İnternet servis sağlayıcısı TurkNet, büyük çaplı bir siber saldırının hedefi oldu. Kişisel Verileri Koruma Kurumu (KVKK), saldırı sonrası yaptığı açıklamada 244 bin 396 kullanıcının bilgilerinin sızdırıldığını duyurdu. Saldırının 26 Şubat 2025'te başladığı ve 11 Mart 2025'te fark edildiği belirtilirken, olayın detaylarına dair kapsamlı incelemenin devam ettiği bildirildi.
KVKK’nın açıklamasına göre, saldırı SQL Injection yöntemiyle gerçekleştirildi ve kullanıcıların kimlik bilgileri dahil birçok hassas veri açığa çıktı.
Kullanıcıların hangi bilgileri ele geçirildi?
KVKK’nın duyurusunda, saldırıya maruz kalan verilerle ilgili detaylı bilgilere yer verildi. Sızdırılan bilgiler arasında:
- Ad, soyad
- Telefon numarası
- Abonelik numarası
- TC kimlik numarası
- Statik IP bilgileri
- Adres bilgileri
bulunduğu aktarıldı. Siber saldırının boyutu ve potansiyel riskleri nedeniyle incelemeler devam ediyor.
KVKK: İncelemeler devam ediyor
KVKK, 6698 Sayılı Kişisel Verilerin Korunması Kanunu’nun 12. maddesi gereğince veri sorumlularının böyle durumları bildirmekle yükümlü olduğunu hatırlattı. Açıklamada, “Veri ihlali, ilgili kişilere ve KVKK'ya en kısa sürede bildirilmelidir” denildi.
TurkNet tarafından yapılan resmi bildirimde, ihlalin Bilgi Teknolojileri ve İletişim Kurumu (BTK) üzerinden gelen bir şikayet kaydıyla fark edildiği ve detaylı incelemenin sürdüğü ifade edildi.
Etkilenen kullanıcılar nasıl bilgi alabilir?
KVKK’nın açıklamasında, ihlale maruz kalan TurkNet kullanıcılarının bilgi alabileceği iletişim kanalları paylaşıldı. Kullanıcılar, 0850 288 80 80 ve 0850 344 28 18 numaralı hatlardan destek alabilir ya da TurkNet’in İstanbul Şişli’deki merkezine yazılı başvuruda bulunabilir.
Siber saldırının ardından, kullanıcıların kişisel bilgilerinin ne şekilde korunduğu ve bu tür olayların önüne geçilmesi için ne gibi önlemler alındığı konusunda kamuoyuna yeni açıklamalar yapılması bekleniyor.
