KURUMSAL GÜVENLİK

HASTANEOS'ta Güvenlik

HASTANEOS, karmaşık işlemleri ve hassas hukuki dosyaları yönetmek için uluslararası kurumsal aktörler, fonlar ve özel müvekkiller tarafından güvenilmektedir. Her katmanda veri güvenliğini ciddiye alıyoruz.

SOC2SOC2 Doğrulanmış
HIPAAHIPAA Uyumlu
AES-256
HASTANEOS Güvenlik Altyapısı
SOC 2 Type 2SOC2 Type 2Doğrulanmış
HIPAAHIPAAUyumlu
AES-256Aktif
EU / KVKKUyumlu

Çok Faktörlü Kimlik Doğrulama

HASTANEOS, tüm erişim arayüzlerinde Çok Faktörlü Kimlik Doğrulamayı (MFA) destekler. MFA, kimliğinizi doğrulamak için ikinci bir faktör gerektirerek ek bir güvenlik katmanı ekler.

SOC 2 Tip 2

Doğrulanmış

Barındırma altyapımız SOC 2 Tip 2 uyumludur — müşteri verilerini güvenli bir şekilde yönetmek için altın standart. Müvekkil dosyaları ve dava meta verileri sıkı erişim kontrolleriyle izole edilmiştir.

SOC 2 Type 2 Certification

HIPAA Uyumluluğu

Uyumlu

HASTANEOS'un veritabanı altyapısı HIPAA uyumludur. Hassas kişisel, tıbbi veya kurumsal delil dosyaları fiziksel ve mantıksal olarak güvenliği sağlanmış ortamlarda saklanır.

HIPAA Compliance

Veri Şifreleme

Tüm müvekkil belgeleri ve iletişim verileri AES-256 ile durağan halde ve TLS 1.3 ile aktarım sırasında şifrelenir. Coğrafi olarak izole edilmiş veritabanı yedekleri endüstri standardı protokollerle şifrelenir.

Rol Tabanlı Erişim Kontrolü

Satır Düzeyinde Güvenlik (RLS) etkinleştirilmiş ayrıntılı izin sistemi. Yalnızca yetkilendirilmiş avukatlar, hukuk asistanları ve ortaklar belirli dava düğümlerine erişebilir.

Otomatik Yedeklemeler

Otomatik günlük yedeklemelerle sürekli zaman noktası kurtarma veritabanı yedekleri. Yedeklemeler şifrelenir ve AB bünyesindeki coğrafi olarak yedekli Tier-1 veri merkezlerinde saklanır.

İşlem Güvenliği

Tüm faturalama ve işlem süreçleri PCI DSS Seviye 1 sertifikalı sistemler tarafından yönetilir. HASTANEOS müvekkil kredi kartlarını veya ödeme bilgilerini asla doğrudan saklamaz.

Güvenlik Açığı Yönetimi

Otomatik bağımlılık denetimiyle sürekli güvenlik açığı taraması. Sıfır güven (zero-trust) modeli sürdürüyor ve tüm uygulama yığınında CVE'leri aktif olarak izliyoruz.

DDoS Koruması

Küresel uç ağıyla kurumsal düzeyde DDoS azaltma. Otomatik trafik analizi ve gerçek zamanlı tehdit algılama, müvekkil portallarını kesintilerden korur.

Altyapı Güvenliği

Sıkı fiziksel güvenlik kontrollerine sahip AB Tier-1 veri merkezlerinde (Frankfurt) barındırılır. 7/24 izleme ve erişim kaydı ile ISO 27001 sertifikalı tesisler.

Supabase Altyapısıyla Desteklenmektedir

HASTANEOS, dünya çapında binlerce kurumsal platform tarafından güvenilen Supabase'in kurumsal altyapısı üzerinde çalışır. SOC 2 Tip 2, HIPAA ve GDPR uyumlu veri merkezleri ile verileriniz en üst düzey güvenlikle korunur.

Güvenlik Bildirimleri

Güvenlik güncellemeleri, yeni uyumluluk sertifikaları ve altyapı güçlendirme raporlarından haberdar olun.

Verilerinizi koruyoruz.

Güvenlik Hakkında
SOC2
SOC2 Type 2Doğrulanmış
HIPAA
HIPAAUyumlu