Fatma Şeyma Alabay
Adli Bilişim Uzmanı / Eczacı
21. Yüzyılın İkinci Çeyreğinde Eczacılıkta Veri Güvenliği ve Dijital Sorumluluk
Bilgi Çağı olarak adlandırılan 21. yüzyılın ikinci çeyreğine giriş yaparken eczacılık mesleği tarihinin en kritik dönüşümlerinden birinin eşiğinde durmaktadır. Karşımızda net bir seçim var: ya değişimin gerisinde kalacağız ya da öncüsü olarak mesleğimizi geleceğe taşıyacağız.
Bu dönüşümün merkezinde veri yer alıyor. Birbirine bağlı cihaz sayısının ve akıllı uygulamaların artması ile tüm dünyada üretilen veri miktarında da ciddi bir artış yaşanmaktadır. Üretilen bu verinin 2025’te yaklaşık 181 zettabayt olduğu tahmin edilirken, bu 2026 yılı için yapılan güncel tahminlere göre yaklaşık 230 zettabayta ulaşacağı öngörülmektedir.
Hacim (Volume), Hız (Velocity), Çeşitlilik (Variety) ve Doğruluk (Veracity) gibi Big Data'nın temel özelliklerini barındıran bu veriler, kişiselleştirilmiş tıptan ilaç keşfine kadar devrim niteliğinde gelişmelere olanak tanır. Bu muazzam veri kümesinin en değerli ve kritik alt kümelerinden birini sağlık verileri oluşturmaktadır. Tam da bu stratejik değer nedeniyle, Avrupa Birliği, 2021 yılında yapay zekâyı kapsamlı bir şekilde düzenleyen tarihi bir yasa tasarısını kabul etti. Yapay Zeka Yasası (AI Act) adı verilen bu düzenleme, teknolojinin etik ve güvenli kullanımını zorunlu kılıyordu. 2024 Ağustos ayı itibariyle yürürlüğe girmeye başlayan yasanın en önemli hükümlerinden biri, sağlık alanında kullanılan yapay zeka sistemlerini ve bu sistemler tarafından işlenen verileri açıkça "yüksek riskli" olarak tanımlamasıdır. Bu sınıflandırmayı aynı zamanda sağlık sektörünün küresel çapta birçok siber saldırının hedefi olduğu gerçeğinin bir yansımasıdır.
ABD’de Kritik Altyapı Bilgi Teknolojileri Enstitüsünün hazırladığı rapora göre sağlık sektörü en fazla siber saldırı tehdidinde olan ama en hazırlıksız olunan alanıdır. Keza ülkemizdede bu durum pek farklı sayılmaz.
Siber güvenliğin sağlanmasında, teknolojik tedbirlerin yanı sıra insan faktörü de büyük önem taşımaktadır. Siber güvenlik zafiyetlerinin önemli kısmının bireysel ihmallerden -yaklaşık %80’i insan unsurundan- kaynaklanması insan bileşeninin doğrudan veya dolaylı olarak ciddi zararlar görmesi bunun sonucudur.
Siber güvenlik riskleri ve olası tehditler ile maruz kalınabilecek siber olayların etkilerine ilişkin bilgi düzeylerinin ve farkındalık seviyelerinin artırılması, siber güvenliğin sağlanmasında kritik bir rol oynamaktadır.
Siber ortamdaki kurum, kuruluş ve kullanıcıların varlıklarının korunması devletlerin ve kurumların en önemli önceliklerinden biridir. Siber saldırıların maliyetleri gerek kamu gerekse özel sektör kuruluşları için çok ciddi boyutlara ulaşabilmektedir. 2026 yılında siber suçların küresel maliyetinin yıllık 11,5 trilyon Amerikan Dolarına ulaşacağı öngörülmektedir. Siber güvenlik konusu değerlendirildiğinde sadece teknolojik tedbirlerin yeterli olmadığı, siber güvenliğin teknik bir konu olmanın ötesinde ulusal ve uluslararası güvenlik stratejilerinin bir parçası haline gelmiştir. Dijital dünyada bilginin ve verinin korunmasının, siber tehdit aktörlerinin saldırılarına karşı önlemler alınmasının ve bu saldırılardan kaynaklanabilecek maddi ve itibari kayıpların önüne geçilmesinin anahtarı; ulusal çapta güçlü bir siber “savunmaya” sahip olunması gerekir.
Sağlık sektörünün siber tehditler karşısındaki kırılganlığını küresel ölçekte görünür kılan en çarpıcı örneklerden biri 2017 yılında gerçekleşen WannaCry fidye yazılımı saldırısıdır. Dünya genelinde çok sayıda hastanenin bilgi sistemlerini etkileyerek hasta kayıtlarına erişimi engellemiş ve sağlık hizmetlerinin sürekliliğini ciddi biçimde aksatmıştı. İnternet ve hastane iç ağına bağlı bir windows bilgisayar veya sunucu saldırısıyla bilgisayarlara bulaştığında, tüm yerel ağa yayılarak (hasta kayıt sistemleri, laboratuvar sonuçları, finansal kayıtlar gibi) faaliyetine devam etmişti. Benzer şekilde Türkiye’de de WannaCry saldırısı yoluyla finans ve sağlık sektörünü (özel hastaneler) hedef alan çeşitli siber saldırılar rapor edilmiştir.
Özellikle 2020 yılında COVID-19 pandemisi sürecinde, siber suçlular küresel kriz ortamını fırsata çevirerek kimlik avı (phishing) saldırılarını artırmıştır. Bunu insanların ağa bağlı olduğu ortamları ve cihazları üzerinden COVID-19 temalı e-postalar ve dijital içerikler aracılığıyla bireyleri ve kurumları hassas bilgilerini paylaşmaya veya kötü amaçlı yazılım indirmeye yönlendirmişlerdir.
Bu dönemde küresel uygulamalardan (örneğin, Çin'deki sağlık kodları, Güney Kore'deki temas takip uygulamaları) esinlenerek Türkiye'nin mevcut dijital altyapısına (e-Devlet, MERNIS, Sağlık Bakanlığı veri tabanları) hızla entegre edilen HES (Hayat Eve Sığar) uygulaması yerli ve acil ihtiyaca yönelik geliştirdiği bir dijital halk sağlığı müdahalesi olarak kabul edilmişti. Türkiye’de kullanılan HES Kodu uygulaması da, sağlık verilerinin geniş kitleler tarafından dijital ortamda paylaşılmasının hem faydalarını hem de veri güvenliği açısından taşıdığı riskleri görünür kılmış; sağlık verilerinin acil durumlarda dahi ne kadar dikkatli yönetilmesi gerektiğini ortaya koymuştur. Bu örnekler, sağlık alanında siber güvenliğin yalnızca teknik bir gereklilik değil, hasta mahremiyeti, hizmet sürekliliği ve toplumsal güven açısından kritik bir unsur olduğunu açıkça göstermektedir. Bu sistemin en büyük zaafiyetlerinden biri sistemin teknik güvenliğinden bağımsız sosyal mühendislik (phishing)’e açık olmasıydı."HES Kodunuz bloke oldu, yenilemek için tıklayın" benzeri sahte SMS'ler (smishing) ve e-postalar yaygınlaştı. Binlerce kişi bu linklere tıklayarak kişisel bilgilerini kaptırdı. Bunun yanı sıra arka plandaki veri akışı ve kimlik doğrulama mimarisindeki eksiklikler sebebiyle iyi niyetle tasarlanmış bir halk sağlığı aracının, organize dolandırıcılık ve kamu sağlığı için bir tehdide dönüşmesine yol açtı.
Sonuçta hasta verileri dijitalleşti ve kişisel verilerin korunması artık her zamankinden daha kritik bir gereklilik halini aldı. Gelişen teknoloji beraberinde ağ ortamına bağlı riskler de arttı ve artık bu riskler yönetilmesi gerekiyor. 21.yüzyılın ikinci çeyreğinde eczacılar yalnızca ilaç bilgisine sahip olmakla kalmayarak Big Data’yı analiz etmeyi, yapay zekâyı bilinçli kullanmayı, siber güvenlik risklerini yönetmeyi ve bilişim hukuku ile uyumlu çalışmayı bilmek durumunda olacağı bir süreçteyiz. Genç kuşak teknolojiye doğuştan yatkın, ancak odaklanma ve disiplin konusunda önceki kuşakların rehberliğine ihtiyaç duyuyor. Deneyimli meslektaşlarımız ise dijital dönüşüme hızlı uyum sağlama konusunda geride kalıyor ya da direnç gösterebiliyor. Dijitalleşme, eczaneleri ilaç temin noktaları olmanın ötesine geçirerek yüksek hassasiyetli sağlık verilerinin işlendiği kritik sağllık verilerini de içeren bir yer hâline getirmiştir. Eczacılık artık sadece bir meslek değil; bilgi, teknoloji ve etik sorumlulukla harmanlanmış bir geleceğe adım atılması gereken bir alan olarak karşımızda.
Adli Bilişim Uzmanı / Eczacı
Fatma Şeyma Alabay
KAYNAKLAR:
Butaboev, M., Qodirov, B., & Askarov, X. (2025). Big Data as the oil of the digital economy. In BIO Web of Conferences (Vol. 186, p. 02009). EDP Sciences.
Simjanoska Misheva, M., Shahpaski, D., Dobreva, J., Bukovec, D., Gjorgjioski, B., Nikolov, M., ... & Gams, M. (2025). AI Act Compliance Within the MyHealth@ EU Framework: Tutorial. Journal of medical Internet research, 27, e81184.
Mohsin, D. K. (2025). Cybercrime and Privacy in the Digital Age: Legal Frameworks, Emerging Challenges, and Future Trends. Emerging Challenges, and Future Trends (March 07, 2025).
Oğuz, Ş. C. (2022). E-Devlet Uygulamaları Kapsamında HES Kodu Uygulaması ve Kişisel Verilerin Korunması. Türkiye Biyoetik Dergisi, 9(1), 21-28.
Fakhoury, A., & Al Banna, M. (2026). The international legal framework for the protection of data privacy in health care. Perinatal Journal, 34(1), 394-401.
Ayrılık da Yaşama Dahil 
