KKVK açıkladı: 244 bin 396 Turknet kullanıcısının kişisel verileri ele geçirildi

KVKK, Turknet’ten 244 binin üzerinde kullanıcının bilgilerinin sızdırıldığını, incelemelerin sürdüğünü açıkladı.

Cumhuriyet’te yer alan habere göre; Kişisel Verilerin Koruma Kurumu (KVKK), Turknet’in 244 bin 396 kullanıcısının bilgilerinin sızdığının belli olduğini, buna ilişkin ayrıntılı incelemelerin sürdüğünü duyurdu.

KVKK’dan yapılan açıklamada, 6698 Sayılı Şahsî Bilgilerin Korunması Kanunu’nun “Veri güvenliğine ilişkin yükümlülükler” başlıklı 12. unsurunun (5) numaralı fıkrasındaki “İşlenen şahsî dataların yasal olmayan yollarla öbürleri tarafından elde edilmesi halinde, bilgi sorumlusu bu durumu en kısa sürede ilgilisine ve Konseye bildirir. Heyet, gerekmesi durumunda bu durumu, kendi internet sitesinde yahut uygun göreceği öbür bir formülle ilan edebilir” kararı bulunduğuna dikkat çekildi.

Açıklamada şunlar kaydedildi:

“Veri sorumlusu sıfatını haiz Turknet İletişim Hizmetleri A.Ş. tarafından konseye iletilen bilgi ihlal bildiriminde özetle; ihlalin data sorumlusunun servislerinden birine gerçekleştirilen SQL Injection saldırısı sonucunda gerçekleştiği, ihlalin 26 Şubat 2025 tarihinde başladığı ve 11 Mart 2025 tarihinde genele açık bir BTK şikayet kaydı ile tespit edildiği, ihlalden etkilenen ilgili kişi grubunun aboneler/üyeler olduğu, ihlalden etkilenen ferdî bilgilerin müşterilere ait isim, soyad, telefon numarası, abonelik numarası, TC kimlik numarası, TurkNet abonelik devre bilgileri, adres, statik IP bilgileri olduğu, ilk incelemelerde ilgili log kayıtlarına bakıldığında 244 bin 396 kullanıcının datalarının sızdığının tespit edilebildiği, bilgi sorumlusu bünyesinde ayrıntılı incelemenin devam ettiği, ilgili bireylerin 0850 288 80 80 / 0850 344 28 18 numaralı Turknet süratli işlem çizgisinden ya da ‘Fulya, Büyükdere Cd. Torun Center No: 80 A Blok No: 74 A 34394 Şişli/İstanbul’ posta adresinden ihlal ile ilgili bilgi alabileceği bilgilerine yer verilmiştir.”

Açıklamada, bahse ilişkin incelemenin sürdüğü belirtildi.