oturum 1 saat sonra otomatik kapanır. Ayrıca hesabınıza 2FA (iki faktörlü doğrulama) ekleyebilirsiniz.
Clinisyn'in KVKK uyumluluk dokümantasyonu hazırdır: Aydınlatma metni, açık rıza beyanları, veri işleme sözleşmesi (DPA), veri envanteri ve teknik güvenlik tedbirleri raporu. Hepsini /legal sayfalarından indirebilirsiniz.
Hayır. AI modelleri AWS Bedrock üzerinde çalışır ve danışan verileriniz modelin eğitim verisi olarak KULLANILMAZ. Her AI işlemi tek seferlik bir analiz olarak gerçekleşir ve sonuç şifreli saklanır.
Evet, zorunludur. Danışanın KVKK açık rıza beyanı vermesi gerekir. Onay verilmemişse kayıt başlatma butonu sistem tarafından devre dışı bırakılır. Bu isteğe bağlı değil, teknik bir engeldir.
Hayır. Her klinik izole bir alanda çalışır. Klinik A'daki danışanlarınızı Klinik B yöneticisi göremez. Siz her iki kliniğe de erişebilirsiniz ama veriler kesinlikle ayrıdır.
Verileriniz sizindir. İstediğiniz zaman tüm verilerinizi JSON veya PDF formatında indirebilirsiniz. Clinisyn'in kapanması durumunda 90 gün önceden bilgilendirilir ve verilerinizi taşımanız için destek sağlanır.
WhatsApp yedekleri Google Drive/iCloud'da şifresiz tutulur, ekran görüntüsü alınabilir, yanlış kişiye mesaj gönderilebilir, ve WhatsApp/Meta metadata kaydı tutar. KVKK açısından kişisel sağlık verilerinin WhatsApp üzerinden paylaşılması ihlal oluşturur.
Evet. 17 farklı kullanıcı rolü mevcuttur. Stajyere yalnızca belirli danışanları görmesi için erişim verebilir, seans notlarına erişimini kısıtlayabilir, AI araçlarını kapatabilirsiniz. Tüm erişimler denetim izine kaydedilir.
Evet. Verileriniz AWS ve Türk Telekom veri merkezlerinde saklanır. KVKK gereği kişisel veriler yurt içinde tutulur. Yurt dışı aktarımı yalnızca kullanıcının açık rızası ile ve güvenli kanallar üzerinden mümkündür.
Bir alternatif seçin ve danışan verilerinizi hangi risklere maruz bıraktığınızı görün. Her bir risk gerçek vakalarda yaşanmıştır.
Bu risklerin her biri gerçek vakalarda yaşanmıştır
Yıllarca biriktirdiğiniz seans notları, danışan dosyaları bir yangında tamamen yok olabilir. Yedek kopya yoktur.
Bir su borusu patlaması veya sel felaketi tüm arşivinizi kullanılamaz hale getirebilir.
Temizlik personeli, misafir, aile üyesi veya hırsız dosyalarınıza kolayca erişebilir. Hiçbir erişim kaydı yoktur.
Sekreter yanlış dosyayı yanlış danışana verebilir. Dosya raftan düşüp kaybolabilir. Sıralama bozulabilir.
Arşiv temizliğinde kritik dosyalar yanlışlıkla çöpe gidebilir. Geri getirmek imkansızdır.
Bir ziyaretçi veya çalışan dosyayı 2 saniyede fotoğraflayabilir. Bunu tespit etmeniz mümkün değildir.
Aklınıza gelebilecek her senaryoyu düşündük. Bir soruya tıklayarak yanıtı görün.
Bankalar, hastaneler ve devlet kurumlarının güvendiği altyapı ile çalışıyoruz.
Türkiye ve Avrupa veri merkezleri. ISO 27001, SOC 2 sertifikalı altyapı. Verileriniz yurt içinde kalır.
35 gün saklama süresi. Point-in-time recovery. Şifreli ve coğrafi olarak dağıtılmış yedekler.
Çoklu bölge dağıtımı. Otomatik failover. Bakım sırasında bile sıfır kesinti (zero downtime).
WAF + rate limiting + IP engelleme. Otomatik tehdit tespiti ve engelleme. Brute-force koruması.
Kağıt dosyalardan, Excel tablolarından ve WhatsApp mesajlarından kurtulun. Danışanlarınız güvenlik konusunda size güvensin.