Yaz Sezonu Hastane WiFi: KVKK ve 5651 Hazırlık Rehberi
Yaz Döneminde Hastane WiFi Trafiği Neden Kritik Hale Gelir?
Haziran-Eylül arasındaki yaz sezonu, sağlık kuruluşlarında hasta ve ziyaretçi sayısının belirgin şekilde arttığı dönemdir. Tatil kazaları, sıcak çarpması vakaları, kronik hastaların kontrol muayeneleri ve yaz ameliyatlarının yoğunlaştığı bu dönemde hastanelerin misafir WiFi altyapısı olağan kapasitenin %40-60 üzerinde yük alır. Bir devlet hastanesinde yapılan ölçümde normal dönemde günde ortalama 800 cihaz bağlanırken, yaz aylarında bu sayının 1.300'e çıktığı ve özellikle acil servis bekleme alanlarında eş zamanlı 200+ cihazın aktif olduğu görülmüştür.
Bu yoğunluk sadece teknik bir zorluk değil, aynı zamanda 5651 sayılı İnternet Ortamında Yapılan Yayınların Düzenlenmesi ve Bu Yayınlar Yoluyla İşlenen Suçlarla Mücadele Edilmesi Hakkında Kanun kapsamında log saklama yükümlülüğünün ve 6698 sayılı Kişisel Verilerin Korunması Kanunu (KVKK) uyarınca rıza yönetiminin en hassas hale geldiği dönemdir. Yüzlerce yeni kullanıcının günlük olarak sisteme dahil olması, her birinin kimlik doğrulaması, açık rıza alınması ve erişim kayıtlarının eksiksiz saklanması gerekliliğini beraberinde getirir. Yaz hazırlığı yapmayan hastaneler hem teknik çöküş riski taşır hem de yasal denetimde ciddi eksikliklerle karşılaşabilir.
5651 Sayılı Kanun ve Hastane WiFi Log Saklama Zorunluluğu
5651 sayılı kanunun 6. maddesi ve Erişim Sağlayıcılarının Uyacağı Usul ve Esaslar Hakkında Yönetmelik uyarınca, hastanelerin misafir WiFi hizmeti sunan kurumlar olarak erişim sağlayıcı sıfatını taşıdığı kabul edilir. Bu sıfat, trafik ve kullanıcı kayıtlarının iki yıl süreyle saklanması yükümlülüğünü doğurur. Saklanması gereken veriler şunlardır:
- Kullanıcı kimlik bilgileri: Ad, soyad, TC kimlik numarası veya pasaport numarası, GSM numarası (SMS doğrulamalı sistemlerde)
- Erişim zamanı: Bağlantı başlangıç ve bitiş zamanları (saniye hassasiyetinde zaman damgası)
- Atanan IP adresi: Kullanıcıya tahsis edilen özel veya genel IPv4/IPv6 adresi
- MAC adresi: Bağlanan cihazın fiziksel ağ kartı tanımlayıcısı
- Erişim noktası bilgisi: Hangi SSID ve fiziksel AP üzerinden bağlantı kurulduğu
- Veri trafiği miktarı: Yükleme ve indirme byte değerleri (toplam trafik)
Yaz döneminde günlük 1.000+ yeni kullanıcı kaydedildiğinde, bu verilerin otomatik, merkezi ve güvenli bir şekilde toplanması kritik önem taşır. Manuel kayıt defteri veya yerel sunucu çözümleri bu yoğunlukta yetersiz kalır ve veri kaybı riski yaratır. Örneğin, 300 yataklı bir şehir hastanesinde yaz sezonunda aylık yaklaşık 30.000 benzersiz kullanıcı kaydı oluşur; bu kayıtların iki yıl boyunca saklanması demek, toplam 720.000 kayıt satırının düzenli ve sorgulanabilir biçimde arşivlenmesi anlamına gelir.
Yaz Hazırlığında 5651 Kontrol Listesi
| Kontrol Noktası | Gereklilik | Yaz Öncesi Eylem |
|---|---|---|
| Log depolama kapasitesi | 2 yıllık trafik + %50 yedek alan | Disk kullanımını kontrol et, gerekirse bulut depolama genişlet |
| Zaman senkronizasyonu | NTP sunucusu ile saat uyumu (±1 saniye) | NTP ayarlarını doğrula, yedek NTP sunucusu ekle |
| Yedekleme sıklığı | Günlük otomatik yedek + haftalık offsite | Yedekleme scriptlerini test et, başarı bildirimlerini kontrol et |
| Sorgu hızı | Adli taleplerde 15 dk içinde sonuç | Örnek sorgu çalıştır, indeks optimizasyonu yap |
| Firewall entegrasyonu | FortiGate/Sophos/SonicWall syslog akışı | Syslog bağlantısını test et, paket kaybı ölç |
KVKK Rıza Yönetimi: Yaz Yoğunluğunda Açık Rıza Nasıl Alınır?
KVKK'nın 5. maddesi, kişisel verilerin işlenmesinde açık rıza şartını öngörür. Hastane misafir WiFi hizmeti sunarken kullanıcıdan alınması gereken rıza, sadece hizmet kullanım sözleşmesi değil, aynı zamanda hangi verilerin, ne amaçla, ne kadar süreyle saklanacağının net bir şekilde bildirildiği, kullanıcının onay kutusunu işaretleyerek veya SMS kodu girerek aktif olarak kabul ettiği bir süreçtir.
Yaz döneminde yaşlı hasta yakınları, yabancı turistler ve acil durumda olan kişilerin yoğun olduğu ortamda rıza metni anlaşılır, kısa ve çok dilli olmalıdır. Örnek bir rıza metni şu unsurları içermelidir:
- "Adınız, soyadınız, TC kimlik numaranız ve GSM numaranız 5651 sayılı kanun gereği 2 yıl süreyle saklanacaktır."
- "Bağlantı zamanınız, IP adresiniz ve erişim kayıtlarınız güvenlik ve yasal yükümlülük amacıyla işlenecektir."
- "Verileriniz üçüncü taraflarla paylaşılmayacak, sadece adli makam talebi halinde sunulacaktır."
- "Rızanızı geri çekme ve verilerinizi silme talebinizi kvkk@hastane.com adresine iletebilirsiniz (yasal saklama süresi hariç)."
Yaz hazırlığında rıza formunun İngilizce ve Arapça versiyonlarının hazırlanması, özellikle turizm bölgelerindeki hastaneler için zorunluluktur. Ayrıca, portal sayfasında "Kabul Et" butonuna tıklamadan önce kullanıcının en az 5 saniye bekleme süresi koyarak, metni okuma fırsatı verilmesi KVKK Kurulu'nun önerdiği bir uygulamadır.
SMS Doğrulama ve Kimlik Teyidi
5651 uyumluluğu için en güvenilir yöntem, SMS ile doğrulama yaparak kullanıcının GSM numarasını teyit etmektir. Kullanıcı portal sayfasında ad, soyad, TC kimlik numarası ve cep telefonu numarasını girdikten sonra, sisteme kayıtlı numaraya 6 haneli bir kod gönderilir. Kod 3 dakika içinde girilmediğinde oturum sonlanır ve yeni kod talep edilir. Bu yöntem, hem kimlik sahteciliğini önler hem de GSM operatörü kayıtlarıyla çapraz doğrulama imkanı sağlar.
Yaz sezonunda günde 1.000+ SMS gönderimi söz konusu olduğunda, toplu SMS hizmeti maliyeti ve güvenilirliği önemlidir. Yerli SMS gateway sağlayıcılarıyla anlaşma yapılarak, mesaj başına 0,05-0,08 TL aralığında maliyet elde edilebilir. Ayrıca, SMS gönderim loglarının da 5651 kapsamında saklanması gerektiği unutulmamalıdır; hangi numaraya, hangi zaman damgasıyla, hangi doğrulama kodunun gönderildiği bilgisi 2 yıl boyunca arşivlenmelidir.
Yoğunluk Yönetimi: Teknik Altyapı ve Kapasite Planlaması
Yaz döneminde eş zamanlı kullanıcı sayısının artması, WiFi erişim noktalarının (AP) ve ağ geçidi (gateway) cihazlarının kapasitesini zorlar. Standart bir hastane kampüsünde 20-30 AP bulunur ve her AP ortalama 50-60 cihaza hizmet verebilir. Ancak yaz yoğunluğunda acil servis ve poliklinik bekleme alanlarında tek bir AP'ye 80-100 cihaz bağlanma denemesi olabilir. Bu durumda:
- Kanal planlaması: 2.4 GHz bandında kanal 1, 6, 11 kullanılarak komşu AP'ler arasında girişim önlenir. 5 GHz bandı daha fazla kanal sunduğu için yoğun alanlarda tercih edilmelidir.
- Bant genişliği sınırlama: Kullanıcı başına 2-4 Mbps downstream, 1 Mbps upstream sınırı koyarak, tek kullanıcının tüm bandı tüketmesi engellenir.
- Oturum süresi limiti: 4 saat sonra otomatik çıkış yapılarak, pasif cihazların bağlantıyı işgal etmesi önlenir.
- VLAN izolasyonu: Misafir WiFi trafiği hastane iç ağından tamamen ayrı bir VLAN'da taşınarak, güvenlik riski minimize edilir.
Bulut tabanlı hotspot yönetim platformları (NextLog5651 gibi), merkezi bir kontrol panelinden tüm AP'lerin yükünü, kullanıcı dağılımını ve bant genişliği tüketimini gerçek zamanlı izleme imkanı sunar. Yaz öncesi yapılan bir kapasite testi, yoğunluk senaryolarını simüle ederek darboğazları önceden tespit etmeyi sağlar. Örneğin, 100 cihazın aynı anda portal sayfasına erişim denemesi yapıldığında, captive portal sunucusunun yanıt süresi 2 saniyenin altında kalmalıdır.
Firewall ve Router Entegrasyonu
Hastanelerde yaygın olarak kullanılan güvenlik duvarı markaları arasında FortiGate, Sophos XG/XGS, SonicWall NSa ve bütçe dostu çözümlerde MikroTik yer alır. Bu cihazların syslog çıkışları, NextLog5651 gibi merkezi loglama platformlarına yönlendirilerek, tüm erişim kayıtları otomatik olarak toplanır ve 5651 formatında arşivlenir.
| Marka/Model | Syslog Protokolü | Log Formatı | Yaz Yoğunluğu Performansı |
|---|---|---|---|
| FortiGate 100F | UDP 514 / TLS 6514 | CEF (Common Event Format) | 5.000 olay/saniye, yaz yoğunluğunda yeterli |
| Sophos XG 210 | UDP 514 | Syslog RFC 5424 | 3.500 olay/saniye, orta ölçek hastane |
| SonicWall NSa 3700 | UDP 514 | Syslog RFC 3164 | 4.000 olay/saniye, TLS ile şifreli iletim |
| MikroTik CCR1036 | UDP 514 | Özel format (parsing gerekir) | 2.000 olay/saniye, küçük hastane yeterli |
Yaz hazırlığında firewall'un log buffer boyutu artırılmalı ve disk doluluk alarmları %70 eşiğine ayarlanmalıdır. Ayrıca, syslog sunucusuna erişimin kesintisiz olması için yedek syslog hedefi tanımlanması önerilir.
Adli Talep ve Denetim Hazırlığı
Yaz döneminde artan hasta ve ziyaretçi sayısı, olası güvenlik olaylarının ve adli taleplerin de artması anlamına gelir. Bir kullanıcının WiFi üzerinden hukuka aykırı içerik paylaşması veya siber saldırı gerçekleştirmesi durumunda, emniyet veya savcılık tarafından belirli bir IP adresine ve zaman dilimine ait kullanıcı bilgilerinin tespiti talep edilir. Bu taleplere 15 dakika-1 saat gibi kısa sürelerde yanıt verebilmek, hastanenin hukuki sorumluluğunu yerine getirdiğini gösterir ve olası cezai yaptırımlardan korunmasını sağlar.
5651 sayılı kanunun 9. maddesi, erişim sağlayıcıların adli taleplere gecikmeksizin yanıt vermesini öngörür. Gecikme veya eksik bilgi sunma durumunda, 5.000 TL ile 100.000 TL arasında idari para cezası uygulanabilir. Yaz yoğunluğunda bu taleplerin sayısı artacağından, log sorgulama arayüzünün hızlı ve kullanıcı dostu olması kritiktir. Bulut tabanlı NextLog5651 platformu, web arayüzünden IP adresi, zaman aralığı veya kullanıcı adı gibi kriterlere göre saniyeler içinde arama yapma ve sonuçları PDF rapor olarak dışa aktarma imkanı sunar.
KVKK Denetim ve Veri Sahibi Talepleri
KVKK'nın 11. maddesi, veri sahiplerinin kendi verilerine erişim, düzeltme ve silme haklarını tanır. Bir hasta veya ziyaretçi, WiFi hizmetini kullandıktan sonra "verilerimin silinmesini istiyorum" talebinde bulunabilir. Ancak bu talep, 5651 sayılı kanunun 2 yıllık saklama yükümlülüğü ile çelişir. Bu durumda hastanenin vereceği yanıt şu şekilde olmalıdır:
"Sayın kullanıcı, WiFi hizmeti kapsamında toplanan erişim kayıtlarınız 5651 sayılı kanun uyarınca 2 yıl süreyle saklanma zorunluluğu taşımaktadır. Bu süre dolmadan verilerinizi silmemiz yasal olarak mümkün değildir. Ancak bu süre sonunda verileriniz otomatik olarak sistemden kalıcı şekilde silinecektir. Yasal saklama süresi dışındaki isteğe bağlı verileriniz (örneğin e-posta adresi, pazarlama izni) derhal silinmiştir."
Yaz öncesi, KVKK başvuru süreçlerinin netleştirilmesi ve sorumlu personelin eğitilmesi önemlidir. Özellikle yaz döneminde yoğunluk nedeniyle gelen taleplerin 30 gün içinde yanıtlanması yasal zorunluluktur.
Bulut Tabanlı Loglama ve Hotspot Yönetimi Avantajları
Geleneksel yöntemlerde hastaneler, log kayıtlarını yerel sunucularda veya firewall dahili disklerinde saklar. Bu yaklaşım, donanım arızası, disk dolması veya yedekleme hatası durumunda veri kaybı riski taşır. Yaz yoğunluğunda log hacminin iki katına çıkması, yerel sistemleri hızla doldurur ve acil disk genişletme ihtiyacı doğurur. Bulut tabanlı loglama çözümleri bu sorunları ortadan kaldırır:
- Sınırsız depolama: Log hacmi arttıkça otomatik olarak depolama alanı genişler, disk doluluk riski sıfırlanır.
- Coğrafi yedeklilik: Veriler farklı veri merkezlerinde çoğaltılır, afet durumunda bile erişilebilir kalır.
- Merkezi yönetim: Çok kampüslü hastane gruplarında tüm lokasyonların logları tek panelden izlenir.
- Otomatik güncelleme: Yasal düzenlemeler değiştiğinde (örneğin yeni log alanları eklenmesi) platform otomatik güncellenir, hastane IT ekibine ek iş yükü binmez.
- Maliyet öngörülebilirliği: Aylık sabit ücret veya kullanıcı başına fiyatlandırma ile bütçe planlaması kolaylaşır.
NextLog5651 platformu, FortiGate, Sophos, MikroTik ve SonicWall gibi yaygın firewall markalarıyla hazır entegrasyonlar sunar. Kurulum, firewall üzerinde syslog hedefi olarak NextLog bulut IP adresinin tanımlanması ve platform üzerinde hastane profili oluşturulması ile 15-30 dakikada tamamlanır. Yaz sezonu öncesi yapılan bir pilot test, sistemin yoğunluk altında nasıl performans göstereceğini gösterir ve gerekli ayarlamaların yapılmasını sağlar.
Yaz Sezonu Öncesi Adım Adım Hazırlık Planı
Hastanenizin WiFi altyapısını yaz yoğunluğuna hazırlamak için aşağıdaki adımları izleyin:
- Kapasite analizi (Haziran 1. hafta): Mevcut AP sayısı, kullanıcı yoğunluğu ve bant genişliği tüketimini ölçün. Geçen yaz döneminin istatistiklerini inceleyin.
- Donanım kontrolü (Haziran 2. hafta): AP'lerin firmware güncellemelerini yapın, arızalı cihazları değiştirin. Firewall ve gateway cihazlarının disk ve bellek kullanımını kontrol edin.
- Log platformu entegrasyonu (Haziran 3. hafta): NextLog5651 gibi bulut tabanlı loglama sistemini devreye alın. Syslog akışını test edin, örnek kayıtların doğru şekilde geldiğini doğrulayın.
- KVKK rıza formları güncelleme (Haziran 4. hafta): Rıza metinlerini gözden geçirin, çok dilli versiyonları hazırlayın. Captive portal tasarımını mobil uyumlu hale getirin.
- SMS doğrulama testi (Temmuz 1. hafta): Toplu SMS gateway'i test edin, 100 örnek kullanıcı ile doğrulama sürecini simüle edin. Yanıt sürelerini ve başarı oranını ölçün.
- Personel eğitimi (Temmuz 2. hafta): IT ekibine ve hasta kabul personeline KVKK ve 5651 yükümlülükleri hakkında eğitim verin. Adli talep süreçlerini örnek
Sık Sorulan Sorular
5651 loglama ve hotspot hakkında en çok sorulan konular.
- Yaz sezonunda hastane WiFi yoğunluğu nasıl yönetilir?
- Bulut tabanlı hotspot çözümleri ile bant genişliği kontrolü, kullanıcı limitleri ve SMS doğrulama sistemi kurarak yoğunluğu dengeli dağıtabilirsiniz. NextLog otomatik kaynak yönetimi sağlar.
- Hastane misafir WiFi için KVKK rızası nasıl alınır?
- Giriş portalında açık rıza metni gösterilerek, kullanıcı onayı dijital ortamda kaydedilir. NextLog tüm rıza kayıtlarını tarih-saat damgalı olarak saklar ve raporlar.
- 5651 sayılı kanun gereği hangi loglar saklanmalı?
- Kullanıcı IP adresi, MAC adresi, bağlantı saati, kimlik bilgileri ve SMS doğrulama kayıtları 2 yıl süreyle güvenli ortamda saklanmalıdır.
- Hasta ve ziyaretçiler için WiFi güvenliği nasıl sağlanır?
- SMS doğrulama, VLAN izolasyonu, bant genişliği limitleri ve içerik filtreleme ile hem güvenlik hem de adil kullanım sağlanır. NextLog tüm güvenlik katmanlarını entegre sunar.
- Yaz döneminde WiFi kesintisi yaşanırsa ne yapmalı?
- Bulut tabanlı sistemler otomatik yük dengeleme ve failover özelliği sunar. NextLog merkezi yönetim panelinden anlık müdahale ve kapasite artırımı yapılabilir.
Ağınızın Güvenliğini Şansa Bırakmayın
NextLog 5651 Loglama ve Hotspot sistemleriyle işletmenizi yasal risklerden koruyun.
