1. KVKK ve Farkındalık Eğitimleri

• •Zorunlu Eğitimler: Tüm yeni başlayan personel (sürekli, sözleşmeli, taşeron) göreve başlamadan önce KVKK, Kişisel Sağlık Verileri ve Bilgi Güvenliği Politikası hakkında eğitim almak zorundadır.
• •Periyodik Tekrar: Tüm personele yılda en az bir kez siber güvenlik ve KVKK farkındalık eğitimi tekrarlanır.
• •Eğitim Kayıtları: Eğitim içerikleri ve katılım listeleri Kalite Birimi tarafından kayıt altına alınır.

2. Üçüncü Taraf (Tedarikçi) Güvenliği

• •Sözleşmesel Güvence: HBYS, LBYS ve PACS tedarikçileri ile yapılan sözleşmelerde KVKK ve Bilgi Güvenliği hükümlerine uyum şartı aranır.
• •Uzak Erişim Kontrolü: Tedarikçi firma personeline sadece izleme altında, geçici ve loglanan erişim yetkisi verilir. Müdahale sırasında Bilgi İşlem personeli (Hakan Gökmen ÇİFCİ veya ilgili yazılımcı) eşlik eder.

3. Güvenlik İhlal Yönetimi

• •İhlal Raporlama: Bilgi güvenliği ihlali (veri sızıntısı, izinsiz erişim vb.) tespit edildiğinde derhal Bilgi İşlem Birimine ve BGYK'ya bildirilir.
• •Yasal Yükümlülük: KVKK kapsamında hassas veri ihlalleri, Kurul tarafından belirlenen süre içinde (72 saat) Kuruma ve ilgili kişilere bildirilir.