Kişisel Verileri Koruma Kurumu (KVKK), geçtiğimiz hafta internet servis sağlayıcı TurkNet’te yaşanan veri sızıntısı hakkında açıklama yaptı. KVKK’nın açıklamasına göre 244 bin 396 kişinin T.C kimlik numarası, adresi ve abonelik bilgileri gibi hassas verilerin sızdırıldığı bildirildi.
KVKK, bilgileri çalınan kişi sayısını açıkladı
KVKK'nın açıklamasına göre, saldırının SQL Injection olarak bilinen bir yöntemle gerçekleştirildiği ve 26 Şubat 2025 tarihinde başladığı belirlendi. Sızıntının fark edilmesi ise 11 Mart 2025 tarihinde Bilgi Teknolojileri ve İletişim Kurumu'na (BTK) yapılan bir şikayet kaydı ile gerçekleşti. TurkNet, saldırının ardından durumu hemen KVKK'ya bildirdi ve gerekli incelemelerin başlatıldığını duyurdu.
Veriden sorumlu kuruluş olan TurkNet’in 6698 sayılı Kişisel Verilerin Korunması Kanunu’nun yükümlülüklerine uyduğunu belirten KVKK, incelemelerin sürdüğünü açıkladı.
KVKK ayrıca, söz konusu ihlal bildiriminin kurumun internet sayfasında yayımlanmasına karar verildiğini duyurdu.
Kanunun 12. maddesi uyarınca, işlenen kişisel verilerin kanunsuz yollarla elde edilmesi durumunda, veri sorumlusunun bu durumu en kısa sürede ilgili kişilere ve kurula bildirmesi zorunluluğu bulunuyor.
