Kişisel Verileri Koruma Kurumu (KVKK), bugün kısa süre önce gerçekleşen büyük TurkNet veri sızıntısı hakkında resmi açıklama yaptı.
Yapılan resmi veri ihlali bildiriminde şunlar yer aldı: “Veri sorumlusu sıfatını haiz Turknet İletişim Hizmetleri A.Ş. tarafından Kurula iletilen veri ihlal bildiriminde özetle;
-İhlalin veri sorumlusunun servislerinden birine gerçekleştirilen SQL Injection saldırısı neticesinde gerçekleştiği,
-İhlalin 26.02.2025 tarihinde başladığı ve 11.03.2025 tarihinde genele açık bir BTK şikayet kaydı ile tespit edildiği,
-İhlalden etkilenen ilgili kişi grubunun aboneler/üyeler olduğu,
-İhlalden etkilenen kişisel verilerin; müşterilere ait ad, soyad, telefon numarası, abonelik numarası, TC kimlik numarası, TurkNet abonelik devre bilgileri, adres, statik IP bilgileri olduğu,
-İlk incelemelerde; ilgili log kayıtlarına bakıldığında 244.396 kullanıcının verilerinin sızdığının tespit edilebildiği, veri sorumlusu bünyesinde detaylı incelemenin devam ettiği,
-İlgili kişilerin 0850 288 80 80 / 0850 344 28 18 numaralı Turknet hızlı işlem hattından veya “Fulya, Büyükdere Cd. Torun Center No: 80 A Blok No: 74 A 34394 Şişli/İstanbul” posta adresinden ihlal ile ilgili bilgi alabileceği bilgilerine yer verilmiştir.
Konuya ilişkin inceleme devam etmekle birlikte, Kişisel Verileri Koruma Kurulunun 20.03.2025 tarih ve 2025/578 sayılı Kararı ile söz konusu veri ihlal bildiriminin Kurumun internet sayfasında ilan edilmesine karar verilmiştir. Kamuoyuna saygıyla duyurulur.”
İLGİNİZİ ÇEKEBİLİR
Konu hakkında TurkNet kendisi şunları aktarmıştı: “Değerli müşterimiz, TurkNet olarak kurulduğumuz günden bu yana, güveni, şeffaflığı, hesap verilebilirliği, kurumsal yönetişimi en önemli önceliğimiz olarak görüyoruz. Bu açıklamayı da bu ilkelerimiz çerçevesindeki sorumluluğumuzun bir gereği olarak kamuoyunun dikkatine sunuyoruz. Son dönemde, dünyada ve Türkiye’de örnekleri her geçen gün artan siber saldırılar, küresel ölçekte birçok şirketin teknolojik altyapısını hedef almakta olup, TurkNet’e yönelik benzer bir siber saldırının yapıldığı 11 Mart 2025 tarihinde tespit edilmiştir. TurkNet olarak Kişisel Verilerin Korunması Kanunu (“KVKK”) kapsamında alınan önlemlere rağmen kurumumuza ait veri tabanına bir siber saldırı gerçekleşmiştir. Bu esnada gerekli teknik ve idari tedbirlerin seviyesi artırılmış, güvenlik sağlanmıştır. Yaşanan hadise sonrası hizmetimizde herhangi bir kesinti ve/veya sorun yaşanmamıştır. İhlale konu olan veri tabanımızda, bir kısım müşterilerimize ait ad, soyad, telefon numarası, abonelik numarası, T.C. kimlik numarası, kimlik bilgileri, TurkNet abonelik devre bilgileri, adres, statik IP bilgileri bulunmaktadır.
Yaşanan saldırı, müşterilerimizin finansal bilgilerini ve TurkNet kullanıcı parolalarını kapsamamakta olup, bu bilgiler uçtan uca güvendedir. Tüm bu girişimlerin sorumlularının tespiti ve gerekli hukuki süreçlerin başlatılması için çalışmalarımız ilgili kamu kurumlarıyla koordineli bir şekilde yürütülecek olup, Kişisel Verileri Koruma Kurumu’na ve Bilgi Teknolojileri ve İletişim Kurumu’na gerekli ihlal bilgilendirmesi yapılacaktır. An itibarıyla tüm ilave önlemler titizlikle devreye alınmış olup, mevcut parolanızla Online İşlem Merkezimiz ve mobil uygulamamızı güvenle kullanabilirsiniz. Olası gelişmelerde, süreçle ilgili sizleri bilgilendirmeye devam edeceğiz. Saygılarımızla, TurkNet Ekibi”
Kamuoyunun bilgisine,
TurkNet olarak kurulduğumuz günden bu yana, güveni, şeffaflığı, hesap verilebilirliği, kurumsal yönetimi en önemli önceliğimiz olarak görüyoruz. Bu açıklamayı da bu ilkelerimiz çerçevesindeki sorumluluğumuzun bir gereği olarak kamuoyunun dikkatine…
— TurkNet (@TurkNet) March 13, 2025
