Kişisel Verilerin Korunması Kurumu (KVKK), TurkNet İletişim Hizmetleri A.Ş.'ye ait 244 bin 396 kullanıcıya ait kişisel verilerin sızdırıldığını açıkladı. Konuya ilişkin detaylı incelemelerin sürdüğü bildirildi.
KVKK tarafından yapılan açıklamada, 6698 Sayılı Kişisel Verilerin Korunması Kanunu’nun 12. maddesinin 5. fıkrasına dikkat çekilerek, “İşlenen kişisel verilerin kanuni olmayan yollarla başkaları tarafından elde edilmesi halinde, veri sorumlusu bu durumu en kısa sürede ilgilisine ve Kurula bildirir. Kurul, gerekmesi halinde bu durumu, kendi internet sitesinde ya da uygun göreceği başka bir yöntemle ilan edebilir” hükmü hatırlatıldı.
“244 BİN 396 KULLANICIYA AİT VERİLERİN SIZDIRILDIĞI BELİRLENMİŞTİR”
Yapılan açıklamada şu ifadelere yer verildi:
“Veri sorumlusu sıfatını haiz TurkNet İletişim Hizmetleri A.Ş. tarafından Kurul’a iletilen veri ihlal bildiriminde özetle; ihlalin, veri sorumlusunun servislerinden birine gerçekleştirilen SQL Injection saldırısı sonucunda meydana geldiği, söz konusu ihlalin 26 Şubat 2025 tarihinde başladığı ve 11 Mart 2025 tarihinde kamuya açık bir BTK şikayet kaydı ile tespit edildiği, ihlalden aboneler/üyeler grubundaki kişilerin etkilendiği ifade edilmiştir.
İhlalden etkilenen kişisel veriler arasında; ad, soyad, telefon numarası, abonelik numarası, T.C. kimlik numarası, TurkNet abonelik devre bilgileri, adres ve statik IP bilgileri yer almaktadır. İlk yapılan incelemelerde, ilgili log kayıtları doğrultusunda 244 bin 396 kullanıcıya ait verilerin sızdırıldığı belirlenmiştir. Veri sorumlusu bünyesindeki detaylı teknik inceleme süreci ise devam etmektedir.
İlgili kişiler, ihlal hakkında bilgi almak üzere 0850 288 80 80 veya 0850 344 28 18 numaralı TurkNet hızlı işlem hatlarını arayabilir ya da 'Fulya, Büyükdere Cd. Torun Center No: 80 A Blok No: 74 A 34394 Şişli/İstanbul' adresine yazılı olarak başvuruda bulunabilir.”
