Klinik web sitesinde KVKK uyumu nasıl sağlanır?
Klinik sitelerinde KVKK uyumu için 5 unsur zorunlu: (1) Açık rıza metni iletişim formunda checkbox ile, (2) Gizlilik politikası sayfası, (3) KVKK aydınlatma metni, (4) Çerez bilgilendirme banner'ı, (5) Veri sahibi başvuru formu. Sağlık verisi 'özel nitelikli kişisel veri' olduğu için ek koruma + saklama süreleri gerekiyor.
Sağlık sektöründe KVKK uyumu standart bir web sitesinden çok daha katı. 6698 sayılı KVKK + sağlık kanunları + Sağlık Bakanlığı tebliğleri birlikte uygulanıyor.
5 zorunlu unsur: 1. Açık rıza checkbox — iletişim formunda 'Kişisel verilerimin KVKK kapsamında işlenmesine açık rıza veriyorum' opt-in. Pre-checked YASAK. 2. Gizlilik politikası sayfası — /gizlilik-politikasi URL'inde, hangi verinin neden toplandığı + 3. taraflara aktarımı + saklama süresi (sağlık verisi 20 yıl). 3. KVKK aydınlatma metni — Veri Sorumlusu (klinik adı + adresi), iletişim kanalı, veri sahibinin hakları (silme, düzeltme, itiraz). 4. Çerez bilgilendirme banner'ı — sayfa açılışında, zorunlu olmayan çerezleri 'kabul/reddet' seçeneği. 5. Veri Sahibi Başvuru Formu — /kvkk-basvuru veya iletişim sayfasında, 30 gün içinde yanıtlama yükümlülüğü.
Ek koruma (sağlık verisi): SSL zorunlu (HTTP yok), form verileri encrypted at rest, log saklama süresi yönetim (1-3 yıl), Veri İhlal Bildirim akışı (72 saat içinde KVKK kuruluna).
DevPixel'in klinik projelerinde bu 5 unsur standart kapsam. /packages/klinik-web-paketi sayfasında detay var.
Projeniz için somut bir teklif ister misiniz?
15 dakikalık ücretsiz görüşmede kapsamı netleştirip net fiyat ve teslim takvimi paylaşıyoruz.