Türk Tabipleri Birliği ile Biletall Siber Saldırıya Uğradı: 100 Binden Fazla Sağlıkçının Verisi Çalındı!
KVKK, Türk Tabipleri Birliği ile Biletall’ın siber akına uğradığını açıkladı. Yaşanan siber hücumlar, Biletall müşterileri ile Türk Tabipleri Birliği’ne kayıtlı sağlıkçıların bilgilerinin ele geçirilmesine neden oldu.
Kişisel Verileri Koruma Kurumu (KVKK), bugün iki bilgi ihlali birden açıkladı. KVKK tarafından yapılan açıklamaya nazaran hem Türk Tabipleri Birliği hem de Biletall siber akına uğradı. Bu siber taarruzlar sonucunda çok sayıda kişinin ferdî verisi ele geçirilmiş durumda.
KVKK’nın resmî internet sitesinde yer alan duyuruya nazaran Türk Tabipleri Birliği’ne yönelik atak, 8 Ağustos 2025 tarihinde gerçekleştirildi. Bu akında tahminen 107 binden fazla kişinin ferdî verisi ele geçirildi. Biletal’a yönelik siber hücum sonucunda ise yaklaşık 7.800 kişinin verisi çalındı. Türk Tabipleri Birliği’ne yönelik saldırıda kimlik bilgileri, irtibat bilgileri, lokasyon bilgileri ve hukuki süreç bilgileri ele geçirilirken Biletal tarafındaki akında da kimlik, irtibat ve müşteri süreç bilgileri sızdırılmış durumda.
KVKK’nın Türk Tabipleri Birliği hakkındaki açıklaması:
Bilgi sorumlusu sıfatını haiz Türk Tabipleri Birliği tarafından Konseye iletilen data ihlal bildiriminde özetle;
-Belirsiz kaynaklar tarafından bilgi sorumlusu sistemine 08.08.2025 tarihinde siber atak gerçekleştirildiği, lakin siber akının nasıl gerçekleştiğinin bilinmediği,
-Siber atak sonucunda bilgi sorumlusu sisteminde yer alan kayıtlı evraklara erişildiği ve silindiği,
-İhlalden etkilenen ilgili kişi kümelerinin çalışanlar, kullanıcılar ve tabip odalarına kayıtlı üyeler olduğu,
-İhlalden etkilenen şahsî bilgi kategorilerinin kimlik, irtibat, lokasyon, hukuksal süreç ve süreç güvenliği olduğu,
-Üye bilgi tabanına erişilemediğinden ihlalden etkilenen ilgili kişi sayısının şimdi bilinmediği fakat muhtemelen etkilenebilecek ilgili kişi sayısının 107.000 olabileceği
bilgilerine yer verilmiştir.
Bahse ait inceleme devam etmekle birlikte, Ferdî Bilgileri Müdafaa Konseyinin 14.08.2025 tarih ve 2025/1514 sayılı Kararı ile kelam konusu bilgi ihlal bildiriminin Kurumun internet sitesinde ilan edilmesine karar verilmiştir.
Kamuoyuna hürmetle duyurulur.
Biletall hakkındaki açıklama ise şöyle:
Data sorumlusu sıfatını haiz Biletal İç ve Dış Ticaret AŞ tarafından Heyete iletilen data ihlal bildiriminde özetle;
-Veri sorumlusuna ilişkin olduğu kimi şahsî dataların siber saldırganlar tarafından internet üzerindeki yasadışı platformlarda satışa sunulduğu,
-İhlalin; Bilgi Teknolojileri ve İrtibat Kurumu’ndan gelen yazı uyarınca, veri sorumlusu bilişim takımları tarafından yürütülen çalışmalar sonucunda 11.08.2025 tarihinde tespit edildiği,
-İhlalden etkilenen şahsî bilgi kategorilerinin; kimlik, bağlantı ve müşteri süreç bilgileri olduğu,
-İhlalden etkilenen ilgili kişi kümesinin müşteriler olduğu,
-Veri ihlalinden etkilenen ilgili kişi sayısının iddiası 7.800 kişi olduğu
bilgilerine yer verilmiştir.
Hususa ait inceleme devam etmekle birlikte, Ferdî Bilgileri Müdafaa Heyetinin 14.08.2025 tarih ve 2025/1481 sayılı Kararı ile kelam konusu data ihlal bildiriminin Kurumun internet sitesinde ilan edilmesine karar verilmiştir.
Kamuoyuna hürmetle duyurulur.
