Türkiye’nin en büyük internet servis sağlayıcılarından biri olan TurkNet, 11 Mart 2025 tarihinde siber saldırıya uğradığını doğruladı. Bir grup hacker tarafından gerçekleştirilen saldırı sonrası, şirketin kullanıcılarının bazı kişisel verileri ele geçirildi. Sosyal medyada hızla yayılan iddiaların ardından TurkNet yetkilileri tarafından yapılan açıklama, saldırının boyutlarını ortaya koydu.
Şirket, saldırının ardından yapılan incelemelerde, müşterilere ait bazı kritik bilgilerin çalındığını tespit ettiklerini belirtti. Ele geçirilen veriler arasında ad, soyad, T.C. kimlik numarası, telefon numarası, adres ve statik IP bilgileri yer alıyor. Ancak, şirketin vurguladığı önemli bir nokta ise finansal bilgilerin ve kullanıcı parolalarının güvende olduğu yönünde.
Saldırı sonrası hizmet kesintisi yaşanmadı
TurkNet, açıklamasında siber saldırının şirketin internet hizmetlerinde herhangi bir kesintiye yol açmadığını ve kullanıcıların hizmetlerinden sorunsuz bir şekilde yararlanmaya devam ettiğini belirtti. Bununla birlikte, olayın ardından teknik ve idari önlemlerin artırıldığı, güvenlik seviyesinin yükseltildiği ifade edildi.TurkNet, yaşanan bu olayla ilgili olarak Bilgi Teknolojileri ve İletişim Kurumu (BTK) ve Kişisel Verileri Koruma Kurumu’na (KVKK) gerekli bildirimleri yaptığını açıkladı. Ayrıca, hukuki sürecin başlatıldığı ve saldırının sorumlularının tespit edilmesi için çalışmaların devam ettiği duyuruldu.
Şirketten gelen açıklama metninde şu ifadelere yer verildi:
“Kamuoyunun bilgisine,
TurkNet olarak kurulduğumuz günden bu yana, güveni, şeffaflığı, hesap verilebilirliği, kurumsal yönetişimi en önemli önceliğimiz olarak görüyoruz. Bu açıklamayı da bu ilkelerimiz çerçevesindeki sorumluluğumuzun bir gereği olarak kamuoyunun dikkatine sunuyoruz.Son dönemde, dünyada ve Türkiye’de örnekleri her geçen gün artan siber saldırılar, küresel ölçekte birçok şirketin teknolojik altyapısını hedef almakta olup, TurkNet’e yönelik benzer bir siber saldırının yapıldığı 11 Mart 2025 tarihinde tespit edilmiştir.TurkNet olarak Kişisel Verilerin Korunması Kanunu (“KVKK”) kapsamında alınan önlemlere rağmen kurumumuza ait veri tabanına bir siber saldırı gerçekleşmiştir. Bu esnada gerekli teknik ve idari tedbirlerin seviyesi artırılmış, güvenlik sağlanmıştır.
Yaşanan hadise sonrası hizmetimizde herhangi bir kesinti ve/veya sorun yaşanmamıştır.
İhlale konu olan veri tabanımızda, bir kısım müşterilerimize ait ad, soyad, telefon numarası, abonelik numarası, T.C. kimlik numarası, kimlik bilgileri, TurkNet abonelik devre bilgileri, adres, statik IP bilgileri bulunmaktadır. Yaşanan saldırı, müşterilerimizin finansal bilgilerini ve TurkNet kullanıcı parolalarını kapsamamakta olup, bu bilgiler uçtan uca güvendedir.
Tüm bu girişimlerin sorumlularının tespiti ve gerekli hukuki süreçlerin başlatılması için çalışmalarımız ilgili kamu kurumlarıyla koordineli bir şekilde yürütülecek olup, Kişisel Verileri Koruma Kurumu’na ve Bilgi Teknolojileri ve İletişim Kurumu’na gerekli ihlal bilgilendirmesi yapılacaktır.
An itibarıyla tüm ilave önlemler titizlikle devreye alınmış olup, mevcut parolanızla Online İşlem Merkezimiz ve mobil uygulamamızı güvenle kullanabilirsiniz.
TurkNet kullanıcılarına güvenlik önerileri
Saldırının ardından kullanıcılarına ek güvenlik önlemleri için tavsiyeler:
- Parolalarınızı belirli aralıklarla değiştirin.
- TurkNet hesaplarınıza ek güvenlik doğrulama yöntemleri ekleyin.
- TurkNet tarafından yapılan resmi duyurular haricinde gelen mesajlara ve çağrılara itibar etmeyin.
- Olası dolandırıcılık girişimlerine karşı dikkatli olun ve şüpheli durumları yetkililere bildirin.
