Türk Tabipleri Birliği (TTB) 8 Ağustos 2025’te kurum sistemlerine yönelik gerçekleştirilen bir siber saldırı sonrası büyük bir veri ihlali yaşandığını duyurdu. Türk Tabipleri Birliği hacklendi mi sorusu ise kamuoyunun gündeminde. Peki,Türk Tabipleri Birliği hacklendi mi?
TÜRK TABİPLERİ BİRLİĞİ HACKLENDİ Mİ?
Kişisel Verileri Koruma Kurumu’na (KVKK) yapılan bildirimde, saldırı sonucunda çalışanlara, sistem kullanıcılarına ve tabip odalarına kayıtlı üyelere ait çok sayıda kişisel veriye izinsiz erişildiği aktarıldı. İlk incelemelere göre yaklaşık 107 bin kişinin bu veri ihlalinden etkilenmiş olabileceği değerlendiriliyor. Türk Tabipleri Birliği (TTB) 8 Ağustos 2025 tarihinde kurum sistemlerine yönelik gerçekleştirilen bir siber saldırı sonucu büyük bir veri ihlali yaşandığını açıkladı. Yapılan ilk değerlendirmelere göre, saldırıdan çalışanlar, sistem kullanıcıları ve tabip odalarına kayıtlı üyeler etkilendi.
Yaklaşık 107 bin kişinin kişisel bilgilerinin tehlikeye girmiş olabileceği belirtiliyor. Saldırının kaynağı henüz belirlenmezken, saldırı sırasında sistemde kayıtlı bazı dosyalara erişildiği ve verilerin bir kısmının silindiği tespit edildi. Etkilenen veriler arasında kimlik, iletişim, konum, hukuki işlem ve işlem güvenliği bilgilerinin yer aldığı bildirildi.
TTB SİBER SALDIRI AÇIKLAMASI KVKK TARAFINDAN DUYURULDU
Kamuoyu Duyurusu (Veri İhlali Bildirimi) - Türk Tabipler Birliği
Bilindiği üzere, 6698 sayılı Kişisel Verilerin Korunması Kanununun “Veri güvenliğine ilişkin yükümlülükler” başlıklı 12 nci maddesinin (5) numaralı fıkrası “İşlenen kişisel verilerin kanuni olmayan yollarla başkaları tarafından elde edilmesi hâlinde, veri sorumlusu bu durumu en kısa sürede ilgilisine ve Kurula bildirir. Kurul, gerekmesi hâlinde bu durumu, kendi internet sitesinde ya da uygun göreceği başka bir yöntemle ilan edebilir.” hükmünü amirdir.
Veri sorumlusu sıfatını haiz Türk Tabipler Birliği tarafından Kurula iletilen veri ihlal bildiriminde özetle;
- Belirsiz kaynaklar tarafından veri sorumlusu sistemine 08.08.2025 tarihinde siber saldırı gerçekleştirildiği, ancak siber saldırının nasıl gerçekleştiğinin bilinmediği,
- Siber saldırı neticesinde veri sorumlusu sisteminde yer alan kayıtlı dosyalara erişildiği ve silindiği,
- İhlalden etkilenen ilgili kişi gruplarının çalışanlar, kullanıcılar ve tabip odalarına kayıtlı üyeler olduğu,
- İhlalden etkilenen kişisel veri kategorilerinin kimlik, iletişim, lokasyon, hukuki işlem ve işlem güvenliği olduğu,
Üye veri tabanına erişilemediğinden ihlalden etkilenen ilgili kişi sayısının henüz bilinmediği ancak muhtemelen etkilenebilecek ilgili kişi sayısının 107.000 olabileceği
bilgilerine yer verilmiştir. Konuya ilişkin inceleme devam etmekle birlikte, Kişisel Verileri Koruma Kurulunun 14.08.2025 tarih ve 2025/1514 sayılı Kararı ile söz konusu veri ihlal bildiriminin Kurumun internet sitesinde ilan edilmesine karar verilmiştir.
Kamuoyuna saygıyla duyurulur."
