Geyve Devlet Hastanesi olarak, hasta ve çalışan bilgilerinin gizliliği, güvenliği ve mahremiyetini korumak en önemli önceliklerimizdendir. Hastanemizde, bilgi güvenliği politikamız çerçevesinde tüm dijital ve fiziksel varlıklarımızın korunması amacıyla ulusal ve uluslararası standartlara uyum sağlanmaktadır. Bu kapsamda:
· Kişisel veriler, 6698 sayılı Kişisel Verilerin Korunması Kanunu (KVKK) hükümlerine uygun olarak toplanmakta, işlenmekte ve saklanmaktadır.
- Bilgi güvenliği politikalarımız düzenli olarak gözden geçirilmekte ve gelişen teknolojiye uygun şekilde güncellenmektedir.
- Verilerin gizliliği, erişim kontrolü ve veri güvenliği prosedürlerimiz personelimize eğitimlerle sürekli aktarılmaktadır.
Kişisel Verilerin Korunması
Geyve Devlet Hastanesi, hasta ve çalışanların kişisel verilerinin korunmasını en üst düzeyde önemser. Kişisel verilerin işlenmesi ve korunması süreçlerinde aşağıdaki ilkeler benimsenmiştir:
- Veriler yalnızca sağlık hizmeti sunumu, hukuki yükümlülükler ve yasal gereklilikler çerçevesinde toplanır ve işlenir.
- Verilerin üçüncü şahıslarla paylaşılması, yalnızca kanunen zorunlu hallerde ve ilgili kişinin rızası ile gerçekleşir.
- Hastalar, kişisel verileri üzerinde erişim, düzeltme ve silme gibi haklara sahiptir. Bu haklar, KVKK kapsamında korunmaktadır.
Veri Güvenliği ve Erişim Yetkileri
Hastanemizde, kişisel verilerin korunması ve güvenli bir şekilde saklanması için gelişmiş güvenlik sistemleri kullanılmaktadır. Erişim yetkileri, hastane personelinin görev tanımına uygun olarak sınırlı tutulur ve şu prensiplere dayanır:
- Tüm dijital sistemlerde kimlik doğrulama ve yetkilendirme süreçleri uygulanır.
- Veriler, güçlü şifreleme yöntemleri ile korunur ve sadece yetkili personelin erişimine açıktır.
- Fiziksel ortamda saklanan veriler, kilitli dolaplarda ve güvenlik önlemleri alınmış alanlarda muhafaza edilir.
Siber Güvenlik Önlemleri
Geyve Devlet Hastanesi, siber güvenlik tehditlerine karşı güçlü bir savunma hattı oluşturmaktadır. Bu kapsamda alınan başlıca önlemler şunlardır:
- Hastane sistemleri, düzenli aralıklarla güvenlik testlerine tabi tutulur ve güvenlik açıkları hızla kapatılır.
- Ağ güvenliği, güçlü güvenlik duvarları ve saldırı tespit sistemleriyle korunur.
- Kişisel verilerin bulunduğu sistemlerde iki faktörlü kimlik doğrulama ve sıkı parola politikaları uygulanır.
- Veri yedekleme işlemleri düzenli olarak gerçekleştirilir ve güvenli ortamlarda saklanır.
Bilgi Güvenliği Eğitimi ve Farkındalık
Hastanemizde bilgi güvenliği farkındalığını artırmak ve en iyi güvenlik uygulamalarını benimsetmek amacıyla, personelimize düzenli bilgi güvenliği eğitimleri verilmektedir. Bu eğitimlerin temel amacı:
- Bilgi güvenliğinin önemi konusunda farkındalık yaratmak.
- Güvenlik ihlallerinin önlenmesi için personelin alması gereken önlemleri öğretmek.
- Kişisel verilerin korunması ve gizliliğin sağlanması konusundaki yasal yükümlülükleri hatırlatmak.