Türk Tabipleri Birliği ve Biletall’a Yönelik Büyük Siber Saldırı: 2025’te Gündemi Sarsan Veri İhlali Detayları
Türkiye’de son yılların en ciddi veri güvenliği olaylarından biri yaşandı. Kişisel Verileri Koruma Kurumu (KVKK) tarafından yapılan resmi açıklamaya göre, Türk Tabipleri Birliği (TTB) ve Biletall adlı seyahat platformu büyük bir siber saldırının hedefi oldu. Gerçekleşen bu siber saldırı sonucu, iki kuruluşun sistemlerinde bulunan toplamda yüz bini aşkın kişinin hassas kişisel verileri üçüncü şahısların eline geçti.
Siber Saldırının Detayları ve Etkilenen Kurumlar
| Kurum | Saldırı Tarihi | Etkilenen Kişi Sayısı (Tahmini) |
|---|---|---|
| Türk Tabipleri Birliği | 8 Ağustos 2025 | 107.000+ |
| Biletall | 11 Ağustos 2025 | 7.800 |
Siber saldırıların ardından KVKK tarafından kamuoyuna yapılan duyurularda hem TTB’ye hem de Biletall’a ait önemli bilgiler paylaşıldı. Yaşanan bu olay, hem sağlık sektörünü hem de seyahat sektörünü etkileyen büyük ölçekli bir veri ihlali olarak kayda geçti.
Türk Tabipleri Birliği’ne Yönelik Siber Saldırı
8 Ağustos 2025 tarihinde gerçekleştirildiği bildirilen siber saldırı sonucunda Türk Tabipleri Birliği’ne kayıtlı yaklaşık 107.000 sağlık çalışanının kişisel verileri siber saldırganların eline geçti. KVKK’nın resmi internet sitesinden duyurulan bilgiye göre; saldırı sırasında sistemlere erişilerek çok sayıda dosya elde edilmiş ve bazıları silinmiştir.
Etkilenen Kişisel Veri Kategorileri
- Kimlik bilgileri
- İletişim verileri
- Lokasyon verileri
- Hukuki işlem bilgileri
- İşlem güvenliği verileri
Saldırının kaynağı henüz kesin olarak bilinmemekle birlikte, veri ihlalinden çalışanlar, kullanıcılar ve tabip odalarına kayıtlı üyeler etkilendi. TTB üye veri tabanına erişilemediğinden, kesin etkilenen kişi sayısı net olarak tespit edilemedi ancak 107.000 kişinin zarar görebileceği öngörülüyor.
Biletall’a Yönelik Siber Saldırı ve Çalınan Veriler
Siber saldırıdan etkilenen diğer bir kurum olan Biletall için de KVKK’nın yaptığı açıklama büyük ses getirdi. Biletall İç ve Dış Ticaret A.Ş. tarafından iletilen bildirimde; 11 Ağustos 2025 tarihinde, müşteri verilerinin yasa dışı internet platformlarında satışa sunulduğu tespit edildi. Söz konusu ihlalin fark edilmesi ise Bilgi Teknolojileri ve İletişim Kurumu’ndan gelen bir uyarı sayesinde mümkün oldu.
Biletall’da Ele Geçirilen Veri Kategorileri
- Kimlik bilgileri
- İletişim bilgileri
- Müşteri işlem verileri
Yaklaşık 7.800 kişinin kişisel verileri bu ihlalden olumsuz etkilendi. Biletall müşterilerinin kimlik ve işlem bilgilerinin sızdırılması, veri güvenliği konusundaki endişeleri bir kez daha gündeme taşıdı.
KVKK’nın Resmi Açıklamaları ve Sorumluluklar
KVKK, her iki veri ihlali hakkında da kapsamlı duyurular yayınladı ve süregelen incelemelerin devam ettiğini belirtti. Türk Tabipleri Birliği ve Biletall, 6698 Sayılı Kişisel Verilerin Korunması Kanununun “Veri Güvenliğine İlişkin Yükümlülükler” başlıklı 12’nci maddesinin (5) numaralı fıkrası kapsamında, bu tür bir ihlal durumunda ilgili kişilere ve kurula bildirimde bulunmakla yükümlü. Her iki kurum da, alınan kurul kararları gereğince konuyu resmi internet sitelerinde ve ilanla kamuoyuna duyurarak şeffaflık sağlamak durumunda kaldı.
KVKK Açıklamalarına Göre Süreçler
- Saldırı sonrası, veri sorumluları derhal KVKK ve ilgili kişilere bildirimi yaptı.
- Her iki ihlal için de kamuoyunu bilgilendirme zorunluluğu işletildi.
- İlgili Kurul kararları doğrultusunda açıklamalar kurum sitelerinde yer aldı.
Siber Saldırıların Yol Açtığı Riskler ve Alınabilecek Önlemler
Siber saldırılar, bireylerin kimlik bilgilerinden iletişim ve finansal verilerine kadar pek çok hassas bilginin tehlikeye girmesine sebep olur. Özellikle sağlık sektörü gibi kritik alanlarda yaşanan veri sızıntıları, sadece kişilerin gizliliğine değil, aynı zamanda kurumsal itibara da büyük zarar verir. Bu tür olayların tekrar yaşanmaması adına, kurumların siber güvenlik önlemlerini güncel tutması ve çalışanlarını periyodik olarak eğitmesi büyük önem taşıyor.
Veri İhlali Yaşayan Kişiler Ne Yapmalı?
Veri ihlali mağduru olan kullanıcıların, şüpheli e-postalara ve SMS’lere karşı dikkatli olmaları, hesaplarında olağan dışı bir hareketlilik tespit etmeleri halinde hemen ilgili kurumlara bilgi vermeleri gerekmektedir. Ayrıca, KVKK’nın sunmuş olduğu başvuru hakları ve bilgilendirmeler doğrultusunda hukuki haklarınızı arayabilirsiniz.
Sonuç ve Uyarılar
TTB ve Biletall’a yönelik yaşanan siber saldırılar, Türkiye’de kişisel veri güvenliğinin önemini bir kez daha ortaya koydu. Herhangi bir veri ihlali durumunda, hukuki haklarınızı korumak ve saldırılardan etkilenmemek için düzenli olarak güvenlik önlemlerinizi gözden geçirmeniz önemlidir.
Kamuoyunun dikkatine sunulur.
