KVKK tarafından yapılan duyuruya göre, ihlalin 26 Şubat 2025’te başladığı ve 11 Mart 2025’te Bilgi Teknolojileri ve İletişim Kurumu'na (BTK) yapılan bir şikayet kaydıyla tespit edildiği bildirildi. TurkNet’in sistemlerine gerçekleştirilen SQL Injection saldırısı nedeniyle büyük ölçekli veri sızdırıldığı ifade edilirken, şirket bünyesinde detaylı incelemelerin halen devam ettiği kaydedildi.
KVKK’nın açıklamasında, 6698 sayılı Kişisel Verilerin Korunması Kanunu’nun 12. maddesi kapsamında veri ihlaliyle ilgili bilgilendirme yapılmasının zorunlu olduğu vurgulanırken, ihlalden etkilenen abone grubunun "aboneler ve üyeler" olduğu belirtildi.
Yetkililer, yapılan ilk incelemelere göre 244 bin 396 TurkNet abonesine ait kişisel verilerin sızdırıldığını tespit ettiklerini açıkladı. Verilerin ne şekilde ve kimler tarafından kullanıldığına yönelik incelemelerin sürdüğü, ancak abonelerin bilgi güvenliği açısından dikkatli olmaları gerektiği uyarısı yapıldı.
KVKK, konuyla ilgili resmi açıklamasında şu ifadeleri kullandı:
"İlgili servis sağlayıcının sistemlerine yönelik gerçekleştirilen siber saldırı sonucunda, geniş çaplı bir veri ihlali yaşandığı tespit edilmiştir. Yapılan ön değerlendirmelerde, abonelere ait kritik bilgilerin üçüncü şahısların eline geçtiği görülmektedir. Bu doğrultuda, ilgili kurumların derinlemesine analizlerine devam edilmektedir."
ESKİŞEHİRLİLER DİKKAT
Özellikle Eskişehir’de çok sayıda TurkNet abonesinin bulunduğu biliniyor. Bu nedenle şehirdeki kullanıcıların dijital güvenlik önlemlerini artırmaları, bilinmeyen numaralardan gelen çağrılara ve şüpheli mesajlara karşı tedbirli olmaları gerektiği belirtiliyor. Ayrıca, kimlik doğrulama gerektiren işlemler için doğrudan TurkNet yetkilileriyle iletişime geçilmesi tavsiye ediliyor.
