Kişisel Verileri Koruma Kurulu Özbeyler Sağlık’ta Özel Nitelikli Verileri Kapsayan Fidye Saldırısını İlan Etti
Özbeyler Sağlık ve Özel Hastahane Medikal İthalat İhracat Sanayi ve Ticaret AŞ’nin 20 Ocak 2026’da fidye yazılımı saldırısına uğradığı ve aynı gün tespit edildiği bildirildi. Kimlik, iletişim ve sağlık verileri dahil çok sayıda özel nitelikli kişisel verinin etkilenmiş olabileceği ihlal, 27 Ocak 2026 tarihli Kurul kararıyla kamuoyuna duyuruldu.
Kişisel Verileri Koruma Kurumu, Özbeyler Sağlık ve Özel Hastahane Medikal İthalat İhracat Sanayi ve Ticaret Anonim Şirketi’nde meydana gelen veri ihlaline ilişkin kamuoyu duyurusu yayımladı. Bildirimin, 6698 sayılı Kişisel Verilerin Korunması Kanunu’nun 12’nci maddesinin (5) numaralı fıkrası kapsamında Kurula iletildiği belirtildi.
Kanunun ilgili hükmünde, “İşlenen kişisel verilerin kanuni olmayan yollarla başkaları tarafından elde edilmesi hâlinde, veri sorumlusu bu durumu en kısa sürede ilgilisine ve Kurula bildirir.” ifadesinin yer aldığı hatırlatıldı.
Fidye Yazılımı Aynı Gün Tespit Edildi
Veri sorumlusu tarafından iletilen bildirimde, ihlalin 20.01.2026 tarihinde gerçekleştiği ve aynı gün tespit edildiği ifade edildi. Açıklamada, ihlalin kaynağının fidye yazılımı saldırısı olduğu bildirildi.
“Sanallaştırma altyapısında yer alan sunuculara erişim sağlanamaması üzerine yapılan incelemelerde, sunucular üzerindeki sistem dosyalarının fidye yazılımı uzantıları ile şifrelendiği tespit edilmiştir.” denildi.
Özel Nitelikli Veriler de Kapsamda
İhlalden etkilenen kişisel veri kategorilerinin kimlik, iletişim, özlük, fiziksel mekân güvenliği, işlem güvenliği, finans, mesleki deneyim ve görsel-işitsel kayıtlar olduğu belirtildi. Ayrıca özel nitelikli kişisel veriler kapsamında; ırk ve etnik köken, felsefi inanç, din, mezhep ve diğer inançlar, kılık-kıyafet, sağlık bilgileri, cinsel hayat, ceza mahkûmiyeti ve güvenlik tedbirleri ile biyometrik verilerin de etkilenmiş olabileceği aktarıldı.
Ünvan, imza bilgileri, çocuk sayısı ve yaş bilgileri, medeni hal, askerlik durumu ve seyahat bilgilerinin de etkilenen veriler arasında yer aldığı bildirildi.
Çok Sayıda İlgili Kişi Grubu Etkilenmiş Olabilir
İhlalden etkilenen ilgili kişi gruplarının çalışanlar, öğrenciler, müşteri ve potansiyel müşteriler ile hastalar olduğu ifade edildi. Mevcut tespitler kapsamında; çalışan adayı, çalışan yakını, dışarıdan hizmet veren doktor, misafir, hasta yakını, hizmet veren kişi temsilcisi, referans, donör, görgü tanığı, kamu kurum çalışanı, kimliği kaybolan kişi, hissedar veya ortak, potansiyel ürün veya hizmet alıcısı, stajyer, tedarikçi çalışanı ve yetkilisi, ürün veya hizmet alan kişi, veli, vasi, temsilci, ziyaretçi, kamera kaydı alınan kişi ve diğer ilgili kişi gruplarına ait kişisel verilere de erişim sağlanmış olabileceğinin belirlendiği aktarıldı.
İhlalden etkilenen kişi sayısının henüz tespit edilemediği, incelemelerin sürdüğü bildirildi.
Şirket, ilgili kişilerin veri ihlali hakkında bilgi almak için resmî internet sitesi, kurumsal sosyal medya hesapları, çağrı merkezi, şirket merkezindeki danışma birimi ve “info@korfezhastanesi.com” e-posta adresi üzerinden iletişime geçebileceğini duyurdu.
Kuruldan İnternet Sitesinde İlan Kararı
Kişisel Verileri Koruma Kurulu’nun 27.01.2026 tarih ve 2026/138 sayılı Kararı ile söz konusu veri ihlali bildiriminin Kurumun internet sitesinde ilan edilmesine karar verildiği açıklandı. İnceleme sürecinin devam ettiği bildirildi.
Kaynak: Beykozun Sesi
Tepkiniz Nedir?
Beğen
0
Beğenmiyorum
0
Aşk
0
Komik
0
Öfkeli
0
Üzgün
0
Vay
0
