BirHayat LogoBirHayat
Uygulamaya Giriş

Veri Güvenliği

BirHayat veri güvenliği ve teknik gizlilik protokolleri.

1. Altyapı ve Veri Depolama Güvenliği

Verileriniz, endüstri lideri bulut bilişim sağlayıcılarının (Supabase ve Railway) en üst düzey güvenlik katmanlarıyla korunmaktadır.

  • Uçtan Uca Şifreleme: Tüm veri trafiği TLS 1.2+ protokolleri ile şifrelenir. Veritabanımızdaki tüm veriler, "At-Rest" (depolama sırasında) aşamasında AES-256 standartlarında şifrelenmiş olarak saklanır.
  • Satır Bazlı Erişim Kontrolü (RLS): Veritabanı mimarimizde her veri satırı sadece sahibi olan kullanıcıya ve yetkilendirdiği hekime özeldir. Bu mekanizma, sistem seviyesinde bir izolasyon sağlayarak yetkisiz erişimleri teknik olarak imkansız kılar.
  • Kesintisiz Denetim: Tüm veri erişimleri ve kritik işlemler "Audit Log" sistemimizle kayıt altına alınır; kimin, ne zaman ve hangi veriye eriştiği şeffaf bir şekilde takip edilir.

2. Yapay Zeka ve Analiz Güvenliği (Vertex AI)

Sağlık tahlillerinizi analiz ederken kullandığımız yapay zeka modelleri, kurumsal güvenlik standartlarına uygun bir boru hattından (pipeline) geçer.

  • Kurumsal Gizlilik Sözleşmesi: BirHayat, Google Vertex AI kurumsal altyapısını kullanır. Bu kapsamda, analiz için gönderilen veriler modellerin eğitimi için asla kullanılmaz ve işlem bittikten sonra Google sunucularında kalıcı olarak saklanmaz.
  • Kimlik Bilgilerinin Arındırılması (PII Redaction): Tahlilleriniz yapay zeka analizine gönderilmeden önce, Python tabanlı özel algoritmalarımızla ad, soyad ve TC Kimlik No gibi kişisel bilgilerden arındırılır. Yapay zeka sadece tıbbi verileri görür, kimliğinizi bilmez.

3. Kimlik Doğrulama ve Passwordless Sistemler

Şifre güvenliği risklerini ortadan kaldırmak için modern kimlik doğrulama yöntemlerini benimsiyoruz.

  • Şifresiz (Passwordless) Giriş: Klasik şifrelerin çalınma riskine karşı "Magic Link" veya "OTP" (Tek Kullanımlık Kod) sistemlerini kullanıyoruz. Şifreniz olmadığı için, çalınabilecek bir şifreniz de yoktur.
  • Biyometrik ve Sosyal Login: Google ve Apple gibi güvenilir sağlayıcıların altyapısı veya cihazınızın biyometrik (FaceID/TouchID) özellikleriyle hızlı ve güvenli giriş sağlayabilirsiniz.

4. KVKK ve Yasal Uyumluluk

BirHayat, Türkiye Cumhuriyeti Kişisel Verilerin Korunması Kanunu (KVKK) ile tam uyumlu bir süreç yönetir.

  • Aydınlatılmış Onay: Sağlık verilerinizin işlenme ve analiz süreçleri hakkında her aşamada net bir şekilde bilgilendirilirsiniz. Verilerinizin işlenmesi sadece sizin açık rızanız ile gerçekleşir.
  • Takma Adlandırma (Pseudonymization): Veritabanımızda kimlik bilgileriniz ve sağlık verileriniz fiziksel olarak ayrı alanlarda, sadece bir "benzersiz tanımlayıcı" (UUID) üzerinden ilişkilendirilerek tutulur. Bu, veri sızıntısı riskine karşı en güçlü savunma katmanıdır.

5. Güvenlik Taahhüdümüz

Verileriniz bizim için sadece rakamlardan ibaret değil; sizin sağlık hikayenizdir. BirHayat, düzenli olarak sızma testleri ve güvenlik denetimlerinden geçerek, en yeni tehditlere karşı savunma mekanizmalarını güncel tutmaktadır.

Güvenliğiniz, önceliğimizdir.