İnsanoğlunun sahip olduğu en mahrem, en hassas ve tartışmasız en değerli bilgi hazinesi sağlık kayıtlarıdır. Geleneksel tıbbın tamamen dijitalleştiği, hastane arşivlerinin bulut sunuculara taşındığı ve doktor muayenelerinin ekranlar üzerinden yapıldığı bu yeni çağda, medikal verilerimiz de siber uzayın bir parçası haline gelmiştir. Kullandığınız ilaçlar, geçirdiğiniz estetik operasyonlar, psikolojik rahatsızlıklarınız veya genetik test sonuçlarınız, artık sadece doktorunuzun dosyasında değil; hastanelerin bilgi yönetim sistemlerinde, e-Devlet altyapılarında ve akıllı telefonunuzdaki sağlık uygulamalarında tutulmaktadır. Finansal bir dolandırıcılığa uğradığınızda kaybettiğiniz parayı yerine koyabilirsiniz, banka şifrelerinizi saniyeler içinde değiştirebilirsiniz. Ancak en gizli hastalıklarınızın, ameliyat görüntülerinizin veya psikiyatri seanslarınızın internete sızdırılması durumunda, kaybedilen mahremiyetin telafisi yoktur. Tıbbi verilerin çalınarak şantaj aracı olarak kullanıldığı bu acımasız siber suç ekosisteminde, krizin boyutları standart hukukun sınırlarını fazlasıyla aşar. Hastane sunucularındaki log kayıtlarını okuyabilen, medikal cihazların siber güvenlik protokollerini inceleyebilen ve bu ihlalleri ağır ceza davalarına dönüştürebilen bir bilişim suçları avukatı ile derhal yasal bir koruma kalkanı oluşturmak, dijital mahremiyetinizi savunmanın yegane yoludur. Sağlık verileriniz siber suçluların elinde birer silaha dönüşmeden önce, hukukun üstünlüğünü devreye sokmalısınız.
Kişisel Verilerin Korunması Kanunu (KVKK) kapsamında “Özel Nitelikli Kişisel Veri” olarak en üst düzeyde korunan sağlık bilgileri, Dark Web (Karanlık Ağ) forumlarında standart bir kredi kartı bilgisinden on kat daha yüksek fiyatlara alıcı bulmaktadır. Çünkü siber çeteler, bu verilerin mağdurlar üzerinde yarattığı psikolojik yıkımı ve şantaj potansiyelini çok iyi bilirler. Dijital sağlık alanında yaşanan bir ihlal, sadece veriyi çalan korsanı değil, o veriyi korumakla yükümlü olan devasa hastane zincirlerini, uygulama geliştiricilerini ve sigorta şirketlerini de doğrudan sorumlu kılar.
Hastane Sistemlerine Yönelik Fidye (Ransomware) Saldırıları ve Şantaj
Son yıllarda siber suç örgütlerinin en karlı hedeflerinden biri sağlık kuruluşlarıdır. Bilgisayar korsanları, hastanelerin ana veri tabanlarına sızarak tüm hasta kayıtlarını, laboratuvar sonuçlarını ve ameliyat programlarını özel bir şifreleme algoritmasıyla kilitlerler. Fidye yazılımı (Ransomware) adı verilen bu saldırı gerçekleştiğinde, doktorlar hastaların geçmişine erişemez ve hastanenin işleyişi durma noktasına gelir. Çeteler, şifreyi açmak için hastane yönetiminden milyonlarca dolarlık kripto para talep eder. Ancak asıl tehlike burada bitmez; korsanlar elde ettikleri hasta verilerini (örneğin tanınmış kişilerin estetik operasyon kayıtlarını veya hassas hastalıklarını) doğrudan hastalara göndererek çifte şantaj yaparlar.
Eğer bir hastaneden hizmet aldıysanız ve verilerinizin sızdırıldığına dair bir şantaj mesajı aldıysanız, siber çetelere boyun eğmek veya fidyeyi ödemek hayatınızın en büyük hatası olur. Ödeme yapan kurbanlar, suçluların gözünde sürekli sağılacak birer hedefe dönüşürler. Bu aşamada yapılması gereken, olayın bir parçası olan hastaneye veya kliniğe karşı güçlü bir hukuki cephe açmaktır. Sağlık kurumu, siber güvenlik altyapısını güncel tutmadığı ve KVKK’nın 6. maddesindeki özel nitelikli veri koruma şartlarını ihlal ettiği için tam kusurludur. Uzman bir Bilişim avukatı aracılığıyla, sızıntının kaynağını belirleyen adli bilişim raporları hazırlanır ve hastaneye karşı sarsıcı büyüklükte maddi ile manevi tazminat davaları açılır. Aynı zamanda, görüntülerin internet ortamına yayılmasını önlemek için Sulh Ceza Hakimliklerinden acil koruma tedbirleri talep edilir.
Tele-Tıp (Telemedicine) Platformlarında Sahte Doktor Tuzakları
Pandemi dönemiyle birlikte hızla yükselişe geçen çevrimiçi (online) doktor görüşmeleri ve dijital psikoterapi seansları, dolandırıcılar için yeni bir sahtekarlık kapısı aralamıştır. Sosyal medya reklamları veya arama motorlarındaki sponsorlu bağlantılar üzerinden “Uygun Fiyatlı Online Psikolog” veya “Gizli Zührevi Hastalık Danışmanlığı” gibi başlıklarla sahte platformlar kurulmaktadır. Bu sitelerin arkasında diploma sahibi hekimler değil, profesyonel dolandırıcılık şebekeleri yer alır.
Mağdur, son derece gizli kalması gereken cinsel sorunlarını, aile içi problemlerini veya psikolojik buhranlarını bu sahte doktorlara anlatır. Çoğu zaman görüntülü yapılan bu görüşmeler, mağdurun haberi olmadan gizlice kaydedilir. Görüşme bittikten saatler sonra mağdurun telefonuna, kendi anlattığı sırlar ve görüntülerle birlikte bir şantaj mesajı düşer. Türk Ceza Kanunu Madde 135 (Kişisel Verilerin Kaydedilmesi) ve Madde 107 (Şantaj) suçlarının en ağır halini oluşturan bu eylemde faillerin bulunması için, sahte görüşme platformunun sunucu (hosting) loglarının, web kamerasından elde edilen veri paketlerinin ve kullanılan VoIP numaralarının detaylıca analiz edilmesi zorunludur. Siber dedektiflik ile hukuki prosedürleri harmanlayan bir strateji, bu sahte platformların kökünü kazımak için en etkili silahtır.
Giyilebilir Sağlık Teknolojileri ve Konum/Biyometrik Veri Sızıntıları
Günümüzde kolumuza taktığımız akıllı saatler, kalp ritmi monitörleri, uyku takip cihazları ve fitness yüzükleri (IoT Cihazları) saniyede binlerce satır biyometrik veri üretir. Bu cihazlar nereye gittiğinizi, hangi saatlerde uyuduğunuzu, kalp ritminizin ne zaman hızlandığını saniyesi saniyesine kaydederek bulut sunuculara aktarır. Bir teknoloji şirketi veya sağlık sigortası firması, bu verileri izniniz dışında analiz ederek sizin hakkınızda, sizin bile bilmediğiniz sağlık profilleri çıkarabilir.
Ancak asıl büyük tehdit, bu giyilebilir cihazların yazılım açıklarından (Vulnerabilities) faydalanan kötü niyetli kişilerin sisteme sızmasıdır. Takıntılı bir eski eş veya tehlikeli bir takipçi (Stalker), akıllı saatinizin GPS verilerini hackleyerek anlık olarak nerede olduğunuzu bulabilir. Sağlık verilerinizin bu şekilde silaha dönüştürülmesi durumunda atılacak hukuki adımlar çok katmanlıdır. Sadece takipçiye karşı ceza davası açmakla kalınmaz; cihazın güvenlik duvarını aşılabilir bırakan küresel teknoloji firmasına da “Ürün Sorumluluğu” kapsamında dava açılır. Cihaz içindeki telemetri verilerinin siber kriminal incelemeye tabi tutulması ve yetkisiz giriş IP’lerinin mahkemeye delil olarak sunulması hayati önem taşır.
E-Nabız ve Merkezi Sağlık Veri Tabanı İhlalleri: Başkentin İdari Gücü
Türkiye’de vatandaşların tüm sağlık geçmişi, laboratuvar sonuçları ve reçeteleri Sağlık Bakanlığı’na bağlı E-Nabız veya Sosyal Güvenlik Kurumu (SGK) sistemleri üzerinde merkezi olarak tutulmaktadır. Kimlik hırsızlığı (Identity Theft) yapan siber korsanlar, e-Devlet şifrelerini ele geçirerek bu merkezi sistemlere sızdıklarında, mağdurlar adına yüksek maliyetli yeşil reçeteli ilaçlar yazdırabilir, sahte engelli raporları düzenleyebilir veya bu verileri ticari amaçlarla yasa dışı olarak satabilirler.
Sağlık Bakanlığı, Kişisel Verileri Koruma Kurumu (KVKK) ve Bilgi Teknolojileri Kurumu (BTK) gibi sağlığın, verinin ve siber güvenliğin en üst düzey denetleyici otoriteleri başkentte yer almaktadır. Adınıza sahte işlemler yapıldığını veya verilerinizin usulsüzce sorgulandığını anladığınızda, hastanelerin ve kurumların bu sızıntıyı araştırmak için hızlı reaksiyon göstermesi gerekir. Bürokratik süreçlerin uzun uzadıya yazışmalarla vakit kaybetmesini engellemek, bakanlıklar ve kurullar nezdindeki itirazları doğrudan, elden ve kurumsal dille yürütebilmek için yetkin bir Ankara bilişim avukatı ile süreci koordine etmek eşsiz bir zaman avantajı sağlar. Merkezin idari reflekslerini arkanıza alarak, dijital sağlık krizinizi saatler içinde kontrol altına alabilirsiniz.
Tıbbi Bir Siber İhlal Fark Ettiğinizde Uygulanacak Kriz Protokolü
En mahrem sağlık bilgilerinizin sızdırıldığını, çalındığını veya size karşı bir şantaj unsuruna dönüştürüldüğünü fark ettiğinizde panik yapmak, suçluların ekmeğine yağ sürer. Av.Burak Üçüncü, adli sürecin ve itibar yönetiminizin sağlama alınması için şu acil adımların atılmasını şart koşmaktadır:
- Parolaları Anında Değiştirin ve Sistemi Kilitleyin: E-Nabız, e-Devlet veya akıllı sağlık uygulamalarınızda şüpheli bir giriş fark ederseniz cihazı formatlamadan tüm şifreleri başka ve güvenli bir cihaz üzerinden yenileyin. Sistemlerdeki çift aşamalı doğrulamayı (2FA) mutlaka aktif edin.
- Sahte İlaç/Reçete SMS’lerini Delillendirin: Cep telefonunuza bilmediğiniz eczanelerden veya sağlık kurumlarından onay mesajları geliyorsa, bu SMS’leri silmeyin. Ekran görüntülerini saat detaylarıyla birlikte arşivleyin ve ilgili eczaneyi arayarak işlemlerin size ait olmadığını bildirin.
- Tıbbi Şantajcılara Asla Boyun Eğmeyin: Sizi arayıp “Psikiyatri geçmişini veya geçirdiğin ameliyatı ailene anlatırız” diyerek kripto para veya havale isteyen şebekelere kesinlikle para göndermeyin. İlk ödemeyi yaptığınız an, siber kurbanlar listesinde kalıcı yer edinirsiniz.
- Hastaneden Erişim Loglarını Talep Edin: Verilerinizin bir klinikten sızdığından eminseniz, dilekçe vererek dosyanıza son 6 ayda hangi personelin, hangi IP adresinden girdiğini gösteren “Erişim İz Kayıtlarını” (Audit Logs) yasal hakkınız olarak talep edin.
- Profesyonel Hukuk Stratejisine Başvurun: Olayın üzerinden vakit geçmeden, dijital delilleri hukuki bir dille yoğurarak savcılık ve KVKK bildirimlerini aynı anda yapacak uzman bir bilişim suçları avukatı ile iletişime geçin. Tıbbi ihlaller standart dilekçelerle çözülemez.
Sıkça Sorulan Sorular
Özel bir klinikte geçirdiğim estetik operasyon fotoğrafları siber saldırı sonucu çalınmış. Hastaneye tazminat davası açabilir miyim?
Kesinlikle açabilirsiniz. Klinikte çekilen “Öncesi-Sonrası” fotoğrafları, sizin rızanız dışında dışarıya sızdırılamaz. Eğer kliniğin veri tabanı hacklenmişse, kurum teknik ve idari güvenlik tedbirlerini eksik almış demektir. KVKK madde 12 uyarınca veri güvenliğini sağlama yükümlülüğü ihlal edilmiştir. Özel hayatınızın ifşa olması, psikolojik travma yaşamanız ve itibar kaybınız gerekçesiyle kliniğe karşı Asliye Hukuk Mahkemelerinde son derece yüksek tutarlı maddi ve manevi tazminat davası açma hakkınız mevcuttur.
İnternetten online terapi (psikolog) hizmeti aldım ama doktor sahte çıktı ve seansları kaydetmiş. Bu kişiyi nasıl bulacağız?
Bu eylem, nitelikli dolandırıcılık, unvan gaspı ve özel hayatın gizliliğini ihlal suçlarının birleşimidir. Sahte terapi sitesinin arka planındaki alan adı (domain) kayıtları, sunucu kiralama faturaları ve ödemeyi yaptığınız kredi kartı sanal POS sağlayıcısının logları incelenir. Bilişim avukatı aracılığıyla savcılığa yapılacak başvuruda, sitenin arkasındaki paravan şirketler ve şahısların IP numaraları tespit edilerek siber polis operasyonuyla şahısların yakalanması sağlanır.
Akıllı saatimin (Fitness Tracker) GPS verileri hacklenmiş ve eski eşim tarafından adım adım takip ediliyorum. Yasal ceza nedir?
Kişinin konum verilerini teknolojik araçlarla ele geçirerek onu sürekli takip etmek, Türk Ceza Kanunu madde 123/A kapsamında “Israrlı Takip (Stalking)” ve KVKK kapsamında kişisel verilerin hukuka aykırı ele geçirilmesi suçudur. Akıllı saatin bağlı olduğu bulut hesabınızın (örneğin Apple veya Google hesabı) giriş logları talep edilerek eski eşinizin bilgisayarından veya telefonundan yapılan yetkisiz girişler ispatlanır. Fail hakkında hapis cezası istemiyle ağır bir ceza davası açılır.
E-Nabız sistemimde hiç gitmediğim bir hastanede adıma ameliyat girilmiş ve reçete yazılmış. İleride başım belaya girer mi?
Eğer bu durumu resmi olarak düzeltmezseniz ciddi sorunlar yaşayabilirsiniz. Adınıza sahte işlemler yapılması, Sosyal Güvenlik Kurumunu (SGK) dolandırmak amacıyla kimliğinizin kullanıldığını gösterir. İleride SGK müfettişleri inceleme başlattığında sizi de bu şebekenin bir parçası sanabilirler. Derhal Cumhuriyet Başsavcılığına “Bilişim sistemlerine yetkisiz erişim ve Resmi belgede sahtecilik” iddialarıyla suç duyurusunda bulunarak işlemlerin size ait olmadığını adli yollarla kanıtlamanız ve kayıtların silinmesini talep etmeniz şarttır.
Sonuç: Sağlığınızı ve Mahremiyetinizi Dijital Ağlarda Koruyun
Sağlık teknolojilerindeki baş döndürücü gelişmeler ömrümüzü uzatıp hastalıklara çare bulurken, bu dijitalleşmenin yarattığı güvenlik açıkları hayatımızın en mahrem köşelerini siber suçluların insafına bırakmaktadır. En derin korkularınızı, genetik mirasınızı veya estetik sırlarınızı içeren dosyaların karanlık ağlarda satışa çıkması veya size karşı şantaj silahı olarak kullanılması, standart bir veri kaybının çok ötesinde bir yıkımdır. Bu tür bir siber-medikal krizle yüzleştiğinizde, sadece hastane yönetimine öfkelenmek veya dolandırıcılara para ödeyerek sessiz kalmak, sizi tükenmez bir çıkmazın içine sokar. Hukuk sistemimiz, sağlığınızın ve kişisel verilerinizin dokunulmazlığını en sert cezalarla koruma altına almıştır; ancak bu yasaların işletilmesi, karmaşık medikal sunucu loglarını ve siber korsanların izlerini mahkemede kanıtlayabilecek bilimsel bir savunmayı gerektirir. Bedeninize ve ruhunuza ait verileri güvence altına almak, ihmalkar sağlık kurumlarına bedelini ödetmek ve şantajcıları adalet önünde diz çöktürmek için sürecin ilk anından itibaren Av.Burak Üçüncü ile yola çıkın. Dijital dünyada sağlığınızın ve itibarınızın kalkanı, tavizsiz bir hukuki mücadele olacaktır.