Kişisel Verileri Koruma Kurumu (KVKK), Balıkesir’in Edremit ilçesinde faaliyet gösteren özel bir hastanenin 20 Ocak 2026 tarihinde siber saldırıya maruz kaldığını bildirdi. Bu ihlal sonucu, hastane müşterilerinin özel ve cinsel bilgileri sızdırıldı.
Saldırı, fidye yazılımı kullanılarak gerçekleştirildi ve sanallaştırma altyapısındaki sunuculara erişim sağlanamadığı belirlendi. Sistem dosyaları, fidye yazılımı uzantılarıyla şifrelendi. KVKK, ihlalin ardından konuyla ilgili bilgilendirme yapma kararı aldı.
Etkilenen veri türleri arasında kimlik, iletişim, özlük, finansal bilgiler, işlem güvenliği, fiziksel ve görsel-işitsel kayıtlar ile özel nitelikli veriler yer alıyor. Bu veriler arasında ırk, etnik köken, din, sağlık bilgileri, cinsel yaşam gibi hassas bilgiler de bulunuyor. Ayrıca, medeni hal, askerlik durumu ve seyahat bilgileri de risk altına girdi.
Hastanenin siber saldırıdan etkilenen grupları arasında çalışanlar, öğrenciler, hastalar, hasta yakınları ve ziyaretçiler yer alıyor. Ancak, etkilenen kişi sayısı henüz belirlenmedi ve incelemeler sürüyor.
Siber Güvenlik Uzmanı Mehmet Tolga Ertük, sağlık sektöründe yaşanan fidye yazılımı saldırılarının sonuçlarının oldukça ciddi olduğunu vurguladı. Ertük, sağlık bilgileri ve biyometrik verilerin açığa çıkmasının, kimlik doğrulama, mahremiyet ve itibar kaybı gibi yüksek riskler doğurduğunu belirtti. Bu durumun, olayın hem hukuki hem de operasyonel boyutunu artırdığını ifade etti.
