Bilgi - Sağlık Bilişim Derneği

www.ttnetwifi.com.tr
444 0 375
editörden
Sağlığa giden yol
bilgiden geçer
Değerli dostlar,
Sabiyap yazarlarımızın sayısı gün
geçtikçe çoğalmaktadır. Bu sevindirici durum dergimizin daha da
zenginleşmesini sağlamıştır. Yeni
sayımızda aramıza hızlı bir şekilde katılımlarını sürdüren çağrı
merkezi, biyomedikal yöneticilerinden gelen yazılar ile dergimize
yeni alanlar ekledik.
Yasin Keleş
Saðlýk Biliþim
Yöneticileri Açýlýmý
Platformu Baþkaný
Bu sayımızda ilk defa yer alan
ve devamlılığını sağlayacağımız
CEO bakış, ile sektörümüzün genel müdürleri işletmeci gözüyle
sağlık bilişiminin önemini aktaracaklar. Doktor gözüyle, geçtiğimiz
sayıda başlattığımız “Bilişimci
dostu doktor, doktor dostu bilişimci” misyonumuzu devam ettirip üyelerimizin olduğu tüm hastanelerde hekimler belirliyoruz.
Yakında “Bilişimci dostu doktor”
ile “Doktor dostu bilişimcilerin”
buluştuğu etkinliklerde bir araya
geleceğiz.
Her zaman olduğu gibi bu sayımızda da mesleki açıdan gündemimizde olan bilgi güvenliği,
sanallaştırma, CRM, akıllı bina,
akıllı kart uygulamaları gibi konuları işledik. Bunun yanı sıra yeni
sayımızda, bir araya geldiğimiz
etkinliklerimizden kareler ve gündemler bulabileceksiniz.
Bilişimci dostu doktorumuz
Doç.Dr. Remzi hocamızın dediğinden yola çıkarak “Bilgininin güç,
iletişimin ise zorunluluk haline
geldiği günümüzde” bu iki kavramı sağlık alanında çok iyi yo-
rumlamış ve çalışma hayatında
anlamlandırmış sağlık bilişimcilerine ihtiyacımız var.
Bilgi bir kurumun gücü, iletişim
ise o kurumun hizmet verdiği
kitle ile arasındaki köprü gibi
düşünürsek her iki kavram içinde bilgi sistemlerine ve bunu idrak etmiş sağlık bilişimcilerine
ihtiyaç vardır.
Sabiyap olarak her geçen gün sektörümüz için yeni hedefler belirlemeye ve mevcut sorunlarımızı
masaya yatırarak çözümlemeye
çalışıyoruz. Bunları yaparken
kendi dokumuza uygun etkinliklerimiz ile buluşmalar sağlıyor, sağlık bilişimcilerini verimli kılmaya
çabalıyoruz. Bu etkinlikleri sektörün diğer bileşenleri ile birlikte
yaparak hedefe birlikte bakılması yönünde mutabakatı sağlama
gayreti içerisindeyiz.
Hep birlikte olduğumuz sürece
sağlık bilişiminin bulunduğumuz
sektöre katkısının katlanarak artacağına inanıyorum. Bilişimci
dostu doktoruyla, bilişimci dostu
hemşiresiyle, bilişim altyapılarına güvenen çağrı merkezi yöneticisiyle, bilişimciler ile birlikte
çalışan biyomedikaliyle, bilişime
inanan iletişimcisiyle, bilişimin
önemini bilen genel müdürüyle,
en önemlisi tüm bu gruplara VIP
müşterisi gözüyle bakan sağlık bilişimcisiyle hepimiz SABİYAP’ız
ve sektörün çıtasını hep birlikte
yükselteceğiz.
SABİYAP 03
06
Bilgi güvenliği ve sağlık
10
Bilgi güvenliği ve
yedekleme çözümleri
16
ISO 27001 Bilgi
Güvenliği Yönetim
Sistemi Standardı
Sağlık Bilişim Yöneticileri
Açılım Platformu (SABİYAP)
adına
Bilginin büyük çoğunluğu basılı
dokümanlarda iken, günümüzde
bilgi teknolojileri tarafından
işlenir duruma gelmiştir.
İmtiyaz Sahibi :
Yasin Keleş (SABİYAP Başkanı)
[email protected]
Yönetim Yeri :
Medikal Tanıtım Danışmanlık
ve Organizasyon Hizmetleri
Perpa Ticaret Merkezi B Blok
Kat: 9 No:1436 Şişli-İstanbul
www.sabiyap.org
Günümüzün en büyük tehdidi
olan Hacker saldırılarına karşı,
sadece anti-virüs veya sadece
Firewall gibi tek nokta çözümleri ile cevap vermek mümkün
olmuyor
Reklam Satış Sorumlusu :
Ahmet Said Bulut
[email protected]
Yapım :
Medikal Tanıtım Danışmanlık
ve Organizasyon Hizmetleri
Bütün kuruluşlarda
kapsamlı bir “Bilgi Güvenlik
Politikası” belirleme ihtiyacı
bulunmaktadır.
Tel: 0212 3206202
www.medikaltanitim.com
Baskı :
Forart Basimevi
Davutpaşa Cad. Davutpaşa Emintaş
Sanayi Sitesi No:180 Topkapı-İstanbul
21
İşletmeci bakışıyla
sağlıkta bilişimin yeri
27
Sağlık platformunuz
için BT altyapınızın
dönüştürülmesi
Tel: 0212 501 82 20
Fax: 0212 6130515
Bilişimin sağlık sektörüne
çığır açacak kadar faydaları
mevcuttur.
Baskı Yeri ve Tarihi :
İstanbul, Temmuz 2009
Yayın Türü :
SABİYAP- Sağlık Bilişimi ve
Teknolojisi Dergisi yerel, süreli
yayındır.
Yılda 4 kez yayınlanır.
SABİYAP ve Sağlık Sektörü
Yöneticileri’ne ücretsiz olarak dağıtılır.
04 SABİYAP
Yüksek düzeyde BT hizmeti
sunmayı sürdürmek genellikle
oldukça zordur.
Tıp Teknolojisi ve
Hasta-Çalışan Güvenliği
Hasta sağlığı için çok önem
arz eden cihazlar eğer bilinçli
ellerde kullanılmaz ise şifa
yerine zarar verirler.
Sağlık Sistemlerinde
Akıllı Kart Uygulaması
E- Kartın sağladığı yararlardan biri olan
sağlam istatistiki bilgidir.
32
54
36
CRM’in Sağlıklısı
SaaS ile Olur?
42
Kısayoldan CRM’e Ulaşmak
48
CRM’deki “C” yani “Customer”
yani “Müşteri” aslında çok
ticari gibi görünse de bence
aslında günlük hayatta da
herkes birbirinin müşterisi...
Sağlık kurumunun en kolay
değerlendirilebilen birimi Çağrı Merkezi
hizmetidir.
Staj Dönemi Eğitim
mi? Deneyim mi?
Mesela, aramızdaki en
önemli fark; bizim jenerasyon daha gençken
“stajyer” oluyordu.
64
Sanallaştırmaya
kısa bir bakış
Sanallaştırma
Teknolojileri
57
60
Sanal Dünya
62
Sanallaştırma Sınır
tanımıyor
SABİYAP 05
bilgi güvenliği
Dr. Ünal HÜLÜR
Sağlık Bakanlığı Bilgi
Sistemleri Daire Başkanı
Bilginin büyük
çoğunluğu basılı
dokümanlarda
iken, günümüzde
bilgi teknolojileri
tarafından işlenir
duruma gelmiştir.
Bilgi güvenliği
ve sağlık
T
ÜBİTAK - UEKAE tarafından
“Türkiye’de Bilişim Güvenliğiyle İlgili Yasal Altyapının Analizi”
konulu araştırma bilgi teknolojilerinin
yaygınlaşması ile bilgi üretiminin ciddi
boyutlarda artış gösterdiği bilgisini vermektedir. Bilgi teknolojileri yaygınlaşmadan önce, bilginin büyük çoğunluğu
basılı dokümanlarda iken, günümüzde bilgi teknolojileri tarafından işlenir
duruma gelmiştir. Buna paralel olarak
bilgiye erişim imkânları geçmiş ile kıyaslanamayacak seviyede artmıştır. Bu
durum, birçok dezavantajı beraberinde
getirmektedir. Bilgi teknolojileri üzerinde bilinçli veya bilinçsiz yapılan hataların çok ciddi sonuçlar doğurması olasıdır. Bilgi teknolojilerindeki açıklıklar ve
dikkatsiz yapılandırmalar bilgiye yetkisiz erişime yol açabilir. Bu durumda bilginin yetkisiz imhası, değiştirilmesi ve
görülmesi söz konusu olabilir. Geçmişte sadece fiziksel güvenliğin tesis edilmesi ile sağlanan bilgi güvenliği, günümüzde kurumların en çok zorlandıkları
ihtiyaçların başında gelmektedir.1
Bilişimde yaşanan gelişmeler neredeyse
bütün sektörleri sunduğu servis ve hizmetleri teknolojik gelişmelerle birleştirmeye yönlendirmiş ve aşamalı olarak
bütünleştirilen sistemler erişim, kapsam, kalite, hız vb. açılardan geçmişe
oranla daha etkili bir duruma gelmiştir.
Sağlık sektörü de bilişim alanında gerçekleşen bu yenilikler ve gelişmelerden
önemli ölçüde etkilenmiş ve etkilenmeye devam etmektedir.
Birçok akademik kaynakta, bilgi güvenliğinin teknik ve teknolojik bir kavram
olmadığı vurgulanmakta, bilgi güvenliğinin sağlanması için kurum kültürünün
değiştirilmesi, kurum üst yöneticilerinin
bilgi güvenliği ile ilgili süreçlerde rol
alması gibi sosyal çalışmalara değinilmektedir. Sosyal boyut içerisinde yer
06 SABİYAP
alan önemli parametrelerden birisi de
bilgi güvenliğinin yasal boyutudur. Gelişmiş ülkelerde ülke çapında tüm kurumları bağlayan düzenleyici bilgi güvenliği yasaları mevcuttur. Ülkemizde,
düzenleyici mevzuat konusunda çalışmalar devam etmektedir.2
Konuyla ilgili uluslar arası düzenlemelerde 2008 yılında yayımlanan ve sağlık sektörü için bilgi güvenliği esaslarını
bizlere sunan yeni ISO standardı; ISO
27799:2008 (Sağlık Bilgileri – Sağlıkta
ISO/IEC 27002 bilgi güvenliği yönetimi) oldukça önemli. Bu standart son
derece hassas olan kişisel sağlık bilgileri konusu ve bu bilgileri hem sağlık
hizmetleri çalışanlarının erişiminin garanti edilmesi hem de gizliliğinin ve
bütünlüğünün en iyi şekilde korunması
konusunu değerlendirmekte ve bunu
mümkün kılmak için bir hareket planı
oluşturmaktadır. Sağlık bilgilerine her
açıdan uygulanması öngörülen ISO
27799:2008, bilgilerin şekillendirilmesi, saklanması ve paylaşılması aşamasında gerekli olan tüm tedbirlerin alın-
ması ve güvenlik altında tutulması
için detaylı standartlar da içermektedir. Aynı zamanda, ilgili Uluslar arası Standartları uygulayarak,
sağlık hizmetleri organizasyonları
ve sağlık bilgileri koruyucularına
boyutlarına ve durumuna göre gerekli görülen güvenlik şartlarını da
sağlayabilmektedir.3
Ülkemizde, Devlet Planlama Teşkilatı Müsteşarlığı Bilgi Toplumu
Dairesi tarafından hazırlanmış olan
Bilgi Toplumu Stratejisi Eylem Planı 87 numaralı madde bilgi güvenliği ile ilgili yasal düzenlemeleri
içermektedir.4 Bu maddeye göre
ülke güvenliğini ilgilendiren bilgilerin elektronik ortamda gerekli
şekillerde korunması ve devletin
bilgi güvenliği sistemlerinin geliştirilmesi amacına uygun yasal altyapı düzenlemelerin yapılması ve
bu düzenlemelerin uygulamaya
konulması hedefi belirtilmiştir. Bu
konu ile ilgili olarak, 2009 hükü-
met programının ’E-devlet Uygulamalarının Yaygınlaştırılması Ve
Etkinleştirilmesi’ başlığı altında, politika öncelikleri ve tedbirleri kapsamında Ulusal Bilgi Güvenliği’nin
sağlanması ile ilgili yasal düzenleme yapılması hedefi konulmuştur.5
2009 hükümet programında ortaya
konulan hedefleri gerçekleştirmek
için T.C. Başbakanlık’ın önderliğinde ilgili kamu kurumlarının katılımı
ile e-devlet mevzuat çalışma grubu
oluşturulmuştur.
25897 sayılı Resmi Gazete’de
yayınlanan E-dönüşüm Türkiye
Projesi Birlikte Çalışabilirlik Esasları Rehberi’nin amacı birbiri ile
E-dönüşüm
Türkiye
Projesi Birlikte
Çalışabilirlik
Esasları Rehberi’nin
amacı birbiri ile
bütünleşmiş,
etkin, şeffaf ve
basitleştirilmiş
iş süreçlerine
sahip bir e-devlet
yapılanması
için kurumların
kullanacakları
ortak norm ve
standartları
belirlemektedir
08 SABİYAP
bütünleşmiş, etkin, şeffaf ve basitleştirilmiş iş süreçlerine sahip bir e-devlet
yapılanması için kurumların kullanacakları ortak norm ve standartları belirlemektedir.6 Bu rehberin dört
numaralı “güvenlik” başlığı altında,
bilgi güvenliği yönetim sistemi, ortak
kriterler standardı, elektronik imza ve
kriptografi ile ilgili birlikte çalışabilirlik
esasları yer almaktadır.
T.C. Başbakanlık Personel ve Prensipler
Genel Müdürlüğü tarafından hazırlanan ve
17 Şubat 2003 tarihinde imzalanan “Bilgi
Sistem ve Ağları için Güvenlik Kültürü”
konulu Başbakanlık Genelgesi, OECD
Bilgi Güvenliği ve Kişisel Mahremiyet Çalışma Grubu tarafından hazırlanmış olan
rehberin Türkçe çevirisidir.7 Söz konusu
genelge bilgi güvenliği ile ilgili bilinç, sorumluluk, risk değerlendirmesi, güvenlik
tasarımı ve uygulama, güvenlik yönetimi
gibi hususlar hakkında iyi pratiklere dayanan önerileri içermektedir. İlk kez 1992’de
OECD tarafından yayınlanan Bilgi Sistemlerinin Güvenliğine İlişkin Rehber İlkeler,
günümüze kadar, bilgi sistemleri ve ağlarının kullanılması ve tüm bilgi teknolojileri büyük ölçüde değişime uğramıştır. Bu
rehber ilkelerin başlıca amaçları, bilgi sistem ve ağlarının koruma aracı olarak tüm
kullanıcılar arasında güvenlik kültürünü
teşvik etmek; bilgi sistemleri ve ağlarının
1
TÜBİTAK-UEKAE, “Türkiye’de Bilişim
Güvenliğiyle İlgili Yasal Altyapının Analizi”,
Haziran 2009, Ankara. syf.1
2 İbid, syf.2
3 http://www.continuitycentral.com/
news04124.html
4 T.C. Başbakanlık Devlet Planlama Teşkilatı, Bilgi Toplumu Stratejisi Eylem Planı
(2006-2010), DPT Yayınları,
Temmuz 2006, Ankara. syf.33
5 Resmi Gazete, “18 Ekim 2008 Gün ve
27028 Sayılı Resmî Gazete’de Yayımlanan,
13 Ekim 2008 Gün ve 2008/14200
Sayılı 2009 Yılı Programının Uygulan-
karşı karşıya olduğu riskler ve bu risklere
karşı mevcut politikalar, uygulamalar, önlemler ve prosedürlerle ilgili bilinci arttırmak ve bu yöntemlerin uygulanmasının
gerekliliğini vurgulamak; bilgi sistemleri
ve ağları ile bunların sunum ve kullanım
yöntemleri konusunda tüm kullanıcıların
güvenini artırmayı, kullanıcıların ağların
güvenliğine yönelik ilgili politika, uygulama önlem ve prosedürlere uymasını ve
saygı duymasını sağlamak ve tüm kullanıcılar arasında işbirliği ve bilgi paylaşımını
teşvik etmektedir.
Kaynakça
* Resmi Gazete, “18 Ekim 2008 Gün ve
27028 Sayılı Resmî Gazete’de Yayımlanan, 13 Ekim 2008 Gün ve 2008/14200
Sayılı 2009 Yılı Programının Uygulanması, Koordinasyonu ve İzlenmesine
Dair Bakanlar Kurulu Kararı Eki- Tedbir
213”, 30 Ekim 2008, Ankara
* TÜBİTAK-UEKAE, “Türkiye’de Bilişim Güvenliğiyle İlgili Yasal Altyapının
Analizi”, Haziran 2009, Ankara
* T.C. Başbakanlık Devlet Planlama Teşkilatı, Bilgi Toplumu Stratejisi Eylem Planı (2006-2010), DPT Yayınları,Temmuz
2006, Ankara
* T.C. Başbakanlık Devlet Planlama
Teşkilatıi, Bilgi Toplumu Dairesi, “eDönüşüm Türkiye Projesi Birlikte Çalışabilirlik Esasları Rehberi” Sürüm 2.0, DTP
Yay., 2009, Ankara
* T.C. Başbakanlık Personel ve Prensipler Genel Müdürlüğü, “Bilgi Sistem
ve Ağları için Güvenlik Kültürü”, Sayı:
B.02.0.PPG.0.12-320-2789, Genelge
2003/10, Ankara
* http://www.continuitycentral.com/
news04124.html
ması, Koordinasyonu ve İzlenmesine Dair
Bakanlar Kurulu Kararı Eki- Tedbir 213”, 30
Ekim 2008, Ankara. syf. 238-239.
6 T.C. Başbakanlık Devlet Planlama Teşkilatıi, Bilgi Toplumu Dairesi, “eDönüşüm
Türkiye Projesi Birlikte Çalışabilirlik Esasları
Rehberi” Sürüm 2.0, DTP Yay., 2009, Ankara. Syf.28-29
7 T.C. Başbakanlık Personel ve Prensipler
Genel Müdürlüğü, “Bilgi Sistem ve Ağları
için Güvenlik Kültürü”,
Sayı: B.02.0.PPG.0.12-320-2789, Genelge
2003/10, Ankara.
bilgi güvenliği
Serdar MELEK
Bilgi Sistemleri Müdür Yardımcısı
Yavuz Selim Devlet Hastanesi
Günümüzün
en büyük tehdidi
olan Hacker
saldırılarına karşı,
sadece anti-virüs
veya sadece
Firewall gibi tek
nokta çözümleri
ile cevap vermek
mümkün olmuyor
Bilgi güvenliği ve
yedekleme çözümleri
H
BYS kullanımında; düzensiz
yetkilendirme, güvenli olmayan Net ve WAN bağlantıları,
doğru belirlenmemiş yetki şemaları,
Bilgi Güvenliği politikaları Hastane Bilgi Sistemleri altyapılarına önemli zararlar verebilir.
Günümüzün en büyük tehdidi olan
Hacker saldırılarına karşı, sadece antivirüs veya sadece Firewall gibi tek nokta
çözümleri ile cevap vermek mümkün
olmuyor. Çünkü tehditler; gateway,
server ve terminal (client) olmak üzere
tüm katmanlara aynı anda ve geleneksel virüs saldırı yöntemlerinin yanı sıra
hacker yöntemlerini de birleştirerek birden fazla saldırı gerçekleşebiliyor.. Bu
sebeplerden dolayı hastanelerin birden
fazla çözümü ortaya koyan Entegre Güvenlik Çözümlerini (UTM: Unified Threat Management) kullanması gerekir.
Bilgi güvenligi (veri) ve Yedekleme
(Back-up) örneklerinden bazıları;
• Anti-virüs Çözümleri
• Arşivleme / Yedekleme Çözümleri
• VPN Çözümleri
• UTM / Firewall Çözümleri
Anti-virüs Çözümleri
Hastanelerin bilgi güvenliği alt yapısı
bütün olarak düşünülmelidir. Casus yazılımlar, istenmeyen e-mailler, virüsler,
oltalama (phising) saldırıları, içerik ve
URL filtreleme gibi temel kavramlara
cevap verebilmelidir. Verinin güvenliğine bütün olarak yaklaşma anlamında;
masaüstü ve sunucu ayrı ayrı değerlendirilmeli ve birlikte yönetilmelidir.
Anti-virüs çözümlerinden bazıları;
• Casus yazılımlara karşı koruma
• İçerik ve URL filtreleme
• Virüslere karşı korunma
• İstenmeyen e-mail koruması
10 SABİYAP
Depolama (arşivleme) ve Yedekleme
Çözümleri
Depolama yazılımları sayesinde; Tüm
veriler depolanabilir ve bir arayüz sayesinde kolayca ulaşılabilir hale getirilebilir. Arşivleme SQL veritabanına
yapılabildiği gibi özel veri tabanı dosyalarına da yapılabilir.
Depolama yazılımları sayesinde; işletim sistemi, program dosyaları, yapılandırma dosyaları, disk imaj dosyası,
güncellemeler, veri tabanları, güvenlik
yamaları vb... tüm sunucu ve terminal
verileri kolayca ve güvenli bir şekilde
yedeklenebilir.
Tehlikeli bir sistem hatasından sonra
sunucu veya terminal sürücüsünde oluşan içerikleri bilinen hasarların alınan
yedek sayesinde çalışan ortama tekrar
yüklenmesi ile hasarlı / kaybolmuş veriler kayıpsız bir şekilde geri yüklenebilir.
Yedekleme işlemi Yerel Alan Ağdan
(LAN) ve uzaktan (remote) yapılabildiği
gibi eş zamanlı (online) veya eş zamansız (offline) olarak yapılabilir.
UTM / Firewall Çözümleri
Bütünleşik Tehdit Yönetim Sistemleri:
Hızla gelişen ve farklı alanlara yayılan
güvenlik tehditlerine karşı tam güven-
lik için hastaneler; güvenlik duvarından
(Firewall) anti-virüse, web filtrelemeden saldırı önleme sistemlerine kadar
her türlü alanda tedbirler almaları gerekmektedir. Bu tedbirleri ayrı ayrı çözümlemek mümkün ayrıca, yönetim
avantajlarından dolayı tek bir Bütünleşik Tehdit Yönetim Sistemi (UTM) ile
çözmek güncel bir yaklaşım olarak karşımıza çıkmaktadır.
UTM özelliklerinden bazıları:
• Güvenlik Duvarı (Firewall): İnternet
giriş ve çıkışı ile ilgili izinler ayarlanır
• VPN: Güvenli noktadan noktaya (site
to site) veya SSL uzaktan erişim sağlar
• Saldırı Tespit ve Önleme (IDS / IPS):
Ağ ve uygulama düzeyindeki tehditleri
durdurur.
• Web Filtreleme: URL katagorileri ile
internet kaynaklarının uygun olmayan
web gezileri için kullanılmasını önler.
• Antivirüs Gateway: Gelen ve giden
mail eklentileri, tüm ftp ve http trafiği
(web tabanlı mailler dahil) web performansı düşürülmeden taranır.
• Anti Spam: Blaclist website ve domain tabanlı, kelime taraması (her kullanıcı için ayrı konfigürasyon edilebilirlik)
ve dinamik puanlama sistemi ile güçlü
ve doğru sonuç alınmaktadır.
• IM Filtreleme: Anlık mesajlama (Messenger vb...) uygulamaları için kural
(izin verme, yasaklama) oluşturma imkanı sunar.
• Traffic Shaping: Uygulamalara ağda
öncelik verilerek,messenger gibi çok
gerekli olmayan uygulamalara düşük
bant genişliği ayrılabilir.
VPN Çözümleri
Sanal Alan Ağları (VPN: Virtual Private Network);
VPN kısaca, herkese açık bir ağ olan
internet üzerinden verilerinizi güvenli
bir şekilde geçirme olarak tanımlanabilir. Hastanelerin VPN’i tercih etmesi
için pek çok sebep sıralanabilir. Fakat
en önemlisi hastanelerin interneti kullanarak iletişim maliyetlerini düşürmek
istemesidir.
VPN sayesinde Hastaneler VPN ile her
lokasyon, diğer lokasyonlarla arasındaki bağlantıyı internet üzerinden kesintisiz ve yüksek hızla gerçekleştirir. VPN,
Hastanelerin internet omurgasını kendi
omurgaları gibi kullanmalarına imkân
vermektedir.
Güvenlik, verilerin bir noktadan diğerine aktarılırken şifrelenmesi ile
gerçekleştirilir. Kiralık hat, Frame
Relay, ISDN gibi bağlantı şekilleri
kullanılarak birbirine bağlandığında
aradaki hat özel bir hat olduğu için
verilerin çalınması veya değiştirilmesi mümkün olmamaktadır. Fakat
internet üzerinden verilerin taşınması söz konusu olduğunda verilerin güvenlik amacıyla şifrelenmesi
gerekmektedir. VPN teknolojileri
bunu sağlamaktadır.
VPN’i kullanım şekillerine göre ikiye
ayırabiliriz:
• Site-to-Site VPN: Tüm lokasyonları
ve merkezi güvenli bir biçimde birbirine bağlar.
• Remote Access VPN: Hastane dışında
çalışmak durumunda olan mobil kullanıcıları, dial-up bağlantı kullanan küçük
ofisleri ve ev-ofisleri güvenli bir şekilde
merkeze bağlamak için kullanılır.
Hızla gelişen ve
farklı alanlara
yayılan güvenlik
tehditlerine karşı
tam güvenlik için
Bütünleşik Tehdit
Yönetim Sistemi
ile çözme ihtiyacı
olmuştur.
VPN uzak bölgelerde, farklı ülkelerde
ya da kıtalarda ofisleri olan veya farklı
bölgelerde çok sayıda mobil kullanıcısı
olan şirketler için ideal bir çözümdür.
SABİYAP 11
bilgi güvenliği
McAfee
Veri Koruması
B
Bilgi sürekli haraket
halindedir. Bu durum
bilginin korunmasını
zorlaştırır.
Veri koruması daha
farklı bir yaklaşım
gerektirir.
ilgi kayıpları her geçen gün
artıyor. Gelişmiş fonkisyonlu cep telefonları, taşınabilir
bilgisayar ya da hafıza cihazları
gibi fiziksel medyaların kaybına ek
olarak istemli ya da istemdışı olarak
kurumsal verilerin eposta, yazıcı
çıktısı vb. yollarla kurum dışına bir
güvenlik politikasına bağlı olmadan
çıkartılması, önemli riskler içeriyor.
Kurumlar bu tarz bilgi kayıplarından
dolayı, yasal cezalar, marka imajının
zarar görmesi, müşteri güven kaybı ve
finansal kayıplar gibi çok ciddi sonuçlarla karşılaşmaya başladı. 2007 yılında bilgi kaybından dolayı şirketlerin
uğradığı zarar 6.3 milyar $ olmuştur (
Ponemon Institute’s 2007 Cost of Data
Breach Study). Ayrıca, özellikle sektörel ve genel uyumluluk gereksinimleri
(ISO, HIPAA, COBIT, ITIL vb) de veri
kaybı risklerinin elimine edilmesini gerekli kılıyor.
Peki yapılan bunca güvenlik yatırımı
firewal, ips, antivirüs sitemlerimiz vb.
neden bunu engellemiyor? Cevap aslında çok basit . Çünkü bir çok güven-
12 SABİYAP
lik ürünü aslında bilgiyi korumaz. Ağı
ve sunucuları korurlar. Gizlilik ve bilginin değiştirilemezliği konularına çözüm getirmezler.
Bilgi sürekli haraket halindedir. Bu durum bilginin korunmasını zorlaştırır.
Veri koruması daha farklı bir yaklaşım
gerektirir. Veri statik değildir. Dolayısıyla güvenlik de statik olamaz. Veriyi takip ederek korumalıdır. Buna Veri
Odaklı Koruma diyoruz.
Kurumlarca önemli olan verinin dışarı
çıkartılmasını engelleyen McAfee DLP
(McAfee Data Loss Prevention ) ürünü
istemci/sunucu teknolojisi ile çalışmaktadır. Her bir istemcide çalışan ve tek
bir merkezden yönetilen ajan yazılımı
yine tek bir merkezden işaretlenmiş
(Tagging) dosya veya veri parçasının
birden çok kanal kullanılarak sistem dışına aktarılmasına engel olur.
Veriyi işaretlerken birden çok yöntemin
kullanılabildiği bu teknolojide bu “işaret” dosyanın takibi amacı ile kullanılır.
İşaret dosya boyutu veya dosya içeriğinde herhangi bir değişiklik yapmadığı
matik olarak işaretlenebilir. Dolayısıyla lokasyon bağımsız işaretlemeye olanak tanınmış olunur.
• İçerik tabanlı işaretleme metodu
– Eğer istenilen dosya bazında işaretleme değil de dosyanın içersindeki bir veri parçacığı ise bu metod
kullanılır. Bir dosyanın içersinde
yer alan bir paragraf seçilebilir ve
işaretlenebilir.
Dosyalar veya veri bir kez işaretlendikten sonra dosyanın ağ üzerindeki seyahati her bir istemcide
çalışmakta olan DLP ajan yazılımları tarafından izlenir. Dosyanın
isminin değiştirilmesi, uzantısının
değiştirilmesi, zip veya arj gibi formatlarla sıkıştırılması, parola verilip
sıkıştırılması ve hatta şifrelenmesi dosyanın izlenmesine bir engel
oluşturmaz.
Verinin hangi kanallar ile kurum
dışına çıkarılabileceği veya çıkarılamayacağı kurallar ile tanımlanır.
Active directory desteği olan DLP
ürünü üzerinde Active Directory
tabanlı grup veya kullanıcı bazlı
tanımlamalar yapılabilir. Bu kullanıcılar veya kullanıcı grupları yaratılacak olan kurallar içesinde kuralların hangi kullanıcılar için etkin
olacağını belirlemekte kullanılır.
gibi kullanıcılara hiçbirşekilde görünmez.
ği gibi örneğin bir klasör altındaki dosya tipleri de işaretlenebilir.
• Lokasyon tabanlı işaretleme metodu – Bu metod yardımı ile bir
veya birden çok dosya aynı anda
işaretlenebilir. Örneğin bir sunucu belirli bir klasör altında tutulan
önemli dosyalar klasör bazında işaretlenebilir.
Örneğin aynı klasör altındaki *.Doc
dosyalarının işaretlenmesi istenebilir ama *.Txt dosyaları bundan muaf
tutulmak istenebilir. DLP buna olanak tanır.
Herhangi yeni bir dosya bu klasör altına altıldığı zaman işaretleme otomatik olarak gerçekleşir. Birden çok farklı sunucu aynı
anda kullanılabilir. Klasör bazlı
otomatik işaretleme yapılabildi-
14 SABİYAP
• Uygulama bazlı işaretleme metodu – Bir önceki metoddan farklı
olarak işaretlenmesi istenen dosyaların bir uygulamanın çıktısı olması
da istenebilir.
Örneğin Microsoft word,excel gibi
ürünlerin çıktıları (*.Doc,*.xls) oto-
McAfee DLP verinin izin verilen
kullanıcılar tarafından dışarıya çıkarılmasını engeller veya sadece izler. İzin verilen kullanıcıların veriyi
dışarıya çıkarmakta kullanabileceği
kanallar ve McAfee nin buna sunduğu çözümler aşağıdaki gibidir.
• SMTP – İşaretlenmiş dosyaların
e-posta ile dışarıya çıkmasını engeller.
• HTTP Post – İşaretlenmiş verinin
web tabalı e-posta sistemlerine aktarılmasına veya internet forum sayfalarına kopyalanmasını egeller.
• P2P & IM – Msn Messenger, yahoo, icq, e-mule, torrent gibi uygu-
lamalar kullanılarak verinin dışarıya
çıkması engellenir.
• FTP – Verinin FTP yazılımları ile
system dışına çıkarılması engellenir.
• Herhangibir son kullanıcı eğitimi
ya da eforu gerektirmeden otomatik olarak tüm cihazı şifreler. Sistem
kaynaklarını etkilemez.
• Print-Out – Verinin print-out yapılmasını engeller.
• AES-256 and RC5-1024 gibi çoklu algoritmaları destekler.
• Screen Capture- Klavyede yer
alan screen capture tuşu ile verinin
kopyalanıp başka bir tip dökümana
yapıştırılması engellenir.
• Yetkili kullanıcıları birden çok kimlik
doğrulama metodu ile tanıyabilir.
• Kopyala / Yapıştır – Verinin Kopyala / yapıştır metodu ile system dışına alınması engellenir.
• Dosya kullanımda olmasa bile
otomatik olarak eklenen bir dosya
başlığı ile -ki bu sürekli dosya ile
hareket eder- dosyanın herzaman
şifreli olduğuna emin olabilirsiniz.
• Fiziksel Yöntemler – Verinin USB
disk, cd/dvd yazıci, floppy disk ve
benzeri yöntemler kullanılarak dışarıya alınmasını engeller.
• Ağ Bağlantıları – Tüm giden ve gelen
TCP/UDP trafiği denetlenebilir.
Bu kurallar yaratılırken oldukça
farklı tipte tanımlamalar yapılabilir.
Örneğin X kullanıcısı korunması istenen veriyi sadece belirli yazıcılardan alabilirken Y kullanıcısı veriyi
sadece belirli e-posta domainlerine
gönderebilir.
Verinin veya dosyanın işaretlenmesi
o veri veya dosyanın dışarı çıkmasına engel değildir. Kurallar yaratılırken verinin dışarıya çıkmasının
Dosya ve klasör şifrelemede süreklilik
engellenmesi veya sadece monitor
edilmesi olarak farklı kategoriler
kullanılabilir.
Böylece erişim izni verilen kullanıcıların veri ile neler yaptığı izlenmiş
olur. X kullanıcısının e-posta yolu
ile dışarıya çıkarmaya çalıştığı veri
kanıt olabilmesi açısından DLP sunucuda tutulur. DLP monitor kullanılarak hangi zamanda hangi kullanıcı hangi kanalı kullanarak hangi
veriyi sistem dışına çıkarmaya çalışmış rahatlıkla gözlemlenebilir.
Kurumsal seviye cihaz şifreleme
(device encryption)
• Nereye kayderseniz edin, bu lokal
hard disk, klasör,file server, USB disk
vb. dosya ve klasörler tüm eklentileri ile
birlikte sürekli güvendedir.
Merkezi yönetim konsolu
(ePO- Event Policy Orchestrator)
• ePO’yu kullanarak istediğiniz detayı belirtip yetkisiz erişim isteklerini tespit edip ve gizli bilgileriniz
için içerik tabanlı filtreleme, izleme ve bloklama yapabilirsiniz.
• Tüm bilgilerin ya da belirli klasörlerin şifrelenmesi, politika kontrolü,
yama yönetimi gibi fonksiyonların
yönetimi
• Mevzuat uygunluğunun raporlanması olanaklıdır.
• Güvenlik politikalarınızı Active
Directory, Novell NDS, PKI, ve diğerleri ile senkronize etmek.
İleri düzeyde raporlama ve denetleme kapasitesi
• Yapılan işlemleri gönderici, alıcı,
zaman bilgisi, veri bilgilerini kaydetmek için loglayabilir, son başarılı sisteme giriş zamanı, alınan son
güncelleme tarih ve zamanı, şifrelemenin başarılı olup olmadığı bilgisini alabilirsiniz.
SABİYAP 15
bilgi güvenliği
ISO 27001
Bilgi Güvenliği
Cumhur AYDINLI
Fatih Ünv. Hastanesi
Bilgi Sistemleri Yöneticisi
Bütün kuruluşlarda
kapsamlı bir “Bilgi
Güvenlik Politikası”
belirleme ihtiyacı
bulunmaktadır.
Yönetim Sistemi Standardı
B
ilginin güvenliği son yıllara kadar
işletmelerin Bilgi İşlem Bölümlerine verilmiş bir görev olarak
algılanmaktaydı. Ancak bilginin korunması bir işletmenin tüm bölümlerinin,
tüm çalışanlarının görevidir. Bunun gerçekleşmesi ise bilgi güvenliği yönetim
sisteminin uygulanması ve sürdürülmesi ile mümkün olmaktadır.
Bütün kuruluşlarda kapsamlı bir Bilgi
Güvenlik Politikası belirleme ihtiyacı
bulunmaktadır. Hem çok önemli şirket
bilgilerinin hem de müşteri bilgilerinin
gizliliği, bütünlüğü ve mevcudiyetinden emin olmak gerekmektedir.
Bilgi Güvenliği Yönetim Sistemi (BGYS)
ISO 27001 standardı, tüm kuruluş türlerini (örneğin, ticari kuruluşlar, kamu
kurumları vs.) kapsar.
Bu standart, dokümante edilmiş bir
BGYS’ yi kuruluşun tüm ticari riskleri
bağlamında kurmak, gerçekleştirmek,
izlemek, gözden geçirmek, sürdürmek
ve iyileştirmek için gereksinimleri kapsamaktadır.
Kısaltmalar
Kısaltma
Açık Adı
BGYS
Bilgi Güvenliği Yönetim Sistemi
BT
Bilişim Teknolojileri
IT
İng. “Information Technologies”
ISMS
İng.
“Information
Security
Yönetim: Bir kuruluşun idare ve kontrolü için koordine edilmiş faaliyetler. (TS
EN ISO 9000:2007)
Sistem: Birbirleriyle ilişkili veya etkileşimli elemanlar takımı. (TS EN ISO
9000:2007)
Yönetim sistemi: Politika ve hedefleri
oluşturma ve bu hedefleri başarma sistemi. (TS EN ISO 9000:2007)
Management
System”
TSE
Türk Standartları Enstitüsü
BSI
İng. “British Standards Institution”
İngiliz Standartlar Enstitüsü
PUKÖ
Planla, Uuygula, Kontrol, Önlem
ISO
(International Organization for Standardization) Uluslararası Standard Organizasyonu
16 SABİYAP
Sistem Ve Yönetim Sistemi Kavramları
EN
(Europeane Norm),Avrupa Standardları
PDCA
İng. “Plan, Do, Check, Act”
Not: Kullanılan dilde, “yönetim” terimi bazen insanlara atıf yapar. Meselâ,
bir kuruluşun sevk ve kontrolünden
sorumlu ve yetkili kişi veya kişiler
grubu.”Yönetim” bu anlamda kullanıldığında yukarıda tarif edilen “yönetim”
kavramıyla karıştırılmasını önlemek için
daima niteleyicinin herhangi bir şekliyle beraber kullanılmalıdır. Meselâ, “yönetim” yerine “ üst yönetim” kullanılması gibi.
Yönetim sistemi yukarıda tarif
edildiği gibi politika ve hedefleri
oluşturma ve bu hedefleri başarma
sistemi olup çok geniş bir alanda
uygulanabilirdir. Yönetim sisteminin uygulama alanına göre değişmeyen öğeleri mevcuttur.
Bu öğeler, yönetim sistemi hangi
konuda oluşturulursa oluşturulsun
sistemde mutlaka bulunur. Yönetim sisteminin bu öğeleri arasında
proses yaklaşımı, doküman yönetimi ve kayıt yönetimi, yönetim
sisteminin oluşturulduğu konudaki
politika ve hedeflerin belirlenmesi,
kaynak yönetimi, kaynak sağlanması, eğitim, iç tetkikler, yönetim
sistemi gözden geçirmesi, düzeltici ve önleyici faaliyetler ve iyileştirme (PUKO döngüsü) öğeleri
sayılabilir.
Yönetim Sistemleri Standartları
Yönetim sistemi yaklaşımı esas
alınarak ulaşılmak istenen hedef
için; kalite yönetim sistemi (ISO
9001), çevre yönetim sistemi(ISO
14001), iş sağlığı ve güvenliği
yönetim sistemi(OHSAS 18001),
gıda güvenliği yönetim sistemi(ISO
22000), bilgi güvenliği yönetim
sistemi (ISO 27001) vb. alanlarında uluslar arası standartlar oluşturmuştur.
18 SABİYAP
Bu standartlar incelendiğinde,
hepsinde yukarıdaki maddede anılan ve yönetim sistemi yaklaşımının karakteristik özelliklerini temsil
eden öğelerin bulunduğu görülecektir. Bilgi güvenliği konusunda
oluşturulan uluslar arası standardın
yapısı da söz konusu karakteristik
özellikleri taşır.
Bilgi güvenliği yönetim sistemi
BGYS: Bilgi güvenliğini kurmak,
gerçekleştirmek, işletmek, izlemek, gözden geçirmek, sürdürmek
ve geliştirmek için, iş riski yaklaşımına dayalı tüm yönetim sistemlerinin bir parçası.(TS ISO/IEC
27001:2006)
Not: Yönetim sistemi, kurumsal
yapıyı, politikaları, planlama faaliyetlerini, sorumlulukları, uygulamaları, prosedürleri, prosesleri ve
kaynakları içerir.
Bilgi Güvenliği
Günümüz “dijital ekonomi” dünyasında, bilgiye sürekli erişimi sağlamak ve bu bilginin son kullanıcıya kadar bozulmadan, değişikliğe
uğramadan ve başkaları tarafından
ele geçirilmeden güvenli bir şekilde sunulması giderek bir seçim değil zorunluluk haline gelmektedir.
Yaşanan tüm bu süreçler bilginin
kaynağı ve değerlendirilmesinin
yanı sıra Bilgi Güvenliği ile ilgili
kavramların incelenmesini de gerekli kılmaktadır.
Bilginin oluşma sürecine bakıldığında ham verilerin (data) toplandıktan sonra enformasyona dönüştüğünü, bunların işe yarar ve
bizlere katma değer yaratabilecek
bilgilere çevrildiğini, en sonunda
ise tüm bilgilerin sistematik ve etkin bir şekilde insan aklı ile birlikte
yoğrulup değerlendirilerek bundan
buluşların ve yeniliklerin ortaya
çıktığını görürüz.
Tüm dünyada yaygın bir yaklaşımla bilgi güvenliği ile ilgili üç terim
öne çıkar:
1. Gizlilik (confidentiality): Önemli, hassas bilgilerin istenmeyen biçimde yetkisiz kişilerin eline geçmemesini.
2. Bütünlük(integrity): Bilginin bozuk, çarpık ve eksik olmamasını
3. Erişilebilirlik (availability): (kullanılırlık) ise bilgi veya bilgi sistemlerinin kesintisiz şekilde kullanıma
hazır veya çalışır durumda kalmasını hedefler.
Bilgi güvenliğini
tehdit eden unsurlar
Bilgi Güvenliğinin Sağlanmasının Önemi
Son yıllarda bilgisayar ve internet
kullanımının hızla yaygınlaşarak
artması sonucu, kişiler, kurumlar
ve kuruluşlar işlerini artık çok büyük oranda elektronik ortamlarda
gerçekleştirmektedirler.
Bunun
sonucu olarak e-ticaret, e-kurum,
e-devlet, e-imza, e-posta gibi kavramlar hızla klasik çalışma biçimlerinin yerini almaktadır.
Bu değişimi günlük yaşantımızda
neredeyse her alanda görebilmekteyiz. Örneğin bankacılık işlemlerini
bankaya gitmeden evimizdeki, iş yerimizdeki kişisel bilgisayarlarımızla
veya cep telefonlarımızla yapabilmekteyiz. Vergi ve ceza ödemeleri yapmak, pasaport başvurusunda
bulunmak, seyahat rezervasyonları
yapmak, tamirdeki cihazlarımızın
hangi aşamada olduğunu öğrenmek,
hatta dizüstü bilgisayarlarımızla mobil bilgi işlem uygulamaları yapmak
günümüzde sıradan olaylar olarak
algılanmaktadır.
yar korsanları, elektronik saldırılar,
bilgi sızdırma ve ilgili kuruluşların
kendi çalışanlarınca oluşturulabilecek potansiyel iç saldırılar gibi çok
geniş bir yelpazeye sahip kaynaklardan gelen tehdit ve tehlikelerle
karşı karşıyadır. Özellikle bilgisayar virüsleri, kötü niyetle bilgisayarları ağ üzerinden ele geçirerek
bilgisayarlara zarar veren kişilerin
kullandığı yöntemler, kişisel ve kurumsal bilgilerin izinsiz olarak elde
edilmesi veya değiştirilmesi konusundaki tehditler artarak sürmekte
olup, kişiler ve kurumlar bu tehlikeler karşısında giderek daha riskli
bir duruma gelmektedirler. Hizmetlerin internet ortamında sunulma eğiliminin artması, açık ve özel
ağlar arasındaki geçişler, bilgilerin
halka açık sistemlerle paylaşılması
gibi uygulamaların artması sonucu
bilgilere erişimin yetkilendirilmesi
ve denetlenmesi güçleşmektedir.
sadece elektronik
ortamda yapılan
saldırılarla sınırlı
değildir.
Ancak, bilgisayarlaşma hızındaki bu baş döndürücü gelişmelere
paralel olarak kişiler, kurumlar ve
işletmelerin sahip oldukları veriler,
bilgisayar kullanılarak yapılan sahtekarlıklar, bilgi hırsızlığı, bilgisa-
SABİYAP 19
Bilgi güvenliğini tehdit eden unsurlar
sadece elektronik ortamda yapılan
saldırılarla sınırlı değildir. Yangın,
sel, deprem v.b. doğal afetler veya
kullanıcı hataları sonucunda da bilgiler ve bilgi sistemleri tamamen ya
da kısmen zarar görebilmektedir.
Özellikle kurum ve kuruluşların kuruldukları günden bu yana tüm faaliyetlerini içeren bilgilerin yok olması, tüm kurumsal belleğin bir anda
silinmesi anlamına gelecektir.
Bilginin bu şekilde değerlenmesi,
kurumların ürün ve hizmet bilgilerinin yanı sıra, stratejik, finansal, pazar
bilgilerinin rakiplerden ve yetkisiz
erişimlerden korunması, süreçlerin
hızlı ve kusursuz bir yapıda işlerliği,
tüm bunlara hizmet veren bilgi teknolojilerinin (IT) alt yapısı, işletim
yazılımları, iletişim ağları, bilgi yönetimi vb unsurların bir sistem dahilinde düzenlenmesi ve ele alınması
gerekliliğini ortaya çıkarmıştır.
7- Bilgi Güvenliğinin Yönetilmesi Ve
Bu Konudaki Standardizasyonun Tarihsel Gelişimi
Kurumların internet veya özel iletişim hatları üzerinden akan verilerinin güvenliğinin sağlanması amacıyla kullanılabilecek pek çok teknoloji
bulunmakta olup fiziksel güvenlik
yapıları, kullanıcı doğrulaması, şifreleme ve erişim / içerik denetimi
bunlara örnek olarak sayılabilir.
Ancak yalnız teknolojik önlemlerle
(anti-virüs, firewall sistemleri, kripto
vb.) iş süreçlerinde bilgi güvenliğini
sağlama olanağı yoktur. Bilgi güvenliği, kurumsal süreçlerin bir parçası
olmalı ve bu bakımdan bir iş anlayışı, yönetim ve kültür sorunu olarak
ele alınmalıdır. Her kurum mutlaka
kurumsal güvenlik politikası oluşturmak, bunu yazılı olarak dokümante etmek ve çalışanlarına, iş
ortaklarına, paydaşlarına aktarmak
zorundadır. Tüm çalışanlar bilgi güvenliği konusunda bilinçli olmalı,
erişebildikleri bilgiye sahip çıkmalı,
özenli davranmalı, üst yönetim ta-
20 SABİYAP
rafından yayınlanan bilgi güvenliği
politikası kurum açısından bilgi güvenliğinin önemini ortaya koymalı,
sorumlulukları belirlemeli, çalışanlarını bilgilendirmeli ve bilgi güvenliği sistemi iş ortaklarını da(müşteri,
tedarikçi, taşeron, ortak firma vb.)
kapsamalıdır.
Bilgi güvenliği bir iş yönetimi ile
ilgilidir. Bu nedenle günümüzün
rekabet ortamında global ekonominin içinde var olmak için kurumsal bilgilerimizi koruma ve
güvence altına alma, bunu bir
yönetim sistemi yaklaşımı içinde
kurumsal düzeyde yaygınlaştırma
mecburiyeti, kurumları Bilgi Güvenliği Yönetim Sistemi kurmaya
ve kullanmaya zorlayacaktır.
Vazgeçilmez bilgilerin ve önemli
bilgi sistemlerinin korunabilmesi, iş
risklerinin en aza indirgenmesi ve
iş sürekliliğinin sağlanması ancak
bütünsel yaklaşımlar ile sağlanabilir. Bilgi Güvenliği Yönetim Sistemi
(BGYS - Information Security Management System, ISMS) bilgilerin her
ortamda (kağıt üzerinde, elektronik
ortamda, yazılı ve sözlü iletişimde
vb.) güvenliği için öngörülen yönetsel çerçeveleri oluşturur.
BGYS’nin kurulması demek, olası
risklerin ve tehditlerin belirlenmesi,
güvenlik politikalarının oluşturulması, denetimlerin ve uygulamaların
kontrolü, uygun yöntemlerin geliştirilmesi, örgütsel yapılar kurulması ve
yazılım/donanım fonksiyonlarının
sağlanması gibi bir dizi denetimin
birbirini tamamlayacak şekilde gerçekleştirilmesi ve sistematik biçimde
işletilerek sürekli iyileştirilmesi anlamına gelmektedir.
Kurumların kendi iş süreçlerini bilgi
güvenliğine yönelik risklerden korumaları ve önleyici tedbirleri sistematik biçimde işletebilmeleri için uluslararası bilgi güvenliği standartları
geliştirilmiştir. Bu standartlardan en
önemlisi İngiliz Standartlar Enstitüsü
BSI tarafından geliştirilen BS-7799
olup bu standart daha sonra ISO
standardı haline getirilerek pek çok
ülke tarafından resmi bilgi güvenliği
standardı olarak kabul edilmiştir.
ISO/IEC 17799 (BS 7799-1:2000)
Standardı Kısım-1 olarak bilinmektedir ve orijinal adı “Information
Technology – Code of Practice for
Information Security Management”
dır. Bu kısımda bilişim güvenliği için
çalışma kuralları anlatılmakta olup,
içerdiği 11 bölüm içerisinde 127 ana
kontrol maddesi bulundurmaktadır.
BS 7799-2 (Kısım-2) olarak bilinen
ve orijinal adı “Information Security
Management Systems – Specification with Guidance for Use” olan
bölümde ise bilgi güvenliği yönetim
sistemleri (Information Security Management System, ISMS) spesifikasyonlarına değinilmektedir. Kısım iki,
daha sonra ISO/IEC 27001 (ISO/IEC
27001:2005) olarak uluslararası bir
standart haline gelmiştir.
BSI (British Standards Institution) önderliğinde 1993 yılında başlatılan
ilk bilgi güvenliği standardı çalışmalarında endüstri, devlet ve ticari
kuruluşlardan gelen, ortak bir güvenlik yapılanması isteği büyük rol
oynamıştır. Bu isteğin asıl nedeni,
kuruluşların birbirleriyle yaptıkları
işlerin yürütülmesi sırasında karşılıklı olarak asgari düzeyde güvenlik
seviyesini sağladıklarını birbirlerine
göstermek ihtiyacını hissetmeleridir.
Bu çalışmaya katılan kuruluşlar arasında British Standards Institution,
British Telecommunications, British
Security Industry Association gibi
yaklaşık 25 şirket bulunmaktadır.
Ülkemizde de bu standardın 1. kısmı 11 Kasım 2002 tarihinde TS ISO/
IEC 17799 adıyla ve 2. kısmı ise TS
17799-2 olarak 17 Şubat 2005 tarihinde TSE tarafından kabul edilmiştir. Ancak, BS7799-2 olarak bilinen ve standardın ikinci kısmı olan BS7799-2’ye
5 ana madde daha eklenerek toplam
15 ana maddeye çıkarılmış olup, yeni
adıyla ISO 27001 olarak Ekim 2005’te
ISO tarafından yayımlanmıştır. TSE ise
ISO 27001’in yerelleştirmesini 2006
başında tamamlamıştır.
İşletmeci bakışıyla
sağlıkta bilişimin yeri
B
ireyin eğitim ve gelir seviyesinin
yükselmesi ile beraber, iletişim
ve teknolojinin de hızlı gelişimi
sonucu her alanda olduğu gibi sağlık
sektöründe de bireyleri daha bilinçli
ve bilgili bir düzeye ulaştırmış ve sürekli artan kaliteli sağlık hizmeti talep
etmeleri sonucunu doğurmuştur. Sağlık
işletmeleri artan bu talebi karşılayabilmek için maksimum fayda üzerine kurulu bilgi sistemleri (donanım, yazılım
ve santral sistemleri alt yapısı ile çağrı
sistemi) oluşturmalıdır. Hastane bilgi
yönetim sisteminde (HBYS) istenen en
önemli unsur sürekli yenilenebilen ve
kullanılması efektif ekranlardır. Böylelikle tüm hastane çalışanları olarak
işletme yönetiminden birim çalışanlarına, doktorlardan hemşirelere kadar
basit şekilde kullanım sağlanarak iş ortamında eksiksiz ve kusursuz veri kaydı
sağlanmış olacaktır.
Bilişimin sağlık sektörüne çığır açacak
kadar faydaları mevcuttur. İyi bir yönetim, iyi bir hastane çalışan ekibi ihtiyaçlara cevap veren ve efektif ekranlarla
desteklenen hastane bilgi yönetim sistemi işletmeyi tam kapasite ile çalıştırmak
açısından birbirinden ayrılması mümkün olmayan en önemli faktörlerdir.
Bunların içerisinde olan bilişimin hastane işletmesine olan faydalarını birkaç
başlık altında değerlendirebiliriz.
a) Kurum ve kuruluşların sağlıkla ilgili
verileri ortak kullanabilmeleri
b) Veri tabanında bulunan bilgilerin bilimsel araştırmalar ve yönetim
amaçları için kullanılabilir olması
(istatistiksel analizlerin bilgisayar
ortamında yapılması)
c) Her bir hastanın verilerine ulaşımı
kolaylaştırması
d) Elle yazım ile elektronik ortamda
yazmak arasında yapılan hataların
azalması
e) Laboratuar test sonuç kaydı için ihtiyaç duyulan sürenin azalması
f) Radyolojideki dijital görüntüleme uygulamalarının bir işlemin yapılması ve
sonuçlarının kaydedilip raporlanması
arasındaki süreyi azaltıyor olması
g) Malzeme yönetim sistemi ile stoklarda yeterli malzeme miktarının korunması, varolan malzemelerin etkin ve
verimli kullanımının sağlanması
h) İş süreçlerinde otomasyon sağlanması, hastaların bekleme süresinin azaltılması, bekleme salonlarındaki kalabalıklaşmayı önlemesi
i) Gizlilik ve güvenliğin artması
j) Zaman kazanımı
k) Etkin kaynak kullanımı
l) Personel maliyetinin düşmesi
m) Daha hızlı ve sistematik faturalandırmanın sağlanması
n) Kaçakların önlenmesi
o) Daha iyi bir tıp eğitiminin sağlanması
CEO bakış
Kubilay ÖZDEMİR
F.S.M. E.A.H. Müdür yardımcısı
Bilişimin
sağlık sektörüne
çığır açacak
kadar faydaları
mevcuttur.
SABİYAP 21
doktor gözüyle
Doç.Dr. Remzi Arif
ÖZERDEMOĞLU
Sema Hastanesi Ortopedi
ve Travmatoloji Kliniği
Geçmiş
dönemlerde
bilgi ve bilimin
sembolleri olan
kağıt ve kalem,
yakın gelecekte
nostaljik araçlar
olmaya adaydır.
Bilişimci Dostu Doktor,
Doktor Dostu Bilişimci
B
ilginin güç, iletişimin ise zorunluluk haline geldiği günümüzde,
Bilişim teknolojilerin yaşamımızın her alanına girmesi kaçınılmazdır.
Geçmiş dönemlerde bilgi ve bilimin
sembolleri olan kağıt ve kalem, yakın gelecekte nostaljik araçlar olmaya
adaydır. Buna karşılık bilgisayar ve telefon vb. teknolojiler artık günlük hayatımızın ayrılmaz parçası haline geldiler.
Doktor ve özellikle de öğretim üyesi
olarak yıllar geçtikçe bilişim teknolojileri daha çok kullanmaya başladım.
Burada bu ürünlerin giderek daha ucuz
ve ulaşılabilir hale gelmelerinin önemli
rolü vardır. İlk bilgisayarımı ancak bir
arkadaşımdan borç alarak alabildiğimi
düşünecek olursam, bugün geldiğimiz
noktayı daha kolay kavrayabilirim. Fakat teknolojinin daha kolay ve kullanışlı haline geldiği konusunda bu kadar
rahat yorum yapamam.
Temel bazı özellikler daha kolay hale
getirilmişse bile, yeni eklenen özellikler alet ve programları daha komplike
ve kullanılması zor haline getiriyor.
Birçoğumuz son olarak aldığımız araba, bilgisayar veya telefonunun birçok
özelliğinden habersiziz veya ne olduğunu bilsek bile o özelliği hiç veya
çok az kullanmışızdır. Acı ama gerçek;
teknolojiyi alırken ihtiyaçtan çok moda
ve trendler bizi yönlendirmeye başladı
ve aldığımız ürünlerin tüm özelliklerini
öğrenmek için yeterli vakit ayıramıyoruz.
Araştırmaların neredeyse tüm aşamalarında (literatür taramak, istatistik yapmak, yazı yazmak vb...), bölüm içi ve
şahsi haberleşmelerde, eğitim ve öğretim çalışmalarında yıllardır, giderek
artan oranda bilişim teknolojileri kullanmakta olduğumuz halde, hastane
işletimi ve hasta ile ilgili kayıt işlemlerinde henüz etkin bir kullanımından
24 SABİYAP
söz etmek zordur. Asistanlığım sırasında ilk defa hastane işletimi ile ilgili bir
bilgisayar programı kullanmaya başladık. Fakat bu program sadece istenilen
tetkiklerin girilmesi ve sonuçların takip
edilmesine yarıyordu. Asıl kullanma
amacı ise istem dışı çekim ve kaçakların önlenmesiydi, yani tamamen “duygusaldı”, yine de bu konuda oldukça
başarılı oldu.
Yıllar sonra başka bir hastanede öğretim üyesi olarak çalışırken, sadece hasta kaydı, tetkik, uygulanan tıbbi işlemlerin kayıt altına alınması ve buna bağlı
olarak muhasebe işlemleri için kullanılan bir program uygulanmaya konuldu.
Son olarak çalıştığım özel bir hastanede
tüm genel işlemlerin (depo, muhasebe,
yataklı hizmetler, LİS (Laboratuvar İnformasyon Sistemi),RİS (Radyoloji İnformasyon Sistemi), PAC …) yanında
hastalar ile ilgili tüm bilgilerin (muayene bulguları, teşhis, izlem, tedavi ve
tıbbi raporların…) de kayıt edildiği ve
yazıldığı çok kapsamlı bir program kullanılmaya başlandı.
Fakat biraz kullandıktan sonra sistemin
ne kadar hantal ve yetersiz olduğunu
görünce tam bir hayal kırıklığı yaşadık; Bir pencereyi kapatmadan yenisini
açamıyordunuz, koca ekran dururken
bilgileri küçük kutulara doldurmak
mecburiyetindeydik, üstelik hastanın
kimlik bilgileri dışındaki hiçbir bilgi diğer ekranlara aktarılmadığı için bilgileri
tekrar tekrar yazmak mecburiyetindeydik... “Biz zaten programı sizinle birlikte geliştireceğiz!” diyen şirket yetkilisinin özrü ise kabahatinden büyüktü!
Zamanla program ile ilgili bazı değişiklikler yapıldıysa da bunlar çok yetersiz
kaldı. Bunun başlıca sebepleri, sistemi
geliştiren şirket tek bir programla birden
fazla hastaneyi idare etmeye çalışması
ve radikal değişiklikler yapmaya yanaşmaması yatıyordu.
İşletim programlarının hekimle ilgili
kısımların yetersiz olmaların ana sebebi, hekimlere yeterince çalışılmamasıdır. Ayrıca hekim ve bölümlere
göre istek ve ihtiyaçlarının çok farklı
olması, hasta çeşitliliği ve geliş şekillerin çok değişken olması, geçmişte
yapılan tedavilerle ilgili bilgilere ihtiyaç duyulması, istenebilecek tetkik ve
uygulanan tedavi yöntemlerinin çokluğu, zaman darlığı nedeniyle şablon
ve kalıplara ihtiyaç duyulması, sisteme girilmiş bilgilerin otomatik olarak
diğer ilgili alanlara aktarılmasının
gerekliliği, sistemden rapor, muayene bilgi formu, reçete, epikriz, sigorta
formu gibi çıktıların mevcut bilgilere
göre zahmetsiz alınabilmesinin zorunlu olması … program geliştirirken
karşılaşılan başka zorluklardır. Bunun
yanında resmi kurum, sigortalar ve
akreditasyon kurumların zaman içerisinde farklı isteklerde bulunmaları
da program üzerinde değişiklikler yapılmasını zorunlu kılıyor. Hatta bazı
programlar, hekimin istediğinden
çok, bu kurumların ne istediğini göz
önünde bulunduruyor.
Hekimlerin istediği, geçmişe ait tüm
bilgilere kolayca ulaşabilmek, aynı
bilgileri tekrar tekrar girmeden, tüm
işlemleri kısa bir süre içerisinde gerçekleştirebilmek ve yaptığı işlerle ilgili tüm rapor ve çıktıların eksiksiz ve
zahmetsizce sistemden alabilmektir.
Bilgisayar programı (Hastane İnformasyon Sistemi) tasarlayanların yaptığı en önemli hata, bir programın bir
işlemi nasıl gerçekleştirdiğini değil
de, sadece istenilen işi yapabiliyor
olmasını yeterli bulmalarıdır. Halbuki
hekimin zamanı sınırlıdır ve hastayı
bırakıp, programla boğuşmaya başladığı anda film kopmaktadır.
Son zamanlarda kurumlar arası rekabet, bazı özel hastanelerin yoğun çabaları, akreditasyon ve resmi kurumların artan baskıları ve adli olayların
getirdiği zorunluluk gibi sebeplerden
ötürü, sağlık sektöründe bilişim teknolojileri giderek yaygınlaşmakta ve
daha etkin kullanılmaktadır. Bu ne-
26 SABİYAP
denle gelecek dönemde bu konularda
daha yaygın ve etkin bir eğitim ihtiyacı
doğmaktadır. Ayrıca kurumlar arasında
belirli bir standardizasyon sağlanmalıdır. Birey-Hastane-Doktor” ilişkisinin
bilişim teknolojileriyle nasıl başarılı bir
şekilde kurulabileceği, bireylerin bilişim teknolojileriyle yaşam kalitelerini
nasıl istedikleri düzeyde tutabilecekleri konularındaki başarılı örneklerle
etkileşimli bir ortam sağlanmalı.
Dijital Hastaneleri Çoğaltmalıyız
Sağlıkta katma değerli projelerin üretilmesi e-sağlık gelişimi açısından
önemlidir; Kâğıdın, filmin kaldırıldığı
ve dijital sistemlerin kullanıldığı hastaneleri çoğaltmalıyız. Böylece; daha
etkin bilgi ve iletişim ortamları, belirsizliklerde azalma, ilaç hatalarında azalma, yatak kullanım oranında
artış, hasta bakımında iyileşme, hız
ve kalite artışı, maliyet azaltılması ve
gelir artışı olacaktır.
Bunlarla ilgili uygulama hastanelerinin artması kurum ve ülke menfaatleri nede hizmet edecektir.
Sağlıkta bilgisayar kullanımı daha
yaygınlaşmalı;
Tabii ki bilişim sistemleri sağlık çalışanlarının ve özellikle biz doktorların
kullanımı ile daha da güzelleşecektir.
Teknolojiyi Bize Katkı Sağladığı Nispette Kullanmaktayız
Ortada bir gerçek var ki; teknolojiyi
bize katkı sağladığı nispette kullanmaktayız. O halde bilişim teknolojilerinin kullanımına baktığımızda,
hastanelerde herkes tarafından yeterince kullanılmadığını görmekteyiz.
Burada yazılım firmaları ortak akıl üzerinde bir araya gelerek yapacaklarının
olduğunu düşünüyorum. Bunlardan
bir tanesi; Hasta takip ve tedavi planlaması; Hasta Takip ve Doktor Teşhis
(Diagnostics) Planlamasını programlarımıza yerleştirmeliyiz. Şöyle bir örnek ile açıklayacak olursak; hastanın
menisküs ameliyatı olmasına karar
vermişseniz hastaya yapılacak işlemleri programlarımız bir planlama ile
otomatik atmalı ve o plan dâhilinde
tüm sağlık işlemleri takip edilmeli.
Tedavi planları bilgisayardaki istatistikler incelenerek ve o hastalıkla ilgili
hekimler kurulu tarafından belirlenir
ve uygulamaya alınır.
Bu şekilde doktorların her hastalık ve
tedavi için aynı planı tekrar tekrar bilgisayara girme zorunluluğu ortadan
kalkar, zaman ve güç kaybının önüne
geçilmiş olur. Bu şekilde ilgili randevular; radyoloji, laboratuar, ameliyat
öncesi ve sonrası işlemleri, tedavinin
sıralaması, sağlık çalışanlarının yapacağı işler ve zamanlaması sistem üzerinde otomatik girilmiş olacaktır.
Ayrıca her hastaya zamanında, aksamadan, akıcı, eşit ve kontrol edilebilir
bir tedavi hizmeti verilebilir. Hastanın
sistem üzerinden takibi de kolayca
yapılabilir.
Bütün bu konularda ilerlemenin sağlanabilmesi için Türkiye’de Sağlık
Bakanlığı, Sosyal Güvenlik Kurumu,
kamu, üniversite ve özel sağlık kuruluşlarının yöneticileri ve uzman
doktorları, özel sağlık sigortaları, ulusal ve uluslararası sağlık bilişimi şirketleri ve sivil toplum kuruluşlarının
etkin katılım ile gerekli çalışmaların
yapılması zorunludur. Bu sürecin en
az sancı ile atlanabilmesi için birçok
bilişimci dostu olan doktora ve doktor
dostu bilişimciye görev düşmektedir.
Sağlık platformunuz
için
BT altyapınızın
teknik yorum
Çiğdem AYGUN
Health Industry Technology
Strategist,
Microsoft Middle East and
Africa Headquarters
dönüştürülmesi
D
aima göreve hazır, 7/24 hizmet
veren bir sağlık ortamının gereksinimleri, sağlık kuruluşunda kapsamlı bağlantı hizmetleri sunmak
ve gizli verileri ve BT ortamını izinsiz
girişlerden ve aksaklıklardan korumak
için mevcut teknoloji altyapısını kullanan sağlık sektörü BT departmanlarının karşılaştığı zorlukları arttırmaktadır.
Sağlık sektörü BT uzmanlarına ayrıca
hizmetleri iyileştirmek ve iletişimi güçlendirmek, sağlık sektörü çalışanlarının
hareketliliğini arttırmak ve kurumsal,
yönetmelikle ve hasta bakımıyla ilgili
hızla değişen gereksinimlere uyum sağlayacak dinamik, talepleri karşılayan
BT kaynakları sağlamak için birbirinden
tamamen bağımsız çok sayıda sistem
arasında bağlantı kurma sorumluluğu
da verilmiştir. Sağlık kuruluşları mevcut BT altyapılarından giderek daha
fazla talepte bulundukça, pek çoğu bu
altyapının istedikleri görevlerin yerine
getirilmesi için yeterli olmadığını görmektedir. Örneğin, bir sağlık kuruluşunun temel teknoloji altyapısı geçmişteki
sağlık kuruluşu gereksinimlerini karşılamak için yeterli olsa da, günümüzde
çok fazla zorlandığı için yapısal özelliklerini yitirmiş; BT ortamının gereksinimleri karşılayamaz veya güvenilemez
hale gelmiştir.
Yüksek düzeyde BT hizmeti sunmayı
sürdürmek genellikle oldukça zordur
ve hasta bakımını kolaylaştırabilecek ve
masrafların düşürülmesine yardımcı olabilecek en basit çözümlerin bile adaptasyonunun çok yavaş gerçekleşmesine
neden olabilir. Veya başka durumlarda,
kullanılan temel BT ağı, birbiri ile iletişimi çok iyi olmayan ve bakımı fazlasıyla
masraflı ve karışık olan ayrı ayrı altyapıların bir araya getirilmesiyle oluşturulmuş olabilir. Ayrıca, optimize edilmemiş
bir altyapı, teknik ve kurumsal esnekliği
kısıtlayabilir ve dolayısıyla sağlık kuruluşunun güvenlik gereksinimlerini karşılamasını, rekabetçi baskılara yönelik çalışmalar yapmasını ve hastalara sunduğu
sağlık hizmetlerinin kalitesini, doğruluğunu ve verimliliğini iyileştirecek hizmetler sunmasını engelleyebilir.
Yüksek düzeyde
BT hizmeti
sunmayı sürdürmek
genellikle oldukça
zordur.
BT Altyapınızın Dönüştürülmesi
Microsoft ve teknoloji ortakları Microsoft® Connected Health Platform (CHP)
aracılığıyla sağlık kuruluşlarının BT altyapılarını optimize eden entegre altyapı
optimizasyon yönetimi ve güvenlik çözümleri sunmaktadır. Bu çözümler sağlık kuruluşlarının VT altyapılarını iyileştirerek değişen gereksinimleri daha iyi
yönetmelerini ve hasta bakımıyla ilgili
verimlilik arttırılarak daha iyi sonuçlar
elde edilmesini sağlamaktadır. Microsoft, bu tür dönüşümlere Temel Altyapı
İyileştirme (Core infrastructure Optimization / Core iO) adını vermektedir;
çünkü kuruluşlar daha yüksek düzeyde
altyapı optimizasyonu sağlayarak, teknoloji yatırımlarının potansiyelini tam
SABİYAP 27
Başarı
fırsatlarını
arttırmak için,
sağlık kuruluşları BT
bilgi sistemlerinin
tamamında
güvenliğin
arttırılmasına
ve kurumsal
verimliliğin
yükseltilmesine
yardımcı olacak,
toplam sahip
olma maliyetini
düşürecek ve
BT yönetimini
basitleştirecek
teknoloji
uzmanlarına
başvurmaktadır.
28 SABİYAP
olarak kullanabilmekte ve daha dinamik
bir BT altyapısı elde edebilmektedir. Kurumsal çeviklikteki bu artış, sağlık kuruluşlarının maliyetleri kontrol etmeleri ve
hizmet seviyelerini iyileştirmeleri için
sistem karmaşıklığını azaltmalarını sağlamakta ve aynı zamanda, sağlık ekosisteminin tamamında hasta bilgilerinin korunmasına yardımcı olmaktadır.
Microsoft Core iO çözümleri, Microsoft
ürünleri ve teknolojisini, kuralcı mimari kılavuzu, kilit referans uygulamaları,
çözüm hızlandırıcıları ve en iyi uygulama stratejilerini bir araya getiren Microsoft CHP için temel çekirdek altyapı
özellikleri sağlar. CHP, yaygın teknolojilerden yararlanan ve çok çeşitli ihtiyaçlara hizmet eden, birlikte çalışabilen
elektronik sağlık (veya e-sağlık) çözümleri sunan bir Microsoft teknolojisidir.
CHP, hizmet odaklı mimari (SOA) ve
sektör standartlarına dayanan e-Sağlık
çözümleri oluşturmaya yönelik, bir dizi
bağımsız en iyi uygulama ve kılavuz
olan Bağlı Sağlık Çerçevesi – Mimari ve
Tasarım Planı ile uyumludur. Microsoft
Bağlı Sağlık Platformunda bulunan teknoloji ve kılavuz bilgilerini kullanarak,
sağlık kuruluşları BT departmanları başarısı kanıtlanmış teknolojilere dayanan
ve mevcut BT yatırımları üzerine kurulan güvenliği arttırılmış, bağlı sistemler
oluşturabilmektedir. Bağlı Sağlık Platformu, insanlar ve sistemler arasında
bağlantı kurmaya yönelik bir Microsoft
stratejisi olan ve daha fazla bilgiye dayalı kararlar vermek ve hasta güvenliği,
kişi sağlığı ve klinik sonuçların iyileşti-
rilmesi için daha iyi işbirliği kurulmasını sağlayan Bilgiyle Yönetilen Sağlık
stratejisini kullanır.
İyileştirilmiş Kurumsal ve Sağlık Sonuçları ile Hizalama
Sağlık sektöründeki pek çok kuruluşun
lideri ve teknoloji, daha dinamik, bir
arada çalıştırılabilen, otomatik, daha
çevik ve düşük maliyetli olan ve hizmet seviyesini en üst düzeye çıkaran
ve kurumsal olasılıkların uzun vadeli,
stratejik bir bakış açısıyla görülmesini
sağlayan çekirdek altyapıların uygulamaya konması için çaba göstermektedir. Başarı fırsatlarını arttırmak için,
sağlık kuruluşları BT bilgi sistemlerinin
tamamında güvenliğin arttırılmasına ve
kurumsal verimliliğin yükseltilmesine
yardımcı olacak, toplam sahip olma
maliyetini düşürecek ve BT yönetimini basitleştirecek teknoloji uzmanlarına başvurmaktadır. Microsoft’un Bağlı
Sağlık Platformu Core IO bazlı çözümleri, altyapı teknolojilerinin dağıtımını
ve yönetimini basitleştirecek özel çözümler, referans uygulamalar ve hızlandırıcılar sunarak, sağlık kuruluşlarının
en iyi düzeye getirilmiş ve güvenliği
arttırılmış bir BT altyapısına sahip olmalarına yardımcı olacak entegre ürün
ve teknolojileri, prosesleri ve en iyi uygulamaları içermektedir. Microsoft’un
Core IO çözümlerini ve yönergelerini
uygulamaya koyan başarılı sağlık kuruluşları, çekirdek BT altyapılarını bir
maliyet merkezinden stratejik bir varlığa dönüştürebilmektedir. Çekirdek altyapılarında daha yüksek kullanım sevi-
yeleri elde eden Sağlık kuruluşları, bu
sayede pek çok kazanım elde ettiklerini
görmektedir, örneğin:
Microsoft,
sağlık kuruluşlarının
sağlık sektörü
çalışanlarının
sağlık hizmeti
sunmalarında ve
hasta tedavi ve
kuruluş sonuçlarının
iyileştirilmesinde
yardımcı olacak
doğru araçları ve
bilgileri sunmasını
sağlamak için,
bu alanların her
birine yönelik
bir optimizasyon
stratejisi sunar.
• Daha yüksek hizmet seviyesi. Entegre
izleme, yönetim ve güvenlik araçları,
BT departmanlarının sistemin çalışma
süresini maksimuma çıkarmasına yardımcı olabilmektedir. Microsoft Bağlı
Sağlık Platformu Core IO bazlı çözümler, sağlık kuruluşlarının hem hastalara
hem de kuruluşa yönelik alınan sonuçlarda iyileşmeyi desteklemek için gerekli, güvenliği arttırılmış, yüksek kullanılabilirlik ortamını elde etmelerine
yardımcı olacak araçları, ürünleri ve en
iyi uygulamaları sağlamaktadır.
• Maliyet Kontrolü. BT işlemlerinin
basitleştirilmesi,
otomatikleştirilmesi
ve merkezileştirilmesi yoluyla, sağlık
kuruluşları kaynak kullanımını optimize edebilmekte ve sistem karışıklığı ve
maliyetini azaltabilmektedir. Microsoft
ürünleri geniş kapsamlı olduğu ve sistemler, veriler ve cihazların birlikte kullanılabilirliğini desteklediği için düşük
maliyetlidir ve hem BT hem de sağlık
uzmanlarının ihtiyaçlarının karşılanmasına esneklik sunabilir.
• Daha fazla çeviklik. Sağlık kuruluşları
BT altyapılarını daha dinamik bir seviyeye getirerek değişen kurumsal ve hasta bakımıyla ilgili taleplere yanıt verebilirliğini arttırabilmektedir. Microsoft’un
esnek teknolojileri, sürekli değişen sektör, yönetmelik ve hasta bakımı gereksinimlerine yalnızca uyum sağlamakla
kalmayıp, aynı zamanda bunlara yönelik faydalar sağlayan çevik ve verimli
bir kuruluş için gerekli temelleri sağlamaktadır.
Microsoft Bağlı Sağlık Platformu
Microsoft Bağlı Sağlık Platformu, üç adet
tümleşik altyapı kademesinden oluşur:
uygulama platformu, işletme verimliliği
altyapısı ve çekirdek altyapı. Microsoft,
sağlık kuruluşlarının sağlık sektörü çalışanlarının sağlık hizmeti sunmalarında
ve hasta tedavi ve kuruluş sonuçlarının
iyileştirilmesinde yardımcı olacak doğru
araçları ve bilgileri sunmasını sağlamak
için, bu alanların her birine yönelik bir
optimizasyon stratejisi sunar. Bu altyapı
kademeleri bir arada çalışarak sağlık hizmetlerini ve hareketlilik çözümlerini ekonomik şekilde yönetilebilecek ve sürekli
değişen BT ve hasta bakımı ihtiyaçlarını
karşılayacak kapasiteye sahip, çevik, güvenliği arttırılmış bir BT ortamında destekleyecek şekilde, bir arada çalışır.
Üç Altyapı Kademesine Odaklanma
Microsoft, altyapı gelişmişliğinin aşamalarını modellemek için kullanılan
üç altyapı kademesi tipine odaklanır.
Bir kuruluşun gelişmişlik seviyesi belirlenirken (Temel, Standart, Rasyonel
veya Dinamik) bu kademeler, sağlık
kuruluşlarının mevcut BT altyapılarının
sunduklarını optimize etmelerini sağlamak için etkin planlar oluşturulmasında
kullanılabilir. Bu şekilde kuruluşlar, kilit
sağlık sektörü çözümlerine ulaşırken,
BT altyapılarına yaptıkları yatırımların
tam değerini de görebilirler.
Uygulama Platformu Altyapısı
Uygulama Platformu altyapısı, bağlantılı, esnek ve güvenliği arttırılmış uygulamalar sunarak kurumsal önceliklerin ve
30 SABİYAP
sonuçların elde edilmesine yardımcı
olur. Uygulama platformu optimizasyon modeli şu özellikleri tanımlar:
Kullanıcı deneyimi, İşletme istihbaratı, SOA ve İşletme Süreçleri, Analiz ve
raporlama da dahil olmak üzere Veri
Yönetimi ve Geliştirme. Uygulama
platformu altyapısının başarılı şekilde
optimize edilmesi, pek çok rutin BT
izleme ve yönetim görevinin otomatikleştirilmesini sağlayarak, ,BT çalışanlarının daha yüksek değer taşıyan
faaliyetlerle ilgilenmeleri için zaman
kazanmalarını sağlar.
İşletme Verimliliği Altyapısı
İşletme Verimliliği altyapısı, sağlık
sektörü ortamının tüm alanlarındaki
içerik, veri ve süreçlerin yönetimini
ve denetimini kolaylaştırmaya yardımcı olan eksiksiz bir teknoloji setini içerir. Sağlık sektörü çalışanlarının birlikte çalışmaları kolaylaştırır,
süreçleri ve içerik yönetimini daha
verimli kılar ve BT departmanının
yanıt verebilirliğini arttırmasını ve
kuruluş üzerinde daha stratejik bir
etkiye sahip olmasını sağlarken, işletme anlayışının kalitesini de yükseltir. İşletme verimliliği iO modeli,
daha çevik bir altyapı oluşturmak
için beş özellik tanımlar: Tek Tip
İletişim, İşbirliği, Kurumsal İçerik
yönetimi, Kurumsal Arama, ve İşletme istihbaratı.
Çekirdek Altyapı
Çekirdek Altyapısı, diğer tüm BT
çözümlerinin bağlı olduğu temel
altyapı anlamına gelir. Microsoft’un
Core iO kademesi, sorunsuz, kuruluş çapındaki bilgi işlem uygulamaları için başarısı kanıtlanmış,
sağlam, güvenliği arttırılmış, ölçeklenebilir ve birlikte çalışabilir bir
temel sunar. Core iO kademesi, bir
sağlık kuruluşunun maliyet kontrolü ve karmaşıklığı daha iyi anlamasına ve kontrol etmesine, güvenlik
risklerini azaltmasına ve bir dizi
geliştirme fazı aracılığıyla kurumsal
çevikliği arttırmasına yardımcı olur.
Core iO için birincil çözüm alanları
Kimlik Yönetimi, Geliştirme ve Sunucu Yönetimi, Güvenlik ve Depo-
lama ve yedeklemeyi de içeren Veri
Yönetimidir. Bu altyapı kademeleri,
sağlık kuruluşlarının bir teknoloji
ortamının altyapı optimizasyonu ve
gelişmişlik seviyelerini ölçmelerine,
gelecekteki teknoloji yatırımlarına
yönelik yol haritaları oluşturmalarına yardımcı olur ve ölçeklenebilir
ve yönetimi düşük maliyetli olan,
çevik, güvenliği arttırılmış bir BT ortamı sunar. Gelişmişlik modellerini
kullanarak, sağlık kuruluşları teknoloji ile elde edilen kurumsal sonuçlar arasındaki ilişkiyi daha kolay
tanımlayabilir ve böylece teknoloji
yatırımlarını planlama ve karar almada iyileştirmeye gidebilir.
Bağlı Sağlık Platformu aynı zamanda
altyapı tasarımı ve konfigürasyonu
için kılavuz bilgiler sunan referans
uygulamaları ve BT departmanlarının altyapı optimizasyonunun sunduğu faydalara kolayca erişmesini
sağlamak için platformun birlikte
çalışabilirlik ve esneklik özelliklerinden yararlanan çözüm hızlandırıcıları da içerir. Örneğin, Sağlık
Bağlantı makinesi (Health Connection engine – Hce), klinik işbirliğini
desteklemek için sağlık hizmeti uygulamalarının diğer uygulamalarla
bağlantı kurmasını ve daha verimli
ve bilgiye dayanan sağlık hizmetleri
sunulmasını sağlayan, hizmet odaklı bir Bağlı Sağlık Platformu çözüm
hızlandırıcısıdır. HCe hızlandırıcı,
birden çok sistemi birbirine bağlamak için kullanıla arayüzleri çıkararak ve zengin ve genişletilebilir
bir bağdaştırıcı çerçevesi sunarak,
bu sistemler arasındaki birlikte kullanılabilirlik özelliğini kolaylaştırır.
IHe XDS.b entegrasyon profiline
dayanan bir Microsoft Sağlık Bilgileri Ağı (HiN) Core iO çözümü
olan Şirketler Arası Belge Paylaşımı
(XDS.b) de bu alandaki diğer örnekler olarak sayılabilir.
Bu çözüm hızlandırıcı, elektronik
hasta sağlık kayıtlarının sağlık sektörü çapında kaydedilmesini, dağıtılmasını ve erişimini kolaylaştırır.
Belgelerin özel bir muayenehaneden bir kliniğe veya akut bakım
tesisine kadar pek çok sağlık birimi
arasında paylaşılmasını yönetmek
için standartlara dayalı, birlikte çalışabilen bir yaklaşım sunar. XDS.b,
bir bakım merkezinde hasta verilerine hızlı şekilde erişimi sağlayarak hasta güvenliğini ve personel
verimliliğini arttırır. İlgili Microsoft
mimarileri, teknolojileri ve gelişmeleri hakkında daha fazla bilgi almak
için www.microsoft.com/health adresini ziyaret edin.
SABİYAP 31
tıp teknolojisi
Metin GENÇ
Biyomedikal Yüksek Mühendis
Hasta sağlığı için
çok önem arz
eden cihazlar eğer
bilinçli ellerde
kullanılmaz ise
şifa yerine zarar
verirler.
Tıp Teknolojisi ve
Hasta-Çalışan Güvenliği
S
ağlık hizmet sunumu oldukça
karmaşık bir yapıya sahiptir. Aynı
amaca hizmet eden birden fazla
meslek grubunun dahil olduğu sürecin
karmaşık olmaması düşünülemez.
Sağlık hizmetlerini sunabilmek için
birçok disiplini bünyesinde bulunduran yapının içindeki hekiminden sağlık
elemanına ve sekreterinden güvenlik
elemanına kadar bütün gurupların tanı,
tedavi, bakım ve diğer hizmetleri verebilmek amacıyla bir arada ve uyum
içinde çalışmak zorundadırlar.
Her işletme de gerekli olan ekip çalışması sağlık yapılarının olmazsa olmaz
yapı taşı olarak karşımıza çıkmaktadır.
Hasta ve çalışan güvenliğinin sağlanması sağlık kuruluşlarının en öncelikli
konularındandır. Bu konudaki çalışmaların son dönemde ülkemizde de başlatılması çok önemli uygulamalardandır.
29 Nisan 2009 tarihinde Sağlık Bakanlığı
tarafından “Sağlık Kurum Ve Kuruluşlarında
Hasta Ve Çalışan Güvenliğinin Sağlanması
Ve Korunmasına İlişkin Usul Ve Esaslar Hakkında Tebliğ” yayınlanmıştır. (Resmi gazete
tarih 29 Nisan 2009 ve sayı 27214)
Yeni teknolojiler, yeni tanı ve tedavi
yöntemleri hekim – hasta ilişkilerini de
geliştirmekte, salt hekime dayanan güvene bağlı rıza ilişkisi, hekimin içinde
bulunduğu sağlık tesisinin gücü
ile de artmaktadır.
Bu bağlamda, hekimlerin çalışma alanı
içinde bulunduğu sağlık tesisinde teknolojinin seçimi ve yönetimi, hekim –
hasta – sağlık kuruluşu güven üçgenini
oluşturmaktadır.
Sağlık kuruluşları günümüzde en ileri
teknoloji ile birlikte bilgi teknolojisini
çok yoğun kullanılmaktadır. Bilgi teknolojisinin kullanımı ile cihazların boyutları küçüldü ve daha güvenilir oldular.
Yüksek teknolojiye sahip olan sistemlerin kullanımı, bakımı ve servis hizmetleri çok önem kazanmaya başladı.
Hasta sağlığı için çok önem arz eden cihazlar eğer bilinçli ellerde kullanılmaz
ise şifa yerine zarar verirler.
Yenidoğan yoğun bakımlarında kullanılan fototerapi cihazı belli dalgalarda
ışın yayarak bebekleri tedavi eder. Eğer
cihazda kullanılan ışın yayan lamba
ömrü dolduğu zaman değiştirilmezse
cihaz tedavi yerine çocuğu ısıtmanın
ötesinde bir fonksiyon yapmaz. O halde bu cihazın takip edilmesi ve fonksiyonel olması sağlanmalıdır.
Yüksek teknolojinin sağladığı imkanlar
sayesinde bilgisayarlı tomografi (BT) cihazı ile kalbin koroner damar yapısını,
çalışmasını ve bütün fonksiyonlarını en
detaylı şekilde teşhis etmek mümkün olmuştur. Bu uygulamada yüksek x- ışını
kullanılmaktadır. Bilgisayarlı tomografi
(BT) cihazı detaylı kardiyak uygulamalar da kullanılacak ise cihaz seçiminde
dikkatli olmalısınız. Yani, sağlıklı ve
32 SABİYAP
güvenilir teşhisi yapabilen, insan
sağlığı için zararlı olan x-ışınını
düşük yoğunlukta kullanan cihaz
ve yazılımları seçmelisiniz. Böylece çalışan (her çekimde x- ışınına
maruz kalan) ve hasta güvenliğini
sağlamış olursunuz. Örneğin eğer
BT cihazını advance kardiyak uygulamalarında kullanacaksanız 64
kesitli tomografi ve firmaların opsiyon olarak teklif ettikleri advance
dose management yazılımını kesin
almanız gerekir. Bu konfigürasyon
ile hasta %80 daha az x-ışını almış olur. Çalışan daha az x- ışını
almış olur. X-ışını üreten tüp kısa
süreli çalıştığı için ömrü uzamış
olur. (Tüpün fiyatı yaklaşık 50,00060,000 AURO). Buradan da anlaşılacağı üzere ileri teknoloji bilinçli
ve doğru seçilirse hasta-çalışan
ve işletme açısından doğru seçim
yapılmış olur. Aksi durumda ciddi
dezavantajları vardır.
İlaç tedavilerindeki hataların %35
infüzyon pompaları ile yapılan tedavilerde görülüyor. Bu hata Pompalarının yanlış kullanımından
kaynaklanmaktadır. Örnek: manuel kullanım, micrograms/ minute
yerine,micrograms/kg/minute
ve
decimal yanlışlıkları gibi. Hastane Bilgi Yönetim Sistemi (HBYS)
ve Dose Error Reduction System
(DERS) yazılımlarının etkin ve efektif kullanımları sayesinde IV uygulamalarındaki ilaç hataları asgari
seviyelere çekilebilmektedir.
Yukarıda verilen örnekler işletmelerin hizmet üretimi aşamasında ki
uygulamalardan verilmiştir.
Hastanelerin
ruhsatlandırılması
aşamasında hepimizin de bildiği
gibi yönetmelikte belirtilen fiziki
boyutların ve tıbbi cihazların varlığına bakılır. Örneğin bir ameliyathanenin boyutlarının uygunluğuna
ve içerisinde olması gereken cihaz
parkına bakılır. Bunun yanında bu
ameliyathanenin fonksiyonları denetlenmez. Klimatizasyon sistemi,
sınıfı (hava debisi, partikül sayısı,
34 SABİYAP
Medikal süreçler ve onları destekleyen non-medikal süreçler. Nonmedikal süreçler içinde medikal
süreçleri direkt olarak destekleyen
tıbbi teknoloji desteğidir.
Eğer bu teknoloji iyi yönetilemezse;
Hastalar risk altındadır.
Sağlık çalışanları risk altındadır.
Yatırımcı risk altındadır.
Bunun da çözümü kuruluş bünyesinde Klinik Mühendisliği ile birlikte Bilgisayar Teknoloji bölümünün
kurulmasıdır.
topraklama değerleri…vb) ve kullanılan malzemelerin standartları denetlenmez. Ameliyathaneler
hizmete alınmadan önce yukarıda
bahsedilen tüm ölçümlerin yapılmış
ve rapor edilmesi gerekir. Denetim
sırasında bu raporlar istenmeli.
Ayrıca bu ölçümlerin de periyodik yapılması şart koşulmalıdır. Bu
standartları sağlamayan ameliyathaneler de yüksek teknolojinin kullanılmasında etkinlik ve verimlilik
düşer. Hasta ve çalışan güvenliği
yeterince sağlanmamış olur.
Görüldüğü üzere teknolojinin uygulanması ve kullanımı hasta ve çalışan güvenliği için gereklidir.
Teknolojinin yönetilmemesi sonucunda teknoloji çeşitliliği, ileri teknoloji, kötü planlama, eğitim eksikliği ve standartların uygulanmaması
ile hasta ve çalışan güvenliği için
can simidi olan teknoloji kullanımı
beklenmeyen sıkıntıları da beraberinde getirir.
Teknolojiye yapılan yatırım maliyeti çok yüksektir. Seçilecek teknolojinin etkin ve efektif planlanması
hasta ve çalışan güvenliğinde etkin
kullanılması için ne yapılmalıdır.
Sağlık kuruluşunun ürettiği hizmetleri iki ana başlıkta inceleyebiliriz.
Biyomedikal Mühendisliğinin sağlık ortamında ki uygulaması Klinik
Mühendisliğidir.
Günümüzde kullanılan tıbbi cihaz
teknolojisinin geldiği noktada kurum içinde yüksek seviye de tamir
hizmeti üretmek mümkün değildir.
Klinik Mühendisliğinin misyonu kurum içindeki tıbbi cihazların hizmet
sunumunda sürekli hazır olmasını
ve yukarıda bahsedilen tüm süreçleri yönetmesi dir.
Bunun için gerekirse hizmet satın
alınabilir. Bu yapı ile hasta ve çalışan güvenliği sağlanır, hizmet verimliliği artmış olur.
Sağlık Bakanlığımız bünyesinde bulunan bir çok hastanemizde hizmetlerin aksaması için klinik mühendislikleri bölümleri kurulmalıdır. Tüm
bunların organizasyonunda, Teknik
şartnamelerin yönetiminde, kalibrasyonların yapılmasında ve gerekli
eğitimlerin sağlanmasında merkezi
bir birimin kurulmasının çok faydalı olacağına inanıyorum. İstanbul
böyle bir yapı için pilot bölge olarak seçilebilir.
Sağlık hizmetlerinin sunumunda
gelinen noktada emeği olan herkese
teşekkür ediyorum. Kaliteyi sürekli geliştirmeliyiz. Hedef elimizdeki
kaynakları daha verimli kullanarak
sağlık hizmetindeki kaliteyi daha da
yukarılara taşımaktır.
dijital hastane
Mustafa Kamiloğlu
İstanbul Meslek Hastalıkları Hastanesi
Hastane ve Sağlık Kurumları Yönetimi
E- Kartın
sağladığı
yararlardan biri
olan sağlam
istatistiki
bilgidir.
Sağlık Sistemlerinde
Akıllı Kart Uygulaması
B
ilgi çağı ve devriminin yaşandığı
bir dönmede yaşıyoruz. Dünya
Sağlık Örgütünün (WHO) ifadesiyle “Sağlığa Giden Yol Bilgiden geçer.” prensibinden hareketle buradaki
bilgiyi hem teknik bilgi hem de istatistiki bilgi olarak ele alabiliriz.
Eğer yeni bir sistem kuruyorsak yada
sistemi revize ediyorsak yapılması gereken mevcut durumun envanterinin
çıkarılması ve standartların oluşturulması, talep ve arzın dengelenmesidir.
Günümüzde böyle bir envanter yoktur. Çünkü her kurum genellikle kendi
kayıtlarını kendileri tuttuğu için ulusal
bir veri tabanı yoktur. E- Kartla birlikte
kişiyle, ilgili tüm sigorta ve sağlık bilgileri, hizmet aldığı sağlık kuruluşları,
tedaviler ve verilen ilaçlara ilişkin tüm
veriler ulusal veri tabanına saklanacaktır. (UVT) Bu sistemle birlikte ülkemizde
sağlıkla alakalı güvenilir istatistiki bilgi
oluşmuş olacaktır.
E- Kartın sağladığı yararlardan biri olan
sağlam istatistiki bilgidir. Yani; doğum,
ölüm hastalık, talep ve maliyet oranları
gibi kavramlardır. Bu verilerle koruyucu hekimlikten tanı ve tedaviye, sağlık
yatırımlarına kadar bilgi tabanlı kararlar
verilebilecektir.
Diğeriyse sağlık harcamalarını kısmaktır.
Kısmaktan kasıt mükerrerliği önlemektir.
Yani hasta aynı gün aynı branşta farklı
doktora görünemeyecek ve belli sürelerle
aynı tahlili iki defa yaptıramayacaktır.
E- Kart aile hekimliğiyle birlikte düşünüldüğünde daha anlamlı olmaktadır.
Çünkü başka sağlık kuruluşlarından girilen bilgiler aile hekimi tarafından da
tutulduğu için çift taraflı kontrol mekanizması oluşmaktadır. Örneğin doğal
afet ve trafik kazalarında yaralı kişilere
ait kan grubu, önemli hastalıklar, almakta olduğu ilaçlar gibi sağlık bilgileri
acil tedavi sırasında hayati öneme sahiptir. Bu veri tabanı normal tedavilerde
de kullanılır.
Hastanın nakli veya konsiltasyonu sırasında evraka gerek kalmadan veri ta-
36 SABİYAP
banından yetkilendirilmiş kişiler tarafından ulaşılması teşhis ve tedavide zaman
kazandırmış olur.
Şimdi de akıllı kartın hastanede uygulanışına bakalım, hasta akıllı kartıyla
(E-Kart) hasta kabule başvurur; e-kartını
kart erişim cihazına takar (KEC) ve şifreyi girer.
sağlanmış olur. İlaçların yan etkileri olduğu gibi e- kartında şöyle bir yan etkisi
olabilir. Kişilerin hastalık haritaları ilaç
firmalarını ve kötü niyetli kişilerin eline
geçmesi, hasta haklarının “kişiye ait bilgilerin kendi rızası olmadan açıklanamaz“ prensibiyle çelişmektedir.
Bu gibi istenmeyen durumların ortaya
çıkmaması için e- kartın iki farklı şifreleme sistemi olduğu görülmektedir.
a) Verilerin donanım aracılığıyla şifrelenmesi,
b) Yetki sınama/onaylama sağlanması amacıyla e- imza ile dökümanın imzalanması
Sonra sistem SGK’dan provizyon alır ve
hasta muayene odasına gider ve doktor
tarafından muayenesi yapılarak reçete
verilmişse bilgileri otomasyon programına girer ve e- kartı KEC‘e takar e- imzayla imzalar ve SGK reçeteyi onaylar.
Hasta eczaneye gidince e- kartını KEC’e
takınca reçetesine ulaşılır ve ilaçları
verilir. Böyle az bürokrasi, az kırtasiye
gideriyle, daha az parayla verimlilik
Ayrıca kartın pın kodu ve biometrik doğrulama yapabilme özelliğiyle güvenlik
noktasında günümüz için gerekli güveni
verdiğini düşünüyorum. E- kartın bölgesel
olarak veya dünyaya entegre bakımından da çok önemlidir.Çünkü globalleşen
dünyada bir hastalık sadece o ülkenin
problemi olmaktan çıkıp (kuş ve domuz
gribi) bütün dünyayı tehdit edebilmektedir. Bunun için ortak bir veri tabanından
sağlıklı ve zamanında karar vermek, bu
gibi durumların en az zayiatla atlatılması
noktasında önem arz etmektedir.
Yönetim fonksiyonları olan planlama,
karar verme, organizasyon ve denetim
gibi işlevleri yerine getirirken kapsamlı ve zamanında, anlık olarak bilgiye
ulaşılması artık bir zarurettir. Bu da ekartla zamanında ve en hızlı bir şekilde
yerine gelebilecektir.
Eğer yeni bir
sistem kuruyorsak
yada sistemi
revize ediyorsak
yapılması gereken
mevcut durumun
envanterinin
çıkarılması ve
standartların
oluşturulması,
talep ve arzın
dengelenmesidir.
SABİYAP 37
advertorial
Medical Park,
SYS Televantage
Çağrı Merkezi’ni Seçti
Y
eni nesil Sesli Yanıt Sistemleri ve
Çağrı Merkezi konusunda özgün
çözümler sunan SYS (Sesli Yanıt
Sistemleri)’nin sağlık sektöründe hizmet verdiği kurumlara Medical Park
Hastaneler Grubu da eklendi.
Kurumların; çağrı merkezi, sesli yanıt
sistemleri, tümleşik mesajlaşma, dijital kayıt sistemleri ve IVR gibi tüm
sesli iş süreçlerine yönelik uçtan uca
teknoloji ve danışmanlık hizmeti veren SYS Türkiye genelinde 50’nin üzerinde hastane ve medikal hizmet iletişim altyapısı kurdu.
SYS Satış Direktörü Güray Ören “Hasta
memnuniyetinin arttırılması ve sürekliliğin sağlanması bire-bir iletişim süreçlerinde hasta ihtiyaçlarının doğru
analiz edilmesi ve çağrı merkezlerinin
hastane bilgi sistemiyle ortak çalışmasını gerektiriyor.
SYS’nin Televantage Çağrı Merkezi sistemi, görüşülen hastanın tüm bilgilerini çağrı anında “agent”ın ekranında
Pop-Up olarak getiriyor. Hastanın kayıtlı tüm bilgilerini görüşme esnasında
ekranında görüntüleyen çağrı merkezi
temsilcisi, hastane otomasyon sistemine bağlı olarak hastayı hızlı ve doğru bir şekilde yönlendirebiliyor.
Antalya, Bahçelievler, Fatih, Samsun
ve Göztepe hastanelerinde SYS Televantage Çağrı Merkezi Sistemini aktif
hale getiren Medical Park Hastaneler
Grubu, tüm sesli iletişim yapısını merkezileştirerek kurumsal verimliliği
yükseltmeyi hedefliyor.
IVR (Interactive Voice Response) sistemi ile interaktif Tele Anketler de düzenleyebilen hastaneler, sesli görüşme
kayıtları ve Çağrı Merkezi performans
raporları sayesinde hasta memnuniyetini de etkin şekilde ölçümlemeye
başladı.
Günde ortalama 2500 hasta çağrısı
kabul ettiklerini belirten Medical Park
Göztepe Hastane Kompleksi Çağrı
Merkezi Sorumlusu Hacer Özcan Kaya
“SYS ile çalışanlarımızın performanslarını daha profesyonelce değerlendirebiliyor ve en doğru raporlara ulaşabiliyoruz” dedi.
Medical Park hastanelerini 444 44
84 Çağrı Merkezi numarasından arayan her hasta muayene randevusu
alabiliyor, kendisiyle ilgili en güncel
muayene-laboratuar- tetkik sonuçlarına hızlıca erişebiliyor, doktor-klinik
bilgileri ve muayene ücretleri hakkında bilgi edinebiliyorlar.
SYS Hakkında SYS sağlık sektöründe
Çağrı merkezi yapılanması konusunda uzman ve tercih edilen bir marka
olmuştur.
SYS 50’yi aşkın devlet ve özel sektör
hastanesinde “Çağrı Merkezi” ve“Alo
Randevu Sistemi’’ kurmuştur.
1992’den beri sektöre adını veren
SYS, “Sesli Yanıt Sistemleri” alanında uzmanlaşmış, teknolojik
altyapısı güçlü bir ileri teknoloji
firmasıdır.
Ülkenin önde gelen kamu ve özel
kuruluşlarına; Sesli Mesaj Sistemi,
Etkileşimli Sesli Yanıt Sistemi (IVR),
Dijital Ses & Ekran Kayıt Sistemi,
Text-to-Speech ile Voice Recognition, Çağrı Merkezi ve CRM gibi katma değeri yüksek ürün ve hizmetler sunmaktadır.
SYS’nin hizmet anlayışı “Koşulsuz
Müşteri Memnuniyeti” esasına dayanmaktadır.
Yurtiçinde 2500’den fazla kurulu sistemi bulunmakta ve bu sistemlerin
çoğunluğunu büyük devlet kuruluşları, bankalar, finans kuruluşları, uluslararası firmalar ve holdingler oluşturmaktadır.
Medical
Park
Hakkında1995’ten
beri hastanecilik alanında faaliyet
gösteren Medical Park Hastaneler
Grubu’nun yönetim felsefesinin temelini, “tüm sağlık hizmetlerinde,
tıbbi etik ilkelerden ödün vermeden,
hasta haklarına saygı duyarak, gelişmiş sağlık teknolojisi ve tesisleri ile
toplumun büyük çoğunluğunu kaliteli
hastanecilik anlayışıyla buluşturmak”
oluşturuyor.
çağrı merkezi
CRM’deki
“C” yani
“Customer”
yani “Müşteri”
aslında çok
ticari gibi
görünse de
bence aslında
günlük hayatta
da herkes
birbirinin
müşterisi...
CRM’in Sağlıklısı
SaaS İle Olur?
C
RM konusunda birçok söylem
var ve hepsi doğru ama eksiklikler de olduğunu söylemek lazım.
Kimileri diyor ki CRM bir sistem değildir, kimileri diyor ki CRM
e-posta
göndermektir ama doğrusu CRM tüm
kurumu içine alan müşteri odaklı bir
felsefedir. Tüm departmanlara ve iş birimlerine uygulanmalıdır. Doktor, hemşire, resepsiyon farketmez.
CRM’deki “C” yani “Customer” yani
“Müşteri” aslında çok ticari gibi görünse de bence aslında günlük hayatta
da herkes birbirinin müşterisi... Müşteri veli nimetimiz... Müşteri her zaman
haklıdır... Ben de yazımda “Hasta” yerine “Müşteri” kelimesini kullanacağım.
CRM’in birçok amacı vardır ama en
önemlisi müşteriyi tanımak ve müşterinin isteklerine yönelik olarak tüm kurumsal süreçleri şekillendirmektir. CRM,
360 derecelik müşteri görünümü kazanarak her müşteriye kişiye özel hizmet
sunmayı sağlar. Tabi hergün yüzlerce,
binlerce kişinin hastalıkları konusunda
çözüm aradığı bir kurumda da bunu
yapmak bir sistem olmadan mümkün
değildir. Kesinlikle bir server ve yazılım
alın veya geliştirin demiyorum. Aslında
bu tür yatırımların gereksiz olduğuna
inanıyorum.
Bir sağlık kuruluşunun asıl işi bilişim
sistemleri ile uğraşmak değil, hastalara yardımcı olmak ve en kısa zamanda sağlıklarına kavuşmalarını sağlamak
değil midir? Fakat zaman içinde IT sistemleri o kadar büyümüştür ki yapılan
yatırım ve kullanılan iş gücü sürekli
artarak sağlık kurumlarının IT’ye çok
fazla odaklanmasına sebep olmuştur.
Hatta bu durum zaman zaman işleyişi
oldukça negatif şekilde etkilemiştir.
Halbuki Internet’in de gelişmesiyle
birçok olanak ortaya çıkmıştır ve artık
kurumlar hastaları ile facebook, twitter
gibi internet siteleri üzerinden bile iletişim kurmaya başlamıştır. Bu kadarla da
kalmamaktadır. Bu kurumlar tüm işleyişlerini internet’ten ve mobil cihazlarla yapabilmektedir.
Pekala şu an birçok kurumun yaşadığı duruma bakalım. Diyelim ki gerekli
yatırımı yaptınız ve mükemmel bir IT
altyapısı kurdunuz. Bu kadarla bitmiyor
ki. Bu sistemin ayakta kalmasını sağlayacak ve işletecek elemanlara ihtiyacınız var, yedekleme yapmanız gerekiyor
ve bir sunucuya daha ihtiyacınız var,
güncellemeniz lazım çünkü müşterilerinizin ihtiyaçları değişiyor.
42 SABİYAP
Kurumunuzun gelişmesine katkı sağlamayacak bir sürü IT işi arasında boğulabilirsiniz. Halbuki bu tür işlerin
hepsini Dünya’nın başka bir köşesinde
sizin gibi ihtiyaçları olan başka bir ku-
venlik ekibi kurabilir misiniz? Bunları
sizin için yapıyorlar zaten. Gerek yok
uğraşmayın.
rum çoktan yaptı. Aslında Amerika’yı
yeniden keşfettiniz. Yine de başarı olduğunu mu düşünüyorsunuz? Hadi canım! Belki IT başarısı ama kesinlikle ne
işletme başarısı ne de sağlık sektörüne
bir katkı.
Sadece CRM değil artık her sektörde her
büyüklükteki kurum tüm IT ihtiyaçlarını SaaS modeli ile yönetebilmektedir.
İnsan kaynaklarından tedarikçi yönetimine, satış otomasyonundan şikayet
yönetimine herşey mümkün. Yatırım
yapmadan tıpkı bir araç kiralıyormuş
gibi kullandıkça ödeyip ve asıl işinize
odaklanabilirsiniz.
Özellikle
CRM konusunda
SaaS ve Cloud
Computing
(Bulut Bilişim)
kavramları öne
çıkıyor.
Gelelim güvenlik ile ilgili soru işaretlerine... Hasta ile ilgili bilgiler her zaman
gizli bilgilerdir ve kimseyle paylaşılmaması gerekir. Ama hangi hastanede 7
aşamalı (parmak izi, göz retinası, fiziksel güvenlik vs...) bir güvenlik söz konusu? Ya bilgi güvenliği? Hacker’ların
saldırısından sizi koruyacak Dünya’nın
en dahi adamlarından oluşan bir gü-
44 SABİYAP
Özellikle CRM konusunda SaaS ve Cloud Computing (Bulut Bilişim) kavramları öne çıkıyor. SaaS yani yazılımın
hizmet olarak kullanılması ve işinizi
bulutlardan yönetin felsefesiyle ortaya
çıkmış olan Cloud Computing kendi işinize odaklanarak internet kullanımıyla
herhangi bir yazılım ve donanım yatırımı yapmadan Müşteri İlişkilerinizi Yönetmenize yardımcı oluyor. En uzman
kişiler sizin için sistemi sürekli ayakta
tutuyorlar ve bir taraftan da yeni tehlikelere ve ihtiyaçlara göre sistemi güncelliyorlar.
Salesforce.com ise On-demand
CRM konusunda Dünya pazarının
%50’sinden fazla pazar payına sahip lider SaaS tedarikçisidir. Inspark, Türkiye’de Salesforce.com’un
tek yetkili iş ortağıdır.
Sektörden Haberler
Merkezi Hastane Randevu Sistemi
Başlıyor
Sağlık Bakanlığı ve Türk Telekom,
hastaların telefonla istediği hastane
ve doktordan randevu alabileceği,
“Merkezi Hastane Randevu Sistemi” için protokol imzaladı.
Sağlık Bakanlığı ile Türk Telekom
işbirliğiyle, istenilen hastane ve hekimden telefonla randevu alınmasını sağlayacak ‘Merkezi Hastane
Randevu Sistemi’nin pilot uygulaması, Erzurum ve Kayseri’de başlayacak. Sağlık Bakanlığı ile Türk
Telekom arasında, ‘Merkezi Hastane Randevu Sistemi’ protokolü imzalandı.
3G teknolojisi ve sağlık hizmetleri
3G teknolojisi, bazı konularda sağlık
sektörünü olumlu bir şekilde etkileyebilir. En azından veri transferinin
her yerden kolaylıkla yapılabilmesi önemli bir konu. Yeni teknoloji
ile hizmet üretme aşamasında olan
kuruluşlar mevcut. Hasta verilerinin yardım merkezine ulaştırılması,
bu değerlerin analizinin uzmanlarca yapılması, hastaya geri dönüşün
sağlanması gibi birtakım hizmetler
sağlık açısından güvenilir sonuçlar
almayı sağlayabilir. Doktor, hasta
ilişkilerinde kolaylıklar, gelişmeler
olabilir. Ya da test sonuçları, hasta durum bilgileri sağlık kurumuna
daha hızlı iletilerek hastaya erken
müdahalede bulunulabilir. Ancak,
3G teknolojisi, insan sağlığını olum-
suz etkileyecek birçok uygulamaya
alt yapı oluşturabilir. Burada önemli
olan, teknolojiden bilimsel ve etik
kurallar doğrultusunda yararlanmak.
Prospektusta yazılmayan endikasyonlarda ilacı SGK ödemiyor
KONYA-Türkiye Psikiyatri Derneği
(TPD) Yönetim Kurulu Üyesi Doç.
Dr. Ali Savaş Çilli, piyasadaki bazı
ilaçların, farklı hastalıkların tedavisinde kullanılabilmesine rağmen,
bu bilgilerin prospektüslerde yer almaması nedeniyle, Sosyal Güvenlik
Kurumu (SGK) tarafından ödemesinin yapılmadığını söyledi. Çilli,
yaptığı açıklamada, ilaç firmalarının ürettiği ve piyasada satışa sunulan tüm ilaçların kutusunun içinde,
ilacın hangi tanılarda kullanılabileceğini gösteren prospektüs bilgileri
bulunduğunu söyledi. Zaman içinde yapılan araştırmalarda ilaçların,
farklı ve daha önce bilinmeyen tanılarda da kullanılabileceğine yönelik
sonuçlar elde edildiğini ifade eden
Çilli, ‘’Bu bilimsel raporlar çerçevesinde hekimler de ilaçları, prospektüsünde yer alan hastalıkların dışında da reçeteye yazıyor’’ dedi. Çilli,
piyasadaki bazı ilaçların, farklı hastalıklar için kullanılabilmesine rağmen, prospektüsünde yer almaması
nedeniyle, SGK tarafından ödemesinin yapılmadığını belirterek, şunları kaydetti: ‘’Bu nedenle, birçok
hasta ve yakını, eczaneye gittiğinde
bu ilaçları SGK ödemediği için alamıyor. Örneğin biz bazı depresyon
ilaçlarını, depresyon tanısı dışındaki hastalara da önerebiliyoruz.
Ancak ilaç firmaları, çeşitli gerekçelerle ilaçların yeni tespit edilen
kullanım alanlarını prospektüsüne
geçirmiyor, ekletmiyor. Bunun sonucunda da eczaneye giden hasta
ve yakınları, ilaç, reçetedeki tanıyla
uyum sağlamadığı için hekimin uygun gördüğü ilacı alamıyor. Vatandaşların mağdur olduğu yönünde
meslektaşlarımızdan yoğun şikayet
alıyoruz.’’ İlacın, prospektüste kullanım alanları belirtilen hastalıkların
dışında kullanılması gerektiğinde,
her hasta için bir form doldurularak
Sağlık Bakanlığına başvurulması
gerektiğini anlatan Doç. Dr. Çilli,
bu yöntemin oldukça zaman aldığı
için tercih edilmediğini bildirdi.
Burun Estetiğinde Türk İmzası
Burun estetik ameliyatlarında ideal
alın-burun açısını sağlamak ve daha
doğal görünüm elde etmek için bir
Türk doktor tarafından ‘Açılı Törpü’
geliştirildi.
Marmara Üniversitesi Tıp Fakültesi Plastik ve Rekonstrüktif Cerrahi
Anabilim Dalı Öğretim Üyesi Doç.
Dr. Erdem Tezel’in geliştirdiği cerrahi aleti, uluslararası prestijli A sınıfı
tıp dergisinde yayımlanarak literatüre girdi.
Doç. Dr. Tezel, burun estetiğinin her
sağlıklı bireye uygulanabileceğini
belirterek, estetik ameliyatlarında
hastanın beklentisi ile yapılabileceklerin örtüşmesinin çok önemli
olduğunu söyledi.
Hekimin, operasyon öncesinde
hastanın ne istediğini iyi anlaması
ve hastaya beklentisinin ne kadarının gerçek olabileceğini söylemesi
gerektiğini ifade eden Tezel, burun
estetik operasyonlarında doğal görünümün önemli olduğunu vurguladı.
SABİYAP 45
advertorial
Bilmed Yazılım, Kim “Kişi İzlem
Merkezi” Projesi İle Hastanelerin
Rekabet Avantajını Arttırıyor
1
KİM
uygulamasının
kullanılması
sonrasında
sürekli
artan hasta
memnuniyeti ve
hasta bağlılığı,
planlanabilinir
hizmet sunumu
ve ölçeklenebilir
gelir beklentisi
gibi başlıklar
altında faydaları
sıralamak
mümkündür.
989 Yılından beri geliştirdiği BilMedical HBYS uygulaması ile
Kamu ve Özel Hastanelerine hizmet üreten Bilmed Yazılım A.Ş., Sağlık
sektöründeki artan rekabet koşulları
üzerinde yaptığı araştırmaları neticesinde çalıştığı sağlık kurumlarına ciddi rekabet avantajı sağlayarak katma değer
katacak olan KİM (Kişi İzlem Merkezi)
projesini BilMedical HBYS uygulaması
ile entegre olarak hayata geçirdi.
Bilmed Yazılım, KİM projesini Sağlık
Bakanlığı’nın tam teşekküllü “A1 Grubu”
hastane kategorisindeki Doğan Sağlık
Grubu’na bağlı Doğan Hastanesi ve grubun çatısı altında hizmet veren Beylikdüzü Doğan Tıp Merkezi’nde hizmete aldı.
Doğan Sağlık Grubu; 51 yatak, 5 ameliyathane, VIP odaları ile bölgenin en
modern Diyaliz Merkezi, Kardiyoloji,
Kalp ve Damar Cerrahisi Merkezi, Fizik
Tedavi ve Rehabilitasyon Merkezi, Dahiliye Merkezi, açık MR dahil gelişmiş
görüntüleme sistemlerinin bulunduğu
Doğan Görüntüleme Merkezi, Göz
Merkezi, Kadın Hastalıkları ve Doğum
Merkezi, Aeromedikal Tıp Merkezi ile
hastalarına ISO 9001: 2000 Kalite standartlarında en mükemmel sağlık hizmetini sunmaktadır.
Doğan Sağlık Grubunda KİM (Kişi İzlem
Merkezi) projesinin uygulanma amacı
kronik hastalıkların takibi, hasta tedavi
süreçlerinin izlenmesi kaliteli sağlık hizmeti sunumunun sürekliliğinin sağlanmasıdır. Gelişim süreci sonrasında koruyucu
sağlık hizmetlerinin (check-up, aşılama,
vb.) planlanmasına kadar genişleyebilen
otomasyon modülü haline gelmiştir.
Bu proje sayesinde, hastalıkların tedavi süreçlerinin uluslararası literatüre
uygun formatta olması sağlanmaktadır.
46 SABİYAP
Tanıya uygun tedavi literatürleri Kişi İzlem Şablonlarında hastalıkların tedavi
aşamaları ve doğru zamanlama ile tanımlanmakta; hastaların tedavi süreçlerinde sms, e-mail ve telefon ile gerekli
hatırlatma ve randevu kayıtları sağlanmaktadır. Böylece hekim, hastasını
doğru periyotlarda görmekte, tedavinin
aksamaması için gerekli uygulamaları
yapabilmekte, hasta memnuniyeti odaklı çalışabilmektedir. Hastalığın seyrine
göre tedavi süreçlerini de revize etme
olanağı tanımaktadır. Hasta ise doktor
muayenesi sırasında tedavi süreçleri
hakkında aldığı bilgileri aklında tutma
ve/veya unutma zorunluluğu hissinden
kurtulmaktadır. Tedavisinin aksamaması sağlanan hasta iyileşme sürecinde
sağlık kalitesini yükseltmekte ve aldığı
hizmetten memnun kalmaktadır.
KİM’in kuruma katkısı ise, kapasite
planlamasını yapabilmesi yönündedir;
dönemsel olarak şablonlar içerisindeki hizmet kalemleri kadar hizmet satışı
yapabileceğini öngörebilmektedir. Hekime değil kuruma bağlı hasta profili
oluşturma stratejisinin önemli argümanlarından olabilme kurgusuna sahiptir.
Kurumun pazarlama, halkla ilişkiler ve
kurumsal iletişim faaliyetleri sonucunda yeni hasta olarak hizmet sunduğu
kişileri kurumun düzenli hastası olmasını sağlamakla, kapasite artırımı için
ciddi bir çalışma haline dönmektedir.
Otomasyon programı içerinde tutulan
verilerin efektif yönetimini sağlayarak
CRM projelerine anlamlı veri inceleme
kurgusunu sunmaktadır.
KİM uygulamasının kullanılması sonrasında sürekli artan hasta memnuniyeti ve hasta bağlılığı, planlanabilinir
hizmet sunumu ve ölçeklenebilir gelir
beklentisi gibi başlıklar altında faydaları sıralamak mümkündür.
Bilmed, sağlık sektöründeki kurumların ihtiyacı olan en iyi hastane bilgi yönetim sistemi
çözümlerini, kaliteli ve uygun maliyetlerde üreterek, sağlık sektörünün kullanımına sunuyor.
Türkiye’nin sayılı devlet ve özel hastaneleri, Bilmed’in BilMedical® Hastane Bilgi Yönetim
Sistemi’ni kullanarak daha sağlıklı ve verimli bir yapıya kavuşuyor.
Bilmed’in projelerinde sağladığı ‘müşteri memnuniyeti’nin temelinde, bir yanda ‘yazılımın gücü’
diğer yanda ‘müşteri odaklılık’ ve ‘hizmette süreklilik’ yer alıyor.
Çünkü Bilmed için her kurum özel...
çağrı merkezi
Fevzi Zeyrek
Memorial Sağlık Gurubu
Çağrı Merkezi Müdürü
Sağlık
kurumunun
en kolay
değerlendirilebilen
birimi
Çağrı Merkezi
hizmetidir.
Kısayoldan
CRM’e Ulaşmak
S
ektörler arası kıyaslama yapıldığında müşterinin en kolay ulaşması gereken yer sağlık kurumlarıdır.
Kolay ulaşmak ile bitmeyen bu süreçte
ayrıca doğru kişiye de ulaşmak hayati
derecede önem taşıyabiliyor.
(2007 – Berlin) Dr. Nicola Millard’ın
konferanstaki bir sunumunda ilettiği
istatistiklere bakılacak olursa müşterilerin hizmet almak istedikleri şirketlerde
yaşadıkları sorunlar şu şekilde sıralanmaktadır:
Hürriyet Gazetesi’nden Erkan Çelebi’nin
(13.07.09 tarihli) değerlendirme yazısında belirttiği gibi karşılama anonslarınızdan, acil servisinize, ambulans
hizmetinizden, randevu hizmetinize
kadar birçok birimin hizmet kalitesi,
hızı, ulaşılabilirliği telefon üzerinden
mercek altındadır.
%41 Doğru kişiye ulaşamama
%26 Ciddiye alınmama
%20 Kaba çalışanlar
%13 Geç yanıt
Bu noktada 444’lü numaranız ile ne
gibi bir hizmet vermek istediğinize karar vermeniz ve buna uygun aksiyonları
almanız gerekir.
Bu gibi problemler ülkemizde de yaşanmaktadır. Türkiye’de bu konuda net
istatistikler olmamakla beraber sağlık
kurumlarında doğru kişiye ulaşamama
sorunu %41’in altında değildir!
Sağlık Grubu bünyesinde olan kurumların ayrı ayrı hastane santralleri ve her
birinin ayrı organizasyonları olması
gerekir. Bu aşamada her hastane santrali kendi başına değil tüm sağlık grubu
olarak düşünülen bütünleşmiş bir yapı
kurulmalıdır.
Sağlık Kurumunun en kolay değerlen-
48 SABİYAP
dirilebilen birimi Çağrı Merkezi hizmetidir. Hastaneden hizmet almak isteyen
ya da hizmet kalitesini test etmek isteyen kişi için bir telefon uzaklığındadır.
Bununla birlikte 444’lü numaranızı hastane ya da
hastanelerinizin santralleri ile teknik olarak bağlantı kurmadan çalıştırmanız; hastalara sağladığınız
hizmet alanınızı sınırlamanız anlamına gelecektir.
“444’lü numaramdan sadece Çağrı Merkezi hizmet
verir demek” sizin iş tanımınızı netleştirse de hastanın beklentisi daha fazladır.
Çağrı Merkezi kültürü, sağlıkçılar açısından yeni olduğu için karşılama anonsları henüz netleşebilmiş
değildir. Hastaların beklentileri ise en kısa sürede
ilgili bir kişiye ulaşabilmek olduğundan dolayı ilgili
birim için 1,2,3,4,5’lere ulaşan tuşlama sayıları artık
beklentilerin gerisinde kalmıştır. Her geçen gün bu
modeli terk eden sağlık kurumları artmaktadır. Hastalar için birinci öncelik Ambulans hizmetine ulaşabilmektir; acil servis değil. Sonrasında ise önemli
olan hastanenin diğer hizmetleri konusunda yetkin
bir müşteri temsilcisine kısa sürede ulaşabilmektir.
Hastane içi birimlerde uzmanlaşmış çalışanlar her
zaman kurum için daha iyi olduğu düşünülse de;
örneğin arayan tüm hastalar içinde %5’lik aranma
orana sahip olan bir birim için karşılama anonsu
koymanız demek %95’lik diğer hasta grubunun o
anonsu dinlerken boşa zaman kaybetmesi anlamına gelir.
ABD’deki bazı hastaneler artık karşılama anonsu
bile olmadan direkt Agent’a hastalarını yönlendirmeyi tercih etmektedirler.
Esnek; ama sade bir yapı ile kurulacak karşılama
anonsu ve arka plandaki teknik yapınız hastaların
alacağı hizmet konusundaki memnuniyeti arttıracaktır. Telekom üzerinden hatlarınızı direkt Call
Center programına entegre ediyor olmanız ilerde
hasta telefon numarasını id olarak kullanarak kuracağınız CRM altyapısına yardımcı olacaktır.
etkinlik
Mihrabat’ta
Kahvaltı
SABİYAP üyeleri, geleneksel sabah kahvaltısında
Boğazın eşsiz güzelliğinde buluştu...
T
ürkiye’deki Sağlık Bilişim Yöneticileri SABİYAP’ın geleneksel sabah kahvaltısında Boğazın eşsiz
güzelliğinde buluştu.
Datamarket ve HP ‘nin katkılarıyla Mihrabat korusunda gerçekleşen organizasyonda SABİYAP üyeleri; harika boğaz
manzarası eşliğinde yemyeşil korunun
masmavi denizi sarmaladığı nezih mekanda yaptıkları sabah kahvaltısının
ardından sağlık sektöründe bilgi güven-
50 SABİYAP
liğini çeşitli açılardan ele aldılar. Sektöre özel uyarlanmış ürünler hakkında
karşılıklı görüş alışverişinde bulunarak
yeni teknolojileri tanıdılar. Sabiyap geleneksel sabah kahvaltısı buluşmasında
devletin ve özel sektörün başta gelen
isimleri görüş alışverişinde bulundular.
Sağlık Bakanlığı Bilgi Sistemleri Daire
başkanı Sayın Ünal Hülür’ün ve Türkiyedeki en gözde özel hastanelerin bilgi
sistemleri yöneticilerinin katıldığı orga-
nizasyon renkli karelere sahne oldu. En
üst düzeyde sağlık bilişim yöneticilerinin katıldığı organizasyonda konuşma
yapan Ünal Bey sektörün geliştirilmesi
için sektörel buluşmaların olması gerektiğini ve SABİYAP’a desteklerinin
devam edeceğini belirterek bu şekilde
verimli buluşmaların sürekli olması gerektiğini vurguladı.
Sabiyap Başkanı Yasin Keleş Türkiye
genelinde yayılmakta olan SABİYAP
üyeleri ile çok daha planlı ve sürekli toplantılar gerçekleştirerek sektörün
sorunlarına çözümler üretmek için çalışmalar yapacaklarını ifade etti. Temmuz ayı içerisinde Sabiyap’ın diğer bir
buluşma platformu olan Uzman masa
toplantısını bakanlık yetkililerinin de
katılımı ile Ankarada yapacaklarının
haberini verdiler.
Görüşmelerin
ardından Mihrabat korusunda düzenlenen Sabiyap spor etkinliği çercevesine
gerçekleşen paintball turnuvasında boy
gösteren yöneticiler strateji ve sportif
özelliklerini ortaya koyarak kıyasıya
mücadele ettiler. Bu mücadele sonunda tek bir zafer kazanan takım olmasına
rağmen tüm davetliler hem çok eğlendiler hemde haftanın stresini üzerlerinden attılar.
SABİYAP Kahvaltı, Doğa ve Spor etkinliklerinin birarada gerçekleştiği program
büyük bir katılımın da varlığıyla üye ve
davetlilerin beğenisini topladı.
SABİYAP 51
etkinlik
SABİYAP Ankara’da
Bilişim Uzmanları İle Buluştu
S
nışmanı Bilge Aydın’ın da arlarında
bulunduğu 25 sağlık kuruluşu bilgi
sistemleri yöneticisi bilgi güvenliği
konusunun tartıştılar.
Ankara Medicana Sağlık kuruluşunda yapılan uzman masa toplantısında Sağlık Bakanlığı Bilgi sistemleri
daire başkanı Sayın Ünal Hülür,
Hasta bilgi güvenliği derneği başkanı Mustafa Bulun ve bakanlık da-
Sağlık bilişim yöneticileri; gündemde olan Bilgi Güvenliği konusunda
fikir alışverişinde bulunarak sağlık
sektörünün ufkunu zenginleştirmek
ve her yeni teknolojik gelişmeyi
sektörün hizmetine sunmak adına
değerlendirmelerini sundular.
ABİYAP; Sektörün ihtiyacı olan
konuları ve ürünleri incelemek
üzere Sabiyap uzman masa
toplantısında sağlık bilişim liderlerini bir araya getirdi.
Ülkemiz sağlık sektörüne önemli
katkılar sağlayan Sağlık Bilişim Yöneticilerinin oluşturduğu platform;
Bilgi Güvenliği konulu uzman masa
toplantısında konuyu her yönü ile
inceleme fırsatı buldu. Medicana
ve Karmasis katkılarıyla gerçekleşen
organizasyonda bilgi güvenliği ko-
52 SABİYAP
nusunda sağlık bilişim yöneticilerine
geniş bir sunum yapıldı.
Medicana İnternational Ankara
Hastanesi’nde yenilen öğle yemeğinin ardından toplantıya başlayan
uzmanlar sağlıkta bilgi güvenliğinin
önemi hakkında fikirlerini paylaştılar. Bilgi güvenliği hususuna önem
verilmesi gerektiğini vurgulayan
SABİYAP Başkanı Sayın Yasin Keleş, her sağlık kuruluşunun bu konu
hakkındaki çalışmalarını özenle
gerçekleştirmesi gerektiğini söyledi. Bunun yanı sıra bilgi güvenliği
konusunda Sabiyap Üyeleri’nin kurumlarında liderlik yapması gerektiğini vurguladı.
Her uzman, görev yaptığı kuruluşun
sorunlarını ortaya koyarken bilgi güvenliği konusunda yetkin firma Karmasis, çözüm önerileri ve paylaşımcı
destekleri ile toplantıya eşlik etti.
Kahve molasının ardından ortaya koyulan sorunların çözülmesi hakkında, konuşmacılar ve firma yetkilileri,
görüş birliği yaptıklarını; bu toplantı
vesilesiyle kendi kuruluşlarının bilgi güvenliği konusundaki açıklarını
daha net gördüklerini ve bu sorunlarını çözmek adına birçok önemli adımı atacaklarını ifade ettiler.
SABİYAP 53
kapak konusu
Osman AKÇAYOĞLU
Sema Hastanesi
Sağlık Bilişim Uzmanı
Gerçek bir işletim
sistemi üzerinde
bir veya daha fazla
işletim sistemini
çalıştırabilen
ortama sanal
makine adı verilir.
Sanallaştırmaya
Kısa Bir Bakış
S
anallaştırma Nedir?
Sanallaştırma, bilgisayarlara bakış
açımızı 180 derece değiştirecek
bir buluştur. Kendi dünyamız içindeki
bu küçük, yeni dünyanın ortaya çıkışını
son yıllarda birbiri ardına çıkarılan çok
çekirdekli ve hızlı işlemcilere borçluyuz aslında. Sanallaştırmanın İngilizcesi olan Virtualization’ı muhtemelen
daha önce duymuşsunuzdur. Intel bu
teknolojiden neredeyse dört yıldır bahsederken, rakibi AMD’de bu konuda
boş durmuyor. Ama Enterprise mimarisi
(anallaştırmanın damgasını vuracağı düşünülen ortam) hakkında derin bilgileriniz olduğuna inanıyorsanız bile, daha
yolun başında olduğunuzu söylememiz
gerek. Bu yol öyle bir yol ki bugün sizin
bilgisayarlara bakışınızı değiştirecek bir
potansiyele sahip.
Her ne kadar sanallaştırma teknolojisi
şu an sadece iş dünyası ve şirketleri hedefliyor gibi görünüyor olsa da ev kullanıcıları için de uygulama alanları var.
Böyle bir teknoloji size fazladan bir işletim sistemi değil uygulama odaklı bir
sistem sahibi olma fırsatı verir. Öte yandan tüm bilgisayarlardaki verileri yedeklemek giderek kolaylaşırken bu verilerin
güvenlikleri de her geçen gün büyüyen
bir sorun olarak karşımıza çıkıyor.
Sanallaştırmanın nasıl çalıştığını anlamını bilmeden öğrenemeyiz. Sanallaştırma fiziksel kaynağımızı, ihtiyacımız
doğrultusunda istediğimiz kadar mantıksal parçalara bölerek, toplam sunucu
verimliliğini optimize etmeye sanallaştırma deniyor kısaca fiziksel bir şeyi alıp
mantıksal (logical) hale getirmektir.
Gerçek bir işletim sistemi üzerinde bir
veya daha fazla işletim sistemini çalıştırabilen ortama sanal makine adı verilir. Örneğin Linux yüklü bir bilgisayar
üzerindeki sanal makine pencereli bir
halde veya tam ekran üzerinde birçok
başka işletim sistemini açabilir ( bunların sayısı sadece işlemcinize, sistem
belleğinizin kapasitesine ve sabit disk
alanınıza bağlı). Yani sadece basit bir
Linux sistemi Windows 95, 98, ME,
2000, XP ve Vista’yı sanal olarak başlatabileceği gibi diğer Linux ve Unix
sürümlerini, hatta Mac OS X’i (gayri
resmi olarak olsa da) bile açabilir. Üstelik eğer sisteminiz yeterince güçlüyse
bu işletim sistemlerinin bir veya birkaç
tanesi aynı anda çalıştığı zaman en ufak
yavaşlamayla karşılaşmazsınız.
Düşünün bir sistem odasında 100 tane fiziksel server var. Bu serverlerin çalışması
için elektrik, birbirleri ile haberleşme için
kurulan network cihazları, rack kabinlerin kapladığı alan, soğutma giderleri,
arızalandığı zaman ayırdığınız bütçe bakım giderleri peş peşe eklediğiniz zaman
cebinizi yakacak tutarda bir rakam ortaya
çıkacaktır. Oysa serverlerinizi Sanal ortama taşımış olsaydınız 100 tane sunucuyu
bir rack dolaba sığdırarak bakım elektrik
soğutma ve kapladığı alandan doğan giderler büyük oranda azalacaktır. 4 adet fiziksel server, bir network disk havuzu ile
54 SABİYAP
100 adet serverı sanal olarak kontrol
edebilirsiniz ve yönete bilirsiniz. BT
çalışanları için en büyük kabus bir
serverın bozulması ve yeniden kurulması işlemidir. Sanal sistemde ise
mevcut serverın yedeklerini belirli zamanlarda alıyorsanız, bozulan serverın yerine yenisini koymanız en fazla
30 dakika sürmektedir. Ayrıca sanal
ortama taşıdığız serverleri fiziksel ortama fiziksel ortamdaki serverleri sanal ortama kolayca taşıyabilirsiniz.
Serverlerimizi
Sanallaştırdığınız
zaman
• Yazılım/Donanım bağımsızlığı:
Dinamik olarak donanım kaynaklarının sanallaştırma katmanı (Hypervisor) aracılığı ile kullanımı,
• Şeffaflık: Tam anlamı ile gerçek
donanım gibi çalışır,
• Hızlı Sistem oluşturma: Şablonlardan çok kısa sürede yeni sunucular oluşturabilme,
• Merkezi Yönetim: Tek Merkezden tüm sunucuların yönetim ve
raporlanması,
• Lisanslama: Tek enterprise Lisansla 4 işletim sistemi çalıştırma,
• Donanım barındırma ve yazılım geliştirme maliyetlerini ~%40 düşürmek,
• Operasyon maliyetlerini ~%70
düşürmek,
• Arttırılmış kullanılabilirlik,
• En yüksek seviyede ölçeklenebilme,
• Kritik görevli uygulamalar için
gerekli kaynakları sağlamayı garantilemek mümkün..
• Herhangi bir problem anında, sanal sunucuları çok hızlı bir şekilde
yeniden çalışır duruma getirebilme
imkanı vardır.
Sanallaştırma Öncesi:
• Her sunucu için tek işletim sistemi
• Yazılım ve donanım ayrılmaz halde
• Aynı sunucu üzerinde birden fazla uygulama çalıştırma sorunları
(Kaynak çakışmaları)
• Düşük utilizasyon
• Esnek olmayan pahalı altyapı
Sanallaştırma Sonrası:
• İşletim sistemi ve donanım arasındaki bağ koparıldı.
• İşletim sistemi ve uygulama
sanallaştırılarak aynı donanım
içinde yönetilebilir ayrı bir VM
haline geldi.
• Güçlü hata ve güvenlik izalasyonu
• Artık sunucular donanım bağımsız, yani istediğiniz her yere taşıyabilirsiniz.
• Fazla söze gerek yok sanal sisteme geçmenin tam zamanıdır…
kapak konusu
Sanallaştırma
Teknolojileri
Birkan DALKILIÇ
NPGRUP Bilgi
Teknolojileri Sorumlusu
Sunucu ve
donanım
sanallaştırmak
ne anlama
geliyor?
G
ünümüz şartlarında bilgi güvenliğimiz ve gerekse maliyet
açısından yatırımın en aza indirgenmesi kaçınılmaz bir gerçektir. Bu
yüzden birçok firma gerek donanım gerekse yazılım konusunda sanallaştırma
teknolojilerine eğilim göstermektedir.
Bu makalede sizlere sanallaştırma ile
ilgili bir ürün olan Open-Source (Açık
Kaynak )ve hepimizin bildiği Vmware
Server 2 yazılımından bahsedeceğim.
Sunucu ve donanım sanallaştırmak ne
anlama geliyor? Uygun kaynaklarda
sahip olduğumuz sunucularımız örnek
56 SABİYAP
verecek olursak bir DC (Domain Controller) sunucusu görevi yapan ve tabiki
üstünde Dns (Domain Name System)
hizmetini bulunduran ( 150 üye kullanıcısıyla )bir server işletim sistemindeki
kaynak kullanımı en minimize haliyle
512 Mb Ram yeterli olacaktır.Düşünelim sunucumuzda 4 Gb Ram’e sahip.
(Sadece burda Ram’i vurgulamak istiyorum işlemcinin görevini katmıyorum
.)Peki ya geriye kalan Ram ne işlev
yapıyor? Bu sorunun yanıtını da duyar
gibiyim.Şöyle diyebilirsiniz ki; Bizim
sunucumuz hem DC hem de Dhcp
servisi kurulu ayrıca yazılımlarımız da
koşuyor, SQL veritabanı sunucumuzda burada... Peki bir soru yöneltmek
isterim sizlere sunucunuzda yedekli
çalışıyor musunuz ? Ne kadar sürede
tüm işlemlerle hata toleransı en az bir
biçimde geri getirebilirsiniz? Bu tartışmalı bir konu olmakla beraber sadece
sizlere sanallaştırmanın avantajlarından
bahsedeceğim.
1. Sanallaştırma sayesinde varolan sistem
odanızdaki yoğunluktan kurtulabilirsiniz.
2. Donanım sanallaştırması sayesinde
varolan işlemci , ram , harddisk , network kartı gibi donanımları kullanır ve
bütün kaynaklarınızı kullanabilme imkanı yaşarsınız.
Kurulum Aşaması
Apache Tomcat sunucusu kurulum esnasında yapılandırılmaktadır. Alt yapı
olarak java kullanılmıştır.
1. İndirmiş olduğumuz kurulum dosyasını çalıştırıyoruz.
3. Belirli bir datastore’da server işletim
sistemlerinizi saklar ve yedeklemenin
daha basit bir şekilde olduğuna tanık
olursunuz.
4. Sanallaştırma sonrası sunucularda
boşa çıkacak,sunucularınızı göz önüne
alın ve yedeklemeli çalışarak sunuculardan herhangi birinde hatadan dolayı
tüm sistemi kapatmak zorunda kalmazsınız kimsenin ruhu duymadan çalışmalar devam eder.
PEKİ YA BİR SORU VAROLAN SİSTEMİ
NASIL SANALLAŞTIRABİLİRİZ VE BU
SANALLAŞTIRMADA EN AZ ZAMANDA
NASIL BU İŞİN İÇİNDEN KALKARIZ?
Bu soruyu birazdan yanıtlayacağım.Öncelikle Vmware Server 2’den bahsetmek
istiyorum.Bu ürün işletim sistemi üzerine kurulum yapılan bir üründür.Aslında
sanallaştırma çözümlerinde daha profesyonel ürünler mevcuttur.
2. Kurulum ekranı çıkacaktır bu ekranda Next diyerek devam edelim.
Add Virtual
Machine to
Inventory seçimi
ile varolan sanal
3. Lisans sözleşmesini kabul edip devam ediyoruz.
ekleyebilir ve
sadece üsteki
Bunlardan aklıma gelen başlıca çözümler Vmware vSphere, Vmware vCenter,
Vmware ESX, Vmware ESXI, Citrix XenCenter, Openvz, Virtual Iron vs...
Bu çözümlerin çoğu donanım altyapısı
gereksinimlerine ihtiyaç duyar ve kendi
Hardware Compatibility List (HCL) sayfalarından bilgi edinebilirsiniz. Ayrıca
işletim sistemi kurulumları kendi hypervisor katmanında sağlanır.
sunucumuzu
sekmede bulunan
play butonu ile
çalıştırabiliriz.
4. Kurmak istediğimiz yolu gösterip devam ediyoruz.
Şimdi Vmware Server 2’ye geri dönelim.
Kurulum için gereksinimler tabiki güçlü sunucularınızda gerçekleştirmek olacaktır.
Kuruluma başlamadan önce ürünü
http://www.vmware.com/freedownload/login.php?product=server20 adresinden üye olarak indirebilirsiniz. Lisans
site içerisinde sunulmaktadır.
SABİYAP 57
5. Kurulum yapacağımız sanal sunucularımızın nerede tutalacağını ve sunucumuza hangi porttan ve nasıl bağlanacağımızı seçip devam ediyoruz.
Kurulum bu kadar şimdi sanallaştırma
ile tanışma zamanı...
Masaüstüne beliren ikona tıklayalım.
Sunucumuzu yapılandırabileceğimiz
web arayüzlü yönetim paneline ulaştıracaktır.
Web sayfasına bağlanırken sertifika
uyarısı verecektir tamam diyerek sertifika uyarısını geçebiliriz.
6. Kurulum seçeneklerini belirttik artık
birkaç dakika beklemek kalıyor.
Donanım
sanallaştırması
sayesinde
varolan işlemci,
ram, harddisk,
network kartı
gibi donanımları
kullanır ve bütün
kaynaklarınızı
kullanabilme
imkanı
yaşarsınız.
Giriş ekranında kullanıcı adı ve şifre
sorulmakta burda giriş windows kimlik
doğrulama sistemi sayesinde domain
ortamındaki kullanıcı adınız ve şifreniz
ile giriş yapabilirsiniz.
Kısaca varolan sekmelerden bahsetmek gerekirse
7. Kayıt ekranı karşımıza gelmekte burada kayıt bilgilerimizin girişini yapıp
lisans kodumuzu giriyoruz.
Summary Ekranında : Hostname bilgisi, kurulum yapılan sunucunuzun markası modeli gösterilmekte.
Virtual Machines: Sanal sunucularımızı
oluşturup yapılandırabileceğimiz ekran
gösterilmekte.
Tasks: Yönetim yapan Adminlerin yapmış olduğu sunucudaki değişikler gösterilmekte.
Events: Sanal sunucularımızı yapılandırdığımızda, açtığımızda, beklemeye
aldığımızda, sanal sunucunun kapatıl-
58 SABİYAP
dığında, hata loglarını da tutan kısım
yer alıyor.
Permissions: User gruplarını da burdan
tanımlayabilir ve ister yönetici konumunda isterseniz de sadece kullanıcıların bu işletim sistemini izlemesine olanak tanıyabilirsiniz.
kısmını da ana ekrandaki sekmelerden
yararlanarak networkte paylaşıma açılmış diskimizide gösterebilir ve böyle sunucumuzun üstünde sunucumuzu daha
güvenli bir şekilde saklayabiliriz.Standart
kurulumdan devam ediyorum...
Şimdiki ekranda yeni sanal sunucumuzu yapılandırabilir veyahut varolan sanal sunucumuzu tanıtabiliriz.
Add Virtual Machine to Inventory seçimi ile varolan sanal sunucumuzu eklebilir ve sadece üsteki sekmede bulunan
play butonu ile çalıştırabiliriz.
PEKİ YA BİR SORU VAROLAN SİSTEMİ
NASIL SANALLAŞTIRABİLİRİZ VE BU
SANALLAŞTIRMADA EN AZ ZAMANDA NASIL BU İŞİN İÇİNDEN NASIL
ÇIKARIZ?
Bu sorunun cevabı hala aklınızda biliyorum konuyu bölmek istemediğimden
dolayı makalenin en sonunda bu soruya
cevap vereceğim.
Yeni bir sunucu yapılandırması için Create Virtual Machine diyoruz.
Bu ekranda kurmak istediğim işletim
sistemini seçiyorum. Bundan sonraki
adımlarda işletim sistemini kurmak ve
datastore tanımladığımız standart kurulumada işletim sistemimizin iso çıkarılmış bir kaynakla kurulum yapmamıza
imkan tanımaktadır. Ram, CPU sayısı,
Hardisk alanını belirlemekte size kalıyor.
Şimdi asıl sorumuza dönelim varolan
sunucumuzu nasıl sanallaştırabiliriz.
Bunun için özellikle Vmware tarafında
converter’lar mevcuttur.
Bu yardımcı araçlar sayesinde varolan sunucumuzun ip adresinden yada
hostname’den dönüştürücü araca göstererek sunucu hakkındaki bilgiler özellikle hardisk yapısı üzerinde ister full
alanı alır istersenizde sadece kullanılan
alan alınıp sanallaştırabilirsiniz.
Web sayfasına
bağlanırken
sertifika uyarısı
verecektir tamam
diyerek sertifika
uyarısını
geçebiliriz.
Bu arada http://www.vmware.com/
products/converter/ adresinden ulaşabilirsiniz.
Bir başka makalede görüşmek üzere.
Kurulum için disk kapasitemizin bilgilerini görüyoruz.İsterseniz Datastore
SABİYAP 59
kapak konusu
Bülent YILDIZ
Elektrik Elektronik Mühendisi
Sanal Dünya
D
ünyada bütün sektörlerin
krize girmesi ile, en öncelikli konu olarak, tasarruflu
çözümler ön plana çıkmıştır. Bilişim
sektöründe de, yaklaşık 10 senedir
kullanılan sanallaştırma teknolojisi
de, sağladığı tasarruflar sayesinde
yüksek maliyetli projelerde ciddi
oranlarda tasarruf imkanları sunmuştur.
Sanallaştırma teknolojisi, temelde
2 alana ayrılmaktadır.
1- Donanım sanallaştırması
Donanım sanallaştırmasında kullanılan teknoloji Hypervisor’dur.
Hypervisor teknolojisini IBM 1960
larda geliştirmiş, 1967’de tam sanallaştırma sunan IBM CP-40 ta
kullanılmıştır. Donanım sanallaştırması alanında dünya genelinde çözüm sunan 30’a yakın firma
bulunmaktadır. Bunlar arasında en
çok bilinenleri Vmware, Parallels,
Microsoft vb.. dir.
2- OS sanallaştırma
OS sanallaştırma aynı çekirdeği
kullanan işletim sistemlerinin aynı
fiziksel donanım üzerinde birleştirilmesidir. Bu alanda dünyada 2 firma çözüm sunmaktadır. (Parallels
ve Sun Solaris).
Sanallaştırmanın sağladığı temel
faydalar:
1. Az donanımla aynı servisleri sunabilme: Normal durumlarda, bir
servis hizmete sunulacağı zaman,
yeni bir sunucu alınır ve bu sunucu üzerinde servis verilir. Bu sayede verilen servislerde oluşabilecek
hatalar birbirlerinden izole edilmiş
60 SABİYAP
olur. Ancak bu şekilde kullanılan
sunucuların büyük bir oranı %1020 yük arasında çalıştırılmaktadır.
Sunucu sayıları verilen servisler arttıkça artmakta ve sistem odalarında
sunucuların kapladığı alan ciddi
bir sorun olarak ortaya çıkmaktadır. Sanallaştırma ile, sunucular bir
fiziksel sunucu üzerinde, birden
fazla sunucu izole bir şekilde açılabilmekte ve atıl olan kaynaklar kullanılabilmektedir. Siemens Business
Services Parallels ile yapmış olduğu sanallaştırma sonucunda, 2000
fiziksel sunucusunu 120 sunucuda
Sanallaştırma
teknolojisi, temelde
2 alana ayrılmaktadır
birleştirmiş, 20 datacenter’ını da 3
data centerda birleştirmiştir.
2. Az enerji maliyeti: Sunucu sayısının artması sonucu doğal olarak
artan enerji ihtiyacı ve günümüzde
yaşanan enerji darboğazları sonucu
enerji maliyetleri yükselmiştir. Sanallaştırma ile sunucu sayısındaki
azalma sağlanması sayesinde, sunucuları çalıştırmak ve soğutmak için
gerekli olan enerji maliyetleri ciddi
oranlarda düşmektedir. Avrupanın
en büyük hosting firmalarından olan
HostEurope, 2400 fiziksel sunucusunu, Parallels ile sanallaştırması sonucu 600 sunucuya indirmiştir. Bunun neticesinde %63 lük bir enerji
tasarrufu sağlamıştır. http://www.
parallels.com/r/pdf/css/pvc/Intel_
HostEurope_Case_Study.pdf. Aylık
32.000$ enerji tasarrufu sağlamıştır.
3. OS Lisans Maliyeti: İşletim sistemleri lisanslamalarını, fiziksel sunucu veya işlemci başına lisanslamaktadırlar. Sunucu sayısı arttıkça
lisanslama maliyeti de artmaktadır.
Sanallaştırma yaygınlaştıkça işletim
sistemi lisanslaması da, sanallaştırma için özel lisanslama modelleri çıkarılmıştır. Microsoft, Redhat,
Suse lisanslamalarına http://www.
parallels.com/products/virtuozzo/
licensing/ adresinden ulaşılabilir.
4. Kaynak Kullanımı: Sanallaştırma
ile bir fiziksel sunucudaki kaynaklar, sanal sunucular arasında ihtiyaçlara göre anlık olarak paylaştırılabilmektedir.
5. Yedekleme: Sanal sunucular çalışırken yedeklenebilmektedir. Bunun için kendi çözümlerini veya
çözüm içerisinde gelen yedekleme
sistemleri kullanılmaktadır.
6. Yönetim Maliyeti: Sanal sunucular ile, bir sunucu kurulma süreleri
kısalmaktadır. Normalde 30 dakikada kurulan bir işletim sistemi Parallels ile 1 dakikaya kadar düşürülebilmektedir.
Sanallaştırma teknolojisinin sağladığı faydalar çerçevesinde, bir proje
ömrünün ortalama olarak 4-5 sene
olduğunu göz önünde bulundurulursa, projelerde sanallaştırma vazgeçilmez hale gelmiştir.
Sanallaştırma projelerinde dikkat
edilmesi gereken en öncelikli konulardan biri, toplam sahip olma maliyetini en az olan çözümler dikkate
alınmalıdır. Sanallaştırma projelerinde toplam sahip olma maliyetleri
arasında %50’ye yakın farklar bulunmaktadır.
kapak konusu
Dr. Kader GÜRSES
Hisar Intercontinental Hospital
Bilgi Sistemleri Müdürü
Sunuculardaki
bu kaçınılmaz
değişim, bilgi
teknolojileri
sektöründeki
bir başka
büyük pazarı
oluşturan kişisel
bilgisayarların
da akıbetini
değiştirecek gibi
görünüyor.
Sanallaştırma
Sınır tanımıyor
S
unucuları sanallaştırıyoruz, peki ya masaüstü bilgisayarlar?
Sanallaştırma son yılların en popüler bilgi
teknolojileri gelişmesi olarak, hayatımızdaki yerini giderek sağlamlaştırıyor. Enerji tasarrufundan tutun da, bakım giderlerindeki
azalma, atıl olabilecek kapasitenin verimli
kullanıma dönüşmesi gibi pek çok sebep de
cazibesini arttırıyor. Bugün dünya genelinde
sanallaştırılabilecek cihaz pazarının henüz
%5’inin tamamlandığı düşünüldüğünde ise,
teknoloji üreticisi firmaların, bu büyük pastaya neden iştahla baktıkları, yeni ürünlerini neden bu konuya uyumlu özelliklerde
tasarladıkları kolayca anlaşılıyor. Artık sunucu sanallaştırması bütün ciddi firmaların
planlamalarındaki yerini almış durumdadır.
Birkaç yıl içinde bu teknolojiyi kullanmak
neredeyse mecburi hale gelecektir.
Sunuculardaki bu kaçınılmaz değişim,
bilgi teknolojileri sektöründeki bir başka büyük pazarı oluşturan kişisel bilgisayarların da akıbetini değiştirecek gibi
görünüyor. Masaüstünde duran bilgisayarlarımızdaki bilgilere başka bir yerden
ulaşmak bilgi teknolojileri çalışanları için
her zaman bir ihtiyaç olmuştur. Bugüne
kadar uzak masaüstü uygulamaları ile
yaptığımız bu işler artık, masaüstü sanallaştırma uygulamaları ile daha kolay ve
güvenli bir şekilde yapılabilmektedir. Sunucu sanallaştırmasındaki tüm avantajların üstüne, cep telefonlarından bile kendi
masaüstünüzdeki belgelere ulaşmak ve
masa başındaki kadar hızlı çalışabilmek
şüphesiz bizlerin yeni tercihi olmasını
sağlamaktadır.
Peki bu teknolojiyi çalıştığımız işyerindeki
tüm bilgisayarlarda uygulasak nasıl olur?
Yani kullanıcılar masaüstünde duran bilgisayarlar yerine, kaynakları sunucular üzerinde
bulunan ekran klavye ve Mouseları kullanarak işlerini yapsalar olmaz mı? Bu şeklide
sistem gereği kullanıcıların dosyaları, sunu-
62 SABİYAP
cular üzerinde yedeklenerek veri kaybı minimize edilirken, bilgisayarı da her zaman
ilk günkü kadar performanslı çalışacaktır.
Bilgi teknolojileri elemanları da, kullanıcıların bilgisayarlarına yüklediği gereksiz
programlarlarla uğraşmaktan, açılışlarındaki yavaşlamaları çözmeye çalışmaktan,
uygulamaları tek tek güncellemeyle zaman
kaybetmekten ve virüs bulaşması ile çöken
sistemlerden kurtulmuş olacaklardır.
Eğer kullanıcılar herhangi bir USB cihaza
ihtiyaç duymuyorlarsa buraya kadar anlattıklarımız sizin için tam biçilmiş kaftan.
Ancak iş uygulamaya gelince her şey bu
kadar da güllük gülistanlık olmuyor. Kullanıcılar, depolama aygıtları için çok ciddi bir
sorun yaşamıyorlar ama, printer, okuyucu,
tarayıcı, kamera gibi USB bağımlı çalışan
aygıtların kurulumu ve kullanımı çözülmeyi
bekleyen problemleri olarak karşımıza geliyor. Sanallaştırma ile oturumunuza tanıtılan
USB cihazlar, siz bir başka ekranda oturum
açtığınızda veya bir başkası sizin ekranınızda oturum açtığında görünmez olabiliyor.
Hele aynı server üzerinde koşan sanal makinelere, birden fazla aynı USB cihazdan
bağlanırsa sürücülerini tanıtmak ve kullanılır hale getirmek işkenceye dönüşebiliyor.
Bu açıdan bakıldığında masaüstü bilgisayarları sanallaştırmak birden cazibesini kaybediyor. Bu sorunu aşmak için kullanılabilen
print server tarzı programlar ise bazen çare
olabiliyor. Çünkü burada asıl problem bazı
USB cihazların IP üzerinden çalışması ve
sanal makinelerde IP lerin de sanal yani değişken olması.
Özetle eğer masaüstü kullanıcılarınız sadece o bilgisayardaki uygulamaları kullanıyor
USB cihazlara ihtiyaç duymuyorsa, masaüstü sanallaştırma sizin için çok iyi bir tercih
olacak ve pek çok bakım ihtiyacını ortadan
kaldıracaktır. Ama USB cihazlarla fazlaca
haşır neşir olanlar varsa şimdilik beklemek
daha az can sıkıcı olacaktır.
kişisel gelişim
Kübra ÖZKILINÇ GÜLEÇ
BSK Performans Geliştirme
ve Denetim Müdürü
[email protected]
Staj Dönemi
Eğitim mi? Deneyim mi?
Y
az dönemi, çalışanların tatil öncesi hazırlıkları ve sabırsızlanmaları ile, tatil dönüşü yetinememe duyguları içinde geçiyor. Kısa veya
uzun aralıklı olsun, kiminle karşılaşırsam karşılaşayım, sorulan ilk soru “ne
zaman izne çıkıyorsun?”oluyor. Tabi
benim de sıkça sorduğum bir soru.
Mesela,
aramızdaki
en önemli
fark; bizim
jenerasyon
daha gençken
“stajyer”
oluyordu.
Şanslı olarak bir işte çalışabilenlerin bu
büyük sorunu(!), kurumlarda herkes için
geçerli değil. Hayır, yanıldınız. Sadece
“işkolikler”den bahsetmiyorum, artık
yeni trend işte çok çalışıp, tatil zamanında çok gezerek bir nevi bunu da iş
haline getirmek! Neyse, zaten dediğim
gibi konumuz kronik çalışma hastalığı yaşayanlar değil, çalışan olmak için
çabalayan genç arkadaşlarımız; nam-ı
diğer “Stajyer”ler!
Stajyer derken, özellikle üniversitede
okuyan arkadaşlarımı ifade etmek isterdim. Ne yazık ki, artık okulunu bitirmiş,
yüksek lisansını yapmakta olan, hatta
haftanın neredeyse her günü işe gelipgiden, pek çok iş öğrenebilme kapasitelerinin yanında “Genç, hadi bana bir
çay getiriver” sözlerine de karşı çıkamayan yolun başındakiler.
Üniversiteyken yaz tatillerimi staj yaparak geçirir ve çok keyif alırdım. Hatta,
staj yaptığım kurumda “kıdemli stajyer”
olarak adlandırılmıştım. Benim için kıvanç vericiydi. Ne de olsa, unvanım bir
niteleyenle ayrıcalıklı kılınıyordu. Üstelik, düzenli olarak her hafta 3-5 kişi
staja başlardı ve oryantasyonlarından
da ben sorumlu olurdum.
10 yıldır sürekli söylüyorum, hala da
değişmedi: asla inkar edemeyeceğim
deneyimleri bu kurumda, hem de staj
yaparken öğrendim. Bunların bir kısmı
tabii ki mesleki anlamda bilgilerdi. Ama
64 SABİYAP
en çok; toplantı adabı, yazışma kuralları, hitap şekilleri ve işyeri-kişisel iletişim
sorunsalına ilişkin çözümlemelerdi.
Profesyonel iş yaşamına geçtiğimde,
belki de kendi olumlu dönemlerim
yüzünden hep stajyer alımını destekledim. Çalıştığım departmanlarda, bazen
ekibin genç bir üyesi, ilerleyen zamanlarda yönetici olarak onlara destek olmaya çalıştım. Bu deneyimlerimi özet
olarak paylaşmak isterim:
Mesela, aramızdaki en önemli fark; bizim jenerasyon daha gençken “stajyer”
oluyordu.
Bunun üniversiteye girişin biraz daha
güç olması ve bu nedenle yaşanan gecikmelerle ilgisi olduğunu düşünüyorum.
Diğer bir nedeni de okurken, iş bulmanın her saat daha zorlaştığı bir dünyayı göz ardı ederek, okul bitene kadar,
zorunlu olmadıkça yazları tatil yaparak
geçirme isteği.
Bizim 20’lere bile varmadan atıldığımız
dünyaya, yeni nesil okulunu bitirdikten
sonra girmeye çalışıyor. Okul döneminde iş kaygısı duymayan bu arkadaşlar,
mezuniyetten sonra yorgunluk atmaya çalışıyor, sonra iş arayarak
yine yoruluyor. En son olarak da,
her kurumda karşılaştıkları “hiç iş
deneyiminin bulunmaması” bahanesini ortadan kaldırmak için stajyer olmayı kabul ediyorlar.
Genellemekten kaçınarak, ne zaman özellikle doğum tarihi 80 kuşağının ortalarına rastgelen genç
ekip üyelerimiz, ya da akraba, eşdost ile sohbet etsem yaşlandığımı
hissedecek kadar şaşırıyorum.
Nelere hayret ettiğime gelince;
1. Ücret ve pozisyon beklentileri
2. Ek olanaklar, mesainin düzenli
olması, iş saatlerinin mümkün olduğunca az olması
3. Kariyer basamaklarını çıkarken
oyalanmamak istememeleri (neredeyse asansörle yükselme isteği)
Buraya kadar olan gözlemlerim stajyer, yeni işe girmiş ya da işe kabul
edilmeye çalışanların ortak fikirleri
idi. İş görüşmesi yaparken karşılaştığım ya da bir şekilde tanıdığım
ve iş arayan arkadaşlardan en çok
duyduğum cümle ise çoğunlukla
şöyle oluyor:
“Görüşme çok olumluydu, ancak
tanıdıkları bir adayı almayı tercih
ettiler”. (Burada tanıdık kelimesi
çoğunlukla torpil(l)i olan anlamında hatta ifadesi ile kullanılıyor.
Pek çok işletmenin kurumsal olmak
için çabaladığı bir dönemde, tüm
şirketler mi “tanıdıkları” adaylarla
anlaşıyor, inanması zor!
Birazda stajyer yetiştirmenin önemine değinebilirsek, hem geçen
sayıdan aklımızda kalan, bu sayıya
aktaracaklarımıza da yer verebiliriz.
En son “İş dünyasına yeni atılacak
kişilerin eğitim dışındaki gereklilikleri neler olabilir” sorusu üzerine
bir düşünme platformu açmıştık.
Bahsi geçen yazımızda da stajyerlik
Stajyer kurumun kültürü ve ikliminden
çok etkilenir, öğrenir. Ancak en çok
çalıştığı yöneticiden etkilenir.
dönemi dışındakiler diye belirtmiştik. Ancak staj sürecinden bu kadar
bahsetmişken; stajyerlerimizi iş hayatına nasıl hazırlayabiliriz, diye
sormakta fayda görüyorum. Ben bir
soruyu düşünürken, genelde olumlu değil, olumsuz yanı ile bakarak
düşünmeyi severim.
Örneğin; kime benzemek istediğim
sorulduğunda, genelde kime benzemek istemediğim gibi bir yanıt
alabilirsiniz. Bu ufak bilgi ile ilk aklıma gelen, stajyerlere yapılmaması
gerekenler oluyor. Bunların en başında özel işler yer alıyor. Bununla
ilgili pek çok örnek muhakkak var,
burada değinmeyeceğim. Bundan
sonra, işle ilgili kolaylaştırıcı ama
mesleki değer katmayan işlerde
beklentiler geliyor. Telefonlara baktırmak, çay servisi yaptırmak, fotokopi çektirmek… vb.
Bunların dışında, bir şeyler yaptırabiliyorsanız ne mutlu.
Yine mesleki gelişimlerine katkıyı geçersek, onlarla sıkça zaman
geçirmeyi öneriyorum. Katılabilecekleri her toplantıya, öğle yemeklerine davet etmenin, gizlilik ihtiva
eden konular dışında yazışma ve
maillerimizi açmanın, özellikle üst
düzey hatta CEO’larınızla tanıştırmanızın ve kısa da olsa sohbet
ettirmenizin genç arkadaşlarımıza
katkısı olacaktır.
Stajyer kurumun kültürü ve ikliminden çok etkilenir, öğrenir. Ancak en
çok çalıştığı yöneticiden etkilenir.
Bu göz önünde bulundurulduğunda, belki de sadece “iş dürüstlüğü
ve güvenilir olma” rol modeli olabilmek bile yeterli olacaktır.
SABİYAP 65
dosya
Sağlıkta
Asuman Ayşenur UĞUR
Sağlık Yönetim Bilimi
Uzmanı Sağlık Eğitimcisi
[email protected]
[email protected]
Sanal
alemdeki
dolandırıcılık
suçlarının
büyük bir kısmı
kredi kartları
üzerinden
yapılmaktadır.
Bilişim Suçları
S
uç, genel olarak “yasaklanan”
veya “cezalandırılan” davranışlara denir. Hukuki açıdan ise, hukuk
düzeni tarafından ceza veya güvenlik
tedbiri yaptırımına bağlanmış fiil olarak
tanımlanmaktadır.
Aslında bilişim suçları birçok suç türünün
içinde rol alıyor. Hırsızlık, dolandırıcılık,
soygun, terörizm, sabotaj ve kaçakçılık
gibi pek çok suç aslında dijital ortama
taşınıyor, dijital ortamda işleniyor, yani
bilişim diğer suçlara alet ediliyor.
Bildiğiniz gibi pek çok suç türleri vardır.
Cinayet,hırsızlık, firar, şiddet, katliam,
kaçakçılık, soykırım, organize suçlar,
ehliyetsiz araç kullanımı suç türlerinden
ilk akla gelenler arasındadır. Genelde,
bilişim suçları da son akla gelenlerden
olup, diğer suç türleri kadar popüler değillerdir. Zira, haberlerde; cinayet, hırsızlık, firar, şiddet,katliam, kaçakçılık,
soykırım, organize suçlar gibi bir çok
suç türününün örneklerini hemen her
gün dinleriz. Fakat bilişim suçu başlığı altında suç türlerini pek duymayız.
Ya da bazı suçlar bilişim suçları da biz
onları başka tür suç gibi algılıyor olabilir miyiz? (Sözüm bilişimci olmayan
benim gibi kişilere), ya da bilişim suçu
olarak nitelendirilebilecek olan suçlar,
insan hayatına mal olacak boyutlarda
olmadığı, bilişimci olmayan/bilişimden
anlamayan,bilişimi algılamayan halk
kitlesi tarafından pek fazla ilgi çekici sayılmadığı için haber değeri olmuyor olabilir mi? Belki de bilişim suçları açıklanamayacak kadar gizlidir, ne dersiniz ?
Peki nedir bilişim suçu?
Genelde bilgi kaybıyla birlikte mali kayıplara sebeb olan, bilgisayar, çevre birimleri, pos makinesi,cep telefonu gibi
her türlü teknolojinin kullanılması ile
işlenilen suçlara bilişim suçları diyoruz.
Bilişim suçları genellikle, dolandırıcılık,
sahtecilik, yasadışı yayınlar, lisans haklarının ihlali, bilgisayar sabotajı şeklinde kendini gösteriyor.
Bilgisayar yoluyla dolandırıcılık; genel
bağlamda “Hileli davranışlarla bir kimseyi aldatıp, onun veya başkasının zararına, kendisine veya başkasına bir yarar
sağlamaya” denmektedir. Bilişim kavramı
olarak “dolandırıcılık” bilgisayar veya iletişim araçlarıyla kişileri şaşırtma, aldatma,
kandırma olarak tarif edilebilir.
Sanal alemdeki dolandırıcılık suçlarının
büyük bir kısmı kredi kartları üzerinden
yapılmaktadır. Değişik yöntemlerle ele
geçirilen kredi kartı numaralarıyla bilgisayar üzerinden alışveriş yapılması
en yaygın yöntemdir. Otomatik para
çekme makineleri olarak bilinen ATM
dolandırıcılığı ise kredi kartlarından
sonra ikinci sırada yer almaktadır. İnternet üzerinde bir hesaptan diğerine
para aktarılması, kredi kartlarının ATM
cihazında sıkıştırılması, değişik hilelerle şifrelerin öğrenilmesi veya kartların
hırsızlık yoluyla elde edilmesi suretiyle
de dolandırıcılık yapılmaktadır.
Bilgisayar yoluyla sahtecilik;
Klasik olarak tabir edildiğinde,bir şeyin aslına benzetilerek yapılan düz-
66 SABİYAP
mece olarak tarif edilebilmektedir.
Bazen ileri teknoloji ürünü cihazlar
kullanılarak,bazen de çok basit web
programcılığı (Fakemail,Phishing) yöntemiyle sahtecilik yapılmaktadır. Günümüzde başkalarının adına e-mail
göndererek, ticari ve özel ilişkileri zedelenmesini sağlamak,başkalarının adına
web sitesi hazırlamak ve bu web sitesinin tanıtım amacıyla başkalarına e-mail
ve mesaj göndererek (iletişim kurarak)
ve bu mesajlarda da mağdur olan şahsın telefonlarını vererek,sahte para,sahte
evrak,sahte bilet vb. basma yönetimiyle
bu suç işlenmektedir. Evrak, para, Milli Piyango bileti, kimlik kartları, sigorta
poliçeleri, pasaportlar ve yazarkasa fişlerinin sahteleri sahtecilik suçları da bu
kapsamda yapılmaktadır.
Yasadışı yayınlar;
Yasadışı olarak kabul edilen unsurların bilgisayar sistemleri, ağları, internet
aracılığıyla yayınlanması ve dağıtılması
olarak ifade edilir.Kanunun yasaklamış
olduğu bu materyaller; web siteleri (sayfaları), elektronik postalar, haber grupları, forumlar, iletişim sağlayan her türlü
araç,optik araçlar tarafından kayıt yapan
tüm sistemler olarak kabul edilir. Terör
içerikli internet siteleri ve pornografik
görüntü ve yazılar bu gruba örnek olarak verilebilir.
Lisans haklarının ihlali;
Bu kategoride casus yazılımlar ve etkileri değerlendirilebilir. Casus yazılımlar,
bir bilgisayara kurulduktan sonra, bilgisayarınıza girdikten sonra bilgisayarınızda farklı etkiler bırakarak,ya da bilgisayarınız içerisinde deyim yerindeyse
casusluk yaparak rahatsız eden yazılımlar olarak ifade edilir.
Casus yazılımların belli başlı amaçları;
eriştiği ya da kurulduğu bilgisayarlardaki
verileri, gezilen siteleri, bilgisayar içeriğindeki bilgilerin işe yarayan kısımlarını belli
bir hedefe (doğrudan merkeze) göndermesine ya da bilgisayardan istenmeyen reklamların çıkmasına, internetten reklam indirmesine yol açmaktadır. Bu yazılımları,
yine bu yazılımların lisans anlaşmasıyla
kullanılmasını kabul ederek yüklediğinizden, bu tür yazılımları kanuni olarak
gösterilmektedir.
Bilgisayar sabotajı;
Bilgisayar teknolojisi kullanarak sistemine sızılan bilgisayardaki bilgilerin silinmesi, yok edilmesi ve değiştirilmesi,
hedef alınan sisteme uzaktan erişerek
değil de bilakis fiziksel zarar vererek
yada sistem başında bulunarak bilgisayardaki bilgileri silmek yok etmek veya
değiştirerek zarar verilmesi bilgisayar sabotajına örnek olarak gösterilebilir. Mala
verilen zarardan ziyade içindeki bilgilere verilen zarar daha önemlidir.
Bazen ileri
teknoloji
Yetkisiz erişimin aktif sahası olarak da
nitelendirilen “Bilgisayar Sabotajı”, yalnız sisteme erişimle kalmamakla birlikte, eriştiği sistem (bilgisayar)‘ın içerdiği
bilgileri silme veya değiştirme olarak ifade edilir. Virüsler, Wormlar ve Zombiler
bilgisayar sabotajı anlamın da oluşturulmuş kodlardır.
ürünü cihazlar
Bu tür kodlar; kişi ya da kurumlara intikal
eder ve zarar verirse suç olarak kabul edilir.
yöntemiyle
Aslında yukarıda yazılanlara ilave olarak
daha birçok bilişim suç türleri mevcut.
Fakat asıl konumuz yazının başlığında
da görüldüğü gibi ‘sağlıkta bilişim suçları’. Dergimizin önümüzdeki sayısındaki
konunun devamı olarak sağlık sektöründe işlenen bilişim suçları ve yaptırımlarından söz edeceğim. Yazımı sizlerin
katkılarıyla oluşturmak arzusundayım.
Bu nedenle ’Sabiyap’ okuyucularından
sağlık sektöründe yaşanan bilişim suçlarından ve yaptırımlarından örnekler
vermelerini rica ediyorum.
kullanılarak,
bazen de çok basit
web programcılığı
sahtecilik
yapılmaktadır.
Değerli katkılarınız için şimdiden teşekkür eder, Suçun işlenmediği bir sanal ortam dilerim.
Bir sonraki sayıda buluşmak üzere.
Saygılarımla
SABİYAP 67
teknoloji
Technology Monster
[email protected]
Bundan 15
yıl öncesinde
elinize cep
telefonunuzu alıp
yolda giderken
maillerinize bakıp
finans haberlerini
izleyerek
paranızın
akış yönünü
göremezdiniz.
Teknolojik gelişmelerin
izlenmesi önemli midir?
T
eknolojinin hayatın vazgeçilmez
bir parçası olduğunu savunmuyorum. Teknoloji zaten hayatımızdır. Örneğin bilgisayarımız olmasa neler kaybedeceğimizi düşündünüz mü?
Gerçi tam manasıyla anlamak için yaşamak gerek. Mesela cep telefonunuzu
işe giderken evde unuttuğunuz olmuştur. Hangimiz geri dönüp alma ihtiyacı
duymayız ki? Teknoloji sayesinde artık
dünya eskiye nazaran daha hızlı dönüyor. Dolayısıyla bizim de daha pratik
olmamız gerekiyor.
En son ne zaman mektup attığınızı bir
düşünün. E-posta olmasa hayatımızda
nelerden feragat edeceğimizi de. Bundan 15 yıl öncesinde elinize cep telefonunuzu alıp yolda giderken maillerinize bakıp finans haberlerini izleyerek
paranızın akış yönünü göremezdiniz.
Aradan sadece 15 yıl geçti. 15 yıl bu
asır için büyük bir zaman dilimi ancak
200 yıl önce 15 yılda teknoloji açısından ne kadar gelişme olduğu ortada.
Yani teknolojinin büyüme ivmesi bile
artık hız kazanmış durumda. Bu hız
karşısında ister istemez eylemsizliğimizi bozmamız gerekiyor.
68 SABİYAP
NETBOOK İÇİN WINDOWS 7
2010 yılında piyasaya sürülecek olan
Windows 7′yi kullanabilecek olan en
güçlü Netbook tanıtımı Intel ve Microsoft tarafından yapıldı. Intel’in Atom işlemcileri piyasaya çıkartarak canlandırdığı netbook pazarında, Windows 7′nin
donanım sınırlaması Microsoft tarafından açıklandı.
İki firmanın ortak kararına göre Atom
ZXX işlemcilerini kullanan ve 10.2 inç
büyüklüğündeki ekrana sahip bilgisayarlar Netbook kategorisine dahil edilerek
başka bir lisans ile satılabilecek.
Microsoft ve Intel’in ortak kararına
göre, bir bilgisayarın netbook lisanslı
işletim sistemi kullanabilmesi için, 15W
enerji tüketimli maksimum 2GHz hızda
işlemci, 1GB RAM, 250GB sabit disk veya
64GB SSD sürücüden daha düşük özelliklere sahip olması gerekiyor.
teknoloji
kaplama yerine hindistan cevizi kabuğunda bulunan fiber dokuyu kullanarak bu parçaları üretebileceklerine inanıyor.
TABLET APPLE
Söylentilere göre Apple önümüzdeki yıl
tablet benzeri bir bilgisayar üretecek.
Firmanın uygun fiyatlı dokunmatik ekranlı tablet bilgisayarlara benzeyen bir
cihaz üreteceğini düşünen uzmanlar,
yeni ürünün 2010 yılı ortalarında piyasaya süreleceğini düşünüyorlar.
Yeni cihazın Mac OS X gibi bir işletim
sistemine sahip olacağı ve iPhone benzeri multitouch bir ekranı bulunacağı
düşünülüyor.Yeni üretilecek tablet pc
benzeri ürünün fiyatının 500 ile 700
dolar arasında olması bekleniyor.
HİNDİSTAN CEVİZİNDEN OTOMOBİL PARÇASI
Teksas’lı araştırmacılar, hindistan cevizinden otomobil parçası yapmanın yollarını arıyor.
Ekvator yakınında olan ülkelerde bolca bulunan ve yenilen bir meyve olan
hindistan cevzi, sentetik ürünlerin üretiminden kaynaklanan çevre kirliliğinin
önüne geçilebileceğinide savundular.
Ayrıca hindistan cevizinden elde edilen
materyal ile ilk defa otomotiv endüstrisinde kullanılmak üzere üretim yapıldığını belirttiler.
Hindistan cevizinin dış yüzeyinde bulunan sert kabuğun fiber dokusunu
kullanarak üretim yaptıklarını belirten
araştırmacılar, bu sayede verimsiz olduğu sanılan bir kaynağı kullanmak
için yeni bir endüstrinin önünü açmış
olabilirler. Hafif bir madde olan fiber
dokular, kullanıldıkları otomobillerde
ağırlığının azalmasına yardımcı olacağı
için yakıt tasarrufuna imkan sağlayacak
ve otomobillerin hızlarının da artmasına imkan verebilecekler.
SANAL DEĞİL GERÇEK PHOTOSHOP
bulunan Balyor
Üniversitesinden
araştırmacılar,
hindistan cevizi
kabuğunda bulunan
fiber dokunun
Teksas’ta bulunan Balyor Üniversitesinden araştırmacılar, hindistan cevizi
kabuğunda bulunan fiber dokunun sentetik polyester fiberin yerine kullanılabileceğinin buluşunu yaptılar.
Araştırmacılar, aracın kaporta kaplaması, kapı içi döşemesi, yer (zemin)
döşemesi ve paspasları gibi parçaların otomotiv endüstrisinde oldukça
fazla kullanılan sentetik polyester
Teksas’ta
sentetik polyester
fiberin yerine
kullanılabileceğinin
Color Picker (Renk Kapan) kalem ve tarayıcıyı birleştiren çok yaratıcı bir alet.
Aynı photoshoptaki renk seçici mantığıyla çalışan bu teknoloji harikası kalemle gördüğünüz her rengi kaleminize
aktarıp kullanabiliyrosunuz.
buluşunu yaptılar.
Tek yapmanız gereken kalemin arkasında yer alan mini tarayıcıyla rengi
kalemin hazfızasına aktarmak ve daha
sonra çiziminizi hayat geçirmek. Özel
renk sensörü tarafından analiz edilen
seçtiğiniz renk, RGB kartuşun mükemmel beslemesiyle çizimlerinizde kağıda
hayat veriyor.
SABİYAP 69
sektörel
kitaplar
Liderin takım çantası
C
em Kozlu’nun yanından ayırmadığı takım
çantasında, kendisine iş yaşamında başarı
sağlayan pek çok yönetim “aleti” yer alıyor. Bu
aletler, Kozlu’nun deneyimler sonucu geliştirdiği kolay kullanılabilen, pratik fayda ile verim
artışı sağlayan, daha iyi karar ve sonuçlara yol
açan aletler…
Yazar : Cem Kozlu
REMZİ KİTABEVİ
Sağlık iletişimi
Ayrıca takım çantasında ona her zaman yol
gösteren Mevlana’dan Peter Drucker’a birçok
önemli düşünürün kitabı da bulunuyor. Cem Kozlu, iş yaşamında başarılı olmak için yararlandığı
takım çantasını bu kitapta okurlara açıyor.
S
ağlık iletişimi gelişmiş ülkelerde uzun
yıllardan beri tartışılan bir disiplindir.
Hasta-hekim iletişiminin ele alındığı kişilerarası iletişim; sağlık kuruluşlarının
hedef kitlelerini kendilerine çekmek
amacıyla yaptığı uygulamalar veya sağlıkla ilgili kurumların gerçekleştirdikleri
bilgilendirme çabaları bu disiplin içerisinde yerini bulmaktadır.
İş hayatında kolay
iletişim kurma yöntemleri
B
u kitap giriş seviyesindeki çalışandan yöneticiye kadar herkes
için yazılmıştır. Sonya Hamlin, bugün ABD’nin önde gelen iletişim
uzmanları arasında kitabı da en çok
satan kitaplar listelerinde yer almaktadır. Hamlin işyerindeki sorunları
irdeliyor ve bugünkü koşullarda işyerinde istediğimizi elde etmenin
yolları hakkında yeni yöntemler sunuyor. İş dünyasında iletişim kurmak
için gereksinim duyabileceğiniz tüm
konulardan bahsederek, kendinizi
veya fikirlerinizi sunmak için tekrar
tekrar başvurabileceğiniz bir yapıt
ortaya koyuyor. Kuşak farklılıklarını aşmak, çeşitli kültürlerin olduğu
bir işyerinde bütünlüğü sağlamak,
fikirlerinizi organize edip görselleştirmek ve bugünkü dinleyicileri
neyin motive ettiğini anlamak gibi
günümüzün iş dünyasında karşılaşılan iletişim sorunları hakkında çığır
açan çözümlerle dolu bir kitap.
Ülkemiz açısından ise “sağlık iletişimi”
ve elbette ki sağlığın kendisi de artık
daha fazla önem kazanmakta ve yaşamımızın her kesitinde bir şekilde bizi “sağlık iletişimi” ile baş başa bırakmaktadır.
Bu kitapta yazar sağlık iletişimi konusunda ülkemizde artan bilgi ihtiyacını aktarmak ve sağlık iletişimi kavramının bilimsel bir disiplin
olarak yerleşmesine katkıda bulunmaktan bahseder. Bu çalışma, bu
sektörde çalışan pek çok kişi için yol gösterici olacaktır. Kitaptan
esinlenerek kişilerin yada kurumların bu çalışma iskeletini ve içeriğini
kullanmayıp, kendi yapılarını oluşturmalarına yardımcı olacak yöntemlere yol göstermektedir.
70 SABİYAP
Sonya Hamlin
MediaCat Kitapları
Yeni Nesil Yönetim
H
arvard Business School kitaplarından olan Yeni
Nesil Yönetim’in yazarları Jeffrey Pfeffer ve
Robert I. Sutton iş dünyası liderlerinin gerçekliğine
inandığı pek çok paradigmayı altüst ediyor. Gerçekliği kanıtlanmadan inanılan yarı gerçekleri önünüze
seriyor ve her konuda kanıt temelli bir yaklaşımı nasıl benimseyebileceğinizi anlatıyor. Business Week’e
göre ise “kalabalık iş kitapları rafında nadir bulunan
bir eser”.
Kitabın sorduğu ve cevapladığı sorulardan bazıları
şunlar:
- İş hayatı özel hayattan tamamen farklı mıdır? Değilse öyle mi olmalıdır?
- En iyi şirketlerde en iyi çalışanlar mı çalışır?
- Prim verilmesinin şirket performansına katkısı olur
mu?
- Stratejimiz kaderimiz midir?
- Değişmemek, ölmek mi demektir?
- Şirketlerinin kontrolü büyük liderlerin elinde
midir?
Sonya Hamlin
MediaCat Kitapları
Yaratıcılık ve inovasyon
Bu kitabın fikri basit: Alanların, disiplinlerin ya da kültürlerin kesişim noktasına adım atmayı başarırsanız olağanüstü yeni fikirler
bulabilirsiniz. Frans Johansson, bu olguya Medici Etkisi adını veriyor.
Medici Etkisi adını, on beşinci yüzyıl İtalya’sında yaşanan yaratıcılık patlamasından alıyor. Mediciler, Floransa’da her alandan
yaratıcılara mali destek sağlayan bir ailenin adı.
Bu ve benzeri birkaç aile sayesinde, pek çok heykeltıraş, bilim
adamı, şair, filozof ve ressam Floransa şehrinde bir araya geldi.
Burada birbirlerinden bir şeyler öğrenip disiplinler ve kül
Frans Johansson
MediaCat Kitapları
SABİYAP 71
DVD&Müzik
The Butterfly/Kelebek
Yaz sıcağının ağır havasını dağıtarak hafif bir esinti gibi kulaklarımızı okşayan, yeni bir enstürmantal albüm raflardaki
yerini aldı.Omar Faruk Tekbilek ve Keane’nin The ButterflyKelebek isimli mistik albümleri Zet yapım tarafından Türkçe
Enstürmantal türünde 8 Temmuz itibariyle satışa sunuldu.
23 parça ve 2 CD’den oluşmuş, toplam 100 dk uzunluğundaki albümde yeralan “On The Move, Butterfly, Yusuf Prays,
Street Fair, Deep Blue”gibi parçalar ve daha birçok eser
müzikseverlerin beğenilerini toplayacak.
Benjamin Button’un
.
.
Tuhaf Hikayesi
S
cott Fitzgerald’ın 1920′lerde yazdığı hikayeden uyarlanan
Benjamin Button’ın Tuhaf Hikayesi, 80′lerinde doğup geriye
doğru yaşlanan bir adamın öyküsü ile başlıyor.
1918′de New Orleans’da doğup, uzak denizleri aşan ve Pearl Harbor bombardımanından sağ kurtulup, doğup büyüdüğü topraklara
dönen Benjamin‘in hikayesi herkesin hayatından ortak noktalar taşısa da son derece sıradışıdır.
David Fincher’ın yönettiği film, eski bir saatin nostaljik görüntüsüyle
başlayarak ilerleyen karelerinde izleyenleri farklı bir hayat hikayesinin zaman yolculuğuna çıkarıyor. Filmde Benjaminin hayat serüvenleri antik bir enstürmanın tellerini tersinden gezinircesine keyifli
ve farklı bir anlatımla sunulmuş.
Geçtiğimiz aylarda sinemalardaki gösterimini beğeni toplayarak tamamlayan 3 oskar ödüllü film, şimdilerde dvd raflarındaki yerini
aldı.
72 SABİYAP
5 555
v
Farklı şehir
Farklı tercih
Bu yaz tatilini hem memleketimizin eşsiz güzellikteki şehirlerini
tanıyarak,hem de yoğun şehir temposundan biraz uzaklaşıp rahatlayarak
geçirmek istiyorsanız;sizin için hazırladığımız tatil tercihlerine bir gözatmanızı öneririz.Tarihi eserlerinin yıllara meydan okuyan estetiği,yeşilin
hertonunu simasında barındıran doğası ve yaz sıcağına usul usul esintili
meltemleriyle eşlik eden denizleriyle herbiri harikulade güzellikte olan
beldelerimiz arasında seçim yapmak her ne kadar güç olsa da herkesin
tatil planları yaptığı şu günlerde sizler için ufak çaplı bir seçki hazırladık.
Keyifli ve gönlünüzce bir tatil geçirmeniz dileklerimizle...
[email protected]
Ege-Ayvalık
B
alıkesir’in ilçesi olan Ayvalık, temiz deniz suyu ve
plajlarıya, yeşil zeytinliklerle sarılmış güzel kıyılara sahip,
tarihi ve arkeolojik değerleri barındıran bir tatil merkezi.
Kendine özgü kıyı iklimi görülen
Ayvalık’da lodos ve poyraz rüzgarları
hakim. Belde, yazın ise kavurucu sıcaklarda esen İmbat ve Meltem rüzgarlarının serinletici etkisi altında.
Zeytin ağaçlarının nahif görüntüsü
eşliğinde güneşin ve denizin tadını
çıkarmak, doğal güzelliklerinin sunduğu görsel şölenin yanısıra tarihi
mekanlarının zaman yolculuğunda
kaybolurcasına gezinmek Ayvalık
misafirlerinin başlıca tercihleri olmuş
şimdiye kadar.
En önemli gezi mekanları ise şöyle
sıralanıyor:
Ali Bey (Cunda) Adası, Şeytan Sofrası,
Eski Ayvalık evleri, Sarımsaklı Plajları,
Altınova, Saatli Camii, Aya Nikola Kilisesi, Ayışığı Manastırı ve diğer tarihi mekanları, Güvercin Adası, Çamlık. Şeytan
Sofrasında günbatımı izlemeden, Cunda
adasında balık yemeden, kiliseleri görmeden, Ayvalık Adalarında su altı dalışı
yapmadan, eski ayvalık evlerinin tahta
ve taş işçiliğini incelemeden,ada çevresindeki yat turlarına katılmadan, Ayvalık
tostunun tadına bakmadan, zeytinyağı,
zeytin almadan... Dönmeyin.
Ulaşım: Ayvalık’a, Balıkesir ve diğer
illerden karayolu ile ulaşım mümkün.
Ayvalık-Efes Bergama – TRUVA Transit
yolu üzerinde bulunuşu nedeniyle ulaşımı kolay. Her saat otobüs bulunabiliyor.
SABİYAP 73
gezi
Marmara Adası
Y
Marmara Adası
oğun iş temposu,rutin hayat koşuşturmacaları içinde bunaldıysanız
eğer dingin bir koyda gevşeyip; üzerinizde biriken tüm negatiflikleri silkelemek, sessizliğin ve huzurun kollarında
sakin bir tatil keyfi ilk tercihiniz olabilir.
İşte bütün bu isteklerin en mükemmel şekilde karşılandığı; gürültü ve kalabalıktan
uzak; yeşilin, mavinin ve engin gökyüzünün arkadaşlığını konuklarının keyfiyetine sunan Marmara Adası maddi-manevi
dinlenme imkanı arayanların en önemli
uğrak yeri. Giderek kirlenen marmara
denizinde; denize girilebilecek sağlıklı iki
üç yerden biri.Kumsalı çevre adalardan
daha az fakat yeşili bol. Tarihi eserlere
de rastlanan Marmara Adasında pek çok
spor aktivesi birarada yapılabilmekte.
Bunlardan başlıcaları; yürüyüş, dağcılık,
dağ bisikleti sporu, dalış, avcılık, kano,
olta balıkçılığı, yelken.
Şirin köylere sahip Marmara adasının etrafında da pekçok ada ve adacık mevcut.
Erdek’ten 22, Istanbul’dan 93 mil uzak-
74 SABİYAP
liktaki adaya Istanbul’dan gemi ve deniz
otobüsü, Erdek ve Tekirdag’dan motorla ulasim saglaniyor. Yaz aylarında pek
çok sergi, konser ve söyleşi düzenlenen
adanın sakinleri de buranın el değmemiş
doğal güzelliklerinden aldıkları ilhamla
hazırladıkları eserleri bu sergilerde misafirlerinin beğenisine sunuyor. Pekçok
ünlü sanatkarın da eserlerine konu olan
adanın güzelliği yaz kış Aba mevkiinde
seyredilen eşsiz günbatımı manzarası ile
taçlanıyor. Burada konkalamak için çeşitli pansiyon ve oteller bulmak mümkün.
Özellikle ada sakinleri evlerini pansiyon
olarak kiralıyor. Bu yaz tatil tercihinizi
Marmara Adasından yana kullanırsanız;
taze balık ve ev yemeklerinden tatmadan, yeşillikler içindeki görkemli evleri
ile dikkat çeken Asmalı köyüne uğramadan, kayıkla ada çevresinde balık avlamadan, bir zamanlar Rumların oturduğu adada tarih yolculuğuna çıkmadan,
zeytinlikler ve kızılçamların gölgelediği
sakin sahillerinde denizin keyfine varmadan dönmeyin... Mutlu Tatiller...
Bolu Abant
G
enellikle kış turizmi ile
anımsadığımız Abant; aslında 4 mevsim güzelliklerini sergileyen bir dinlence ve
tatil yöremiz. Adını etrafı çam,
köknar, kayın ağaçları ile kaplı;
kıyıları nilüfer çiçekleri ve yer yer
sazlıklarla çevrili; hiçbir akarsuyla
beslenmeyerek tamamen kaynak
sularıyla oluşmuş Abant gölünden
alıyor.
Bolu ilimizin güneybatısında
yeralan Abant; fiziksel ve ruhsal dinlenme için tercih edilen
başlıca uğrak yerlerimizden.
Yemyeşil ağaçların nefesinizi
rahatlatan ferah kokuları içinde keyifli yürüyüşler yapmak,
doğal gölde su bisikletiyle keşfe çıkmak, eşsiz doğa manzaralarını seyre dalarak fayton
gezintilerine katılmak, temiz
havanın da etkisiyle açılan iştahınızı en iyi alabalık lezzet-
leriyle doyurmak isterseniz
Abant tam size göre bir tercih.
Ayrıca; Abant’a giderken, hırkanızı, şemsiyenizi ya da yağmurluğunuzu almakta fayda
var.
Bu beldemizde en sıcak yaz
günlerinde bile hava en fazla
yaklaşık 28 derece. Ve de bilhassa akşamları tedbirli olmak
gerekiyor, zira oldukça serin.
İstanbul ve Ankara gibi büyük
şehirlere yakın mesafede bulunan Abant’ta konaklamak
için herkese uygun seçenekler
mevcut.
İstanbul-Abant 280 km.en kısa
ücretli Anadolu otoyolu üzerinden gidiliyor.Kaynaşlı’da otoyoldan çıkılıp, Bolu Dağı’nın
bitiminden Abant sapağına girildiğinde kısa bir süre sonra
Abant’a ulaşıyorsunuz.
SABİYAP 75
Nevşehir
K
apadokya
Bölgesinin
en
önemli şehirlerinden olan
Nevşehir ilimiz doğal oluşum ve tarihi eserlerin kaynaştığı
en güzel beldelerimizden. Coğrafi
olaylar peri bacalarının oluşmasına
sebep olurken;tarihin akışı içinde
bu bölgelerde yaşamış insanlar sanatsal yeteneklerini bu doğal yapılara aktarmış ve asırlar sonrasına
keyifli seyirler sunan eserler bırakmışlar.
Ürgüp, Avanos, Hacıbektaş, Derinkuyu, Kaymaklı, Mustafapaşa,
Ihlara Vadisi ve Mazı yeraltı şehri
şehrin başlıca gezi ve ören yer-
76 SABİYAP
lerinden. Tarihi ve coğrafik oluşumları sanatın imbiğinden keşfe
çıkmak, Kapadokya’nın eşsiz renklerini günbatımı manzarasıyla seyretmek, yöresel halı,seramik eşya
ve çömlek yapımını usta eller işlerken görmek, Avanos’un çömlek
kebabından, Acıgöl’ün kabak tatlısından ve mağaralarda depolanan
meyvelerinden tatmak ve daha
nice güzellikleri tanımak isterseniz Nevşehir tam size göre. Yolunuz bu sıcacık, geçmişin estetiğe
mükemmel kaynaştığı hayallerin
şehrine düşerse; Nevşehir kaya kiliselerini, Bizans duvar fresk sanatlarını görmeden, Türk-İslam sanatı
örneklerinin sergilendiği Hacıbektaş Müzesini gezmeden, Nevşehir
merkezindeki Damat İbrahim Paşa
Cami ve Külliyesini görmeden,
Avanos’ta çanak-çömlek atölyelerinde ayakla çevrilen tezgahların
başına geçerek seramik kap yapmadan, üzüm pekmezinden ve
Ortahisar’ın lezzetli meyvelerinden tatmadan, Ihlaranın enteresan
vadisine inmeden.
....Dönmeyin.
Ayder Yaylası
Karadeniz
R
ize’nin
Çamlıhemşin
İlçesi’ne bağlı olan Ayder
yaylası, türlü çiçeklerden
elde edilen balı, yayla evleri,
şelaleleri, dereleri, şifalı kaplıcasıyla sırtını Kaçkarlar’a dayamış, çam örtülü yamaçlarla
kaplı cennet görünümünde bir
dinlence mekanı. Sıcaktan bunalıp serin yaylalara çıkmak isteyenlerin vazgeçilmez tercihi
olan Karadeniz yaylalarının en
meşhuru Ayder; zengin flora ve
kaplıcaları ile pek çok hastalığa şifa dağıtıyor.
1350m yüksekliğe sahip yaylanın kaplıca suyu da 50 derece. Plato; Kaçkarlar’a tırmanış güzergahında bulunuyor
ve buranın çevresinde yaban
hayvanlarını doğal ortamlarında izleme imkanı mevcut.
Her yıl yaylada Ayder şenlikleri
düzenleniyor. Bu şenlikler ile
Karadenizin samimi, sıcakkanlı insanları; yeşilin her tonunu
üzerinde barındıran, huzurun
tınısını her dem kulaklara fısıldayan, mis kokulu ağaçları
ve doğanın en güzel renklerini
çamların ferah gölgesinde sereserpe ağırlayan bu muhteşem yaylada misafirlerini en
iyi şekilde konuk etmeye çalışıyor. Ayder’de birçok konaklama imkanı mevcut ve hertürlü
ihtiyaç yayladan karşılanabiliyor. Bu sevimli yayla;serin ve
doğa ile içiçe huzurlu bir tatil
isteyenlerin vazgeçilmez tercihi. Karadeniz’e doğru uzanıp,
yaylalara çıkmayı arzu ederseniz; Ayder’i de görmeden geçmemenizi öneririz.
Ayder Yaylası’na ulaşmak için
Rize’den çıkıp Artvin istikametine doğru devam edip; Çayeli
ilçesinin sahil yolundan ayrılarak Çamlıhemşin ilçesi yönüne
dönmek, Fırtına Vadisi boyunca güneye doğru yönelip tırmanmaya başlamak gerekiyor.
Çamlıhemşin’den yola devam
edince 20 dakika kadar sonra
Ayder Yaylasına ulaşabilirsiniz.
SABİYAP 77
dosya
Z. Beyza BULUT
Panorama
Müze,
İstanbul’un
Fethi’ni anlatan
üç boyutlu
resimlerle
süslü.
78 SABİYAP
1453 tarih müzesi
İ
stanbul’un Fethi’ni üç boyutlu ve
360 dereceyle resmedilmiş tablolarla anlatan panoramik müze 29
Mayıs İstanbul’un Fethinin 555. yıldönümünde açıldı.
Müze, İstanbul’un Fethi’ni anlatan üç
boyutlu resimlerle süslü. Türkiye’deki
ilk panoramik,dünyada ise ilk kubbeli
panoramik müze olma özelliğini taşıyor. O dönemdeki gerçek malzemelerin kopyalanarak kullanıldığı dört katlı
müzede görsel şölen sunan çalışmalar
2.1 milyon YTL’ ye mal oldu. Tasarımı
bilgisayar ortamında hazırlanan 360
dereceyle resmedilen ve savaşa ait objelerle zenginleştirilen müzede bulunan ok, yay, silah gibi savaş aletlerinin
ölçüleri, Topkapı Sarayı’ndaki orijinallerinden alınarak birebir yapıldı. Topkapı Şehir Parkı’nda; surların yanında yer alan müzenin üç katı, bölgede
yüksek yapı inşa edilmesinin yasak olması sebebiyle yer altında bulunuyor.
3 yıldır hazırlığı yapılan müzenin başressamı Haşim Vatandaş müzede 5
ayrı noktada ayrı ses efektlerinin kullanılacağını ve ”Mehterin olduğu yerden
mehter müziği, topların olduğu yerden
top sesleri, atların olduğu yerden at
sesleri, ön taraftan çatışma sesleri, arkadan da ordu uğultusu sesleri duyulacak. İnsanın 2 gözü, 14 metreden sonra algılama özelliğini kaybederek, tek
göz gibi çalışmaya başlar. Bu nedenle
biz de en yakın mesafeyi 14 metreden koyduk yani izleyici 14 metreden
daha yakına giremiyor ve resmin üzerindeki 3 boyut özelliklerini gerçekmiş gibi algılıyor.” dedi.
2 bin 350 metrekarelik resim ve
650 metrekarelik 3 boyutlu objelerin platformundan oluşan toplam
3 bin metrekarelik görüntü alanına
sahip ve aynı anda yaklaşık 100 kişi
gezebilmekte.
Panoramik müzenin giriş ücreti yabancı turistlere 10 Euro,vatandaşlar
için 5 YTL, öğrenciler için ise 3 YTL.
Dünyada şu anda yaklaşık 30 kadar
panoramik müze bulunmakta. Panoramik müzeler genellikle tarihteki
önemli olayları tablolaştırmak için
yapılmışlardır. En önemlileri, Waterloo Savaşı Panoraması, OsmanlıRus Savaşı’nı anlatan Kırım Savaşı
Panoraması, Napolyon’un Moskova Savaşı Panoraması, Plevne Müdafaası Panoraması ve Mesdag
Panoraması’dır. Bu panoramaların
çoğu, 1800’lü yıllarda yağlı boya
tekniğiyle ve olayın geçtiği yerde
yapılmışlardır. Müzelerin bazıları
yatay olarak bazıları da dikey olarak yarım panoramik özelliktedir.
“İSTANBUL
1453
Panoramik
Müzesi”ndeki resmin dünyada mevcut 30 kadar panoramik müzeden ayrılan tarafı, hem yatay hem de dikey
olarak tam panorama olmasıdır. Tam
panorama, her yönde panoramik olmayı ifade ediyor. Gökyüzü de kubbesel olarak kesintisiz ve resmin üst
bölümünü kapatıyor. Resim tam çer-
çevesiz ve sınırsız. Çerçevesi ve sınırı
olan bir resim, ne kadar derinlik ve üç
boyut duygusu uyandırırsa uyandırsın
çerçevesini ya da sınırını görebiliyorsanız, onun sizden ne kadar uzakta
asılı olduğunu anlarsınız.
“İSTANBUL
1453
Panoramik
Müzesi”ndeki çalışmada resmin bittiği yer diye bir şey olmadığı için, resme bakan kişi optik alışkanlıklarıyla
eserin gerçek boyutlarını kavrayamayacaktır. İzleyici, platforma çıktığı
anda 10 saniye kadar sürecek bir şok
yaşıyor. Bu durum, resmin gerçekliğini ve boyutlarını kavramayı sağlayacak referanslar, başlangıç ve bitiş
gibi dayanak noktaları bulamamanın
şaşkınlığıdır. Burası insana, kapalı bir
mekâna girildiği halde, bir şekilde
tekrar üç boyutlu dış mekâna çıkılmış
duygusunu yaşatıyor.
İstanbul Büyükşehir Belediyesi tarafından yapımına 2005 yılında
başlanılan projede sekiz sanatçının
yoğun emeği var. Fikrin sahibi res-
sam ve çizgi film yönetmeni Haşim
Vatandaş aynı zamanda projenin
koordinatörlüğünü de yürütüyor.
Ramazan Erkut (background), Yaşar Zeynalov (figürlerden sorumlu
ressam), Oksana Legka (ressam),
Ahmet Kaya (storyboard), Hasan H.
Dinçer (bilgisayar uygulama), Atilla
Tunca (maket) ve Murat Efe (bilgisayar uygulama)’nin de görev aldığı
bu müze Türk sanatçısının, imkân
verildiğinde neler başarabileceğinin çok açık bir kanıtı olarak önümüzde durmaktadır.
Miniaturk ile başlayan İstanbul Modern Sanat Müzesi ve “PANORAMA 1453” Tarih Müzesi ile devam
eden İstanbul’a yakışan bu kalıcı
kültürel çalışmaların ivmesini artırarak devam edeceği anlaşılıyor.
İstanbul’un, Essen (Almanya) ve
Pécs (Macaristan) kentleri ile birlikte “2010 Avrupa Kültür Başkenti”
olmasının getirdiği ivme de kültürel
ve sosyal alanlarda kentimize birçok
kalıcı kazanımlar. sağlayacaktır.
SABİYAP 79
etkinlikler
Bilişim Zirvesi’09
CeBIT Bilişim Eurasia
Katılım Koşulları: Katılım için kayıt yaptırmak gerekiyor.
Katılım Koşulları: Katılım için kayıt
yaptırmak gerekiyor.
Bilgi: bilisimzirvesi.com
Bilgi: cebitbilisim.com
Tarih: 7-10 Ekim 2009
Tarih: 7-11 Ekim 2009
Yer: Tüyap Fuar ve kongre Merkezi İstanbul
Yer: Tüyap Fuar ve kongre Merkezi İstanbul
SAP Forum
Yer: Lütfi Kırdar Kongre ve Kültür Merkezi
İstanbul
Katılım Koşulları: Katılım için kayıt
yaptırmak gerekiyor.
Bilgi: www.sap.com.tr
Tarih: 16 Ekim
Telecomsworld
V. İstanbul Çağrı
Merkezi Konferansı Eurasia 2009
Yer: Lütfi Kırdar, Convention & Exhibition
Center-Rumeli Salonu
Katılım Koşulları: Katılım için kayıt
yaptırmak gerekiyor.
Yer: Ceylan Intercontinental İstanbul
Katılım Koşulları: Katılım için kayıt
yaptırmak gerekiyor.
Bilgi: www.istanbulcallcenterexpo.com
Bilgi: http://www.terrapinn.com/2009/
twea/
Tarih: 26-27 Ekim
Tarih: 23-25 Kasım
10. Pazarlama Konferansı ve Fuarı
Katılım Koşulları: Katılım
yaptırmak gerekiyor.
için
Bilgi: www.10pazarlamazirvesi.com
Tarih: 10-11 Aralık
80 SABİYAP
kayıt
Sizin potansiyeliniz. Bizim tutkumuz.
®
Verilerinizi artan maliyetlerle değil,
SQL Server 2008 ile yönetin.
SQL Server 2008 ile şirketinizin verilerini yeni bir enerji formuna dönüştürün
ve tüm ihtiyaçlarınızı tek bir ürünle karşılayın. ‹ster operasyonel sistemleriniz için
güvenli ve sağlam bir veri platformu, ister iş zekası çözümünüz için veri ambarı,
veri madenciliği veya raporlama aracı arayışında olun; ihtiyaç duyduğunuz her şeye
SQL Server 2008 ile ulaşın. Bütün bunları gerçekleştirirken, lisanslarınızı işlemci çekirdeği
hesabı yapmadan kolaylıkla alın. Sürpriz maliyetlerin önüne geçerek tasarruf sağlayın.
SQL Server 2008 avantajlarından faydalanmak ve size sağlayabileceği
tasarruf fırsatlarını öğrenmek için sqlenerji.com adresini ziyaret edin.