Kişisel Verileri Koruma Kurulu (KVKK), 14 Ağustos 2025’te aldığı kararlarla, Türk Tabipler Birliği ve Biletal’de yaşanan veri ihlallerine ilişkin ayrıntıları internet sitesinde yayımladı. Her iki olayda da kişisel verilerin yetkisiz erişime maruz kaldığı ve binlerce kişinin etkilenmiş olabileceği belirtildi.
KVKK’nın açıklamasına göre Türk Tabipler Birliği, 8 Ağustos 2025’te siber saldırıya uğradı. Kimliği henüz belirlenemeyen saldırganlar, kuruma ait sistemlerdeki kayıtlı dosyalara erişti ve bu dosyaları sildi. Olayda çalışanlar, kullanıcılar ve tabip odalarına kayıtlı üyelerin bilgileri etkilendi. Erişilen veriler arasında kimlik, iletişim, lokasyon, hukuki işlem ve işlem güvenliği kategorileri yer aldı. Üye veri tabanına erişim sağlanamadığı için kesin sayı bilinmese de 107 bin kişinin etkilenmiş olabileceği ifade edildi.
Biletal İç ve Dış Ticaret A.Ş.’ye ilişkin veri ihlali ise 11 Ağustos 2025’te tespit edildi. Şirkete ait bazı müşteri verilerinin yasa dışı platformlarda satışa çıkarıldığı belirlendi. Etkilenen veri kategorileri arasında kimlik, iletişim ve müşteri işlem verileri bulundu. Olaydan yaklaşık 7 bin 800 kişinin etkilenmiş olabileceği bildirildi. Tespit süreci, Bilgi Teknolojileri ve İletişim Kurumu’nun uyarısı sonrası başlatılan çalışmalarla tamamlandı.
KVKK her iki ihlali resmi internet sitesinde duyurdu
Kurum, iki ihlalin de inceleme sürecinin devam ettiğini açıkladı. Türk Tabipler Birliği için alınan karar 2025/1514, Biletal için alınan karar ise 2025/1481 numarasıyla kayıt altına alındı. Karar metinleri KVKK’nın resmi internet sitesinde yayımlandı.
KVKK, her iki olayda da ilgili kişi gruplarının kişisel veri güvenliği konusunda bilgilendirildiğini bildirdi. Ayrıca, ihlallerin hangi yöntemlerle gerçekleştiğine dair teknik detayların netleşmesi için çalışmaların sürdüğü aktarıldı. İnceleme tamamlandığında ek bilgilerin yine kamuoyuyla paylaşılacağı belirtildi.
TTB ve Biletal veri ihlalleri, Türkiye’de faaliyet gösteren kurumların siber saldırılar karşısındaki güvenlik önlemlerinin ne kadar önemli olduğunu ortaya koyuyor. Yetkililer, olayların ardından veri güvenliği ve koruma tedbirlerine ilişkin değerlendirmelerin devam ettiğini ifade etti.
