Verilerinizi Koruma
Medicasimple'da, bize emanet ettiğiniz verilerin sizin, muayenehaneniz ve hastalarınız için kesinlikle çok önemli olduğunun farkındayız. Medicasimple ekibi olarak, hesabınızın ve ilgili verilerin gizliliğini, güvenliğini ve bütünlüğünü korumak için durmaksızın çalışıyoruz. Verilerinizin korunmasının başarımızın temeli olduğunu anlıyor ve dikkatli korumamız altında kalmasını sağlamak için günlük taahhüdümüzü taahhüt ediyoruz.
Bakınız:https://medicasimple.com/tr/bilgi-guvenligi-politikasi
Bu belgede, Medicasimple'da güvenliği korumak için izlediğimiz ayrıntılı protokolleri açıklıyoruz.
Güvenli Veri Muhafazası
Access to these data centres is heavily guarded and rigorously overseen using a variety of physical and digital measures, such as intrusion detection systems, environment security measures, around-the-clock onsite security personnel, biometric scanning, multi-factor authentication, video surveillance, and more. AWS upholds a strict least privileged basis for employees' data centre access, which is logged and audited on a regular basis.
AWS possesses a suite of reports, certifications and independent assessments to ensure state-of-the-art data centre security. Further information on AWS's data security can be found here: https://aws.amazon.com/security/ and here: https://aws.amazon.com/compliance/
Veri Güvenliğinin Sağlanması
Parola Koruması
Tüm parolaların günlüklerimizden filtrelenmesini ve BCrypt algoritması kullanılarak veritabanımızda tek yönlü şifrelenmesini sağlıyoruz.
Medicasimple personeli şifrenizi bilemez. Şifrenizi unutursanız, hesabınıza yeniden erişim sağlamak için sıfırlama işlemini başlatmanız gerekir.
Üçüncü Taraf Hizmetleri için Kimlik Bilgileri
Üçüncü taraf hizmetlerine erişmek için parolalar, OAuth belirteçleri ve API anahtarları gibi kimlik bilgileri gerekebilir. Bunlar da şifrelenir ve veritabanımızda güvenli bir şekilde saklanır. İstediğiniz zaman Medicasimple'ın bir hizmete erişimini tamamen iptal edebilirsiniz.
Veri Çoğaltma ve Yedekleme
Tüm uygulama verilerinin çoğaltıldığından ve sık sık yedeklendiğinden emin olmak için elimizden geleni yapıyoruz.
Uygulamaların, Sistemlerin ve Yazılımların Güvenliğini Sağlama
Uygulamaların, Sistemlerin ve Yazılımların Güvenliğini Sağlama
Uygulamamız genelinde TLS aracılığıyla sağlam şifreleme uygulayarak, kullanıcı adı-şifre kombinasyonları gibi hassas bilgilerin birileri tarafından ele geçirilmesi riskini önemli ölçüde azaltmaya yardımcı olduk.
Uygulamamızın ve altta yatan sistemlerin güvenlik politikasındaki olası açıkları kapatmak ve yaygın web saldırı vektörlerini engellemek için sektörün en iyi uygulamalarına bağlı kalıyoruz.
Medicasimple ayrıca kullanıcı girişleri ve veri değişiklikleri gibi güvenlik olaylarını belgelemek için sağlam bir uygulama denetim günlüğü tutar.
Yazılımımızın ve bağımlılıklarının her zaman güncel olmasını sağlayarak olası güvenlik açıklarını azaltabiliriz. Siteye yönelik tehditleri önlemek ve ortadan kaldırmak için geniş bir izleme çözümleri yelpazesi kullanıyoruz.
İletişim Güvenliği
Medicasimple uygulaması içindeki tüm iletişim 256-bit SSL üzerinden şifrelenir - bankalar ve finans kurumları tarafından kullanılan aynı şifreleme derecesi - üçüncü bir tarafça ele geçirilememesini sağlar.
Medicasimple'ın Güvenlik ve Gizlilik Özellikleri
Kullanıcıların davranışları genellikle herhangi bir sistem için en büyük güvenlik riskini oluşturur. Sizi kendi verilerinizi korumak için gereken araçlarla donatıyoruz. Medicasimple'daki güvenlik özellikleri, sıkı, kurumsal düzeyde güvenlik gereksinimleri göz önünde bulundurularak titizlikle tasarlanmıştır.
Kullanıcı Hesabı Güvenliği
We offer a role-based administration system for user accounts. There are different roles available within Medicasimple.
IP Adresi Yetkilendirmesi
Your Medicasimple account can be locked down to a pre-approved list of IP addresses. Any attempt to access Medicasimple from an unauthorised IP address will be rejected. We only suggest using this added security feature if your practice has a static IP address.
Personel Erişim ve Güvenlik Protokolleri
MedicaSimple'da saklanan verilerinizi muayenehaneniz ve hastalarınız için kesinlikle gizli olarak ele alıyoruz.
Üretim ortamımız, geliştirme ve test gibi diğer ortamlardan tamamen izole edilmiştir. Medicasimple çalışanlarına, şirketteki rollerine göre veya ihtiyaç duyduklarında sistemlere ve verilere erişim izni verilir.
Medicasimple personeli verilerinize yalnızca desteğe yardımcı olmak, müşteri sorunlarını çözmek için ve hizmet şartlarımızda belirtildiği şekilde erişebilir. Bir destek sorununu çözerken, endişenizi gidermek için gereken minimum veriye erişerek gizliliğinize saygı göstermeye çalışıyoruz. Hesap ayarlarınızdan destek erişimini devre dışı bırakarak Medicasimple destek çalışanlarının verilerinize erişmesini yasaklayabilirsiniz.
Güvenlik Bakımı
Medicasimple, tasarım ve geliştirme için sektördeki en iyi uygulamalara bağlıdır. CSRF, XSS, SQLI ve daha fazlası gibi potansiyel saldırıları ortadan kaldırmak için yeni özellikleri titizlikle test ediyoruz.
Siber tehdit ortamı geliştikçe, güvenlik politikalarımızı yükseltmeye devam ediyoruz. Mühendislik ekibimiz sürekli olarak güvenlik, performans ve kullanılabilirliği denetliyor. Kullandığımız yazılımdaki herhangi bir güvenlik sorununu derhal ele almak için ilgili tüm güvenlik bültenlerine abone oluyoruz.
Gizlilik ve Veri Koruma
Medicasimple'da kullanılan tüm hizmetler, AB veri koruması için Bilgi Komisyonu Ofisi (ICO) gerekliliklerine uygundur.
Medicasimple hizmet şartları sözleşmeniz, muayenehane verilerinizin gizliliğini korur. Sözleşmede belirtildiği gibi, Medicasimple'a yüklenen tüm verilerin tam mülkiyeti size aittir.
Sistem Kullanılabilirliği
Medicasimple, sağlam altyapımız sayesinde yüksek düzeyde sistem kullanılabilirliğini garanti eder. Kullanılabilirlik konusunda şeffaflığı koruyor ve tüm olayları durum sayfamızda bildiriyoruz.
Bir güvenlik açığı bildirin
If you find a potential security flaw in Medicasimple, we urge you to contact us without delay. We will investigate all credible reports and rectify any issues immediately. You can responsibly submit potential security vulnerabilities to security@medicasimple.com by following the guide below.
Raporlama
Share the details of any suspected vulnerabilities with Medicasimple's Security Team by emailing us at security@medicasimple.com.
Lütfen Medicasimple'ın açık yazılı izni olmadan bu bilgileri kamuya açıklamayın. Herhangi bir şüpheli güvenlik açığını bildirirken lütfen şunları ekleyin:
- Sorunu yeniden üretmeye yönelik adımlarla birlikte ayrıntılı güvenlik açığı bilgileri
- Your email address
Taahhüdümüz
Sorumlu İfşa Politikamız doğrultusunda doğrulanmış bir güvenlik açığı tespit ederseniz, şunları taahhüt ederiz:
- Güvenlik açığı raporunuzun alındığını derhal kabul edin
- Güvenlik açığı çözümü için tahmini bir zaman çizelgesi sağlayın
- Güvenlik açığı çözüldüğünde sizi bilgilendireceğiz."