Kişisel Verileri Koruma Kurumu (KVKK), internet sağlayıcısı TurkNet’te büyük bir veri sızıntısının yaşandığını duyurdu. Yapılan açıklamaya göre, 244 bin 396 kullanıcının kişisel verilerinin sızdırıldığı tespit edildi. Konuyla ilgili detaylı incelemelerin devam ettiği bildirildi.
Cumhuriyet’te yer alan habere göre, KVKK'dan yapılan açıklamada, 6698 Sayılı Kişisel Verilerin Korunması Kanunu’nun 12. maddesine vurgu yapılarak, veri sorumlularının kişisel verilerin yasa dışı yollarla elde edilmesi durumunda en kısa sürede ilgili makamlara ve kullanıcılara bildirimde bulunma yükümlülüğü hatırlatıldı. Kurum, bu tür ihlallerin önlenmesi için gerekli teknik ve idari tedbirlerin alınmasının önemine dikkat çekti.
Açıklamada şunlar kaydedildi:
"Veri sorumlusu sıfatını haiz Turknet İletişim Hizmetleri A.Ş. tarafından kurula iletilen veri ihlal bildiriminde özetle; ihlalin veri sorumlusunun servislerinden birine gerçekleştirilen SQL Injection saldırısı neticesinde gerçekleştiği, ihlalin 26 Şubat 2025 tarihinde başladığı ve 11 Mart 2025 tarihinde genele açık bir BTK şikayet kaydı ile tespit edildiği, ihlalden etkilenen ilgili kişi grubunun aboneler/üyeler olduğu, ihlalden etkilenen kişisel verilerin müşterilere ait ad, soyad, telefon numarası, abonelik numarası, TC kimlik numarası, TurkNet abonelik devre bilgileri, adres, statik IP bilgileri olduğu, ilk incelemelerde ilgili log kayıtlarına bakıldığında 244 bin 396 kullanıcının verilerinin sızdığının tespit edilebildiği, veri sorumlusu bünyesinde detaylı incelemenin devam ettiği, ilgili kişilerin 0850 288 80 80 / 0850 344 28 18 numaralı Turknet hızlı işlem hattından veya 'Fulya, Büyükdere Cd. Torun Center No: 80 A Blok No: 74 A 34394 Şişli/İstanbul' posta adresinden ihlal ile ilgili bilgi alabileceği bilgilerine yer verilmiştir."
Açıklamada, konuya ilişkin incelemenin sürdüğü belirtildi.
