Geçtiğimiz hafta, Türkiye'nin önde gelen internet servis sağlayıcılarından TurkNet'in siber saldırıya uğradığını ve hackerların milyonlarca kullanıcının verisini ele geçirdiğini iddia ettiğini sizlerle paylaşmıştık. O dönemde, TurkNet yetkilileri de saldırıyı doğrulamış ve durumla ilgili çalışmalara başladıklarını belirtmişti.
Kişisel Verileri Koruma Kurumu (KVKK), konuya ilişkin resmi internet sitesinde bir açıklama yayımlayarak, TurkNet'in Kişisel Verilerinin Korunması Kanunu’na uygun olarak veri ihlali bildiriminde bulunduğunu açıkladı. KVKK'nın açıklamasında şu bilgiler yer aldı:
- İhlalin, TurkNet'in servislerinden birine gerçekleştirilen SQL Injection saldırısı sonucu meydana geldiği belirtildi.
- Saldırının 26 Şubat 2025 tarihinde başladığı, 11 Mart 2025 tarihinde ise BTK'ya yapılan bir şikayetle tespit edildiği ifade edildi.
- İhlalden etkilenen kişilerin TurkNet aboneleri olduğu ve çalınan verilerin; kullanıcı adı, soyadı, telefon numarası, TC kimlik numarası, abonelik numarası, adres, IP bilgileri ve abonelik detaylarını içerdiği kaydedildi.
- İlk incelemelerde 244.396 kullanıcının verilerinin sızdığı tespit edildi. Ancak detaylı incelemeler devam ediyor.
- Kullanıcılar, 0850 288 80 80 / 0850 344 28 18 numaralı TurkNet hızlı işlem hattı üzerinden veya Fulya, Büyükdere Caddesi, Torun Center No: 80 A Blok No: 74 A, 34394 Şişli/İstanbul adresinden ihlal hakkında bilgi alabilecek.
KVKK, 20 Mart 2025 tarihinde aldığı karar ile veri ihlalinin detaylarını internet sitesinde yayımlamıştır. Konuyla ilgili incelemeler ise devam etmektedir.
Bu gelişme, kişisel verilerin korunması ve siber güvenlik konusunda alınması gereken önlemleri bir kez daha gündeme getirmiştir.
