Gün geçtikçe dijitalleşen dünyanın en büyük problemlerinden biri siber saldırılar. Kişisel verileri hedef alan siber saldırıların son kurbanı Türk Tabipleri Birliği ve BiletAll oldu.
Kişisel Verileri Koruma Kurumu (KVKK), yaptığı açıklamada Türk Tabipleri Birliği ve BiletAll’ın siber saldırıya uğradığını duyurdu.
Türk Tabipleri Birliği ve BiletAll siber saldırıya uğradı.
Kişisel Verileri Koruma Kurumu (KVKK), hem Türk Tabipleri Birliği’nin hem de BiletAll’ın siber saldırıya uğradığını açıkladı. Türk Tabipleri Birliği’ne yapılan saldırı 8 Ağustos tarihinde gerçekleşti. Siber saldırıda 107 binden fazla kişinin kimlik bilgileri, iletişim bilgileri, lokasyon bilgileri ve hukuki işlem bilgileri ele geçirildi. BiletAll’a yapılan saldırıda yaklaşık 7.800 kişinin verisi çalındı ve kimlik, iletişim ve müşteri işlem verileri sızdırıldı.
Türk Tabipleri Birliği ve BiletAll’ın konuyla ilgili yaptığı açıklamalar şu şekilde:
Türk Tabipleri Birliği: Bilindiği üzere, 6698 sayılı Kişisel Verilerin Korunması Kanununun “Veri güvenliğine ilişkin yükümlülükler” başlıklı 12 nci maddesinin (5) numaralı fıkrası “İşlenen kişisel verilerin kanuni olmayan yollarla başkaları tarafından elde edilmesi hâlinde, veri sorumlusu bu durumu en kısa sürede ilgilisine ve Kurula bildirir. Kurul, gerekmesi hâlinde bu durumu, kendi internet sitesinde ya da uygun göreceği başka bir yöntemle ilan edebilir.” hükmünü amirdir. Veri sorumlusu sıfatını haiz Türk Tabipleri Birliği tarafından Kurula iletilen veri ihlal bildiriminde özetle;
Belirsiz kaynaklar tarafından veri sorumlusu sistemine 08.08.2025 tarihinde siber saldırı gerçekleştirildiği, ancak siber saldırının nasıl gerçekleştiğinin bilinmediği,
Siber saldırı neticesinde veri sorumlusu sisteminde yer alan kayıtlı dosyalara erişildiği ve silindiği,
İhlalden etkilenen ilgili kişi gruplarının çalışanlar, kullanıcılar ve tabip odalarına kayıtlı üyeler olduğu,
İhlalden etkilenen kişisel veri kategorilerinin kimlik, iletişim, lokasyon, hukuki işlem ve işlem güvenliği olduğu,
Üye veri tabanına erişilemediğinden ihlalden etkilenen ilgili kişi sayısının henüz bilinmediği ancak muhtemelen etkilenebilecek ilgili kişi sayısının 107.000 olabileceği
bilgilerine yer verilmiştir.
Konuya ilişkin inceleme devam etmekle birlikte, Kişisel Verileri Koruma Kurulunun 14.08.2025 tarih ve 2025/1514 sayılı Kararı ile söz konusu veri ihlal bildiriminin Kurumun internet sitesinde ilan edilmesine karar verilmiştir.
Kamuoyuna saygıyla duyurulur.”
BiletAll: “Bilindiği üzere, 6698 sayılı Kişisel Verilerin Korunması Kanununun “Veri güvenliğine ilişkin yükümlülükler” başlıklı 12 nci maddesinin (5) numaralı fıkrası “İşlenen kişisel verilerin kanuni olmayan yollarla başkaları tarafından elde edilmesi hâlinde, veri sorumlusu bu durumu en kısa sürede ilgilisine ve Kurula bildirir. Kurul, gerekmesi hâlinde bu durumu, kendi internet sitesinde ya da uygun göreceği başka bir yöntemle ilan edebilir.” hükmünü amirdir.
Veri sorumlusu sıfatını haiz Biletal İç ve Dış Ticaret AŞ tarafından Kurula iletilen veri ihlal bildiriminde özetle;
-Veri sorumlusuna ait olduğu bazı kişisel verilerin siber saldırganlar tarafından internet üzerindeki yasadışı platformlarda satışa sunulduğu,
-İhlalin; Bilgi Teknolojileri ve İletişim Kurumu’ndan gelen yazı uyarınca, veri sorumlusu bilişim ekipleri tarafından yürütülen çalışmalar sonucunda 11.08.2025 tarihinde tespit edildiği,
-İhlalden etkilenen kişisel veri kategorilerinin; kimlik, iletişim ve müşteri işlem verileri olduğu,
-İhlalden etkilenen ilgili kişi grubunun müşteriler olduğu,
-Veri ihlalinden etkilenen ilgili kişi sayısının tahmini 7.800 kişi olduğu
bilgilerine yer verilmiştir.
Konuya ilişkin inceleme devam etmekle birlikte, Kişisel Verileri Koruma Kurulunun 14.08.2025 tarih ve 2025/1481 sayılı Kararı ile söz konusu veri ihlal bildiriminin Kurumun internet sitesinde ilan edilmesine karar verilmiştir.
Kamuoyuna saygıyla duyurulur.”
