Hasta verisi sizden çıkmaz,
bize ulaşmaz
HYP Pro masaüstü uygulamasıdır. Hasta verisinin tek evi Sağlık Bakanlığı'nın HYP/SBYS sistemidir; bizim sunucularımıza asla gönderilmez. 9 Nisan 2026 yönetmeliği MADDE 31(6)'ya mimari uyumlu.
Verileriniz nereye gider, nereye gitmez?
HYP Pro doktorun bilgisayarındadır. Solda Bakanlık ile hasta verisi iki yönde alıp verir; sağda kendi sunucumuzla yalnızca kimlik bilgisi konuşur. Hasta verisi sağa hiç geçmez.
HYP Portali
Hasta verisinin tek evi
HYP Pro
Otomasyon köprüsü
Bizim Sunucu
Sadece kimlik & lisans
HYP Portali
Hasta verisinin tek evi
HYP Pro
Otomasyon köprüsü
Bizim Sunucu
Sadece kimlik & lisans
HYP Pro, hasta TC ve isim gibi verileri Bakanlık portalinden okur ve aynı yere yazar. Veriyi kopyalamaz, biriktirmez. Yönetmelik MADDE 31(6) uyumlu.
Hasta TC ve isim yalnızca aktif oturumda RAM'de görünür, kapanışta silinir. Disk'te yalnızca anonim aylık istatistik, lisans ve ayarlar — AES-256 ile şifreli.
Sunucumuza yalnızca e-posta + cihaz hash'i + abonelik durumu gider — ayda toplam ~2.4 KB. Hasta verisi bu yoldan asla geçmez.
Sözden ibaret değil — kendiniz doğrulayın.
Uygulamayı çalıştırırken Wireshark veya Little Snitch ile trafiği izleyin. Sadece e-posta + lisans paketleri görürsünüz. Trafik doğrulama rehberini iste →
Şifreleme ve doğrulama altyapısı
Endüstri-standart kütüphanelerle korunan, doktor odaklı mimari.
SQLCipher Şifreleme
Yerel veritabanı AES-256 ile şifrelidir. Anahtar Windows DPAPI ile korunur — başka kullanıcı veya cihaz erişemez.
Ed25519 Dijital İmza
Tüm sunucu iletişimi Ed25519 imzalı. Sahte token üretmek matematiksel olarak imkansızdır.
Argon2 PIN Hash
PIN'iniz Argon2id algoritmasıyla hashlenir. Düz metin olarak hiçbir yerde saklanmaz, kaba kuvvet saldırılarına dayanıklıdır.
Sıfır Telemetri
Kullanım analytics yok. Hata raporları sadece sizin onayınızla, PII temizlenmiş halde gönderilir.
Tek Cihaz Politikası
Lisansınız tek cihaza bağlıdır (cihaz hash'i ile). Yetkisiz cihaza geçmek için e-posta kodu + sunucu onayı gerekir.
Offline Lisans Doğrulama
Lisans ayda bir kez 30 saniyelik internet teması ile yenilenir. Doğrulama Ed25519 imza ile yapılır, hasta verisi paylaşılmaz.
HYP Pro vs. Bulut tabanlı rakipler
Aynı tarama hedefi, farklı veri sorumluluğu yükü.
| Özellik | HYP Pro | Bulut Tabanlı |
|---|---|---|
| Hasta verisi nerede saklanır? | Sadece HYP portalinde | Şirket sunucularında |
| Yönetmelik MADDE 31(6) uyumu | Mimari uyumlu | Risk altında |
| İnternet zorunlu mu? | Ayda 30 saniye yeter | Evet, sürekli |
| KVKK veri sorumluluğu kimde? | Bakanlık + sizde | Hem sizde hem firmada |
| Sunucu sızıntısında etkilenir mi? | Hayır | Evet (tüm hasta verileri) |
| 17M TL idari ceza riski | Mimari ile sıfırlanmış | Yüksek |
KVKK Uyumluluğu
Hasta verileri 6698 sayılı KVKK kapsamında "özel nitelikli kişisel veri" statüsündedir. HYP Pro mimarisi gereği bu veriler hyppro sunucularına hiç ulaşmadığı için, KVKK md.5 ve md.6 kapsamında veri işleyici sorumluluğu hyppro üzerine geçmez.
Hyppro yalnızca aşağıdaki sınırlı kişisel verileri işler ve KVKK md.5(2)(c) "sözleşmenin kurulması ve ifası" hukuki sebebine dayanır:
- E-posta adresi (kullanıcı tanıma)
- Cihaz kimliği (anonim hash, doktor veya hastayla bağlantısız)
- Abonelik kayıtları (faturalama)
KVKK md.11 kapsamındaki haklarınız (bilgi edinme, silme, taşıma) için dashboard'unuzdan veya kvkk@hyppro.com adresinden başvurabilirsiniz.
Soru ve geri bildirimleriniz için
Teknik mimari, denetim raporu veya endpoint listesi için bize yazın — 1 iş günü içinde dönüş yaparız.