Özel Hastanelerde Veri Güvenliği Alarmı: İzmir’de Ciddi Açıklar Tespit Edildi

Türk siber güvenlik grubu Sancak Muhafızları açıklaması ile Kişisel verilerin korunması konusu, özel hastaneler üzerinden yeniden gündeme geldi.

Türk siber güvenlik grubu Sancak Muhafızları, İzmir'deki özel hastanelerin veri tabanlarının büyük ölçüde korunmasız olduğunu açıkladı. Grup, bilgisayar kullanmayı iyi bilen kişilerin hastaların özel bilgilerine kolayca erişebileceğini ve bu verilerin kötü niyetli kişilerle paylaşılabileceğini ifade etti. Bu açıklama, Kişisel Verilerin Korunması Kanunu’nun (KVKK) sağlık sektöründeki uygulanabilirliğini bir kez daha tartışmaya açtı. Veri Tabanları Açıkta: Hastaların Güveni Sarsılıyor Sancak Muhafızları'nın açıklamasına göre, İzmir'deki özel hastanelerin büyük kısmında veri tabanları yeterince korunmuyor. Bu durum, yalnızca bireysel veri ihlallerine zemin hazırlamakla kalmayıp, hastaların bilgilerini ticari amaçlarla kullanma riski de taşıyor. Örnek olarak, göz tedavisi için hastaneye giden bir vatandaşın kısa süre sonra gözlükçülerden telefon alması veya diş tedavisi için başvuran bir kişinin başka kliniklerden mesaj alması gibi durumlar dikkat çekiyor. Bu olaylar, kişisel verilerin izinsiz şekilde üçüncü taraflarla paylaşıldığına dair ciddi şüpheler doğururken, vatandaşların hastane sistemlerine olan güvenini zedeliyor. Sağlık Bakanlığı’na Acil Müdahale Çağrısı Sancak Muhafızları, Sağlık Bakanlığı’nın bu duruma acilen müdahale etmesi gerektiğini belirtti. Grup, hastanelerin siber güvenlik altyapılarının güçlendirilmesi, düzenli denetim mekanizmalarının devreye alınması ve KVKK standartlarının eksiksiz şekilde uygulanmasının zorunlu olduğunu vurguladı. Grup tarafından yapılan açıklamada, "Açık veri tabanları, kötü niyetli kişiler tarafından kolaylıkla kullanılabilir ve sağlık verilerinin ticareti, hem bireylerin mahremiyetini ihlal eder hem de yasal sorunlara yol açar" denildi. Veri Güvenliği Yetersizliği Hukuki Sorumluluk Doğuruyor Hastanelerin savunma mekanizması olarak “Sistemimiz hacklendi” açıklamasını yapması yeterli değil. Çünkü KVKK’ya göre, verilerin korunamaması kurumları hukuki açıdan sorumlu hale getiriyor. Siber güvenlik açıkları yalnızca bireysel mağduriyetlere yol açmakla kalmayıp, sağlık sektörünün genel itibarını da ciddi şekilde zedeliyor. Çözüm Önerileri Uzmanlar, bu tür veri güvenliği açıklarının önüne geçmek için şu adımların atılmasını öneriyor: Denetim ve Şeffaflık: Özel hastaneler düzenli olarak denetlenmeli ve veri güvenliği politikaları şeffaf bir şekilde açıklanmalı. Güçlü Siber Güvenlik Altyapıları: Uluslararası standartlara uygun güvenlik protokolleri kullanılmalı ve veri tabanları şifrelenmeli. KVKK Eğitimi: Hastane personeli ve yöneticileri KVKK kapsamında bilgilendirilmeli. Hukuki Yaptırımlar: Kişisel verileri koruyamayan kurumlara ağır yaptırımlar uygulanmalı. Hastaların Mahremiyeti ve Güveni Tehlikede Kişisel verilerin korunması yalnızca bireylerin mahremiyeti için değil, aynı zamanda sağlık hizmetlerinin güvenilirliği için de kritik öneme sahip. Veri güvenliği açıklarının kapatılmaması, hastaların sağlık hizmetlerinden yararlanırken tedirginlik yaşamasına neden oluyor. Sağlık Bakanlığı’nın ve özel hastanelerin, bu konuda daha dikkatli ve sorumlu davranması, hem bireylerin mahremiyetini hem de sağlık sektörünün itibarını korumak açısından hayati bir zorunluluk haline geldi.