Kişisel Verileri Koruma Kurulu Vodafone Net’te 321 Bin Kişiyi Etkileyebilecek Veri İhlalini İlan Etti
Vodafone Net İletişim Hizmetleri A.Ş.’de 10 Ocak 2026’da başladığı ve 26 Ocak 2026’da tespit edildiği bildirilen veri ihlalinde, bazı abonelere ve tedarikçi çalışanlara ait verilerin DarkWeb’de satışa sunulduğu istihbar edildi. En fazla 321 bin 504 kişiyi etkileyebileceği belirtilen ihlal, Kurulun 3 Şubat 2026 tarihli kararıyla kamuoyuna duyuruldu.
Kişisel Verileri Koruma Kurumu, Vodafone Net İletişim Hizmetleri A.Ş.’de meydana gelen veri ihlaline ilişkin kamuoyu duyurusu yayımladı. Açıklamada, bildirimin 6698 sayılı Kişisel Verilerin Korunması Kanunu’nun 12’nci maddesinin (5) numaralı fıkrası kapsamında Kurula iletildiği belirtildi.
Kanunun ilgili hükmünde, “İşlenen kişisel verilerin kanuni olmayan yollarla başkaları tarafından elde edilmesi hâlinde, veri sorumlusu bu durumu en kısa sürede ilgilisine ve Kurula bildirir.” ifadesine yer verildiği hatırlatıldı.
İhlal 10 Ocak’ta Başladı, 26 Ocak’ta Tespit Edildi
Vodafone Net tarafından Kurula iletilen bildirimde, ihlalin 10.01.2026 tarihinde başladığı ve 26.01.2026 tarihinde tespit edildiği ifade edildi.
Şirketin, elektronik haberleşme hizmetlerine bağlı kurulum, nakil, arıza, evrak toplama ve aktivasyon süreçlerinde bölgesel hizmet tedarikçisi olarak Vodafone ev interneti abonelerine hizmet sunduğu aktarıldı.
Veriler DarkWeb’de Satışa Sunulduğu İstihbar Edildi
Bildirimde, VodafoneNet aboneleri, veri işleyen çalışanları ve saha operasyonları kapsamında hizmet alınan tedarikçi çalışanlarına ait verilerin DarkWeb üzerinden satışa sunulduğunun istihbar edildiği belirtildi.
Açıklamada, “İstihbar olunan ilgili kayıtların yer alabileceği sistemler üzerinde detaylı bir soruşturma süreci başlatılmıştır.” denildi. Yapılan incelemeler sonucunda, olaya konu kişisel verilerin veri işleyenin sisteminden elde edilmiş olabileceği kanaatine varıldığı bildirildi.
En Fazla 321 Bin 504 Kişi Etkilenmiş Olabilir
İhlalden etkilenen kişi sayısının tam olarak belirlenemediği, tespit çalışmalarının sürdüğü kaydedildi. Açıklamada, etkilenen kişi sayısının çok daha az olabileceği değerlendirilmekle birlikte en fazla 321 bin 504 kişi olabileceği ifade edildi.
Etkilenmiş olabilecek kişisel veri kategorilerinin kimlik, iletişim, müşteri işlem ve temin edilen ürün-hizmet kapsamında cihaz bilgileri olduğu bildirildi. Veriler arasında herhangi bir özel nitelikli kişisel veri, T.C. kimlik numarası veya finansal veri bulunmadığı vurgulandı.
Şirket, ilgili kişilerin veriguvenligi@vodafone.com adresi üzerinden ve çağrı merkezi kanalıyla bilgi talebinde bulunabileceğini açıkladı.
Kuruldan İnternet Sitesinde İlan Kararı
Kişisel Verileri Koruma Kurulu’nun 03.02.2026 tarih ve 2026/203 sayılı Kararı ile söz konusu veri ihlali bildiriminin Kurumun internet sitesinde ilan edilmesine karar verildiği duyuruldu. İncelemenin sürdüğü bildirildi.
Kaynak: Beykozun Sesi
Tepkiniz Nedir?
Beğen
0
Beğenmiyorum
0
Aşk
0
Komik
0
Öfkeli
0
Üzgün
0
Vay
0
