Ünlü tatil beldesindeki hastaneye siber saldırı: Hastaların cinsel bilgileri ortaya saçıldı
KVKK, Edremit'te hizmet veren özel bir hastanenin siber saldırıya uğradığını açıkladı. Saldırı sonucunda sağlık bilgileri, biyometrik veriler, ceza mahkûmiyeti, cinsel hayat ve din bilgileri dahil pek çok veri kategorisinin etkilenmiş olabileceği belirtildi.
Kişisel Verileri Koruma Kurumu (KVKK), Balıkesir'in Edremit ilçesinde hizmet veren özel bir hastanenin 20 Ocak 2026 tarihinde siber saldırıya uğradığını ve ihlal bildirimi yaptığını duyurdu.
Fidye yazılımı saldırısı sonucunda, sanallaştırma altyapısında yer alan sunuculara erişim sağlanamadı ve sistem dosyalarının fidye yazılımı uzantılarıyla şifrelendiği belirlendi.
Kurum, ihlalin Kişisel Verileri Koruma Kurulu'nun 27 Ocak 2026 tarihli kararıyla internet sitesinde duyurulmasına karar verdi.
SAĞLIK VE BİYOMETRİK VERİLER RİSK ALTINDA
Olaydan etkilenen veri kategorileri arasında kimlik, iletişim, özlük, finans, işlem güvenliği, fiziksel ve görsel-işitsel kayıtların yanı sıra özel nitelikli veriler de bulunuyor. Bunlar arasında ırk ve etnik köken, felsefi inanç, din ve mezhep, kılık-kıyafet, sağlık bilgileri, cinsel hayat, ceza mahkûmiyeti, güvenlik tedbirleri ve biyometrik veriler yer alıyor. Ayrıca çocuk sayısı, medeni hal, askerlik durumu, seyahat bilgileri, ünvan ve imza gibi bilgiler de risk altında.
ETKİLENEN KİŞİLER
KVKK’ya göre ihlalden etkilenen gruplar; çalışanlar, öğrenciler, müşteriler, hastalar, hasta yakınları, tedarikçi çalışanları, ziyaretçiler ve kamera kaydı alınan kişiler dahil geniş bir yelpazeyi kapsıyor. Etkilenen kişi sayısı henüz netleşmedi ve incelemeler devam ediyor.
'HEM HUKUKİ HEM OPERASYONEL BOYUTUNU BÜYÜTÜR'
Siber Güvenlik Uzmanı Mehmet Tolga Ertük, sağlık sektöründe yaşanan bu tür fidye yazılımı saldırılarının sıradan bir veri ihlalinden çok daha ağır sonuçlar doğurduğunu belirterek, “Burada risk yalnızca ad-soyad veya iletişim bilgisinin açığa çıkması değil. KVKK duyurusunda yer alan veri kategorilerine bakıldığında sağlık bilgileri, biyometrik veriler, ceza mahkûmiyeti ve güvenlik tedbirleri, cinsel hayat, din ve inanç gibi son derece hassas alanların etkilenmiş olabileceği görülüyor. Bu tür veriler kimlik doğrulama, mahremiyet, ayrımcılık, itibar kaybı ve hedefli dolandırıcılık açısından çok daha yüksek risk üretir. Özellikle sağlık verileri ile biyometrik verilerin aynı olay içinde risk altına girmesi, olayın hem hukuki hem operasyonel boyutunu büyütür” dedi.