İstanbul Hastane WiFi 5651 Çözümleri | NextLog Güvenli Ağ

İstanbul'da Hastane WiFi Altyapısı ve 5651 Sayılı Kanun Zorunluluğu

İstanbul, Türkiye'nin sağlık turizminde ve hastane kapasitesinde lider ilidir. İl Sağlık Müdürlüğü verilerine göre İstanbul'da 219 kamu hastanesi ve 470'in üzerinde özel hastane bulunmaktadır. Bu rakam, günlük ortalama 500.000'den fazla hasta ve ziyaretçi trafiği anlamına gelir. Hasta yakınları, refakatçiler, sağlık personeli ve idari kadro için sunulan misafir WiFi hizmeti artık bir konfor unsuru değil, hasta deneyimi ve kurumsal iletişim açısından zorunluluktur. Ancak bu hizmet, 5651 sayılı İnternet Ortamında Yapılan Yayınların Düzenlenmesi ve Bu Yayınlar Yoluyla İşlenen Suçlarla Mücadele Edilmesi Hakkında Kanun ve KVKK (Kişisel Verilerin Korunması Kanunu) kapsamında ciddi sorumluluklar getirir.

Hastaneler, içerik sağlayıcı statüsünde kabul edilir ve her kullanıcının internet erişim kayıtlarını iki yıl boyunca saklamak, talep halinde yetkili mercilere sunmakla yükümlüdür. Bu zorunluluk, İstanbul gibi yüksek hasta hacmine sahip şehirlerde günde binlerce log kaydı demektir. Manuel yöntemler veya yerel sunucu tabanlı sistemler, hem BTK denetimlerinde yetersiz kalır hem de KVKK'nın "veri güvenliği" ve "amaç sınırlaması" ilkelerini ihlal riski taşır. NextLog, bulut tabanlı, otomatik loglama ve KVKK uyumlu hotspot altyapısıyla İstanbul'daki hastanelere tek platformdan tam uyum sağlar.

5651 ve KVKK Uyumu: Hastanelerde Çifte Sorumluluk

Hastane WiFi altyapısı, iki ayrı yasal çerçevenin kesişim noktasındadır. 5651 sayılı kanun, erişim sağlayıcı sorumluluğu kapsamında log kaydı tutulmasını, KVKK ise bu kayıtların hukuka uygun işlenmesi, saklanması ve korunmasını emreder. İstanbul'daki bir hastane, günlük 2.000 misafir bağlantısı kabul ediyorsa, yıllık 730.000 log satırı üretir. Bu verilerin yerel bir sunucuda tutulması, siber saldırı, yangın, sel gibi risklere açıktır ve KVKK'nın 12. maddesindeki "uygun güvenlik tedbirleri" yükümlülüğünü karşılamaz.

NextLog, her iki yasayı da tek platformda karşılar. Kullanıcı WiFi'ye bağlanırken KVKK aydınlatma metni gösterilir, açık rıza alınır; ardından TC kimlik numarası ve GSM doğrulaması (SMS OTP) ile 5651 zorunluluğu yerine getirilir. Tüm kayıtlar ISO 27001 sertifikalı veri merkezinde AES-256 şifreleme ile saklanır ve yetkisiz erişime karşı korunur.

İstanbul Hastanelerinde Teknik Entegrasyon: Mevcut Altyapıya Uyum

İstanbul'daki büyük hastane kampüsleri genellikle FortiGate, Sophos veya SonicWall gibi kurumsal güvenlik duvarları kullanır. Orta ölçekli özel hastaneler ise maliyet avantajı nedeniyle MikroTik tercih eder. NextLog, bu dört platformla syslog entegrasyonu sağlar; yani mevcut donanıma müdahale etmeden, sadece syslog hedefini NextLog bulut sunucusuna yönlendirerek devreye alınır.

Adım Adım Entegrasyon: FortiGate Örneği

1. FortiGate CLI veya GUI üzerinden Log & Report > Log Settings menüsüne girin.
2. Syslog sunucusu olarak NextLog IP adresini (NextLog ekibi tarafından sağlanır) ve UDP 514 portunu tanımlayın.
3. Log türü olarak "traffic" ve "event" seçin; böylece her kullanıcı oturumu (source IP, MAC, timestamp, destination) kaydedilir.
4. NextLog panelinde hastane profili oluşturun: SSID adı (ör. "Hastane_Misafir"), KVKK metni, SMS gateway ayarları.
5. Captive portal yapılandırması: FortiGate'in internal captive portal'ını devre dışı bırakın, NextLog'un external portal URL'sini tanımlayın.
6. Test: Bir mobil cihazla bağlanın, KVKK ekranı ve SMS doğrulama geldiğini, ardından internet erişimi açıldığını doğrulayın.
7. NextLog panelinde log akışını kontrol edin: kullanıcı TC kimlik, GSM, bağlantı zamanı, IP adresi görünmelidir.

MikroTik kullanıcıları için süreç benzerdir: /system logging action komutuyla remote syslog hedefi eklenir, /ip hotspot altında NextLog'un captive portal URL'si tanımlanır. Sophos XG Firewall'da Log Settings > Remote Syslog, SonicWall'da Log > Syslog menüleri kullanılır. Tüm senaryolarda ortalama kurulum süresi 2 saat, kesintisiz çalışma devam eder.

Hasta ve Ziyaretçi Deneyimi: Hızlı, Güvenli, Şeffaf

İstanbul'daki bir üniversite hastanesinde yapılan pilot uygulamada, NextLog öncesi manuel kayıt sistemi (kağıt form + Excel) kullanıcı başına ortalama 4 dakika alıyordu. NextLog devreye alındıktan sonra bu süre 45 saniyeye düştü. Kullanıcı deneyimi şu adımlardan oluşur:

• Mobil cihaz "Hastane_Misafir" SSID'sine bağlanır, tarayıcı otomatik olarak NextLog captive portal sayfasını açar.
• KVKK aydınlatma metni görüntülenir: "Verileriniz 5651 sayılı kanun gereği 2 yıl saklanacak, sadece yasal talep halinde yetkili mercilere verilecektir."
• Kullanıcı TC kimlik numarası ve cep telefonu girer, "Kabul Ediyorum" kutusunu işaretler.
• SMS ile 6 haneli kod gelir, kullanıcı kodu girer.
• Doğrulama başarılı olunca internet erişimi açılır; kullanıcı istediği siteye yönlendirilir.

Bu akış, hasta yakınlarının acil durumlarda hızlıca bağlanmasını sağlarken, hastanenin yasal sorumluluğunu da tam olarak yerine getirir. Ayrıca NextLog paneli, bant genişliği yönetimi sunar: kullanıcı başına 2 Mbps sınır koyarak, ağın tıkanmasını önler ve kritik tıbbi cihazların (PACS, HIS sunucuları) bant genişliğini korur.

BTK Denetimleri ve Ceza Riski: İstanbul Örnekleri

BTK (Bilgi Teknolojileri ve İletişim Kurumu), 5651 uyumunu düzenli olarak denetler. İstanbul'da 2023 yılında 12 sağlık tesisine idari para cezası kesildiği bilinmektedir; ortak sorun, log kayıtlarının eksik veya zaman damgası tutarsızlığıdır. 5651'in 9. maddesi, her erişim kaydının tarih, saat, IP, kullanıcı kimlik bilgisi içermesini zorunlu kılar. Yerel sunucuda tutulan loglar, NTP (Network Time Protocol) senkronizasyonu yapılmadığında saat kayması yaşar; bu da mahkeme talebinde "delil geçersizliği" anlamına gelir.

NextLog, Ulusal Zaman Sunucusu (time.ist) ile otomatik senkronizasyon yapar. Her log satırı, milisaniye hassasiyetinde zaman damgası taşır ve değiştirilemez (immutable) yapıdadır. BTK denetiminde, yetkili "15 Mart 2024, 14:30-15:00 arası tüm bağlantıları göster" dediğinde, NextLog paneli 3 saniyede Excel veya PDF rapor üretir. Bu hız ve doğruluk, ceza riskini sıfırlar.

Ceza Tarifesi (2024 Güncel Değerler)

İstanbul'daki bir özel hastane, log tutmadığı için 150.000 TL ceza aldı; ardından NextLog'a geçiş yaptı ve sonraki BTK denetiminde "örnek uygulama" olarak övüldü. Bu vaka, yatırımın geri dönüşünün sadece ceza önleme değil, aynı zamanda kurumsal itibar olduğunu gösterir.

Hastane Bilgi Yönetim Sistemleri (HIS) ve PMS Entegrasyonu

İstanbul'daki büyük hastane zincirleri, hasta kayıt ve faturalandırma için HIS (Hospital Information System) kullanır. NextLog, bu sistemlerle doğrudan entegre olmasa da, API üzerinden kullanıcı doğrulama yapabilir. Örneğin, bir hasta WiFi'ye bağlanırken TC kimlik numarasını girdiğinde, NextLog bu numarayı HIS'e sorgular; eğer aktif randevu veya yatış kaydı varsa, otomatik onay verir. Bu, sadece gerçek hasta ve ziyaretçilerin ağa erişmesini sağlar ve güvenlik katmanını artırır.

Otel PMS entegrasyonlarında (Opera, Elektraweb, Amonra) olduğu gibi, hastane HIS'leri için de SOAP veya REST API desteği mevcuttur. İstanbul'daki bir göz hastanesi, NextLog'u kendi HIS'iyle entegre ederek, ameliyat sonrası takip randevusuna gelen hastaların WiFi'ye tek tuşla bağlanmasını sağladı; hasta numarası HIS'ten çekildi, SMS doğrulama atlandı (çünkü hasta zaten sistemde kayıtlı). Bu tür özelleştirmeler, NextLog'un esnekliğini gösterir.

Bulut Altyapı ve Veri Güvenliği: ISO 27001 ve Yedekleme

NextLog, log verilerini Türkiye sınırları içinde, ISO 27001 sertifikalı veri merkezinde saklar. Bu, KVKK'nın "yurt dışına veri aktarımı" kısıtlamalarını otomatik olarak karşılar. Veri merkezi, N+1 redundant güç kaynağı, soğutma ve yangın söndürme sistemleri ile 7/24 fiziksel güvenlik altındadır. Loglar, her gece otomatik olarak ikincil bir bölgeye (disaster recovery) yedeklenir; böylece olası bir felaket durumunda bile veri kaybı yaşanmaz.

Hastaneler, NextLog panelinden dilediği zaman kendi log verilerini indirebilir (CSV, JSON formatında). Bu, KVKK'nın "veri taşınabilirliği" ilkesine uygundur ve hastaneye tam kontrol verir. Ayrıca, 2 yıllık saklama süresi dolan kayıtlar otomatik olarak silinir ve bu işlem sistem loguna kaydedilir; böylece "gereksiz veri saklama" ihlali riski ortadan kalkar.

İstanbul Hastanelerinde NextLog Referansları ve Sonuçlar

NextLog, İstanbul'da özel hastane zincirleri ve kamu hastanelerinde aktif olarak kullanılmaktadır. Bir Anadolu Yakası özel hastanesi, NextLog'a geçtikten sonra günlük ortalama 1.200 misafir bağlantısı kaydetti; önceki manuel sistemde bu rakam sadece 300'dü (çünkü kullanıcılar uzun kayıt sürecinden vazgeçiyordu). Bağlantı oranındaki %300 artış, hasta memnuniyeti anketlerine de yansıdı: WiFi hizmeti puanı 3.2'den 4.6'ya yükseldi.

Bir diğer vaka, Avrupa Yakası'ndaki bir üniversite hastanesidir. Hastane, BTK denetimi öncesi NextLog'u acil olarak devreye aldı. Denetim sırasında, 18 ay geriye dönük log kayıtları 5 dakikada sunuldu ve hiçbir eksiklik tespit edilmedi. Denetim raporu, "örnek uyum" notu aldı. Hastane BT müdürü, "NextLog olmasaydı, ceza kesilecekti ve itibarımız zedelenecekti" dedi.

Maliyet ve Yatırım Geri Dönüşü: Bulut vs. Yerel Çözüm

Yerel bir log sunucusu ve captive portal yazılımı, donanım + lisans maliyeti olarak 80.000-120.000 TL başlangıç yatırımı gerektirir. Üzerine, sistem yöneticisi maaşı (aylık ~25.000 TL), elektrik, soğutma, yedekleme maliyetleri eklenir. Yıllık toplam işletme maliyeti ~400.000 TL olur. NextLog ise aylık abonelik modeli sunar: kullanıcı başına veya sabit paket fiyatlandırması. Orta ölçekli bir hastane (günlük 500 bağlantı) için aylık maliyet ~8.000 TL, yıllık 96.000 TL'dir. Bu, yerel çözüme göre %76 tasarruf demektir.

Ayrıca, bulut çözümde donanım yenileme, yazılım güncelleme, siber güvenlik yama gibi ek maliyetler yoktur; tümü NextLog tarafından karşılanır. Hastane BT ekibi, log yönetimi yerine asıl işine (HIS, PACS, tıbbi cihaz entegrasyonu) odaklanır. Yatırım geri dönüşü, sadece maliyet değil, aynı zamanda operasyonel verimlilik ve risk azaltma olarak da ölçülmelidir.

Gelecek Trendler: IoT Cihazlar ve 5G Hazırlığı

İstanbul'daki yeni nesil hastaneler, IoT tabanlı tıbbi cihazlar (akıllı infüzyon pompaları, giyilebilir monitörler) kullanmaya başladı. Bu cihazlar da WiFi ağına bağlanır ve log kaydı gerektirir. NextLog, MAC adresi bazlı otomatik tanıma ile IoT cihazlarını ayrı bir VLAN'a yönlendirebilir; böylece misafir trafiğinden izole edilir ve bant genişliği garantisi sağlanır. Ayrıca, 5G teknolojisi yaygınlaştıkça, hastaneler 5G indoor small cell kuracak; NextLog, bu altyapıya da entegre olacak şekilde geliştirilmektedir.

Sonuç ve Eylem Adımları: İstanbul Hastaneleri İçin NextLog Yol Haritası

İstanbul'daki her hastane, 5651 ve KVKK uyumunu erteleyemez. BTK denetimleri düzenli, cezalar caydırıcı, hasta beklentileri ise yüksektir. NextLog, bu üç gereksinimi tek platformda karşılayan, kanıtlanmış, güvenilir ve ölçeklenebilir bir çözümdür. Entegrasyon hızlı, maliyet öngörülebilir, destek 7/24 Türkçe'dir.

Hemen başlamak için:

• Mevcut ağ altyapınızı belirleyin (FortiGate, MikroTik, Sophos, SonicWall).
• Günlük ortalama misafir bağlantı sayınızı tahmin edin.
• NextLog ekibiyle ücretsiz keşif görüşmesi planlayın: www.nextlog5651.com üzerinden demo talep edin.
• Pilot uygulama (1-2 hafta) ile sistemi test edin, ardından tüm kampüse yaygınlaştırın.
• BTK denetimi öncesi, NextLog raporlarını gözden geçirin ve olası eksiklikleri kapatın.

İstanbul'daki hastaneler, NextLog ile sadece yasalara uyum sağlamakla kalmaz, aynı zamanda hasta deneyimini iy