Türk Tabipleri Birliği sistemlerine sızıldı: 107 bin sağlıkçının özel verileri tehlikede

Türk Tabipleri Birliği (TTB), 8 Ağustos 2025 tarihinde bir siber saldırıya maruz kaldı. Bunun sonucunda hackerlar 107 bin sağlık çalışanının kişisel verilerine erişim sağladı. Aynı zamanda bazı özel dosyaların da silindiği kayıtlarda fark edildi.

Kişisel Verileri Koruma Kurumu’na yapılan bildirimde ne yazık ki saldırının kaynağı ve yöntemi hakkında bir bilgi paylaşılmadı. Fakat yüz binden fazla vatandaşın kimlik bilgileri, iletişim belgeleri ve lokasyonu tehlikeye atıldı. Konuya ilişkin incelemelerin devam ettiği vurgulandı.

KVKK’dan açıklama geldi

Kişisel Verileri Koruma Kurumu, Türk Tabipleri Birliği’ne yapılan siber saldırıya ilişkin şu açıklamayı yaptı:

“Bilindiği üzere, 6698 sayılı Kişisel Verilerin Korunması Kanununun “Veri güvenliğine ilişkin yükümlülükler” başlıklı 12 nci maddesinin (5) numaralı fıkrası “İşlenen kişisel verilerin kanuni olmayan yollarla başkaları tarafından elde edilmesi hâlinde, veri sorumlusu bu durumu en kısa sürede ilgilisine ve Kurula bildirir. Kurul, gerekmesi hâlinde bu durumu, kendi internet sitesinde ya da uygun göreceği başka bir yöntemle ilan edebilir.” hükmünü amirdir.

Veri sorumlusu sıfatını haiz Türk Tabipleri Birliği tarafından Kurula iletilen veri ihlal bildiriminde özetle;

-Belirsiz kaynaklar tarafından veri sorumlusu sistemine 08.08.2025 tarihinde siber saldırı gerçekleştirildiği, ancak siber saldırının nasıl gerçekleştiğinin bilinmediği,
-Siber saldırı neticesinde veri sorumlusu sisteminde yer alan kayıtlı dosyalara erişildiği ve silindiği,
-İhlalden etkilenen ilgili kişi gruplarının çalışanlar, kullanıcılar ve tabip odalarına kayıtlı üyeler olduğu,
-İhlalden etkilenen kişisel veri kategorilerinin kimlik, iletişim, lokasyon, hukuki işlem ve işlem güvenliği olduğu,
-Üye veri tabanına erişilemediğinden ihlalden etkilenen ilgili kişi sayısının henüz bilinmediği ancak muhtemelen etkilenebilecek ilgili kişi sayısının 107.000 olabileceği

bilgilerine yer verilmiştir.

Konuya ilişkin inceleme devam etmekle birlikte, Kişisel Verileri Koruma Kurulunun 14.08.2025 tarih ve 2025/1514 sayılı Kararı ile söz konusu veri ihlal bildiriminin Kurumun internet sitesinde ilan edilmesine karar verilmiştir.

Kamuoyuna saygıyla duyurulur.”

Bunun yanı sıra KVKK, “Biletall” adlı online bilet platformunun da siber saldırıya maruz kaldığını bildirerek şunları söyledi:

“Bilindiği üzere, 6698 sayılı Kişisel Verilerin Korunması Kanununun “Veri güvenliğine ilişkin yükümlülükler” başlıklı 12 nci maddesinin (5) numaralı fıkrası “İşlenen kişisel verilerin kanuni olmayan yollarla başkaları tarafından elde edilmesi hâlinde, veri sorumlusu bu durumu en kısa sürede ilgilisine ve Kurula bildirir. Kurul, gerekmesi hâlinde bu durumu, kendi internet sitesinde ya da uygun göreceği başka bir yöntemle ilan edebilir.” hükmünü amirdir.

Veri sorumlusu sıfatını haiz Biletal İç ve Dış Ticaret AŞ tarafından Kurula iletilen veri ihlal bildiriminde özetle;

-Veri sorumlusuna ait olduğu bazı kişisel verilerin siber saldırganlar tarafından internet üzerindeki yasadışı platformlarda satışa sunulduğu,
-İhlalin; Bilgi Teknolojileri ve İletişim Kurumu’ndan gelen yazı uyarınca, veri sorumlusu bilişim ekipleri tarafından yürütülen çalışmalar sonucunda 11.08.2025 tarihinde tespit edildiği,
-İhlalden etkilenen kişisel veri kategorilerinin; kimlik, iletişim ve müşteri işlem verileri olduğu,
-İhlalden etkilenen ilgili kişi grubunun müşteriler olduğu,
-Veri ihlalinden etkilenen ilgili kişi sayısının tahmini 7.800 kişi olduğu

bilgilerine yer verilmiştir.

Konuya ilişkin inceleme devam etmekle birlikte, Kişisel Verileri Koruma Kurulunun 14.08.2025 tarih ve 2025/1481 sayılı Kararı ile söz konusu veri ihlal bildiriminin Kurumun internet sitesinde ilan edilmesine karar verilmiştir.

Kamuoyuna saygıyla duyurulur.”

Son olarak BtcTürk dün 48 milyon doların çalındığı iddiasıyla gündeme gelmişti. Fakat şirket iddialara ilişkin açıklama yaparak, varlıkların büyük çoğunluğunun soğuk cüzdanlarda tutulduğunu söyleyerek açıklık getirdi.