KVKK Tarafından Veri İhlali Bildirimine İlişkin İki Adet Kamuoyu Duyurusu Yayınlanmıştır

Kişisel Verileri Koruma Kurulu (“Kurul”) tarafından elektrik dağıtım sektöründe faaliyet gösteren veri sorumlusuna ait veri ihlali bildirimi 18.02.2026 tarihinde Kişisel Verileri Koruma Kurumunun (“Kurum”) resmi internet sayfasında ilan edilmiştir.

Söz konusu ihlaller, 6698 sayılı Kişisel Verilerin Korunması Kanunu’nun (“Kanun”) “Veri güvenliğine ilişkin yükümlülükler” başlıklı 12. maddesinin (5) numaralı fıkrası doğrultusunda, bildirim yükümlülüğü kapsamında, veri sorumluları tarafından Kurul’a bildirilmiştir.  

18.02.2026 tarih ve 2026/354 sayılı Kurul Kararı ile Kurum’un internet sitesinde yayınlanan sağlık sektöründe faaliyet gösteren bir şirketin veri ihlali bildiriminde özetle;

• 12.02.2026 tarihinde fidye yazılımı (ransomware) saldırısına maruz kalındığı,
• Tüm dosyaların şifrelenmesi nedeniyle sistemlere erişim sağlanamaması üzerine ihlalin tespit edildiği,
• İhlalden etkilenen ilgili kişi grubunun hastalar olduğu,
• İhlalden etkilenen kişisel veri kategorilerinin kimlik, iletişim ve sağlık verileri olduğu,
• Etkilenen kişi sayısının kesin olarak tespit edilemediği

belirtilmiştir.

Söz konusu kamuoyu duyurusunun tam metnine buradan ulaşabilirsiniz.

03.02.2026 tarih ve 2026/203 sayılı Kurul Kararı ile Kurum’un internet sitesinde yayınlanan elektronik haberleşme sektöründe faaliyet gösteren bir şirketin veri ihlali bildiriminde özetle;

• İhlalin 10.01.2026 tarihinde başladığı ve 26.01.2026 tarihinde tespit edildiği,
• Elektronik haberleşme hizmetleri kapsamında yürütülen kurulum, nakil, arıza ve aktivasyon süreçlerine ilişkin bazı verilere yönelik ihlal iddiasının bulunduğu,
• Abone verileri ile veri işleyen çalışanlarına ve hizmet alınan tedarikçi çalışanlarına ait bazı kişisel verilerin Dark Web ortamında satışa sunulduğuna dair istihbarat alındığı,
• Yapılan teknik incelemeler neticesinde söz konusu verilerin veri işleyenin sistemlerinden elde edilmiş olabileceği kanaatine varıldığı,
• İhlalden etkilenen kişi sayısının kesin olarak tespit edilemediği; en fazla 321.504 kişi olabileceği,
• Etkilenmiş olabilecek veri kategorilerinin kimlik, iletişim, müşteri işlem bilgileri ve sunulan hizmet kapsamındaki cihaz bilgileri olduğu; özel nitelikli kişisel veri, T.C. kimlik numarası veya finansal veri bulunmadığı

belirtilmiştir.

Söz konusu kamuoyu duyurusunun tam metnine buradan ulaşabilirsiniz.

Saygılarımızla,

Zümbül Hukuk ve Danışmanlık

info@zumbul.av.tr

İnternet sitemizde bulunan her türlü bilgi ve belge Avukatlık Kanunu ve ilgili diğer mevzuat ile Türkiye Barolar Birliği’nin Avukatlık Meslek Kuralları dikkate alınarak Zümbül Hukuk ve Danışmanlık tarafından yalnızca genel bilgilendirme amacıyla hazırlanmış olup, bu yayınlarda kesinlikle reklam ve/veya ticari amaç güdülmemiştir. İnternet sitemizdeki her türlü bilgi ve belge genel geçer nitelikte olup hiçbir suretle bu yayınların eksiksiz, doğru, güncel ve güvenilir olduğu garanti ve taahhüt edilmemektedir. İnternet sitemizde yer verilen yayınlardaki bilgilerle ilgili olarak bir avukata/uzmana danışmadan söz konusu bilgi ve belgelere dayanılarak hareket edilmemelidir. İnternet sitemizdeki yayınlarda yer verilen linkler kamuya açık kaynaklardan elde edilerek yalnızca ziyaretçilerin diğer bilgi ve belgelere ulaşmasını kolaylaştırmak amacıyla bulunmaktadır. Bu linkler hiçbir şekilde link verilen kişi, kurum ve kuruluşları tavsiye ve/veya onay anlamına gelmemektedir. İnternet sitemizdeki yayınlar hiçbir şekilde hukuki danışmanlık sunulması veya internet sitemize herhangi bir suretle ulaşan ziyaretçiler ile avukat-müvekkil ilişkisi oluşturulduğu anlamına gelmemektedir. İnternet sitemizdeki tüm içerikler Zümbül Hukuk ve Danışmanlık mülkiyetindedir ve hiçbir içerik yazılı izin alınmaksızın kopyalanamaz, çoğaltılamaz ve atıf yapılmadan kullanılamaz.