TurkNet'in ÖZETİ| abonelerine ait verileri çaldırmasına ilişkin açıklama yapan KVKK, 244 bin 396 abonenin verilerinin çalındığını duyurdu. KVKK'nın açıklamasına göre, söz konusu sızıntı sonucunda müşterilerin ad-soyad, telefon numarası, abonelik numarası, TC kimlik numarası, abonelik devre bilgileri, adres, statik IP bilgileri gibi verilerinin ortaya çıktığı öğrenildi.
244 BİN 396 ABONENİN KİŞİSEL BİLGİLERİ SIZDIRILDI!
Kişisel Verileri Koruma Kurumu (KVKK), geçen hafta veri sızıntısıyla karşılaşan internet servis sağlayıcısı TurkNet hakkında açıklama yaptı. Yapılan açıklamada, 244 bin 396 abonenin kişisel bilgilerinin sızdırıldığı tespit edildiği duyuruldu.
Sızıntıya maruz kalan veriler arasında ad-soyad, telefon numarası, TC kimlik numarası, adres ve abonelik bilgileri gibi hassas veriler bulunduğu aktarıldı.
TurkNet'e siber saldırı yapıldı! Finansal bilgiler, parolalar...
KVKK açıklamasında şu ifadeler yer aldı:
"Bilindiği üzere, 6698 sayılı Kişisel Verilerin Korunması Kanununun 'Veri güvenliğine ilişkin yükümlülükler” başlıklı 12. maddesinin (5) numaralı fıkrası “İşlenen kişisel verilerin kanuni olmayan yollarla başkaları tarafından elde edilmesi hâlinde, veri sorumlusu bu durumu en kısa sürede ilgilisine ve Kurula bildirir. Kurul, gerekmesi hâlinde bu durumu, kendi internet sitesinde ya da uygun göreceği başka bir yöntemle ilan edebilir” hükmünü amirdir.
Veri sorumlusu sıfatını haiz Turknet İletişim Hizmetleri A.Ş. tarafından Kurula iletilen veri ihlal bildiriminde özetle;
İhlalin veri sorumlusunun servislerinden birine gerçekleştirilen SQL Injection saldırısı neticesinde gerçekleştiği,İhlalin 26.02.2025 tarihinde başladığı ve 11.03.2025 tarihinde genele açık bir BTK şikayet kaydı ile tespit edildiği,İhlalden etkilenen ilgili kişi grubunun Aboneler/üyeler olduğu,İhlalden etkilenen kişisel verilerin; müşterilere ait ad, soyad, telefon numarası, abonelik numarası, TC kimlik numarası, TurkNet abonelik devre bilgileri, adres, statik IP bilgileri olduğu,İlk incelemelerde; ilgili log kayıtlarına bakıldığında 244.396 kullanıcının verilerinin sızdığının tespit edilebildiği, veri sorumlusu bünyesinde detaylı incelemenin devam ettiğibilgilerine yer verilmiştir.Konuya ilişkin inceleme devam etmekle birlikte, Kişisel Verileri Koruma Kurulunun 20.03.2025 tarih ve 2025/578 sayılı Kararı ile söz konusu veri ihlal bildiriminin Kurumun internet sayfasında ilan edilmesine karar verilmiştir.
Editor : Şerif SENCER
