Yasal Mevzuat
PPG Tabanlı Kalp Ritmi İzleme Sistemi Yasal Uyumluluk ve Veri Güvenliği
Kişisel Verilerin Korunması Kanunu (KVKK – Türkiye)
Türkiye Mevzuatı
KVKKTürkiye'de PPG (fotopletismografi) tabanlı ölçümler, özel nitelikli kişisel veri kabul edilir ve sıkı koruma altındadır.
Yasal Gereklilikler:
- İşleme Şartları: Açık rıza olmadan işlenemez
- Veri Minimizasyonu: Yalnızca gerekli olan ölçümler saklanmalı
- Veri Güvenliği: Şifreleme, erişim denetimi ve düzenli yedekleme zorunludur
- İhlal Bildirimi: Veri ihlali olması durumunda en geç 72 saat içinde KVK Kurumu'na bildirilmesi gerekir
Genel Veri Koruma Tüzüğü (GDPR – Avrupa Birliği)
Avrupa Birliği Mevzuatı
GDPRAB'de sağlık verilerinin korunması GDPR Madde 9 kapsamında zorunludur ve en sıkı koruma önlemleri uygulanır.
Yasal Gereklilikler:
- Rıza & Şeffaflık: Hastadan aydınlatılmış onam alınmalı; hangi verilerin, ne amaçla işlendiği açıkça belirtilmelidir
- Veri Sahibi Hakları: Hastalar, verilerine erişme, düzeltme ve sildirme hakkına sahiptir
- Veri Aktarımı: AB dışına veri aktarımı yapılacaksa ek güvenlik önlemleri (ör. anonimleştirme) uygulanmalıdır
- Cezalar: İhlal durumunda yıllık cironun %4'üne kadar para cezası uygulanabilir
HIPAA (Health Insurance Portability and Accountability Act – ABD)
Amerika Birleşik Devletleri Mevzuatı
HIPAAABD'de sağlık verilerini korumak için HIPAA Güvenlik ve Gizlilik Kuralları uygulanır ve federal düzeyde zorunludur.
Yasal Gereklilikler:
- Gizlilik Kuralı: Hasta verileri yalnızca yetkili kişilerle paylaşılabilir
- Güvenlik Kuralı: Elektronik sağlık verileri için idari, fiziksel ve teknik koruma önlemleri alınmalıdır
- Bildirim Kuralı: Veri ihlali olduğunda hem hastaya hem de sağlık otoritelerine bildirilmelidir
- Teknik Önlemler: Şifreleme, erişim logları, iki faktörlü kimlik doğrulama zorunludur
Projeye Uygulanan Önlemler
Sistem Güvenlik Önlemleri
UygulamaBu tez kapsamında geliştirilen sistemde, yukarıda belirtilen tüm yasal gereklilikler dikkate alınarak kapsamlı güvenlik önlemleri uygulanmıştır.
Uygulanan Güvenlik Önlemleri:
TLS 1.2 Şifreleme
Veri aktarımı güvence altına alınmıştır
AES-256 Disk Şifreleme
Depolanan veriler korunmuştur
Rol Tabanlı Erişim Denetimi (RBAC)
Yalnızca yetkili kullanıcıların verilere ulaşabilmesi sağlanmıştır
Loglama ve Audit Mekanizmaları
Her erişim kaydedilmiştir
Yasal Uyumluluk Tablosu
| Gereklilik | KVKK | GDPR | HIPAA | Durum |
|---|---|---|---|---|
| Veri Şifreleme | ✅ Zorunlu | ✅ Zorunlu | ✅ Zorunlu | Uyumlu |
| Erişim Kontrolü | ✅ Zorunlu | ✅ Zorunlu | ✅ Zorunlu | Uyumlu |
| Loglama | ✅ Zorunlu | ✅ Zorunlu | ✅ Zorunlu | Uyumlu |
| Veri Minimizasyonu | ✅ Zorunlu | ✅ Zorunlu | ✅ Zorunlu | Uyumlu |
| İhlal Bildirimi | ✅ 72 Saat | ✅ 72 Saat | ✅ 60 Gün | Uyumlu |
Önemli Notlar
Dikkat Edilmesi Gerekenler
⚠️- Bu sistem sadece eğitim ve araştırma amaçlı geliştirilmiştir
- Gerçek klinik kullanım için ek sertifikasyon ve onay süreçleri gerekebilir
- Yasal gereklilikler sürekli güncellenmektedir, düzenli kontrol edilmelidir
- Kullanıcıların açık rızası her zaman alınmalıdır
- Veri güvenliği önlemleri sürekli güncellenmelidir