Kişisel Verileri Koruma Kurumu (KVKK), Turknet’ten 244 bin 349 kullanıcı verisinin sızdığını duyurdu.
TurkNet 11 Mart’ta kuruma ait veri tabanına siber saldırıdan etkilendiğini duyurmuştu.
KVKK’nın internet sitesindeki açıklama şöyle:
“Veri sorumlusu sıfatını haiz Turknet İletişim Hizmetleri A.Ş. tarafından Kurula iletilen veri ihlal bildiriminde özetle;
- İhlalin veri sorumlusunun servislerinden birine gerçekleştirilen SQL Injection saldırısı neticesinde gerçekleştiği,
- İhlalin 26.02.2025 tarihinde başladığı ve 11.03.2025 tarihinde genele açık bir BTK şikayet kaydı ile tespit edildiği,
- İhlalden etkilenen ilgili kişi grubunun Aboneler/üyeler olduğu,
- İhlalden etkilenen kişisel verilerin; müşterilere ait ad, soyad, telefon numarası, abonelik numarası, TC kimlik numarası, TurkNet abonelik devre bilgileri, adres, statik IP bilgileri olduğu,
- İlk incelemelerde; ilgili log kayıtlarına bakıldığında 244.396 kullanıcının verilerinin sızdığının tespit edilebildiği, veri sorumlusu bünyesinde detaylı incelemenin devam ettiği,
- İlgili kişilerin 0850 288 80 80 / 0850 344 28 18 numaralı Turknet hızlı işlem hattından veya Fulya, Büyükdere Cd. Torun Center No: 80 A Blok No: 74 A 34394 Şişli/İstanbul posta adresinden ihlal ile ilgili bilgi alabileceği bilgilerine yer verilmiştir.
- Konuya ilişkin inceleme devam etmekle birlikte, Kişisel Verileri Koruma Kurulunun 20.03.2025 tarih ve 2025/578 sayılı Kararı ile söz konusu veri ihlal bildiriminin Kurumun internet sayfasında ilan edilmesine karar verilmiştir.”
