KVKK’dan yapılan açıklamada, 6698 Sayılı Kişisel Verilerin Korunması Kanunu’nun 12. maddesinin 5. fıkrasına atıfta bulunularak, kişisel verilerin kanuni olmayan yollarla başkaları tarafından ele geçirilmesi durumunda veri sorumlusunun durumu en kısa sürede bildirileceği belirtildi. Kurul, gerekirse bu durumu internet sitesinde ilan edebileceğini ifade etti.
“244 BİN 396 KİŞİNİN VERİLERİ SIZDI”
KVKK açıklamasında, Turknet İletişim Hizmetleri A.Ş.’nin veri ihlali bildirimine yer verildi. Bildirime göre, söz konusu ihlal, şirketin bir servisinde gerçekleştirilen SQL Injection saldırısı sonucu meydana geldi. 26 Şubat 2025 tarihinde başlayan ihlal, 11 Mart 2025 tarihinde genel bir BTK şikayeti ile tespit edildi.
İhlalin etkilediği kullanıcılar, Turknet aboneleri ve üyeleri olurken, sızan veriler arasında kullanıcıların ad, soyad, telefon numarası, abonelik numarası, TC kimlik numarası, abonelik devre bilgileri, adres ve statik IP bilgileri yer alıyor. İlk incelemelere göre 244 bin 396 kullanıcının verilerinin sızdığı tespit edildi.
Şirket, konuyla ilgili olarak detaylı incelemeleri sürdürüyor. Kullanıcıların ihlal hakkında bilgi almak için Turknet’in hızlı işlem hattı veya posta adresi üzerinden başvurabileceği bildirildi.