Kişisel Verileri Koruma Kurumu (KVKK), Özbeyler Sağlık ve Özel Hastahane Medikal İthalat İhracat Sanayi ve Ticaret AŞ’ye yönelik ciddi bir veri ihlali yaşandığını duyurdu. Kurumun resmi açıklamasına göre siber saldırı 20 Ocak 2026 tarihinde gerçekleşti ve aynı gün fark edildi.
FİDYE YAZILIMI SALDIRISI ORTAYA ÇIKTI
KVKK’nın paylaştığı bilgilere göre, ihlalin kaynağı fidye yazılımı saldırısı oldu. Hastanenin sanallaştırma altyapısında bulunan sunuculara erişimde yaşanan sorunlar sonrası yapılan incelemede, sistem dosyalarının fidye yazılımı tarafından şifrelendiği belirlendi.
HASSAS VERİLER TEHLİKEDE
İhlal kapsamında yalnızca temel kişisel verilerin değil, son derece hassas bilgilerin de risk altına girdiği ifade edildi. Açıklamada; kimlik ve iletişim bilgilerinin yanı sıra finansal veriler, mesleki bilgiler, kamera kayıtları gibi birçok verinin etkilenmiş olabileceği belirtildi.
Bununla birlikte sağlık verileri, biyometrik bilgiler, dini inançlar, etnik köken, adli kayıtlar ve özellikle cinsel yaşama dair bilgilerin de sızmış olabileceği vurgulandı. Ayrıca medeni durum, çocuk sayısı, askerlik bilgileri ve seyahat geçmişi gibi detayların da ihlal kapsamında yer aldığı aktarıldı.
KAÇ KİŞİNİN ETKİLENDİĞİ BELLİ DEĞİL
KVKK, olaydan etkilenen kişi sayısının henüz kesinleşmediğini açıkladı. Ancak çalışanlar, hastalar, hasta yakınları, öğrenciler, tedarikçiler ve ziyaretçiler dahil çok geniş bir kitlenin verilerinin tehlikeye girmiş olabileceği ifade edildi.
Yetkililer, veri ihlaline ilişkin detaylı incelemenin sürdüğünü belirtirken, bilgi almak isteyen kişilerin hastanenin resmi iletişim kanalları üzerinden başvuru yapabileceğini duyurdu.
Öte yandan KVKK, 27 Ocak 2026 tarihli kararı doğrultusunda söz konusu veri ihlalinin kamuoyuna ilan edildiğini ve sürecin yakından takip edildiğini bildirdi.
