Bu çalışmanın amacı kişisel sağlık verisi ihlallerine neden olan faktörleri belirlemek, bu faktörleri BWM (Best Worst Method) yaklaşımı ile önceliklendirmek ve elde edilen öncelikler doğrultusunda sağlık verisi güvenliğini artırmaya yönelik çözüm önerileri sunmaktır. Kişisel sağlık verisi ihlallerinin değerlendirilmesi için literatür taraması sonucunda veri sızıntısı, insan hataları, kötü amaçlı yazılımlar, güvenlik düzeyi (şifreleme), siber saldırılar, yetkisiz erişim, ayrıcalık suistimali ve uygunsuz veri imha politikaları olmak üzere 8 kriter belirlenmiştir. Belirlenen kriterler çok kriterli karar verme yaklaşımı olan BMW yöntemi ile analiz edilmiştir. Değerlendirme, sağlık yönetimi ve sağlık hukuku alanlarında en az 7 yıllık akademik veya profesyonel deneyime sahip 6 farklı uzman tarafından yapılmıştır. Analiz bulgularına göre; kişisel sağlık verisi ihlallerine neden olan en önemli (en iyi) kriter %16,95 ağırlık puanı ile “Siber Saldırılar”’olarak tespit edilmiştir. Daha sonra sırasıyla “Veri Sızıntısı” (%16,77), “Ayrıcalık Suistimali” (%15,10) ve “Kötü Amaçlı Yazılımlar” (%15,07) gelmektedir. “Uygunsuz Veri İmha Politikaları” ise %5,01 ağırlık ile en az önemli (en kötü) kriter olarak tespit edilmiştir. Sonuç olarak, sağlık verilerinin ihlalinin engellenebilmesi ve etkili bir veri güvenliği yönetimi için çok yönlü stratejiler geliştirilmesi gerekmektedir. Siber saldırılara karşı, gelişmiş güvenlik önlemleri, düzenli güvenlik denetimleri ve ağ segmentasyonu gibi yöntemler önerilmektedir. Hasta kimliği; anonimleştirme, veri setlerinin kümelenmesi veya gerçek hasta kimliği yerine bulanıklaştırma tekniği gibi birtakım yöntemler kullanılarak mahremiyetin korunabilmesi sağlanabilir. Ayrıcalık suistimalinin etkilerini azaltmak ise rol tabanlı erişim kontrolü, kullanıcı faaliyetlerinin izlenmesi ve düzenli erişim denetimleri gibi yöntemler uygulanmalıdır.