Sağlık Bakanlığı’ndaki veri hırsızlığı skandalı doğrulandı

BTHK Başkanı Kadri Bürüncük, Yenidüzen Gazetesi’nde 364 bin 36 kişiye ait kişisel verilerin Dark Web'e sızdırıldığını doğruladı. Bürüncük, sızıntının COVID-19 döneminde kullanılan ADAPASS uygulaması üzerinden gerçekleşmiş olabileceğini açıkladı.

Kıbrıslı Gazetesi
03/07/2026 10:38
Sağlık Bakanlığı’ndaki veri hırsızlığı skandalı doğrulandı

Bilgi Teknolojileri ve Haberleşme Kurumu (BTHK) Başkanı Kadri Bürüncük, 364 bin 36 kişiye ait kişisel verilerin Dark Web'e sızdırıldığını doğruladı. Yenidüzen Gazetesi'nden Tümay Tuğyan'ın haberine göre Bürüncük, sızıntının COVID-19 döneminde kullanılan ADAPASS uygulaması üzerinden gerçekleşmiş olabileceğini söyledi.

Bürüncük, haberde yer alan bilgilerin araştırılması yönünde Sağlık Bakanlığı'ndan kendilerine herhangi bir talep gelmediğini, ancak görev alanlarına girmemesine rağmen BTHK'nın konuyla ilgili çalışma başlattığını belirtti. Yapılan inceleme sonucunda hazırlanan raporda, bazı kişisel verilerin Dark Web'e sızdırıldığının tespit edildiğini ifade etti.

Sızıntının COVID-19 salgını döneminde kullanılan ADAPASS uygulaması üzerinden gerçekleşmiş olabileceğini kaydeden Bürüncük, pandemi sonrasında uygulamanın kullanılmamasına rağmen sunucunun açık bırakıldığını söyledi. Bu yılın başında sunucunun erişilebilir durumda olduğuna ilişkin bir uyarı aldıklarını belirten Bürüncük, bunun üzerine sunucunun kapatıldığını, veri sızıntısının da bu süreçte meydana gelmiş olabileceğini dile getirdi.

Verilerin tam olarak hangi tarihte sızdırıldığının belirlenmesinin kolay olmadığını ifade eden Bürüncük, sızıntının yalnızca yazılımsal bir açıktan kaynaklanmayabileceğini, güncelleme yapılmayan donanımların da güvenlik riski oluşturabileceğini söyledi.

ŞUBAT 2025'TE UYARI YAPILDI

Bürüncük, 2021 yılından bu yana yürütülen Ulusal Siber Olaylara Müdahale (USOM) faaliyetleri kapsamında kamu kurumlarının sistemlerinde tespit edilen güvenlik açıklarının ilgili kurumlara bildirildiğini belirterek, Sağlık Bakanlığı'na da son olarak Şubat 2025'te güvenlik açığına ilişkin resmi uyarı yazısı gönderildiğini açıkladı.

RAPOR HENÜZ SUNULMADI

Hazırlanan raporun henüz devlet yetkililerine sunulmadığını belirten Bürüncük, Türkiye'deki ilgili kurumlarla temasa geçilerek söz konusu verilerin yer aldığı içeriklerin kaldırılması için girişim başlatıldığını da söyledi.

Bürüncük, kamu kurumlarında kullanılan dijital sistemlerin düzenli bakım ve güvenlik güncellemelerinden geçirilmesinin benzer olayların önlenmesi açısından büyük önem taşıdığını vurguladı.