Kabul Edilebilir Kullanım Politikası

Bu Kabul Edilebilir Kullanım Politikası ("AUP"), laboratuvarların, personellerinin ve yetkili kullanıcıların CLARUS®'u — CLARUS® tarafından claruslis.com adresinde ve her laboratuvarın <subdomain>.claruslis.com kiracısında sağlanan bulut, hibrit ve çevrimdışı bir Laboratuvar Bilgi Sistemi (LIS) — nasıl kullanabileceklerini açıklar.

Bu kuralları bilinçli olarak sade tutuyoruz. Bu kurallar; hasta ve sağlık verilerinin bütünlüğünü, ortak platformun güvenilirliğini ve hastalarınızın laboratuvarınıza duyduğu güveni korumak için vardır. Aşağıdakilerin çoğu, sorumlu herhangi bir tıbbi laboratuvarın zaten kendisinden bekleyeceği şeylerdir.

Bu AUP, CLARUS® ile yaptığınız sözleşmenin bir parçasını oluşturur ve Hizmet Şartlarımız, Gizlilik Politikamız ve Veri İşleme Sözleşmemiz ile birlikte geçerlidir. 2026-06-26 tarihi itibarıyla yürürlüktedir.

1.Amaç ve Kapsam

Bu politika, CLARUS®'un kabul edilebilir kullanımının ne anlama geldiğini ve bir tıbbi laboratuvar bilgi sistemini işletmenin getirdiği sorumlulukları ortaya koyar. Hizmete erişen her kişi ve kuruluş için geçerlidir: abone laboratuvar ("Müşteri"), yöneticileri, teknisyenleri, patologları, hekimleri, resepsiyon görevlileri ve diğer yetkili kullanıcıların yanı sıra, API'larımız, HL7, ASTM veya FHIR arayüzlerimiz aracılığıyla CLARUS®'a bağlanan herhangi bir sistem veya entegrasyon için de geçerlidir.

CLARUS® hasta ve sağlık bilgilerini işlemek için kullanıldığından, buradaki standartlar sıradan bir yazılım ürününün standartlarından daha yüksektir. Bu belgedeki kabul edilebilir kullanım beklentileri; veri sahiplerini korumak, ortak çok kiracılı bir platformun güvenliğini ve erişilebilirliğini korumak ve hizmeti yürürlükteki sağlık, gizlilik ve tüketici koruma yasalarına uyumlu tutmak için tasarlanmıştır.

CLARUS®'a erişerek veya CLARUS®'u kullanarak, hem kendi adınıza hem de laboratuvarınız adına bu AUP'yi kabul etmiş olursunuz. Kabul etmiyorsanız hizmeti kullanmamalısınız. Platform, mevzuat ve tehdit ortamı geliştikçe bu politikayı güncelleyebiliriz ve önemli değişiklikler hakkında makul bir süre önceden bildirimde bulunacağız.

2.Yasal ve Mesleki Kullanım

CLARUS®'u yalnızca meşru laboratuvar ve sağlık hizmeti operasyonları için ve yalnızca size uygulanan tüm yasalara uygun olarak kullanmalısınız. Buna Mısır Arap Cumhuriyeti yasaları (sözleşmenizin tabi olduğu hukuk) ve laboratuvarınızın faaliyet gösterdiği ülkenin zorunlu veri koruma, tıbbi, mesleki ruhsatlandırma ve tüketici koruma yasaları dahildir. Yerel sağlık veya akreditasyon kurallarının daha katı yükümlülükler getirdiği yerlerde, bu daha katı yükümlülükler geçerlidir.

CLARUS®'ta kaydettiğiniz test ve teşhis faaliyetlerini gerçekleştirmek için laboratuvarınızın gerekli ruhsatlara, akreditasyonlara ve mesleki yetkilere sahip olmasını ve platformu kullanan kişilerin yerel mevzuat uyarınca bunu yapmaya nitelikli ve yetkili olmasını sağlamaktan siz sorumlusunuz. CLARUS® bilgi sistemini sağlar; herhangi bir tıbbi, laboratuvar veya mesleki ruhsat vermez ya da bunların yerine geçmez.

Platformun kullanımı, bir Laboratuvar Bilgi Sistemi olarak amaçlanan kullanımıyla ve abonelik planınızın ve sürümünüzün hak ve yetkileriyle tutarlı kalmalıdır. Hizmeti, laboratuvarınızı, akreditasyon durumunuzu veya düzenlediğiniz sonuçların düzenleyici geçerliliğini yanlış yansıtacak hiçbir şekilde kullanamazsınız.

3.Yasaklanmış Faaliyetler

Platformdaki her laboratuvarı korumak için aşağıdaki faaliyetler kesinlikle yasaktır. Bu liste açıklayıcıdır, kapsamlı değildir — benzer bir amaca veya etkiye sahip olan herhangi bir şey de aynı şekilde yasaktır. Hizmeti tüm kiracılar için güvenli, yasal ve güvenilir tutmak amacıyla ihlallere karşı harekete geçeceğiz.

• Yasa dışı, hileli, iftira niteliğinde olan veya herhangi bir kişinin ya da üçüncü tarafın fikri mülkiyet, gizlilik veya diğer haklarını ihlal eden içeriklerin yüklenmesi, depolanması, iletilmesi veya işlenmesi.
• Kötü amaçlı yazılım, virüs, fidye yazılımı, truva atı veya herhangi bir kötü niyetli ya da zarar verici kodun eklenmesi veya dağıtılması ya da platformun CLARUS®'a, diğer kiracılara veya üçüncü taraf sistemlerine saldırı başlatmak için kullanılması.
• CLARUS®'a, başka bir laboratuvarın kiracısına veya verilerine, yönetimsel veya arka uç sistemlerine ya da hizmetle ilişkili herhangi bir hesaba, sunucuya veya ağa yetkisiz erişim sağlamaya çalışmak.
• Belgelendirilmiş API'lar aracılığıyla ve yetkilendirilmiş hak ve yetkileriniz dahilinde olması dışında, platformdan veri, içerik veya meta verileri kazıma, toplama, tarama veya sistematik olarak çıkarma.
• Aşırı yükleme, akın etme, stres testi, hizmet engelleme faaliyeti ya da ortak altyapının performansını, erişilebilirliğini veya bütünlüğünü bozan veya tehdit eden herhangi bir davranış.
• CLARUS®'tan önceden yazılı yetki almadan hizmeti yeniden satmak, kiralamak, alt lisanslamak, beyaz etiketlemek veya başka bir şekilde üçüncü taraflara sunmak.
• Platformun lisanslama kontrollerini, kullanım sınırlarını, plan veya sürüm hak ve yetkilerini, ölçümlemesini, faturalandırmasını ya da herhangi bir teknik koruma önlemini atlatmak, devre dışı bırakmak veya kurcalamak.
• Söz konusu kısıtlamanın yürürlükteki yasalarca yasaklandığı sınırlı durumlar haricinde, tersine mühendislik yapmak, kaynak koduna dönüştürmek veya kaynak kodu ya da temel yapıları türetmeye çalışmak.
• Herhangi bir kişiyi, laboratuvarı, hekimi veya CLARUS®'un kendisini taklit etmek ya da kimliği, kimlik bilgilerini, denetim kayıtlarını veya sonuçların kaynağını tahrif etmek.
• Platformu, istenmeyen toplu iletişimler (spam) göndermek veya işlemek için yasal bir dayanağınız ya da yetkiniz olmayan verileri işlemek için kullanmak.

4.Klinik Sorumluluk

CLARUS®, laboratuvarınızın sonuçları verimli bir şekilde yakalamasına, düzenlemesine, hesaplamasına ve raporlamasına yardımcı olan bir araçtır. Profesyonel klinik muhakemenin yerine geçmez ve teşhis ya da tıbbi kararlar vermez. Herhangi bir analitik yardım, işaret, referans aralığı, hesaplama veya yapay zeka destekli özellik yalnızca karar destek kolaylıklarıdır.

Tüm sonuçların geçerliliği, doğruluğu ve klinik yorumundan tam ve yalnızca laboratuvarınız ve nitelikli profesyonelleri sorumlu kalır. Buna; sonuçları yayınlamadan önce doğrulama ve onaylama, popülasyonunuza ve cihazlarınıza uygun referans aralıklarını ve birimleri teyit etme, gerekli kalite kontrolünü gerçekleştirme ve akreditasyonunuz ve yerel düzenleyici gereksinimleriniz uyarınca mesleki inceleme ve onay uygulama dahildir.

CLARUS®'a herhangi bir teşhis, tedavi veya hasta bakımı kararı için tek dayanak olarak güvenmemelisiniz. Klinisyenlere ve hastalara raporlanan içeriğin nihai sorumluluğu laboratuvarınıza ve yetkili tıbbi personelinize aittir.

5.Hasta Verileri ve Onam Sorumlulukları

CLARUS®'ta işlenen hasta ve sağlık verileri için laboratuvarınız veri Sorumlusudur ve CLARUS®, belgelendirilmiş talimatlarınız doğrultusunda Veri İşleyen olarak hareket eder. CLARUS® bu verileri yalnızca hizmeti sağlamak için işler ve hasta verilerini asla kendi amaçları için kullanmaz. Veri Sorumlusu olarak, hastalarınıza ve yasalara karşı buna karşılık gelen sorumlulukları taşırsınız.

İşleme için geçerli bir yasal dayanak oluşturmaktan, laboratuvarınıza uygulanan yasaların gerektirdiği hasta onamını veya bildirimini almaktan ve girdiğiniz verilerin doğru, ilgili ve yasal olarak toplanmış olmasını sağlamaktan siz sorumlusunuz. Erişim, düzeltme ve silme gibi veri sahibi haklarına yürürlükteki mevzuata uygun olarak saygı göstermeli ve yetkinizin ve yasal dayanağınızın izin verdiğinin ötesinde özel nitelikli sağlık verilerini işlememelisiniz.

Kiracınız içindeki hasta kayıtlarına erişimi yönetmekten siz sorumlusunuz: rolleri uygun şekilde atamak, erişimi bilmesi gereken esasına göre sınırlamak ve personel rol değiştirdiğinde veya ayrıldığında erişimi derhal geri almak. CLARUS®; kiracı bazında izolasyon, şifreleme, denetim kaydı ve erişim kontrolleri sağlar; bunları hastalarınız için sorumlu bir şekilde yapılandırmak ve kullanmak sizin yükümlülüğünüzdür.

6.Güvenlik Sorumlulukları

CLARUS®'ta güvenlik ortak bir sorumluluktur. Platformu; aktarım sırasında ve durağan halde şifreleme, kiracı bazında izolasyon, rol tabanlı erişim kontrolü, denetim kaydı, iki faktörlü kimlik doğrulama, şifreli yedeklemeler ve felaket kurtarma yetenekleriyle güvence altına alıyoruz. Bu korumaları doğru şekilde kullanmaktan ve kiracınız ve hesaplarınız içinde gerçekleşen her şeyden siz sorumlusunuz.

Asgari olarak, laboratuvarınızı ve hastalarınızı güvende tutmak için aşağıdaki önlemleri almalısınız.

• Tüm kimlik bilgilerini, API anahtarlarını ve erişim belirteçlerini koruyun; hesapları asla paylaşmayın ve her kullanıcının kendi kimliğine sahip olmasını sağlayın.
• Kullanıcılar için, özellikle yöneticiler ve sonuçları yayınlayabilen ya da verileri yönetebilen herhangi bir rol için iki faktörlü kimlik doğrulamayı (2FA) etkinleştirin ve zorunlu kılın.
• Rol tabanlı erişim kontrolünü (RBAC) her kullanıcının yalnızca rolünün gerçekten gerektirdiği izinlere sahip olacak şekilde yapılandırın ve erişimi düzenli olarak gözden geçirin.
• Kendi uç noktalarınızı, ağlarınızı ve tarayıcılarınızı makul ölçüde güvenli ve güncel tutun ve hibrit/çevrimdışı dağıtımlarda yerel olarak önbelleğe alınmış veya çevrimdışı verileri koruyun.
• Birlikte yanıt verebilmemiz için şüphelenilen herhangi bir güvenlik olayını, hesap ele geçirilmesini, veri ihlalini veya güvenlik açığını derhal support@claruslis.com adresine (veya uygulama içi canlı sohbet aracılığıyla) bildirin ve herhangi bir ihlal yönetimi adımında işbirliği yapın.

7.Kaynakların ve API'nin Adil Kullanımı

CLARUS® çok kiracılı bir platformdur; bu da bir laboratuvarın deneyimlediği performansın kısmen her laboratuvarın kaynakları sorumlu bir şekilde kullanmasına bağlı olduğu anlamına gelir. İşlem, depolama, bant genişliği ve API kapasitesini normal laboratuvar operasyonlarıyla ve abonelik planınızın ve sürümünüzün hak ve yetkileriyle tutarlı bir şekilde kullanmayı kabul edersiniz.

API'larımızı ve HL7, ASTM veya FHIR entegrasyonlarımızı kullanırken, belgelendirilmiş hız sınırlarına, kimlik doğrulama gereksinimlerine ve kullanım kotalarına uymalı ve entegrasyonları agresif şekilde yeniden denemek veya aşırı sorgulamak yerine zarif bir şekilde başarısız olacak biçimde tasarlamalısınız. Anormal yük oluşturan, ölçümlemeyi atlatmaya çalışan ya da hizmet engelleme etkisi olan otomatik veya entegre faaliyet, açıkça bir sınır belirtilmemiş olsa bile yasaktır.

Meşru kullanımınız planınızın sınırlarına yaklaşıyorsa, sizi kısıtlamak yerine ölçeklenmenize yardımcı olmayı çok daha fazla tercih ederiz. Planınızı doğru boyutlandırmak için billing@claruslis.com adresiyle veya hesap ekibinizle iletişime geçin. Herkes için platform kararlılığını korumak amacıyla makul teknik sınırlar uygulama ya da uygun bir plan talep etme hakkımızı saklı tutarız — ve bunu yaptığımızda size karşı şeffaf olacağız.

8.İhlalin Sonuçları

Sorunları her zaman hızlı bir görüşmeyle çözmeyi tercih ederiz ve çoğu durumda bir bildirim ve bir düzeltme meselenin sonu olur. Bir ihlalin ciddi, tekrarlanan olduğu ya da hastalara, verilere veya platforma anlık bir risk oluşturduğu durumlarda, koşullarla orantılı olarak daha güçlü önlemler alabiliriz.

İhlalin niteliğine ve ciddiyetine bağlı olarak, CLARUS® aşağıdaki adımlardan birini veya birkaçını atabilir. Bunu yapmanın güvenli ve yasal olduğu her durumda, durumu tırmandırmadan önce size bildirimde bulunacak ve sorunu giderme fırsatı tanıyacağız.

• Bir uyarı yayınlamak ve derhal düzeltici eylem talep etmek.
• Platformu ve diğer kiracıları korumak için geçici hız sınırlaması, özellik kısıtlaması veya diğer teknik güvenlik önlemlerini uygulamak.
• Devam eden bir risk, yasal bir gereklilik veya giderilmemiş bir ihlal olduğunda etkilenen hesabı, entegrasyonu veya kiracıyı askıya almak.
• Hizmet Şartlarına uygun olarak, esaslı veya tekrarlanan ihlal için sözleşmeyi feshetmek.
• Bilgileri korumak ve yasal olarak gerekli olduğunda yetkili makamlara açıklamak ve neden olunan zarar için mevcut yasal çözüm yollarına başvurmak.

9.İstismarı Bildirme ve İletişim

CLARUS®'un herhangi bir kötüye kullanımından, bir güvenlik açığından, şüphelenilen bir veri ihlalinden, ihlal edici içerikten veya bu politikayı ihlal eden herhangi bir davranıştan — ister kendi kullanıcılarınız ister başka biri tarafından olsun — haberdar olursanız, lütfen harekete geçebilmemiz için bize derhal bildirin. Sorumlu bildirim, platformdaki her laboratuvarı ve hastayı korumaya yardımcı olur ve biz bildirimleri ciddi ve gizli bir şekilde ele alırız.

Doğru ekibe doğrudan ulaşabilir veya hızlı yardım için uygulama içi canlı sohbeti kullanabilirsiniz. Etkili bir şekilde araştırabilmemiz için lütfen yeterli ayrıntıyı (ne olduğu, ne zaman olduğu, etkilenen hesaplar veya kiracılar ve varsa kanıtlar) ekleyin.

• Güvenlik olayları, istismar ve genel yardım: support@claruslis.com (veya uygulama içi canlı sohbet).
• Gizlilik ve veri koruma kaygıları: privacy@claruslis.com.
• Veri Koruma Görevlisi: dpo@claruslis.com.
• Hukuki ve fikri mülkiyet bildirimleri: legal@claruslis.com.
• Faturalandırma, geri ödemeler ve plan değişiklikleri: billing@claruslis.com.

10.İyi Niyetli Güvenlik Araştırması

CLARUS®'u daha güvenli hâle getirmeye yönelik katkıları memnuniyetle karşılıyoruz. Olası bir güvenlik açığı tespit ederseniz, bunu iyi niyetle support@claruslis.com adresine bildirebilirsiniz; bu bildirim, aşağıdaki koşullara uymanız kaydıyla işbu politikanın ihlali sayılmaz: testlerinizi yalnızca kendi kiracı alanınız ve hesaplarınız üzerinde gerçekleştirmeniz, herhangi bir hasta verisine veya başka bir kiracıya ait verilere erişmemeniz, bunları değiştirmemeniz veya dışarı sızdırmamanız, hizmeti diğer kullanıcılar açısından bozmamanız veya kesintiye uğratmamanız ve herhangi bir kamuya açıklamadan önce bize inceleme ve giderme için makul bir fırsat tanımanız.

Bu sınırlar dâhilinde yürütülen araştırmalar işbu politika kapsamında yasak bir eylem olarak değerlendirilmeyecek ve bu kurallara uyan iyi niyetli araştırmacılar hakkında herhangi bir işlem başlatmayacağız.