Gizlilik Politikası
Bu politika, NetKlinik yüzeylerinde toplanan bilgilerin kullanımına ve korunmasına ilişkin örnek bir çerçeve sunar.
Son Güncelleme
Kapsam
Not
Politikanın Amacı
Bu politika, NetKlinik web sitesi ve uygulama yüzeylerinde kullanıcı bilgilerinin hangi ilkelere göre toplandığını, saklandığını ve korunduğunu açıklayan örnek bir taslaktır.
Gerçek üretim ortamında kullanılan servis sağlayıcılar, çerez yapısı ve güvenlik kontrolleri kuruma göre ayrıca detaylandırılmalıdır.
Toplanan Bilgiler
Ürünü kullanırken sağlanan iletişim bilgileri, hesap bilgileri, kullanım kayıtları ve teknik sistem verileri belirli hizmet amaçlarıyla toplanabilir.
- İletişim ve hesap bilgileri
- Oturum, rol ve klinik bağlamı verileri
- Tarayıcı, cihaz ve güvenlik logları
- Form, talep ve destek iletişim içerikleri
Bilgilerin Kullanımı
Toplanan bilgiler; kullanıcı hesaplarının yönetilmesi, hizmetin sunulması, güvenliğin sağlanması, teknik sorunların analiz edilmesi ve ürün deneyiminin geliştirilmesi için kullanılabilir.
Klinik bazlı yetkilendirme mantığında oturum verileri, doğru veri ayrımı ve erişim kontrolü için kritik önemdedir.
Bilgilerin Korunması
Teknik ve idari tedbirler; yetkilendirme, erişim kontrolü, loglama, şifreleme, yedekleme ve güvenlik izleme mekanizmalarını içerebilir.
Gerçek sistemde hangi önlemlerin aktif olduğu, kullanılan altyapı ve mevzuat gerekliliklerine göre ayrıca belgelenmelidir.
Çerezler ve Üçüncü Taraf Hizmetler
Ziyaretçi analitiği, hata kaydı, e-posta bildirimi veya güvenlik amaçlı üçüncü taraf servisler kullanılıyorsa bunların türü ve kapsamı ayrıca açıklanmalıdır.
Çerez kullanımı mevcutsa çerez kategorileri ve tercihler için ayrı bir çerez politikası hazırlanması tavsiye edilir.