Mükerrer Kayıt İhtimali Var mı? Veri Güvenliğinde Son Durum

Mükerrer Kayıt İhtimali Var mı? Veri Güvenliğinde Son Durum

Dijitalleşen dünyada kamu hizmetlerinin elektronik ortama taşınması, bürokrasiyi azaltırken veri güvenliği ve doğruluğu konusundaki tartışmaları da beraberinde getirdi. Özellikle siyaset, seçim süreçleri ve genel sağlık hizmetleri gibi doğrudan toplumu ilgilendiren kritik alanlarda, veri tabanlarının güvenilirliği hayati bir önem taşıyor. Vatandaşların zihnini kurcalayan en önemli sorulardan biri ise oldukça net: Mükerrer kayıt ihtimali var mı? Bu sorunun teknik ve idari cevabı da bir o kadar kesin: Hayır, tüm kayıtlar tamamen ayrı, bağımsız ve benzersiz bir şekilde tasarlanmıştır.

Dijital Devlet Yapısında Veri Güvenliği ve Mükerrerlik Sorunu

Türkiye, son yirmi yılda e-Devlet kapısı başta olmak üzere kamu kurumlarının dijital entegrasyonunda küresel ölçekte öncü adımlar attı. Bugün milyonlarca insanın kimlik bilgileri, sağlık geçmişi, vergi kayıtları ve seçmen bilgileri dijital veri tabanlarında saklanıyor. Bu kadar büyük bir veri yığınının yönetilmesinde en büyük risklerden biri, aynı kişiye ait mükerrer (çift veya yinelenen) kayıtların oluşmasıdır. Ancak modern veri tabanı mimarileri, bu riski sıfıra indirmek üzere kurgulanmıştır.

Sistemlerin temel çalışma prensibi, her bireye atanan ve asla değiştirilemeyen benzersiz bir birincil anahtara (Primary Key) dayanır. Türkiye Cumhuriyeti vatandaşları için bu anahtar TC Kimlik Numarasıdır. Bu numara algoritması gereği benzersizdir ve sistemler arası veri alışverişinde birincil doğrulama aracı olarak kullanılır. Dolayısıyla, farklı kurumların veri tabanları birbirleriyle iletişim kursa bile, her birey için yalnızca tek bir benzersiz kayıt alanı açılabilir.

Siyasetin ve Seçimlerin Temeli: Seçmen Listelerinde Güvenlik

Seçim dönemlerinde kamuoyunda en çok tartışılan konuların başında seçmen listelerinin güvenliği geliyor. Muhalefet ve iktidar kanadından gelen açıklamalar, vatandaşların sistem hakkındaki algısını doğrudan etkiliyor. Peki, seçimlerde mükerrer oy kullanımını engelleyen sistem nasıl çalışıyor?

Yüksek Seçim Kurulu (YSK), seçmen listelerini oluştururken İçişleri Bakanlığı Nüfus ve Vatandaşlık İşleri Genel Müdürlüğü’nün MERNİS (Merkezi Nüfus İdaresi Sistemi) veri tabanını temel alır. MERNİS, her vatandaşın yerleşim yeri adresini ve kimlik bilgilerini benzersiz bir şekilde tutar. Bir kişinin aynı anda iki farklı adreste ikamet etmesi yasal olarak mümkün olmadığı gibi, sistem algoritması da buna izin vermez. Seçmen kütükleri oluşturulurken yapılan çapraz kontroller sayesinde, bir kişinin birden fazla sandıkta veya bölgede seçmen olarak kaydedilmesi ihtimali tamamen ortadan kaldırılır. Her kayıt tekildir, bağımsızdır ve sadece ilgili TCKN ile ilişkilendirilmiştir.

Sağlık Sektöründe Dijital Devrim: e-Nabız ve Tekil Hasta Takibi

Sağlık sektörü, veri mükerrerliğinin sadece idari değil, aynı zamanda hayati riskler barındırdığı bir alandır. Yanlış bir hastaya başka bir hastanın tedavi geçmişinin uygulanması, yanlış ilaç dozajı veya mükerrer aşı tanımlamaları gibi durumlar doğrudan insan hayatını tehdit eder. Sağlık Bakanlığı bünyesinde çalışan e-Nabız Kişisel Sağlık Sistemi ve HSYS (Halk Sağlığı Yönetim Sistemi), bu tür hataları önlemek için katı kurallarla yönetilmektedir.

Bir hastaneye başvurduğunuzda yapılan tüm işlemler, tahliller, röntgen görüntüleri ve reçeteler anında e-Nabız sistemine işlenir. Bu sistem, Türkiye’deki tüm kamu, üniversite ve özel hastaneleri tek bir merkezde birleştirir. Sistemin çekirdek yapısı, hastanın kimlik bilgilerini doğrulamadan işlem yapılmasına izin vermez. Bu sayede, acil servislerde veya polikliniklerde mükerrer hasta dosyası açılması engellenir. Her muayene ve tedavi protokolü, sistemde benzersiz bir işlem numarası ile kaydedilir. Böylece geçmişe dönük sağlık verileri incelenirken, sistem karmaşası yaşanmaz.

Sistem Nasıl Çalışıyor? “Hepsi Tamamen Ayrı ve Benzersiz”

Teknik açıdan bakıldığında, devletin farklı organlarının kullandığı veri tabanları tamamen izole edilmiş mikro servis mimarileriyle çalışır. Yani Sağlık Bakanlığı’nın veri tabanı ile İçişleri Bakanlığı’nın veri tabanı aynı fiziksel veya mantıksal alanda bulunmaz. Sistemlerin birbirleriyle konuşması, güvenli API (Uygulama Programlama Arayüzü) protokolleri üzerinden gerçekleşir.

Bu mimaride, bir kurumdaki veri değişikliği diğer kurumu otomatik olarak ve kontrolsüz bir şekilde etkilemez. Örneğin, bir vatandaş soyadını değiştirdiğinde, bu bilgi önce MERNİS üzerinde güncellenir. Ardından e-Nabız sistemi, güvenli sorgulama kanallarıyla bu değişikliği doğrular ve kendi veri tabanındaki ilgili tekil kaydı günceller. Bu süreçte yeni bir kayıt oluşturulmaz, mevcut kayıt güncellenir. Dolayısıyla, mükerrer bir profilin oluşma ihtimali teknik olarak imkansızdır. Her sistem kendi alanında bağımsız çalışırken, ortak doğrulama mekanizmaları sayesinde veri bütünlüğü korunur.

Siber Güvenlik ve Veri Entegrasyonunun Geleceği

Gelecekte veri güvenliğinin daha da artırılması için blokzincir (blockchain) gibi dağıtık defter teknolojilerinin kamu sistemlerine entegrasyonu planlanmaktadır. Bu teknolojiler, verilerin geriye dönük olarak değiştirilmesini tamamen imkansız hale getirirken, tekillik ve benzersizlik ilkesini en üst seviyeye taşıyacaktır. Günümüz yapay zeka destekli veri denetim araçları da veri tabanlarında oluşabilecek en ufak tutarsızlıkları veya insan hatasından kaynaklanan yanlış girişleri anında tespit edip izole edebilmektedir.

Sıkça Sorulan Sorular

Seçmen listelerinde aynı isim ve soyisimde birden fazla kişinin olması mükerrer kayıt anlamına gelir mi?

Hayır, gelmez. İsim ve soyisim benzerliği tamamen doğaldır. Sistem, kişileri isimlerine göre değil, benzersiz olan TC Kimlik Numaralarına ve anne-baba adı, doğum yeri gibi diğer ayırt edici nüfus verilerine göre kaydeder. Bu nedenle isim benzerliği olan kişiler tamamen ayrı bireyler olarak sistemde yer alır.

e-Nabız sisteminde aynı tahlilin iki kez görünmesi mükerrerlik midir?

Eğer aynı tahlil farklı zamanlarda veya doğrulama amacıyla tekrarlandıysa, sistemde iki farklı kayıt olarak görünmesi normaldir. Ancak bu kayıtların her birinin benzersiz bir işlem barkodu ve saati vardır. Bu durum sistem hatası değil, hastanın tedavi sürecinin bir parçası olan takip kaydıdır.

Farklı devlet kurumlarındaki bilgilerimiz birbiriyle çakışabilir mi?

Kurumlar arası veri entegrasyonu, ortak veri standartları ve protokoller çerçevesinde yürütülür. Her kurum kendi uzmanlık alanındaki veriyi tutar ve yönetir. Bilgiler çakışmaz; aksine, ortak kimlik doğrulama servisleri sayesinde birbirini tamamlar.

Sistemlerde oluşabilecek teknik bir arıza mükerrer kayıtlara yol açabilir mi?

Veri tabanı yönetim sistemlerinde ACID (Atomicity, Consistency, Isolation, Durability) olarak bilinen kararlılık ilkeleri uygulanır. Olası bir elektrik kesintisi, sunucu arızası veya ağ kopması durumunda yarım kalan işlemler sistem tarafından otomatik olarak geri alınır (rollback). Bu sayede hatalı veya mükerrer veri yazılması engellenmiş olur.