Turknet abonesi olan olmayan 2.8 milyon kullanıcının verilerini çaldırdı
Turknet kullanıcılarına yaptığı bildirim ile 11 Mart 2025 tarihinde sistemlerine sızan korsanların kullanıcılara ait verileri çaldırdığını bildirdi. Hacker'lar 2.8 milyon satır veri çaldığını iddia ediyor
Turknet, 11 Mart 2025 tarihinde, sistemlerine yapılan izinsiz erişim ile bir kısım müşterilerine ait ad, soyad, telefon numarası, abonelik numarası, T.C. kimlik numarası, kimlik bilgileri, adres, TurkNet abonelik devre bilgileri ve statik IP bilgilerini içeren kişisel verilerin çalındığını duyurdu.
Turknet verileri çaldırdığını doğruladı
Turknet’in kullanıcılarına yaptığı açıklamada “Yaşanan saldırı, müşterilerimizin finansal bilgilerini ve TurkNet kullanıcı parolalarını kapsamamakta olup, bu bilgiler uçtan uca güvendedir” ibaresine de yer vererek “An itibarıyla tüm ilave önlemler titizlikle devreye alınmış olup, mevcut parolanızla Online İşlem Merkezimiz ve mobil uygulamamızı güvenle kullanabilirsiniz” denildi.
En kritik verileri çaldırdı
Turknet, her ne kadar kullanıcılarının parolalarının ve müşterilerinin finansal bilgilerinin söz konusu veri ihlaline konu olmadığını, bu verilerin uçtan uca güvende olduğunu belirtse de telekom hizmetlerinde en kritik veriler olan abonelik devre bilgileri ve kullanıcılara ait statik IP bilgilerini içeren veriler çalınmış durumda.
Turknet’in açıklamasında ilginç olan diğer bir husus ise söz konusu izinsiz erişim ile “bir kısım” müşterinin kişisel verilerinin çalındığını söylemesi. 30 Haziran 2024 tarihi itibarıyla TurkNet’ten hizmet alan toplam 1.056.870 abone bulunuyor. İhlali gerçekleştirdiklerini iddia eden bilgisayar korsanları ise toplam 2.8 milyon satır veriyi, yani 2.8 milyon kullanıcının verilerini çaldığını iddia ediyor.
Turknet 1 milyon kullanıcıdan 2.8 milyonunun verisini çaldırdı
Doğru okudunuz. Ortaya çıkan tablo tam olarak bu. 2024 yılı ortasında bir milyonun hemen üzerinde aboneye sahip olduğunu faaliyet raporlarında açıklayan TurkNet, eğer hırsızlığı yapan kişi veya grubun iddiaları doğru ise kendi hizmet verdiği aboneleri ile birlikte abonesi olmayan kişilerin ve kurumların da verilerini çaldırmış durumda.
Yemeksepeti de fazlasını çaldırdı
Türkiye’de özel sektör şirketlerinin maruz kaldığı veri hırsızlıklarından en büyüğü 18 Mart 2021’de (Mart ayının bu dönemleri sıkıntılı gibi ) Yemeksepeti vakasıydı.
2020 yılı sonunda 14 milyon müşterisi bulunan Yemeksepeti de bu ihlalde 21.504.083 kişinin verisini çaldırmıştı. Kişisel verilerin korunması ve denetlenmesinden sorumlu olan Kişisel Verilerin Korunması Kurulu, 23 Aralık 2021’de aldığı karar ile Yemeksepeti’ne çaldırdığı 21.5 milyon kişinin verisine karşılık 1.9 milyon lira ceza kesmişti.
BTK daha önce Vodafone’u cezalandırdı
Türkiye’de elektronik haberleşme sektörünü düzenlemek ve denetlemekle mükellef olan Bilgi Teknolojileri ve İletişim Kurumu ise 22 Şubat 2011 tarihinde aldığı 2011/DK-10/83 sayılı kararı ile Vodafone Türkiye’nin
“MY Vodafone” servisindeki güvenlik açığına ilişkin Vodafone Türkiye’ye ihlalin gerçekleştiği yılın cirosunun on binde 5’i kadar yaklaşık 1 milyon 270 bin lira ceza kesmişti.
TurkNet’e hem KVKK’dan hem BTK’dan ceza gelebilir
Yemeksepeti örneği, veriler çaldırılınca kesilen cezaya örnek olarak gösterilebilir. Ancak, BTK’nın keseceği muhtemel ceza veya cezalarda hem söz konusu hırsızlığa sebep olan güvenlik açığına hem de çalınan veriler ile ilgili ceza kesebilir. Turkcell’e de daha önce izinsiz dinlemelere sebep olduğu gerekçesi ile cironun on binde 15’i kadar ceza kesilmişti.
TurkNet ne kadar ceza öder?
TurkNet ne kadar ceza öder?KVKK, kestiği cezalarda şirketin ekonomik durumuna ve söz konusu ihlalin vehametine göre karar verirken, BTK ise kestiği cezalarda bir önceki yılın cirosundan belirli bir oranda ceza kesiyor.
Muhtemel KVKK cezası, Yemeksepeti örneğine paralel olarak gerçekleşebilir. İki milyon liraya yakın bir cezadan bahsediyoruz.
BTK’nın keseceği muhtemel ceza ve cezalar ise öncelikle güvenlik açığına ilişkin olacak. Ayrıca kendi aboneleri dışında sistemde tuttuğu üçüncü kişilerin verilerine ilişkin bir ceza da gündeme gelebilir. Son olarak, çalınan verilerle ilgili olarak hem kullanıcılara tazminat ödenmesine hem de veri çaldırma eylemine yönelik bir ceza da gelebilir. Tüm bunlar, soruşturmalar tamamlandığında ortaya çıkacak.
Size kılavuz olması açısından, TurkNet’in ilk yarı yılda cirosu iki milyar liranın biraz üzerindeydi. 2024 yılı sonuçları henüz açıklanmadı ancak basit bir hesapla ikiyle çarpsak, TurkNet’in 2024 cirosunun dört milyar liranın üzerinde olacağı aşikar.
BTK’nın keseceği cezanın, en az Vodafone’a kesilen ceza nispetinde olacağı (On binde 5) ve en az 2.000.000 TL’lik bir cezanın sadece BTK kararından geleceği hesaplanabilir.
