PratikYedek
Tüm yazılar
Sektör·11 dk okuma

Sağlık kuruluşları için KVKK § 6 özel nitelikli veri yedekleme

Diş klinikleri, dermatoloji, fizik tedavi, eczane gibi sağlık kuruluşlarında özel nitelikli kişisel veri yedekleme kuralları, Sağlık Bakanlığı + KVKK çift uyum.

Sağlık verileri KVKK'nın en katı korumalı veri kategorisindedir. § 6/3:

"Özel nitelikli kişisel verilerin işlenmesinde, ayrıca Kurul tarafından belirlenen yeterli önlemlerin alınması şarttır."

Kurum'un 31.01.2018 tarih ve 2018/10 sayılı kararı bu "yeterli önlemleri" listeler. Yedekleme bunlardan biri.

Hangi sağlık verisi § 6 kapsamında?

  • Hasta randevu kayıtları + teşhis (ICD kodları)
  • Reçete + ilaç geçmişi
  • Laboratuvar sonuçları
  • Radyoloji görüntüleri (DICOM)
  • Diş röntgenleri, dermatoloji fotoğrafları
  • Fizik tedavi seansları
  • Genetik test sonuçları (biyometrik kabul)

⚠️ "Hasta adı + telefon" tek başına özel nitelikli değildir (§ 3 kişisel veri). Ama "Ahmet Y. + diş çekimi" bir araya gelince § 6 sağlık verisi olur.

Kurul'un yeterli önlemler listesi (2018/10)

Sağlık kuruluşları aşağıdaki 9 önlemi sağlamalı:

  1. Çalışanlara periyodik eğitim (yılda 1)
  2. Erişim yetkilendirme (rol bazlı)
  3. Şifreli iletim ve depolama
  4. Yedekleme ← bu yazının konusu
  5. Anti-virüs + güvenlik duvarı
  6. Loglama (kim ne zaman ne erişti)
  7. Fiziksel güvenlik (kilitli oda, kamera)
  8. Saklama süresi sonunda imha
  9. Veri ihlali müdahale planı

Sağlık Bakanlığı çift uyum

KVKK § 6 + 663 Sayılı KHK Sağlık Bakanlığı'nın e-Nabız + MHRS sistemleriyle entegrasyon kurallarını koyar. Özel hastane/poliklinikler:

  • Hasta verisini yurtdışına çıkaramaz (§ 9 + Sağlık Bakanlığı)
  • e-Nabız raporu üreten sistemler sertifika alınır
  • Yedekler de aynı yurtdışı kısıtına tabidir

PratikYedek 100% Türkiye sunucularında çalışır; yurtdışı aktarım sorunu yoktur.

Diş klinikleri için pratik çözüm

Tipik bir diş kliniği (3 koltuk, ortalama 80 hasta/hafta):

Yedeklenecek varlıklar

Varlık Boyut Sıklık
PMS (Patient Management Software) DB 500 MB - 5 GB Saatlik
Hasta röntgen arşivi (DICOM) 50-500 GB Günlük artımlı
Tedavi planı PDF + sözleşmeler 5 GB Günlük
Faturalandırma DB 200 MB Saatlik

Retention (saklama süresi)

KVKK § 7 ile Sağlık Bakanlığı Yönetmeliği çakışır:

  • KVKK: amaç sona erince silinmeli
  • Sağlık Bakanlığı: hasta dosyaları 30 yıl saklanmalı (Hizmet Sunan Kuruluşlar Yönetmeliği)

Çözüm: Saklama süresince şifrelenmiş + erişim kısıtlı. PratikYedek 30-yıllık retention lock destekler.

Eczane bağlamı

Eczaneler hem MEDULA hem KVKK uyumu sağlar:

  • Reçete bilgisi § 6 sağlık verisi
  • SGK MEDULA verisi yurtdışına çıkarılamaz (kanunla)
  • Stok + finans verisi VUK 5 yıl

PratikYedek Faz 5 eczane preset:

  • MEDULA log günlük yedek
  • Reçete imza arşivi (e-imza) ayrı şifreleme
  • Stok hareketi 1 saatlik snapshot

Fizik tedavi merkezleri

Hasta video kayıtları (egzersiz takibi) sık atlanan veri:

  • § 6 biyometrik (hareketin tanımlayıcı olması)
  • Video boyutu büyük (10-100 GB/ay)
  • BYOS Google Drive Workspace çoğu fizik tedavi merkezi için maliyet-etkin

Restore senaryosu — HBYS arıza

Diyelim ki diş kliniğinizin HBYS yazılımı arızalandı, son 3 saatte 15 hasta randevusu işlenmiş.

PratikYedek restore akışı:

  1. Master parola ile dashboard'a giriş
  2. Son saatlik snapshot + WAL replay seçimi → tıkla "Restore"
  3. Yeni boş veritabanına geri yükleme (~8 dakika)
  4. HBYS yeniden başlat → 15 hasta randevusu geri geldi
  5. Aradaki kayıp 5 dk

Bu süreçte:

  • Hasta verisi sunucu açığa çıkmadı (E2E)
  • Audit log otomatik kayıt
  • KVKK § 12/5 ihlali olmaz (yedekten geri geldi, sızıntı yok)

Veri ihlali senaryosu — uyum çerçevesi

Sızıntı olduğunda § 12/5 + Sağlık Bakanlığı çift bildirim:

  • KVKK Kuruma 72 saat içinde (online form)
  • Sağlık Bakanlığı'na 24 saat içinde (özel uyarı)
  • Hastalar bireysel olarak haberdar (e-posta veya KEP)
  • Adli mercilere şikayet (Bilişim Suçları Bürosu)

Sertifika ve denetim

PratikYedek sağlık kuruluşları için:

  • ✅ ISO 27001 (Faz 5 hedefi)
  • ✅ ISO 27799 (sağlık bilgi güvenliği)
  • ✅ KVKK Kurum tarafından onaylı standart sözleşme (DPA)
  • ✅ Aylık restore drill kanıtı (denetim raporu)

PratikYedek sağlık paketi

  • ✅ E2E AES-256-GCM (hatta KMS yönetimini siz yaparsınız)
  • ✅ Türkiye sunucu (Bakanlık + § 9 uyumlu)
  • ✅ DICOM görüntü desteği (sıkıştırma)
  • ✅ 30-yıllık retention lock (Sağlık Bakanlığı uyumlu)
  • ✅ 9 yeterli önlemden 6'sını otomatik karşılar

Erken Erişim'e katıl — Sağlık sektörü için özel kontenjan.

İlgili makaleler

Available in English: Read in English →

PratikYedek'i 30 gün ücretsiz deneyin

KVKK uyumlu uçtan uca şifreli yedekleme. Kredi kartı istemiyoruz.

Ücretsiz Dene