Bilindiği üzere, 6698 sayılı Kişisel Verilerin Korunması Kanununun “Veri güvenliğine ilişkin yükümlülükler” başlıklı 12 nci maddesinin (5) numaralı fıkrası “İşlenen kişisel verilerin kanuni olmayan yollarla başkaları tarafından elde edilmesi hâlinde, veri sorumlusu bu durumu en kısa sürede ilgilisine ve Kurula bildirir. Kurul, gerekmesi hâlinde bu durumu, kendi internet sitesinde ya da uygun göreceği başka bir yöntemle ilan edebilir.” hükmünü amirdir.

Veri sorumlusu sıfatını haiz BeiGene, Ltd.tarafından Kurula iletilen veri ihlali bildiriminde özetle;

• 16 Haziran 2025 tarihinde, sınırlı sayıda kurumsal dosyanın iki harici dosya paylaşım platformuna (pastebin.com ve swisstransfer.com) yüklendiğinin tespit edildiği,
• Söz konusu dosyaların, klinik çalışmaların planlanması ve takibi için kullanılan verileri içerdiği,
• İhlalden etkilenen ilgili kişi gruplarının veri sorumlusu çalışanları ve hastalar olduğu,
• İhlalden Türkiye’den 17 çalışan ve 450 hasta olmak üzere 467 kişinin etkilendiği,
• İhlalden etkilenen kişisel veri kategorilerinin kimlik, iletişim ve sağlık bilgileri olduğu

bilgilerine yer verilmiştir.

Konuya ilişkin inceleme devam etmekle birlikte, Kişisel Verileri Koruma Kurulunun 24.06.2025 tarih ve 2025/1130 sayılı Kararı ile söz konusu veri ihlal bildiriminin Kurumun internet sitesinde ilan edilmesine karar verilmiştir.

Kamuoyuna saygıyla duyurulur.