Hastane, klinik ve sağlık kuruluşları için özel nitelikli hasta verisi koruması, Microsoft Teams ile uzaktan konsültasyon, KVKK ve Kişisel Sağlık Verileri Yönetmeliği uyumlu Microsoft 365 altyapısı.
Hasta sağlık verileri, KVKK'nın 6. maddesi gereği özel nitelikli kişisel veri sınıfındadır. Sağlık Bakanlığı'nın Kişisel Sağlık Verileri Hakkında Yönetmelik'i bu verilerin işlenmesine ek yükümlülükler getirir. Bir hastane veya klinik için hasta dosyasının yetkisiz erişime maruz kalması yalnızca itibar kaybı değil, KVKK Kurulu kararıyla idari para cezası ve cezai sorumluluk anlamına gelir.
Aynı zamanda sağlık kuruluşları COVID-19 sonrası dönemde uzaktan konsültasyon, mobil hemşirelik, çoklu lokasyon yönetimi ve dijital hasta iletişimi gibi yeni operasyonel ihtiyaçlarla karşı karşıya. Eski Plesk e-posta sunucuları, paylaşılan ağ klasörleri ve WhatsApp grupları bu ihtiyaçları karşılamada hem teknik açıdan yetersiz hem de hukuki açıdan riskli.
Microsoft 365 ekosistemi sağlık sektörü için ISO 27001, ISO 27018 ve SOC 2 Type II altyapısıyla dünyada on binlerce sağlık kuruluşunda kullanılıyor. Türkiye'de KVKK ve Sağlık Bakanlığı düzenlemeleriyle tam uyumlu yapılandırma mümkün. Micro Bilgi olarak Microsoft Yetkili Çözüm Ortağı (CSP) sıfatıyla hastanelere, kliniklere ve sağlık zincirlerine özel kurulum, KVKK uyum yapılandırması ve eğitim hizmeti sunuyoruz.
Türkiye'deki hastane, klinik ve poliklinik yöneticileriyle yaptığımız görüşmelerde altı kritik problem öne çıkıyor.
Doktorlar arasında WhatsApp ile paylaşılan hasta görüntüleri, kişisel Gmail'den gönderilen tetkik sonuçları, USB'lerle taşınan hasta dosyaları — bunların her biri KVKK denetiminde teknik tedbir eksikliği olarak değerlendirilir. Information Protection ve DLP ile tüm hasta verisi otomatik şifrelenir, yetkisiz paylaşım engellenir.
Şubeli klinik zincirleri ve hastane grupları için tek havuzda hasta dosyası, randevu, doktor takvimi tutmak kritik. SharePoint ve Teams ile şubeler arası eşzamanlı çalışma, ortak doktor takvimi ve vaka konsültasyonu mümkün hale gelir.
Pandemiyle birlikte uzaktan görüşme bir lüks değil zorunluluk haline geldi. Microsoft Teams ile uçtan uca şifreli video görüşme, ekran paylaşımı (tetkik sonucu inceleme), kayıt (hasta onayıyla) ve ardından otomatik epikriz oluşturma mümkün.
Evde bakım hizmeti veren hemşireler, ambulans personeli, fizyoterapistler için saha verisi girişi kritik. Power Apps ile özel formlar — yara takibi, vital bulgu girişi, tedavi notu — tablet üzerinden anında merkezi sisteme aktarılır.
Radyoloji görüntüleri, MR/BT çıktıları, ultrason kayıtları gigabaytlık dosyalar. OneDrive (kişi başı 1 TB) ve SharePoint ile bu dosyalar güvenli, sürümlenmiş ve aranabilir şekilde tutulur. PACS sistemleriyle paralel kullanılır.
Hemşire nöbet listesi, sekreter vardiyası, doktor poliklinik saatleri — Excel tablolarıyla yönetilen bu süreçler Teams Shifts ile otomatize edilir. Çalışanlar mobil uygulamadan vardiya görür, değişim talep edebilir.
Bir muayenehane ile bir hastane zincirinin ihtiyaçları çok farklı. Üç tipik profil için somut tavsiyelerimiz:
Kurumsal e-posta, randevu yönetimi, hasta dosyası dijitalleştirme ve uzaktan konsültasyon. Tam Office (Word, Excel — epikriz ve raporlar için), 1 TB OneDrive ve Teams sunar.
dr.adsoyad@klinik.com.tr
Bu büyüklükteki kuruluşlar aktif KVKK uyum yükümlüsüdür ve özel nitelikli veri işliyor olmaları nedeniyle ek teknik tedbirler almak zorundadır.
100 üzeri kullanıcıda Business serisi yetersiz kalır. E3/E5 ile sınırsız kullanıcı, gelişmiş eDiscovery, Customer Lockbox, Advanced Threat Protection gelir.
@gmail.com
Sağlık verisi KVKK\'da "özel nitelikli kişisel veri" kapsamındadır — daha sıkı korumalıdır. Hasta dosyası, reçete, tahlil sonucu, görüntüleme kaydı Hotmail/Gmail ile gönderildiğinde: Kişisel Sağlık Verileri Yönetmeliği ihlali, KVKK Madde 6 (özel nitelikli veri yasak işleme) ihlali, sağlık verisi sızıntısında en yüksek ceza dilimi uygulanır. 2026 sağlık sektörü KVKK denetim oranı artış trendinde.
KVKK risk detayı → | Sağlık İçin Güvenli Mail Geçişi →
KVKK Madde 6 uyarınca sağlık verisi "özel nitelikli kişisel veri" sayılır. İşlenmesi için açık rıza veya kanunen öngörülmüş hal gereklidir, KVKK Kurulu'nun belirlediği yeterli önlemler alınmalıdır, veri işleme envanteri tutulmalı ve VERBİS'e kaydedilmelidir. Sağlık Bakanlığı Kişisel Sağlık Verileri Hakkında Yönetmelik'i ek olarak: hasta verilerinin sadece görevi gereği erişebilecek personele açık olmasını, erişim loglarının tutulup denetlenebilir olmasını, veri silme/anonimleştirme prosedürlerinin yazılı olmasını zorunlu kılar.
KVKK Kurulu son yıllarda sağlık kuruluşlarına yönelik incelemelerde özel nitelikli veri işleme ihlalleri için yüksek miktarlı idari para cezaları uygulamıştır. Microsoft 365 mevzuat gerekliliklerini aşağıdaki şekilde karşılar:
COVID-19 sonrası dönemde uzaktan görüşme sağlık kuruluşları için kalıcı bir hizmet kanalı haline geldi. Microsoft Teams sağlık özelinde aşağıdaki imkânları sunar:
Hastanın indirme veya hesap açma zorunluluğu yok. Doktor link gönderir, hasta tarayıcıdan bağlanır. Görüşme uçtan uca şifrelidir. İsterseniz kayıt alınabilir (hasta onayıyla) ve hasta dosyasına eklenebilir.
Onkoloji vakası için onkolog, cerrah, radyolog, patolog farklı şehirlerden Teams'te bir araya gelir. Tetkik sonuçları paylaşılır, karar tutanağı otomatik oluşturulur, hasta dosyasına işlenir.
Acil servise nöroloji konsültasyonu gerektiğinde hasta başında Teams ile uzaktaki nöroloğa anlık bağlanılır. Kamera ile hasta gösterilir, görüş alınır.
Diyabet hastaları için aylık webinar, gebe okulu, kronik hasta takip seansları Teams Webinar ile yapılır. 1.000 katılımcıya kadar destek.
Microsoft 365 mevcut sağlık bilgi sistemlerinizin yerini almaz, üzerine eklenir.
Probel, Cerebral, MIA, Akgün, NetMera vb. sistemlerle e-posta entegrasyonu, doktor takvim senkronizasyonu, hasta randevu bildirim akışı kurulabilir. Power Automate ile HBYS'den çıkan tetkik sonucu otomatik şifreli mail olarak hastaya gönderilebilir.
Radyoloji görüntüleri PACS'ta kalır. Microsoft 365 yalnızca raporları (epikriz, görüş yazıları) yönetir. Doktor PACS arayüzünü Teams toplantısında ekran paylaşımıyla konsültasyon ekibine gösterebilir.
Tahlil sonuçları LIS'te tutulur, otomatik PDF olarak SharePoint'e yedeklenir, hastaya şifreli mail ile gönderilir. Power Automate ile sonuç çıkar çıkmaz hekime Teams bildirimi düşer.
Ortodonti yönetim yazılımları, fizyoterapi takip uygulamaları çoğunlukla webhook veya e-posta entegrasyonu sunar; bu Power Automate ile Teams ve SharePoint'e bağlanır.
Sağlık kuruluşunda geçiş, hasta hizmetinin kesintisiz devamı kritik olduğu için ekstra dikkat gerektirir.
Mevcut e-posta sistemi, doktor sayısı, hemşire sayısı, kullanılan HBYS / PACS / LIS sistemleri, lokasyon ve şube envanteri, KVKK mevcut durum analizi.
İdari personel ve 2-3 doktor pilot olarak taşınır. Outlook, OneDrive, Teams kurulumu. Gerçek poliklinik şartlarında test.
Hafta sonu pencere ile tüm e-posta sistemi taşınır. Eski sistem 30 gün paralel çalışır. Hasta iletişimi tek bir gün bile kesintisiz devam eder.
DLP politikaları, Information Protection etiketleri, Conditional Access, MFA, audit log yapılandırması. Doktor ve hemşirelere 2 saatlik eğitim.
İstanbul'da 5 şubede çalışan 120 personelli bir klinik grubu, eski Plesk e-posta sunucusundan Exchange Online'a göç ederek hem maliyet düşürdü hem de KVKK uyum açıklarını kapattı.
Hastane büyüklüğüne göre uygun M365 / Exchange / Defender lisans paketinin tasarımı, hibrit kullanıcı yapısının modellenmesi.
Mevcut e-posta sisteminden tam veri korunarak Exchange Online'a geçiş. Hasta iletişimi tek bir gün bile aksamaz.
DLP politikaları, etiketleme, erişim kontrolü, denetim günlüğü kurulumu, aydınlatma metni gözden geçirme.
Power Automate ile sağlık bilgi sistemlerinden M365'e otomatik akışlar — tetkik sonucu, randevu, epikriz.
Hasta-doktor görüşmesi, multidisipliner konsültasyon, kayıt-saklama politikası, hasta onay akışı.
Doktor, hemşire ve idari personel için kurulum sonrası eğitim, 7/24 telefon ve WhatsApp teknik destek.
Aşağıdaki fiyatlar Microsoft'un duyurduğu liste fiyatlarıdır. Yıllık taahhütle yaklaşık %16 indirim uygulanır. Micro Bilgi'nin yetkili CSP partneri olarak müzakere ettiği özel kurumsal fiyatlar için fiyat hesaplayıcıyı kullanın veya doğrudan teklif isteyin.
E5'in üzerine Microsoft 365 Copilot dahili (standalone $30/ay) + Security Copilot (AI-yönetilen SOC) + Purview AI Hub + Governance + Copilot data residency ekler. Kurum çapında AI yaygınlaştırmak isteyen 1000+ kullanıcılı kurumlar için.
Evet. Microsoft 365 Business Premium ve üstü planlardaki Purview DLP, Defender, Information Protection ve Conditional Access özellikleri ile özel nitelikli sağlık verisi KVKK m.6 ve Sağlık Bakanlığı Kişisel Sağlık Verileri Yönetmeliği gereksinimlerine uygun korunur. Şifreleme, erişim kontrolü, denetim günlüğü ve veri kaybı önleme standart olarak gelir.
Muayenehane ve küçük klinikler için Business Standard, 10-100 personelli klinik ve orta ölçekli hastaneler için Business Premium, 100+ personelli hastaneler için E3 / E5 + hemşire/teknisyen için F1/F3 hibrit yapı önerilir. Hibrit yapı maliyeti ortalama %40 düşürür.
Microsoft 365 verileri varsayılan olarak Microsoft'un Avrupa veri merkezlerinde tutulur. EU Data Boundary opsiyonu ile AB sınırları içinde kalması garanti edilir. KVKK açısından yurt dışı aktarım için aydınlatma metinleri güncellenir. Micro Bilgi kurulum sürecinde bu yapılandırmayı hazır şekilde devreder.
Hayır. cPanel, Plesk, Yandex, Google Workspace veya başka bir sağlayıcıdan göç işlemi tüm e-posta, takvim, kişiler ile birlikte tam veri korunarak gerçekleştirilir. Göç süresince mevcut sisteminiz çalışmaya devam eder. Hasta iletişimi tek bir gün bile aksamaz.
Evet. Microsoft Intune ile MDM/MAM politikaları uygulanır: cihaz şifreleme zorunlu, kayıp/çalıntı durumda uzaktan silme, kişisel-iş veri ayrıştırması, çok faktörlü kimlik doğrulama (MFA), kopyala-yapıştır engelleme, ekran görüntüsü engelleme gibi katmanlı güvenlik sağlanır.
Evet. Power Automate ile Probel, Cerebral, MIA, Akgün, NetMera gibi HBYS sistemlerinden çıkan tetkik sonuçları, randevu hatırlatmaları, epikriz dokümanları otomatik olarak şifreli e-posta veya SharePoint'e aktarılabilir. Kurulum sürecinde HBYS sağlayıcınızla koordineli çalışırız.
Evet. Teams uçtan uca şifreli video görüşme, ekran paylaşımı, kayıt (hasta onayıyla), grup konsültasyonu sunar. Hasta hesap açmadan, sadece linke tıklayarak katılır. Görüşme kayıtları SharePoint'e şifreli arşivlenir, retention policy ile saklama süresi yönetilir.
SharePoint ile her şube için ayrı site, merkezi yönetim ile tek havuzda denetim. Doktor takvimleri Outlook ile şubeler arası senkronize. Tek bir admin panelinden tüm şubelerin kullanıcı, lisans, güvenlik politikası yönetilir.
Evet. Microsoft 365 F1 (≈$2.42/ay) ve F3 (≈$8.40/ay) "Frontline Worker" lisansları sahada/vardiyada çalışan personel için tasarlanmıştır. Teams, Outlook, mobil uygulamalar dahil. Bir hastane için doktor + idare = E3, hemşire + teknisyen = F1/F3 hibrit yapı en verimli yaklaşımdır.
Evet. Online lisans hesaplayıcımız ile kullanıcı sayısına göre anlık TL ve USD fiyatları görebilirsiniz. Yıllık taahhütle yaklaşık %16 indirim uygulanır. Ücretsiz danışmanlıkta kuruluşunuza özel teklif hazırlanır.
Hasta verisi (KVKK Madde 6 — özel nitelikli), HBYS/PACS/LIS entegrasyonu, gece nöbetinde sistem sorunu = klinik durur. Premium destek paketi sağlık kuruluşları için: 7/24 destek, 30 dakika SLA, dedicated TAM, çeyreklik QBR, KVKK Madde 12 audit dokümantasyonu.
30 dakikalık görüşmede mevcut altyapı analizi, KVKK uyum açıkları, HBYS/PACS/LIS entegrasyon mimarisi, hibrit lisans önerisi ve net maliyet teklifi.
Microsoft 365 planlarınızı saniyeler içinde hesaplayın. Ücretsiz, kayıt gerektirmez.
Web sitemizi kullanım deneyiminizi iyileştirmek, ziyaretleri analiz etmek ve içeriği kişiselleştirmek için çerezler kullanıyoruz. Detaylı bilgi için Çerez Politikası, Gizlilik Politikası ve KVKK Aydınlatma Metni sayfalarımızı inceleyebilirsiniz.
Hangi çerez kategorilerine onay vermek istediğinizi seçebilirsiniz. Zorunlu çerezler sitenin temel işlevleri için gereklidir ve devre dışı bırakılamaz.