KVKK uyumu ve gizlilik için kontrol listesi
Online terapi güvenliği; danışan gizliliğini, veri bütünlüğünü ve şeffaf onayı kapsar. Platform, veri işleme adımlarını açıkça paylaşmalı ve görüşmeler uçtan uca şifrelenmiş bağlantılar üzerinden yapılmalıdır.
Neden güvenlik kritik?
- Psikolojik veriler özel nitelikli kişisel veridir; ek koruma gerektirir.
- İzin ve aydınlatma metinleri olmadan veri işlemek KVKK ihlalidir.
- Şeffaf log kayıtları, hangi erişimin ne zaman yapıldığını gösterir.
KVKK uyumu için temel adımlar
- Aydınlatma metni: Danışana hangi verinin, hangi amaçla işlendiği yazılı sunulmalı.
- Açık rıza: Özellikle sağlık verisi için açık rıza metni alınmalı.
- Şifreleme: Görüşme linkleri tek kullanımlık ve TLS üzerinden çalışmalı.
- Loglama: Erişim ve iptal kayıtları saklanmalı; iptal kuralı 24s/8s net olmalı.
Şeffaf veri akışı
Ödeme, takvim ve görüşme için kullanılan servislerin listesi danışanla paylaşılmalı. Kullanıcı, verilerinin hangi ülkede saklandığını ve ne zaman silineceğini bilmelidir.
Teknik kontroller
- İki aşamalı doğrulama (2FA) ile terapist ve admin oturumlarını koruyun.
- Güncel tarayıcılar, güvenli cihaz ve kapalı kapılar: fiziksel gizliliği hatırlatın.
- Yedek iletişim kanalı (WhatsApp/telefon) acil durumlar için hazır olmalı.
- Oturum sonrası veriyi yalnızca gerekli süre kadar saklayın; düzenli silme planı uygulayın.
Güvenli dijital terapi, teknoloji ve süreçlerin birlikte yönetilmesiyle sağlanır. Danışanların güvenini kazanmak için tüm adımları şeffaf bir şekilde paylaşın.