Edinilen bilgilere göre, saldırı 20 Ocak 2026 tarihinde sistemlere erişimin kesilmesiyle fark edildi. Yapılan teknik incelemelerde, kurumun sanallaştırma altyapısındaki sunucuların devre dışı bırakıldığı ve kritik verilerin şifrelendiği tespit edildi. Bu durumun, kurumun operasyonel süreçlerini ciddi şekilde etkilediği öğrenildi.
Kişisel Verileri Koruma Kurumu (KVKK) tarafından yapılan açıklamada, ihlalin kapsamına ilişkin değerlendirmelerde bulunuldu. Açıklamada; kimlik ve iletişim bilgilerinin yanı sıra sağlık verileri, biyometrik veriler ve özel nitelikli kişisel bilgilerin risk altında olabileceği ifade edildi. Ayrıca cinsel yaşam, dini inançlar, finansal bilgiler ve çeşitli kişisel kayıtların da saldırıdan etkilenmiş olabileceği kaydedildi.
Saldırının yalnızca hastalarla sınırlı kalmadığı, çalışanlar, stajyerler, tedarikçiler ve ziyaretçilerin de veri ihlali kapsamında risk altında olabileceği belirtildi. Kurumun, etkilenen kişi sayısını netleştirmek için çalışmalarını sürdürdüğü aktarıldı.
Siber güvenlik uzmanları ise söz konusu saldırının sıradan bir veri ihlali olmadığını vurguladı. Uzmanlara göre, fidye yazılımları yalnızca sistemleri kilitlemekle kalmıyor, aynı zamanda çalınan veriler üzerinden kurumları baskı altına alarak çok katmanlı bir tehdit oluşturuyor.
KVKK, 27 Ocak 2026 tarihli kararıyla ihlalin kamuoyuna duyurulmasına karar verdi. Veri sorumlusunun ise etkilenen kişilerin bilgi alabilmesi için çağrı merkezi ve dijital iletişim kanallarını aktif hale getirdiği bildirildi. Hukuki sürecin ve teknik incelemelerin devam ettiği öğrenildi.
Uzmanlar, sağlık kuruluşlarının sadece yazılımsal güvenlik önlemlerine değil; aynı zamanda ağ güvenliği, düzenli yedekleme ve gelişmiş izleme sistemleri gibi kapsamlı siber güvenlik önlemlerine yönelmesi gerektiğini vurguluyor.
