Aralık ayında açıklanan veri ihlali bildirimlerinden 4 tanesi fidye yazılım saldırısı ile ilgili oldu. Bunlardan üç tanesinin saldırıya uğradığı tarih 7 Aralık olurken, diğeri de 4 Aralık tarihinde gerçekleşmiş. Toplamda ise 6 veri ihlali bildirimi yayınlandı.

Beyçelik Holding A.Ş. ve Grup Şirketleri

• İhlalin Beyçelik Gestamp Otomotiv Sanayi AŞ’nin sunucularına 04.12.2025 tarihinde fidye yazılımı yüklenerek sistemlerinin şifrelenmesi sonucu gerçekleştiği,
• İhlalden etkilenen ilgili kişi gruplarının henüz bilinmediği,
• Saldırıya uğrayan sunucular bünyesinde tutulan kişisel veri kategorilerinin ayrıştırılmasının teknik olarak bu aşamada mümkün olmadığı, incelemelerin devam ettiği
• İhlalden etkilenen kişi sayısının henüz tespit edilemediği incelemelerin devam ettiği

bilgilerine yer verilmiştir.

Dem İlaç Sanayi ve Ticaret A.Ş

• Veri sorumlusunun 07.12.2025 tarihinde fidye yazılımı saldırısına maruz kaldığı,
• Siber tehdit aktörünün yaklaşık 1 TB hacminde olan hassas datayı da ele geçirdiği iddiasında bulunduğu,
• İhlal hakkında araştırmaların veri sorumlusu bünyesinde devam ettiği,
• İhlalden etkilenen ilgili kişi gruplarının, çalışanlar, kullanıcılar, müşteriler/potansiyel müşteriler olduğu,
• Tehdit aktörü tarafından tüm sistemlerine erişildiği belirtildiği için etkilenmiş olabilecek kişisel verilerin geniş kapsamda belirtildiği; bu bağlamda etkilenen verilerin kimlik, iletişim, lokasyon, özlük, hukuki işlem, müşteri işlem, fiziksel mekan güvenliği, işlem güvenliği, risk yönetimi, finans, mesleki deneyim, pazarlama, görsel ve işitsel kayıtlar, sağlık bilgileri, ceza mahkumiyeti ve güvenlik tedbirleri olabileceği,
• İhlalden etkilenen kişi sayısının henüz tespit edilemediği; araştırmanın devam ettiği;
• İlgili kişilerin www.demilac.com.tr veya çağrı merkezi üzerinden bilgi alabileceği,

bilgilerine yer verilmiştir.

DMR Otomotiv Kiralama Sanayi Ve Ticaret Limited Şirketi

• Veri sorumlusunun 07.12.2025 tarihinde fidye yazılımı saldırısına maruz kaldığı,
• İhlalin veri sorumlusunun grup şirketi Dem İlaç Sanayi ve Ticaret A.Ş nezdinde gerçekleştiği,
• Siber tehdit aktörünün yaklaşık 1 TB hacminde olan hassas datayı da ele geçirdiği iddiasında bulunduğu,
• İhlal hakkında araştırmaların veri sorumlusu bünyesinde devam ettiği,
• İhlalden etkilenen ilgili kişi gruplarının, çalışanlar, kullanıcılar, müşteriler/potansiyel müşteriler olduğu,
• Tehdit aktörü tarafından tüm sistemlerine erişildiği belirtildiği için etkilenmiş olabilecek kişisel verilerin geniş kapsamda belirtildiği; bu bağlamda etkilenen verilerin kimlik, iletişim, lokasyon, özlük, hukuki işlem, müşteri işlem, fiziksel mekan güvenliği, işlem güvenliği, risk yönetimi, finans, mesleki deneyim, pazarlama, görsel ve işitsel kayıtlar, sağlık bilgileri, ceza mahkumiyeti ve güvenlik tedbirleri olabileceği,
• İhlalden etkilenen kişi sayısının henüz tespit edilemediği; araştırmanın devam ettiği;
• İlgili kişilerin www.demilac.com.tr veya çağrı merkezi üzerinden bilgi alabileceği,

bilgilerine yer verilmiştir.

Pharmada İlaç Sanayi ve Ticaret A.Ş

• Veri sorumlusunun 07.12.2025 tarihinde fidye yazılımı saldırısına maruz kaldığı,
• İhlalin veri sorumlusunun grup şirketi Dem İlaç Sanayi ve Ticaret A.Ş nezdinde gerçekleştiği,
• Siber tehdit aktörünün yaklaşık 1 TB hacminde olan hassas datayı da ele geçirdiği iddiasında bulunduğu,
• İhlal hakkında araştırmaların veri sorumlusu bünyesinde devam ettiği,
• İhlalden etkilenen ilgili kişi gruplarının, çalışanlar, kullanıcılar, müşteriler/potansiyel müşteriler olduğu,
• Tehdit aktörü tarafından tüm sistemlerine erişildiği belirtildiği için etkilenmiş olabilecek kişisel verilerin geniş kapsamda belirtildiği; bu bağlamda etkilenen verilerin kimlik, iletişim, lokasyon, özlük, hukuki işlem, müşteri işlem, fiziksel mekan güvenliği, işlem güvenliği, risk yönetimi, finans, mesleki deneyim, pazarlama, görsel ve işitsel kayıtlar, sağlık bilgileri, ceza mahkumiyeti ve güvenlik tedbirleri olabileceği,
• İhlalden etkilenen kişi sayısının henüz tespit edilemediği; araştırmanın devam ettiği;
• İlgili kişilerin www.demilac.com.tr veya çağrı merkezi üzerinden bilgi alabileceği,

bilgilerine yer verilmiştir.

Balıkesir Uludağ Turizm Taş. İnş. Tic. Ltd Şti.

• İhlalin 01.12.2025-05.12.2025 tarihleri arasında gerçekleştiği, 06.12.2025 tarihinde saat 15.52’de tespit edildiği,
• İhlalin, veri sorumlusunun portal yönetim giriş sayfasındaki yetkili kullanıcı hesabına yönelik gerçekleştirilen brute-force (kaba kuvvet) saldırısı sonucunda sisteme yetkisiz erişim sağlanmasıyla gerçekleştiği,
• Yetkisiz erişim yapan kişilerin, şirkete ait bilgilerin ele geçirildiği iddiasında bulunarak SMS ile şirket yöneticilerine bildirimde bulunduğu,
• İhlalden etkilenen ilgili kişi sayısının tam olarak bilinmediği, ancak saldırgan tarafından 10 milyondan fazla verinin ele geçirildiğinin iddia edildiği,
• İhlalden etkilenen ilgili kişi grubunun; çalışanlar, aboneler/üyeler ve müşteriler olduğu,
• Veri sorumlusu tarafından ihlalden etkilenen kişisel veri kategorilerinin kimlik ve iletişim bilgileri olduğunun belirtildiği, ancak saldırgan tarafından; veri sorumlusuna ait otobüs seferleri (kalkılan/inilen otogar, tarih, saat), otobüs seferlerindeki yolcuların kişisel verileri, SMS veri logları, tüm üyelere ait T.C. kimlik numarası, telefon numarası, ad, soyad, şifre ve üye numarası ile iş başvuru logları, çalışan bilgileri ve kayıp eşya verilerinin elde edildiğinin iddia edilmekte olduğu

bilgilerine yer verilmiştir.

Uludağ Elektrik Dağıtım AŞ

• hlalin 05.08.2025 tarihinde gerçekleştiği ve 18.08.2025 tarihinde tespit edildiği,
• Dark web üzerinde tehdit aktörlerinin dosya paylaşımı amacıyla kullandığı bir platformda veri sorumlusu abonelerinin bilgilerini içeren bir veri setinin tespit edildiği,
• Söz konusu veri setinde; bir aboneye ilişkin abone numarası, ad-soyadı, kısmi adres, tüketim bilgileri, sayaç bilgileri gibi çoğu teknik veri olmakla birlikte kişisel veri de içeren 57 veri kategorisinin bulunduğu ve verilerin sistemde tutulan kayıtlarla örtüştüğü,
• Yaşanan ihlalin kök nedeninin; yalnızca log-in olarak, şifre ve her seferinde alınması gereken SMS doğrulama koduyla giriş yapılabilen sisteme kötü niyetli tehdit aktörleri tarafından hukuka aykırı yollarla giriş yapılmasının olduğu,
• İhlalden etkilenen ilgili kişi sayısının tam olarak belirlenemediği, ancak gerçekleştirilen sorgu sayısının 899.890 olduğu,
• İhlalden etkilenen ilgili kişi grubunun; aboneler/üyeler olduğu,
• İlgili kişilerin, veri ihlali ile ilgili bilgi almak için dpo@uedas.com.tr e-posta adresi üzerinden iletişime geçebilecekleri

bilgilerine yer verilmiştir.