İnternet servis sağlayıcı şirketi TurkNet, siber saldırı sonucu 2.8 milyon Türkiye Cumhuriyeti vatandaşının verilerinin çalındığına dair haberler üzerine açıklama yaptı.

İhlale konu veri tabanında bir kısım müşterilerin ad, soyad, telefon numarası, abonelik numarası, T.C. kimlik numarası, kimlik bilgileri, TurkNet abonelik devre bilgileri, adres, statik IP bilgileri bulunduğunu belirten kurum, şöyle devam etti:

"Yaşanan saldırı, müşterilerimizin finansal bilgilerini ve TurkNet kullanıcı parolalarını kapsamamakta olup, bu bilgiler uçtan uca güvendedir."

TurkNet'in müşterilerine gönderdiği metin şöyle:

- "TurkNet olarak kurulduğumuz günden bu yana, güveni, şeffaflığı, hesap verilebilirliği, kurumsal yönetişimi en önemli önceliğimiz olarak görüyoruz.

- Bu açıklamayı da bu ilkelerimiz çerçevesindeki sorumluluğumuzun bir gereği olarak kamuoyunun dikkatine sunuyoruz.

- Son dönemde, dünyada ve Türkiye’de örnekleri her geçen gün artan siber saldırılar, küresel ölçekte birçok şirketin teknolojik altyapısını hedef almakta olup, TurkNet’e yönelik benzer bir siber saldırının yapıldığı 11 Mart 2025 tarihinde tespit edilmiştir.

- TurkNet olarak Kişisel Verilerin Korunması Kanunu (“KVKK”) kapsamında alınan önlemlere rağmen kurumumuza ait veri tabanına bir siber saldırı gerçekleşmiştir. Bu esnada gerekli teknik ve idari tedbirlerin seviyesi artırılmış, güvenlik sağlanmıştır.

TELEFON NUMARALARI, KİMLİK BİLGİLERİ...

- Yaşanan hadise sonrası hizmetimizde herhangi bir kesinti ve/veya sorun yaşanmamıştır. İhlale konu olan veri tabanımızda, bir kısım müşterilerimize ait ad, soyad, telefon numarası, abonelik numarası, T.C. kimlik numarası, kimlik bilgileri, TurkNet abonelik devre bilgileri, adres, statik IP bilgileri bulunmaktadır.

'FİNANSAL BİLGİLERİ VE PAROLALARI KAPSAMIYOR'

- Yaşanan saldırı, müşterilerimizin finansal bilgilerini ve TurkNet kullanıcı parolalarını kapsamamakta olup, bu bilgiler uçtan uca güvendedir.

- Tüm bu girişimlerin sorumlularının tespiti ve gerekli hukuki süreçlerin başlatılması için çalışmalarımız ilgili kamu kurumlarıyla koordineli bir şekilde yürütülecek olup, Kişisel Verileri Koruma Kurumu’na ve Bilgi Teknolojileri ve İletişim Kurumu’na gerekli ihlal bilgilendirmesi yapılacaktır.

- An itibarıyla tüm ilave önlemler titizlikle devreye alınmış olup, mevcut parolanızla Online İşlem Merkezimiz ve mobil uygulamamızı güvenle kullanabilirsiniz. Olası gelişmelerde, süreçle ilgili sizleri bilgilendirmeye devam edeceğiz."

"SİBER SALDIRGAN AĞ TRAFİĞİNİ İZLEYEBİLİRSE ŞİFRELERİ VE BİLGİLERİ ELE GEÇİREBİLİRDİ"

Yaşanan saldırı sonrasında siber güvenlik ile ilgili alınması gereken önlemleri anlatan Marmara Üniversitesi İletişim Fakültesi Görsel İletişim Tasarımı Anabilim Dalı Başkanı Prof. Dr. Ali Murat Kırık, şunları söyledi:

* "Türkiye'de yaklaşık 2 milyon abonesi olan ve Türkiye'ye hem internet hem de telefon hizmeti sunan bir telekomünikasyon firması siber saldırıya uğradı. Tabi bu durum sosyal medyada ciddi bir gündem halini almaya başladı. Çünkü birçok kullanıcı kişisel verilerinin, bilgilerinin ele geçirilmesinden dolayı korku duymaya başladı. Fakat kurumdan da resmi bir açıklama yapıldı. IP bilgilerinin, telefon bilgilerinin bu noktada ele geçirildiği, bunun dışında banka ya da finans bilgilerinin güvende olduğu ifade edildi.

* Ancak bu durum tabii ki Türkiye’de aslında ciddi bir gündem olmaya başladı. Çünkü artık birçok işimizi internet üzerinden, tabii telefon üzerinden gerçekleştiriyoruz. Bu durum aslına bakarsınız vatandaşlar arasında korku ve panik oluşturmaya başladı. Çünkü biliyorsunuz sosyal medya hesaplarımız, internet şifrelerimiz, genelde internet üzerinden yaptığımız işlemler oluyor. Bir siber saldırgan ağ trafiğini izleyebilirse, buradan şifreleri ve bilgileri ele geçirebilirdi. Fakat burada kurumdan yapılan açıklamayı dikkate almamız son derece önemli."

"MÜŞTERİLERİNE KENDİ KİŞİSEL VERİLERİNİ NASIL KORUYABİLECEKLERİ KONUSUNDA BİLGİ SUNMALI"

Şirketlerin olası bir siber saldırıya uğramamak için neler yapması gerektiğini anlatan Prof. Dr. Kırık, şöyle konuştu:

* "Şimdi tabii artık her şey dijital. Dolayısıyla dijital ortamda şirketlerin de gerekli güvenlik katmanlarını oluşturması gerekiyor. Bununla birlikte şirketler, özellikle sızma testleri gerçekleştirmeli, verileri güvenli ve güncel halde tutmalıdır. Bu konuda dijital farkındalığı arttırmalıdır. Bununla birlikte siber güvenlik uzmanlarını mutlaka şirket bünyesinde çalıştırmalı ve dönem dönem sızma testleri yaparak herhangi bir saldırı noktasında bir sorun olup olmadığını mutlak surette tespit etmelidir.

* Aksi takdirde birçok kullanıcının verisi burada olduğu için buradan ele geçirilen veriler farklı dolandırıcılık stratejilerinde kullanılabilir. Bu da tabii kullanıcılar olarak bizlerin mağdur olmasına sebebiyet verebilir. Bu birçok telekomünikasyon firmasını, şirketi ve bununla birlikte bankaları da tehdit eden bir durum. Çünkü hepsinin bir veri ve müşteri tabanı söz konusu. Dolayısıyla o müşterilerin bilgilerinin ele geçirilmesi müşteriler adına ciddi mağduriyetlerin de ortaya çıkmasına sebebiyet verebilir. O yüzden öncelikle şirketler siber güvenlik önlemlerini almalı ve bununla birlikte sürekli güncellemeler yaparak vatandaşlara, müşterilere kendi kişisel verilerini nasıl koruyabilecekleri konusunda bilgi sunmalıdır."

Google'dan Türk medyasına darbe: İlk kapanma haberi Duvar'dan geldiGoogle'dan Türk medyasına darbe: İlk kapanma haberi Duvar'dan geldiEkonomi