Paylaş
0
Kişisel Verileri Koruma Kurumu (KVKK), bugün iki veri ihlali birden açıkladı. KVKK tarafından yapılan açıklamaya göre hem Türk Tabipleri Birliği hem de Biletall siber saldırıya uğradı. Bu siber saldırılar sonucunda çok sayıda kişinin kişisel verisi ele geçirilmiş durumda.
KVKK'nın resmî internet sitesinde yer alan duyuruya göre Türk Tabipleri Birliği'ne yönelik saldırı, 8 Ağustos 2025 tarihinde gerçekleştirildi. Bu saldırıda tahminen 107 binden fazla kişinin kişisel verisi ele geçirildi. Biletal'a yönelik siber saldırı sonucunda ise yaklaşık 7.800 kişinin verisi çalındı. Türk Tabipleri Birliği'ne yönelik saldırıda kimlik bilgileri, iletişim bilgileri, lokasyon bilgileri ve hukuki işlem bilgileri ele geçirilirken Biletal tarafındaki saldırıda da kimlik, iletişim ve müşteri işlem verileri sızdırılmış durumda.
KVKK'nın Türk Tabipleri Birliği hakkındaki açıklaması:
Bilindiği üzere, 6698 sayılı Kişisel Verilerin Korunması Kanununun “Veri güvenliğine ilişkin yükümlülükler” başlıklı 12 nci maddesinin (5) numaralı fıkrası “İşlenen kişisel verilerin kanuni olmayan yollarla başkaları tarafından elde edilmesi hâlinde, veri sorumlusu bu durumu en kısa sürede ilgilisine ve Kurula bildirir. Kurul, gerekmesi hâlinde bu durumu, kendi internet sitesinde ya da uygun göreceği başka bir yöntemle ilan edebilir.” hükmünü amirdir.
Veri sorumlusu sıfatını haiz Türk Tabipleri Birliği tarafından Kurula iletilen veri ihlal bildiriminde özetle;
-Belirsiz kaynaklar tarafından veri sorumlusu sistemine 08.08.2025 tarihinde siber saldırı gerçekleştirildiği, ancak siber saldırının nasıl gerçekleştiğinin bilinmediği, -Siber saldırı neticesinde veri sorumlusu sisteminde yer alan kayıtlı dosyalara erişildiği ve silindiği, -İhlalden etkilenen ilgili kişi gruplarının çalışanlar, kullanıcılar ve tabip odalarına kayıtlı üyeler olduğu, -İhlalden etkilenen kişisel veri kategorilerinin kimlik, iletişim, lokasyon, hukuki işlem ve işlem güvenliği olduğu, -Üye veri tabanına erişilemediğinden ihlalden etkilenen ilgili kişi sayısının henüz bilinmediği ancak muhtemelen etkilenebilecek ilgili kişi sayısının 107.000 olabileceği
bilgilerine yer verilmiştir.
Konuya ilişkin inceleme devam etmekle birlikte, Kişisel Verileri Koruma Kurulunun 14.08.2025 tarih ve 2025/1514 sayılı Kararı ile söz konusu veri ihlal bildiriminin Kurumun internet sitesinde ilan edilmesine karar verilmiştir.
Kamuoyuna saygıyla duyurulur. Biletall hakkındaki açıklama ise şöyle:
Bilindiği üzere, 6698 sayılı Kişisel Verilerin Korunması Kanununun “Veri güvenliğine ilişkin yükümlülükler” başlıklı 12 nci maddesinin (5) numaralı fıkrası “İşlenen kişisel verilerin kanuni olmayan yollarla başkaları tarafından elde edilmesi hâlinde, veri sorumlusu bu durumu en kısa sürede ilgilisine ve Kurula bildirir. Kurul, gerekmesi hâlinde bu durumu, kendi internet sitesinde ya da uygun göreceği başka bir yöntemle ilan edebilir.” hükmünü amirdir.
Veri sorumlusu sıfatını haiz Biletal İç ve Dış Ticaret AŞ tarafından Kurula iletilen veri ihlal bildiriminde özetle;
-Veri sorumlusuna ait olduğu bazı kişisel verilerin siber saldırganlar tarafından internet üzerindeki yasadışı platformlarda satışa sunulduğu, -İhlalin; Bilgi Teknolojileri ve İletişim Kurumu'ndan gelen yazı uyarınca, veri sorumlusu bilişim ekipleri tarafından yürütülen çalışmalar sonucunda 11.08.2025 tarihinde tespit edildiği, -İhlalden etkilenen kişisel veri kategorilerinin; kimlik, iletişim ve müşteri işlem verileri olduğu, -İhlalden etkilenen ilgili kişi grubunun müşteriler olduğu, -Veri ihlalinden etkilenen ilgili kişi sayısının tahmini 7.800 kişi olduğu
bilgilerine yer verilmiştir.
Konuya ilişkin inceleme devam etmekle birlikte, Kişisel Verileri Koruma Kurulunun 14.08.2025 tarih ve 2025/1481 sayılı Kararı ile söz konusu veri ihlal bildiriminin Kurumun internet sitesinde ilan edilmesine karar verilmiştir.
Kamuoyuna saygıyla duyurulur.
