Kişisel Verileri Koruma Kurumu (KVKK), geçtiğimiz hafta siber saldırıya uğrayan TurkNet hakkında yeni bir açıklama yayımladı. Yapılan açıklama, saldırının hangi verileri etkilediği ve kaç kişiyi kapsadığına dair önemli bilgileri gün yüzüne çıkardı.
KVKK TurkNet hakkında açıklama yaptı: 244.396 kullanıcı
Geçtiğimiz haftalarda, Türkiye’nin önde gelen internet servis sağlayıcılarından biri olan TurkNet’in siber saldırıya uğradığına dair haberler gündeme gelmişti. Hackerların, milyonlarca kullanıcı verisine eriştiği ve şirketten fidye talep ettiği iddiaları ortaya atılmıştı. TurkNet, saldırıyı doğrulayarak kullanıcılarını bilgilendirmişti.
Kısa süre önce de Kişisel Verileri Koruma Kurumu konuyla ilgili kapsamlı bir açıklama yaptı. KVKK’nın açıklamasında, siber saldırının detayları, saldırıdan etkilenen kullanıcı sayısı ve hangi kişisel verilerin çalındığı belirtildi.
KVKK’nın yayımladığı açıklamada şu bilgilere yer verildi:
Saldırının, TurkNet’in servislerinden birine gerçekleştirilen SQL Injection saldırısı sonucu meydana geldiği ifade edildi.
İhlalin 26 Şubat 2025 tarihinde başladığı ve 11 Mart 2025’te BTK’ya yapılan bir şikayetle tespit edildiği belirtildi.
İhlalden etkilenen kullanıcıların, TurkNet aboneleri olduğu ve çalınan veriler arasında kullanıcıların adı, soyadı, telefon numarası, TC kimlik numarası, abonelik numarası, adres, IP bilgileri gibi kişisel verilerin bulunduğu açıklandı.
İlk tespitlere göre, saldırıdan 244.396 kullanıcının verilerinin etkilendiği ifade edildi. Ancak detaylı incelemenin hala sürdüğü vurgulandı.
Kullanıcıların, konuya dair daha fazla bilgi almak için 0850 288 80 80 veya 0850 344 28 18 numaralı TurkNet hızlı işlem hattını arayabileceği, ya da “Fulya, Büyükdere Cd. Torun Center No: 80 A Blok No: 74 A 34394 Şişli/İstanbul” adresine başvurabileceği bildirildi.
Kişisel Verileri Koruma Kurumu, 20 Mart 2025 tarihli kararında, söz konusu veri ihlaline ilişkin bildirimin kurumun internet sitesinde yayımlanmasına karar verdi.
Tam açıklama şöyle:
“Bilindiği üzere, 6698 sayılı Kişisel Verilerin Korunması Kanununun “Veri güvenliğine ilişkin yükümlülükler” başlıklı 12 nci maddesinin (5) numaralı fıkrası “İşlenen kişisel verilerin kanuni olmayan yollarla başkaları tarafından elde edilmesi hâlinde, veri sorumlusu bu durumu en kısa sürede ilgilisine ve Kurula bildirir. Kurul, gerekmesi hâlinde bu durumu, kendi internet sitesinde ya da uygun göreceği başka bir yöntemle ilan edebilir.” hükmünü amirdir.
Veri sorumlusu sıfatını haiz Turknet İletişim Hizmetleri A.Ş. tarafından Kurula iletilen veri ihlal bildiriminde özetle;
-İhlalin veri sorumlusunun servislerinden birine gerçekleştirilen SQL Injection saldırısı neticesinde gerçekleştiği,
-İhlalin 26.02.2025 tarihinde başladığı ve 11.03.2025 tarihinde genele açık bir BTK şikayet kaydı ile tespit edildiği,
-İhlalden etkilenen ilgili kişi grubunun Aboneler/üyeler olduğu,
-İhlalden etkilenen kişisel verilerin; müşterilere ait ad, soyad, telefon numarası, abonelik numarası, TC kimlik numarası, TurkNet abonelik devre bilgileri, adres, statik IP bilgileri olduğu,
-İlk incelemelerde; ilgili log kayıtlarına bakıldığında 244.396 kullanıcının verilerinin sızdığının tespit edilebildiği, veri sorumlusu bünyesinde detaylı incelemenin devam ettiği,
-İlgili kişilerin 0850 288 80 80 / 0850 344 28 18 numaralı Turknet hızlı işlem hattından veya “Fulya, Büyükdere Cd. Torun Center No: 80 A Blok No: 74 A 34394 Şişli/İstanbul” posta adresinden ihlal ile ilgili bilgi alabileceği
bilgilerine yer verilmiştir.
Konuya ilişkin inceleme devam etmekle birlikte, Kişisel Verileri Koruma Kurulunun 20.03.2025 tarih ve 2025/578 sayılı Kararı ile söz konusu veri ihlal bildiriminin Kurumun internet sayfasında ilan edilmesine karar verilmiştir.
Kamuoyuna saygıyla duyurulur.”
İlginizi çekebilir: TurkNet siber saldırı sonrası açıklama yaptı