Medicasimple'da, bize emanet ettiğiniz verilerin sizin, muayenehaneniz ve hastalarınız için kesinlikle çok önemli olduğunun farkındayız. Medicasimple ekibi olarak, hesabınızın ve ilgili verilerin gizliliğini, güvenliğini ve bütünlüğünü korumak için durmaksızın çalışıyoruz. Verilerinizin korunmasının başarımızın temeli olduğunu anlıyor ve dikkatli korumamız altında kalmasını sağlamak için günlük taahhüdümüzü taahhüt ediyoruz.
Bakınız:https://medicasimple.com/tr/bilgi-guvenligi-politikasi
Bu belgede, Medicasimple'da güvenliği korumak için izlediğimiz ayrıntılı protokolleri açıklıyoruz.
Access to these data centres is heavily guarded and rigorously overseen using a variety of physical and digital measures, such as intrusion detection systems, environment security measures, around-the-clock onsite security personnel, biometric scanning, multi-factor authentication, video surveillance, and more. AWS upholds a strict least privileged basis for employees' data centre access, which is logged and audited on a regular basis.
AWS possesses a suite of reports, certifications and independent assessments to ensure state-of-the-art data centre security. Further information on AWS's data security can be found here: https://aws.amazon.com/security/ and here: https://aws.amazon.com/compliance/
Tüm parolaların günlüklerimizden filtrelenmesini ve BCrypt algoritması kullanılarak veritabanımızda tek yönlü şifrelenmesini sağlıyoruz.
Medicasimple personeli şifrenizi bilemez. Şifrenizi unutursanız, hesabınıza yeniden erişim sağlamak için sıfırlama işlemini başlatmanız gerekir.
Üçüncü taraf hizmetlerine erişmek için parolalar, OAuth belirteçleri ve API anahtarları gibi kimlik bilgileri gerekebilir. Bunlar da şifrelenir ve veritabanımızda güvenli bir şekilde saklanır. İstediğiniz zaman Medicasimple'ın bir hizmete erişimini tamamen iptal edebilirsiniz.
Tüm uygulama verilerinin çoğaltıldığından ve sık sık yedeklendiğinden emin olmak için elimizden geleni yapıyoruz.
Uygulamaların, Sistemlerin ve Yazılımların Güvenliğini Sağlama
Uygulamamız genelinde TLS aracılığıyla sağlam şifreleme uygulayarak, kullanıcı adı-şifre kombinasyonları gibi hassas bilgilerin birileri tarafından ele geçirilmesi riskini önemli ölçüde azaltmaya yardımcı olduk.
Uygulamamızın ve altta yatan sistemlerin güvenlik politikasındaki olası açıkları kapatmak ve yaygın web saldırı vektörlerini engellemek için sektörün en iyi uygulamalarına bağlı kalıyoruz.
Medicasimple ayrıca kullanıcı girişleri ve veri değişiklikleri gibi güvenlik olaylarını belgelemek için sağlam bir uygulama denetim günlüğü tutar.
Yazılımımızın ve bağımlılıklarının her zaman güncel olmasını sağlayarak olası güvenlik açıklarını azaltabiliriz. Siteye yönelik tehditleri önlemek ve ortadan kaldırmak için geniş bir izleme çözümleri yelpazesi kullanıyoruz.
Medicasimple uygulaması içindeki tüm iletişim 256-bit SSL üzerinden şifrelenir - bankalar ve finans kurumları tarafından kullanılan aynı şifreleme derecesi - üçüncü bir tarafça ele geçirilememesini sağlar.
Kullanıcıların davranışları genellikle herhangi bir sistem için en büyük güvenlik riskini oluşturur. Sizi kendi verilerinizi korumak için gereken araçlarla donatıyoruz. Medicasimple'daki güvenlik özellikleri, sıkı, kurumsal düzeyde güvenlik gereksinimleri göz önünde bulundurularak titizlikle tasarlanmıştır.
We offer a role-based administration system for user accounts. There are different roles available within Medicasimple.
Your Medicasimple account can be locked down to a pre-approved list of IP addresses. Any attempt to access Medicasimple from an unauthorised IP address will be rejected. We only suggest using this added security feature if your practice has a static IP address.
MedicaSimple'da saklanan verilerinizi muayenehaneniz ve hastalarınız için kesinlikle gizli olarak ele alıyoruz.
Üretim ortamımız, geliştirme ve test gibi diğer ortamlardan tamamen izole edilmiştir. Medicasimple çalışanlarına, şirketteki rollerine göre veya ihtiyaç duyduklarında sistemlere ve verilere erişim izni verilir.
Medicasimple personeli verilerinize yalnızca desteğe yardımcı olmak, müşteri sorunlarını çözmek için ve hizmet şartlarımızda belirtildiği şekilde erişebilir. Bir destek sorununu çözerken, endişenizi gidermek için gereken minimum veriye erişerek gizliliğinize saygı göstermeye çalışıyoruz. Hesap ayarlarınızdan destek erişimini devre dışı bırakarak Medicasimple destek çalışanlarının verilerinize erişmesini yasaklayabilirsiniz.
Medicasimple, tasarım ve geliştirme için sektördeki en iyi uygulamalara bağlıdır. CSRF, XSS, SQLI ve daha fazlası gibi potansiyel saldırıları ortadan kaldırmak için yeni özellikleri titizlikle test ediyoruz.
Siber tehdit ortamı geliştikçe, güvenlik politikalarımızı yükseltmeye devam ediyoruz. Mühendislik ekibimiz sürekli olarak güvenlik, performans ve kullanılabilirliği denetliyor. Kullandığımız yazılımdaki herhangi bir güvenlik sorununu derhal ele almak için ilgili tüm güvenlik bültenlerine abone oluyoruz.
Medicasimple'da kullanılan tüm hizmetler, AB veri koruması için Bilgi Komisyonu Ofisi (ICO) gerekliliklerine uygundur.
Medicasimple hizmet şartları sözleşmeniz, muayenehane verilerinizin gizliliğini korur. Sözleşmede belirtildiği gibi, Medicasimple'a yüklenen tüm verilerin tam mülkiyeti size aittir.
Medicasimple, sağlam altyapımız sayesinde yüksek düzeyde sistem kullanılabilirliğini garanti eder. Kullanılabilirlik konusunda şeffaflığı koruyor ve tüm olayları durum sayfamızda bildiriyoruz.
If you find a potential security flaw in Medicasimple, we urge you to contact us without delay. We will investigate all credible reports and rectify any issues immediately. You can responsibly submit potential security vulnerabilities to security@medicasimple.com by following the guide below.
Share the details of any suspected vulnerabilities with Medicasimple's Security Team by emailing us at security@medicasimple.com.
Lütfen Medicasimple'ın açık yazılı izni olmadan bu bilgileri kamuya açıklamayın. Herhangi bir şüpheli güvenlik açığını bildirirken lütfen şunları ekleyin:
Sorumlu İfşa Politikamız doğrultusunda doğrulanmış bir güvenlik açığı tespit ederseniz, şunları taahhüt ederiz:
.svg)
