Kişisel Verilerin Korunması Kurumu (KVKK), internet servis sağlayıcısı TurkNet’e yönelik gerçekleşen siber saldırıyı duyurdu. Yapılan açıklamaya göre, 244 bin 396 kullanıcının kişisel verileri, SQL Injection saldırısı sonucu sızdırıldı. Bu veri ihlali, 26 Şubat 2025 tarihinde başlamış ve 11 Mart 2025 tarihinde fark edilmiştir. KVKK, konuyla ilgili detaylı incelemelerin sürdüğünü bildirdi.
Turknet'ten Sızan Kişisel Bilgiler neler?
Turknet tarafından yapılan açıklamada, sızdırılan kişisel veriler arasında şunlar yer almaktadır:
- Ad ve soyad
- Telefon numarası
- Abonelik numarası
- TC kimlik numarası
- Abonelik devre bilgileri
- Adres
- Statik IP bilgileri
Bu kişisel bilgiler, saldırganların ele geçirdiği veriler arasında bulunuyor. Turknet, etkilenen kullanıcılar için gerekli güvenlik önlemlerini alırken, kullanıcıların da dikkatli olmalarını ve bilgilendirme hatlarından destek almalarını öneriyor.
KVKK, veri güvenliği ihlali ile ilgili olarak 6698 Sayılı Kişisel Verilerin Korunması Kanunu'nun ilgili maddelerine atıfta bulunarak bir açıklama yaptı. Kanuna göre, kişisel verilerin başkaları tarafından yasa dışı yollarla elde edilmesi halinde, veri sorumlusunun (bu durumda Turknet) durumu en kısa sürede Kurul’a bildirmesi gerektiği vurgulandı. KVKK, bu durumun kamuoyuna duyurulması için kendi internet sitesinde veya uygun diğer yöntemlerle açıklama yapabileceğini belirtti.
Kullanıcılar Ne Yapmalı?
Veri ihlali nedeniyle kişisel verileri sızdırılan kullanıcıların, Turknet müşteri hizmetleri ile iletişime geçerek detaylı bilgi alabilecekleri belirtilmiştir. Kullanıcılar, 0850 288 80 80 / 0850 344 28 18 numaralı hatlardan ya da Turknet’in Şişli’deki ofisinden bilgi alabilirler.
Turknet kullanıcılarının, sızdırılan kişisel verilerinin kötüye kullanılmaması için dikkatli olmaları, şüpheli işlemler konusunda uyanık olmaları gerektiği vurgulandı. Ayrıca, olası dolandırıcılık girişimlerine karşı dikkatli olunması önerildi.
Turknet’in, veri ihlali ile ilgili detaylı bir inceleme yapmaya devam ettiği ve bu süreçte ilgili kullanıcılara yardımcı olacağı ifade edildi. İhlalin kaynağına ilişkin çalışmalar sürerken, siber saldırının ne kadar büyük bir tehdit oluşturduğuna dair daha fazla bilgi bekleniyor.
Turknet, kullanıcılarının güvenliğini sağlamak adına gerekli önlemleri almakta olduğunu belirtti ve bu tür olayların tekrar yaşanmaması için çalışmalarını sürdüreceğini açıkladı.
