Kişisel Verileri Koruma Kurumu (KVKK), özel bir sağlık kuruluşunda ciddi bir veri ihlali yaşandığını açıkladı. Yapılan duyuruda, hastalara ait kişisel ve hassas bilgilerin siber saldırı sonucu ele geçirilmiş olabileceği belirtildi.
FİDYE YAZILIMI SALDIRISI SİSTEMLERİ DEVRE DIŞI BIRAKTI
KVKK’nın açıklamasına göre saldırı 20 Ocak 2026 tarihinde gerçekleşti ve aynı gün içerisinde fark edildi. Yapılan teknik incelemelerde, hastanenin sanallaştırma altyapısındaki sunucuların fidye yazılımı tarafından şifrelendiği tespit edildi. Bu durum, sistemlere erişimi kısıtlarken veri güvenliğini de tehlikeye attı.
SADECE KİMLİK BİLGİLERİ DEĞİL, EN HASSAS VERİLER DE RİSK ALTINDA
İhlalin kapsamının oldukça geniş olduğu ifade edildi. Kimlik ve iletişim bilgilerinin yanı sıra finansal veriler, mesleki bilgiler ve güvenlik kamerası kayıtlarının da etkilenmiş olabileceği belirtildi. Bununla birlikte sağlık verileri, biyometrik bilgiler, dini inanç, etnik köken, adli kayıtlar ve özellikle cinsel yaşama ilişkin bilgilerin de sızmış olabileceği vurgulandı.
GENİŞ BİR KİTLE ETKİLENMİŞ OLABİLİR
Veri ihlalinden etkilenen kişi sayısının henüz kesinleşmediği açıklandı. Ancak hastalar, çalışanlar, hasta yakınları, öğrenciler, tedarikçiler ve hastaneyi ziyaret eden kişilerin de risk altında olabileceği ifade edildi. Bu durum, ihlalin boyutunun oldukça büyük olabileceğine işaret ediyor.
İNCELEME SÜRECİ DEVAM EDİYOR
KVKK, olayla ilgili detaylı incelemenin sürdüğünü ve gelişmelerin kamuoyuyla paylaşılacağını bildirdi. Ayrıca bilgi almak isteyen kişilerin ilgili sağlık kuruluşunun iletişim kanalları üzerinden başvuru yapabileceği belirtildi. Kurum, 27 Ocak 2026 tarihli kararı doğrultusunda veri ihlalini kamuoyuna ilan ettiğini ve süreci yakından takip ettiğini açıkladı.
