Türkiye’nin önde gelen taşınabilir operatör şirketlerinden Vodafone’un konut interneti hizmeti veren kolu Vodafone Net Bağlantı Hizmetleri A.Ş’nin siber akına uğradığı açıklandı. KVKK, en fazla 321.504 müşteriye ilişkin ferdî bilgilerin ele geçirildiğini duyurdu.
Kişisel Verileri Koruma Kurumu tarafından yapılan açıklamaya nazaran ele geçirilen bilgiler ortasında müşterilerin kimlik ve bağlantı bilgilerinin yanı sıra Vodafone konut interneti hizmeti kapsamında kullandıkları aygıtlara ilişkin bilgiler sızdırılmış durumda. Edinilen bilgiye nazaran hacker’lar, ele geçirdikleri bilgileri DarkWeb üzerinden satışa sundular.
İşte KVKK’nın Vodafone hakkındaki açıklaması
Bilindiği üzere, 6698 sayılı Ferdî Bilgilerin Korunması Kanununun “Veri güvenliğine ait yükümlülükler” başlıklı 12 nci unsurunun (5) numaralı fıkrası “İşlenen şahsî dataların yasal olmayan yollarla öbürleri tarafından elde edilmesi hâlinde, data sorumlusu bu durumu en kısa müddette ilgilisine ve Heyete bildirir. Heyet, gerekmesi hâlinde bu durumu, kendi internet sitesinde ya da uygun göreceği diğer bir usulle ilan edebilir.” kararını amirdir.
Veri sorumlusu sıfatını haiz Vodafone Net Bağlantı Hizmetleri A.Ş tarafından Heyete iletilen bilgi ihlal bildiriminde özetle;
- İhlalin 10.01.2026 tarihinde başladığı ve 26.01.2026 tarihinde tespit edildiği,
- Veri sorumlusunun elektronik haberleşme hizmetlerine bağlı suram, nakil, arıza, evrak toplama ve aktivasyon süreçlerinin bölgesel hizmet tedarikçisi olarak kelam konusu yetki bölgesinde yerleşik Vodafone mesken interneti abonelerine sunulması kapsamında hizmet tedarik ettiği,
- VodafoneNet aboneleri, bilgi işleyen çalışanları ve data işleyenin saha operasyonları ismine hizmet aldığı tedarikçi çalışanı datalarının DarkWeb üzerinden satışa sunulduğunun istihbar olunduğu,
- İstihbar olunan ilgili kayıtların yer alabileceği sistemler üzerinde ayrıntılı bir soruşturma süreci başlatıldığı; yapılan incelemeler sonucunda, olaya husus ferdî dataların, data işleyenin sisteminden elde edilmiş olabileceği kanısına varıldığı,
- İhlalden etkilenen ilgili kişi sayısının tam olarak bilinemediği ve tespit etme çalışmalarının devam ettiği; ihlalden etkilenen ilgili kişi sayısının çok daha az olduğu düşünülmekle birlikte en fazla 321.504 olabileceği,
- İhlalden etkilenmiş olabilecek ferdî bilgi kategorilerinin; kimlik, bağlantı, müşteri süreç ve öbür (temin edilen ürün-hizmet kapsamında aygıt bilgileri) olduğu, bunların içerisinde rastgele bir özel nitelikli ferdî data yahut T.C. kimlik numarası, finansal datalar ve gibisi hassas nitelikte ferdî data bulunmadığı,
- İlgili şahısların [email protected] adresi üzerinden bilgi ihlali ile ilgili bilgi almalarının sağlanacağı; tıpkı vakitte davet merkezi kanalından da taleplerini iletebilecekleri
bilgilerine yer verilmiştir.
Konuya ait inceleme devam etmekle birlikte, Şahsî Dataları Müdafaa Şurasının 03.02.2026 tarih ve 2026/203 sayılı Kararı ile kelam konusu bilgi ihlal bildiriminin Kurumun internet sitesinde ilan edilmesine karar verilmiştir.
Kamuoyuna hürmetle duyurulur.
Webtekno
https://www.webtekno.com/vodafone-ev-interneti-verdigi-musterilerinin-verilerini-kaptirdi-h211971.html
