Türkiye’de veri güvenliği konusu yine gündemde. KVKK, yakın zamanda iki önemli veri ihlali bildirimini kamuoyuyla paylaştı: Türk Tabipler Birliği ve Biletal İç ve Dış Ticaret A.Ş. Bu olaylar, kişisel verilerin korunmasının ne kadar kritik bir konu olduğunu bir kez daha gösteriyor.
Türk Tabipler Birliği Veri İhlali
Türk Tabipler Birliği için gerçekleşen veri ihlali hakkında resmi açıklamada bulundu.
”Veri sorumlusu sıfatına haiz Türk Tabipler Birliği tarafından kurula iletilen veri ihlal bildiriminde özetle; Belirsiz kaynaklar tarafından veri sorumlusu sistemine 08.08.2025 tarihinde siber saldırı gerçekleştirildiği, ancak siber saldırının nasıl gerçekleştiğinin bilinmediği,
Siber saldırı neticesinde veri sorumlusu sisteminde yer alan kayıtlı dosyalara erişildiği ve silindiği, İhlalden etkilenen ilgili kişi gruplarının çalışanlar, kullanıcılar ve tabip odalarına kayıtlı üyeler olduğu, İhlalden etkilenen kişisel veri kategorilerinin kimlik, iletişim, lokasyon, hukuki işlem ve işlem güvenliği olduğu,
Üye veri tabanına erişilemediğinden ihlalden etkilenen ilgili kişi sayısının henüz bilinmediği ancak muhtemelen etkilenebilecek ilgili kişi sayısının 107.000 olabileceği bilgilerine yer verilmiştir. Konuya ilişkin inceleme devam etmekle birlikte,
Kişisel Verileri Koruma Kurulunun 14.08.2025 tarih ve 2025/1514 sayılı Kararı ile söz konusu veri ihlal bildiriminin Kurumun internet sitesinde ilan edilmesine karar verilmiştir. Kamuoyuna saygıyla duyurulur.”
8 Ağustos 2025 tarihinde Türk Tabipler Birliği’nin veri sorumlusu sistemine bilinmeyen kaynaklardan bir siber saldırı gerçekleşmiş. Bu saldırı sonucunda bazı kayıtlı dosyalara erişilmiş ve bazıları silinmiş. Etkilenen kişiler arasında çalışanlar, kullanıcılar ve tabip odalarına kayıtlı üyeler yer almakta.
İhlal kapsamındaki veriler arasında kimlik, iletişim, lokasyon, hukuki işlem ve işlem güvenliği bilgileri bulunuyor. Üye veri tabanına henüz erişilemediği için etkilenen kişi sayısının kesin olmamakla beraber yaklaşık 107.000 kişi olduğu söylenmekte. KVKK, bu bildirim üzerine 14 Ağustos 2025 tarih ve 2025/1514 sayılı karar ile ihlal bildirimini kendi internet sitesinde ilan etmiş oldu.
Biletal’ın Veri İhlali
Biletal ise sistemsel bir açık nedeniyle yaklaşık 7.800 kişinin kişisel verilerinin yetkisiz kişilerce erişilmesine yol açan bir ihlali bildirdi. KVKK’ya yapılan bildirim sonrası şirket, etkilenen kullanıcıları bilgilendirdi ve gerekli önlemleri almaya başlamış.
Neden Önemli?
Her iki ihlal de, kişisel verilerin güvenliğinin sağlanmasının ne kadar hassas bir konu olduğunu ortaya koyuyor. Kurumların KVKK’ya bildirimde bulunması ve gerekli önlemleri alması hem bireylerin mahremiyeti hem de yasal sorumluluk açısından oldukça kritik bir mesele.