Hastane KVKK Risk Haritası (Birim Bazlı) + Hasta Verisi İhlali Örnekleri
Bu doküman; denetimde savunulabilir, iç kontrol toplantılarında kullanılabilir ve üst yönetime raporlanabilir şekilde hazırlanmıştır. İçerik dili; operasyonel + hukuki + denetim perspektifini birlikte taşır.
Neden Hastaneler “En Yüksek Risk” Veri Sorumlusu?
Hastaneler; özel nitelikli kişisel veri olan sağlık verisini, sürekli ve yoğun biçimde; çok sayıda personel ve üçüncü tarafla (laboratuvar, görüntüleme, bilgi işlem, tedarikçiler) birlikte işler. Bu nedenle ihlallerin önemli bir kısmı teknik saldırılardan değil, birim içi süreç zafiyetlerinden kaynaklanır.
- Yetki/erişim kurgusu (fazla yetki, ortak kullanıcı, offboarding zayıflığı)
- Loglama ve izleme eksikliği (kim neyi açtı belirsiz)
- Kontrolsüz iletişim kanalları (WhatsApp/e-posta ile sonuç paylaşımı)
- Test ortamı ve eğitim süreçleri (gerçek veriyle test, anonimleştirme hataları)
BÖLÜM I — Hastane KVKK Risk Haritası (Birim Bazlı)
Aşağıda her birim için işlenen veri türleri, yüksek risk alanları ve tipik ihlal desenleri birlikte listelenmiştir.
1) Hasta Kayıt / Kabul Birimi
- İşlenen veriler: kimlik, iletişim (telefon/adres), SGK/sigorta, başvuru sebebi
- Yüksek riskler: yetkisiz erişim, yanlış kişiye bilgi, telefonla doğrulamasız paylaşım
- Tipik ihlaller: ortak kullanıcı/şifre, “yakınıyım” diyene bilgi, yanlış hasta kaydını açma
2) Poliklinikler (Doktor Odaları)
- İşlenen veriler: teşhis, muayene notları, epikriz, reçete
- Yüksek riskler: amaç dışı erişim, merak amaçlı görüntüleme, mobil cihazla paylaşım
- Tipik ihlaller: ilgisiz kayda bakma, WhatsApp ile bilgi gönderme, ekranı kilitlemeden bırakma
3) Laboratuvar & Görüntüleme (Radyoloji, MR, BT)
- İşlenen veriler: test sonuçları, görüntüler, raporlar
- Yüksek riskler: yanlış kişiye gönderim, taşınabilir medyayla veri taşıma, test ortamı riski
- Tipik ihlaller: sonuçları yanlış e-postaya yollama, USB/harici disk kullanımı, canlı veriyi test sistemine kopyalama
4) Hemşirelik Hizmetleri
- İşlenen veriler: tedavi planı, ilaç bilgisi, gözlem notları
- Yüksek riskler: yetki aşımı, ortak kullanıcı, fiziksel görünürlük (servis listeleri/panolar)
- Tipik ihlaller: tüm servise açık profil, listelerin açıkta kalması, panolarda kimliklenebilir bilgi
5) Acil Servis
- İşlenen veriler: acil sağlık durumu, adli vakalar, psikiyatrik içerikler
- Yüksek riskler: aşırı personel erişimi, kamera kayıtlarından sağlık çıkarımı, hız baskısı ile hatalı paylaşım
- Tipik ihlaller: kamera kayıtlarını süresiz tutma, ilgisiz personelin vaka bilgisi görmesi
6) Sosyal Hizmetler / Psikoloji / Psikiyatri
- İşlenen veriler: ruh sağlığı, aile/sosyal durum, travma ve hassas bilgiler
- Yüksek riskler: özel nitelikli veri ihlali, staj/eğitimde kontrolsüz paylaşım, fiziksel dosya güvenliği
- Tipik ihlaller: anonimleştirmeden vaka anlatımı, kilitsiz dolap/arşiv, notların uygunsuz paylaşımı
7) İnsan Kaynakları (Sağlık Personeli Verileri)
- İşlenen veriler: sağlık raporları, performans değerlendirmeleri, disiplin kayıtları
- Yüksek riskler: amaç dışı kullanım, gereksiz paylaşım, AI ile kontrolsüz analiz
- Tipik ihlaller: raporları AI aracına verme, performans dosyalarını geniş dağıtım, e-posta kutularında sınırsız arşiv
8) Bilgi İşlem / HIS / IT
- İşlenen veriler: tüm hasta verisi erişimi, sistem logları, kimlik doğrulama kayıtları
- Yüksek riskler: sınırsız admin yetkisi, log izleme eksikliği, offboarding zayıflığı
- Tipik ihlaller: admin yetkilerini yaygın dağıtma, ayrılan personel hesabını kapatmama, yedeklere kontrolsüz erişim
9) Eğitim, Araştırma ve Akademik Birimler
- İşlenen veriler: klinik vaka, görüntüler, eğitim materyali
- Yüksek riskler: anonimleştirme eksikliği, açık rıza/uygun dayanak olmadan kullanım, kontrolsüz paylaşım
- Tipik ihlaller: sunumlarda açık hasta görüntüsü, kimliklenebilir vaka detayı, link ile kontrolsüz erişim
10) Arşiv / Fiziksel Dosya Alanları
- İşlenen veriler: eski dosyalar, rapor/epikriz, film ve işlem geçmişi
- Yüksek riskler: süresiz saklama, fiziksel erişim kontrolü yokluğu, belgesiz imha
- Tipik ihlaller: kilitsiz arşiv, imha yapılmaması, dosya ödünç alma/teslim kaydı olmaması
BÖLÜM II — Hastanelerde Hasta Verisi İhlali Örnekleri (Sahaya Uygun Senaryolar)
Aşağıdaki örnekler, yukarıdaki risk haritasının sahada ürettiği tipik ihlalleri gösterir. Amaç; birimlerin “nasıl ihlal ürettiğini” somutlaştırmaktır.
- Örnek 1: Yetkisiz personelin hasta kaydına bakması (“sadece baktım”). Paylaşım olmasa bile yetkisiz erişim ihlaldir.
- Örnek 2: Ünlü/tanıdık hasta merakı. Log kayıtlarıyla tespit edilir; disiplin + kurumsal risk doğurur.
- Örnek 3: Yanlış kişiye e-posta/WhatsApp ile sonuç gönderimi. Tek hata ile sağlık verisi ifşası ve ihlal bildirimi riski.
- Örnek 4: WhatsApp üzerinden tahlil paylaşımı (“hasta istedi”). Kurumsal kontrol dışı aktarım; kayıt düzeni yoksa savunma zayıflar.
- Örnek 5: Test ortamında gerçek hasta verisi kullanımı. “Sadece IT testi” savunması çoğu zaman yeterli değildir.
- Örnek 6: Kamera kayıtlarından sağlık çıkarımı (psikiyatri/onkoloji/acil). Dolaylı özel nitelikli veri etkisi doğurabilir.
- Örnek 7: Eğitim amaçlı kontrolsüz kullanım (stajyer/öğrenci erişimi). Anonimleştirme yoksa ihlal.
- Örnek 8: Süresiz saklanan hasta dosyaları (“belki dava olur”). Saklama-imha politikası yokluğu bulgudur.
- Örnek 9: Personelin tanıdık hastaya “yardım” için kayıt açması. Yetki kötüye kullanımı; kurum kontrol setini göstermelidir.
- Örnek 10: “Hastaneyiz, zaten gizliyiz” kültürü. Eğitim, log, yetki ve prosedür yoksa sistematik risk değerlendirmesi ağırlaşır.
Kritik Sonuç
Hastanelerde KVKK ihlali çoğu zaman “dış saldırı” değil; yetki genişliği, log izleme eksikliği, kontrolsüz iletişim alışkanlıkları ve prosedürsüz operasyon nedeniyle oluşur. Denetimde savunulabilirlik; doküman setinden çok, işleyen kontrol mekanizması ile sağlanır.
