Kişisel Verileri Koruma Kurumu, Balıkesir’in Edremit ilçesinde faaliyet gösteren özel bir hastanenin siber saldırıya uğradığını duyurdu. Yapılan açıklamada, 20 Ocak 2026 tarihinde gerçekleşen saldırının fidye yazılımı kapsamında olduğu ve sistemlere erişimin engellendiği belirtildi.
Saldırı sonucunda sanallaştırma altyapısındaki sunucuların şifrelendiği ve hastaneye ait verilerin ciddi risk altına girdiği ifade edildi.
Çok sayıda hassas veri risk altında
KVKK tarafından yapılan bilgilendirmeye göre, saldırıdan etkilenen veri kategorileri oldukça geniş kapsamlı oldu. Kimlik ve iletişim bilgilerinin yanı sıra sağlık verileri, biyometrik bilgiler ve cinsel hayata ilişkin verilerin de ihlal kapsamında yer aldığı belirtildi.
Ayrıca din, etnik köken, ceza mahkûmiyeti ve güvenlik tedbirleri gibi özel nitelikli verilerin de risk altına girdiği bildirildi.
Geniş bir kullanıcı kitlesi etkilendi
Siber saldırının yalnızca hastaları değil, çalışanlar, ziyaretçiler, tedarikçi personeller ve hasta yakınlarını da kapsadığı açıklandı. Etkilenen kişi sayısının henüz netleşmediği ve incelemelerin sürdüğü ifade edildi.
Olayın kapsamı, sağlık sektöründe veri güvenliğinin önemini bir kez daha gündeme getirdi.
Fidye yazılımı saldırısı ağır sonuçlar doğuruyor
Uzmanlar, sağlık sektöründe gerçekleşen fidye yazılımı saldırılarının diğer veri ihlallerine göre daha ciddi sonuçlar doğurduğunu belirtiyor. Özellikle sağlık ve biyometrik verilerin ele geçirilmesinin kimlik doğrulama ve mahremiyet açısından yüksek risk taşıdığı ifade edildi.
Bu tür verilerin kötü niyetli kullanımı, hedefli dolandırıcılık ve itibar kaybı gibi riskleri de beraberinde getiriyor.
İnceleme süreci devam ediyor
KVKK, olayın ardından ihlal bildirimini kamuoyuna duyurduğunu ve sürece ilişkin incelemelerin devam ettiğini açıkladı. Veri güvenliğine yönelik alınacak önlemler ve sorumlular hakkında yapılacak işlemlerin ilerleyen süreçte netleşmesi bekleniyor.
