Vodafone Net İletişim Hizmetleri A.Ş., ev interneti aboneleri, çalışanları ve saha tedarikçilerine ait verilerin siber saldırganlar tarafından ele geçirildiğini Kişisel Verileri Koruma Kurumu’na (KVKK) resmen bildirdi.
10 Ocak 2026 tarihinde başlayan ve 26 Ocak’ta tespit edilen ihlal sonucunda, elde edilen verilerin “DarkWeb” platformlarında satışa çıkarıldığı saptandı. Şirket, sızıntının kaynağı olarak bölgesel hizmet tedarikçisinin sistemlerini işaret etti.
Sızıntıdan 321 binden fazla kullanıcı etkilenmiş olabilir
İhlalin boyutu henüz netleşmemekle birlikte, VodafoneNet tarafından yapılan projeksiyonlar sızıntının üst sınırını belirledi. Mevcut incelemeler, sızıntıdan etkilenenlerin sayısının çok daha az olabileceğini ancak teknik olarak en fazla 321.504 kişinin bu durumdan etkilenmiş olabileceğini gösteriyor.
Siber güvenlik ekipleri, sistem üzerindeki adli incelemelerine devam ederken, etkilenen kullanıcıların tam listesi üzerindeki çalışmalar sürüyor.
Kimlik ve iletişim bilgileri sızan veriler arasında yer alıyor
Saldırganların ele geçirdiği veri setleri, kullanıcıların günlük iletişim ve abonelik işlemlerini kapsıyor. VodafoneNet, sızan verilerin kategorilerini şu şekilde sınıflandırdı:
- Kimlik bilgileri: Abonelerin isim ve soyisim bilgileri.
- İletişim bilgileri: Telefon numaraları ve adres bilgileri.
- Müşteri işlemleri: Kurulum, nakil, arıza kayıtları ve evrak toplama süreçlerine dair kayıtlar.
- Cihaz bilgileri: Sunulan hizmet kapsamında kullanılan modem ve benzeri donanımlara ait teknik veriler.
Şirket açıklamasına göre; T.C. kimlik numaraları, banka hesap bilgileri ve kredi kartı verileri gibi kritik finansal bilgiler sızıntı kapsamında bulunmuyor.
Veri güvenliği ihlali tedarikçi zinciri üzerinden gerçekleşti
Yapılan ilk soruşturma, sızıntının doğrudan VodafoneNet merkez sunucularından değil, saha operasyonlarını yürüten bir veri işleyicinin (tedarikçi) sisteminden kaynaklandığını ortaya koydu. Aktivasyon ve arıza süreçlerinde kullanılan bölgesel sistemlerin zafiyet yaşaması, siber saldırganların verilere erişmesine zemin hazırladı.
KVKK, 3 Şubat 2026 tarihli kararıyla bu durumun kamuoyuna ilan edilmesine karar vererek inceleme sürecini derinleştirdi.
Aboneler için destek ve bilgilendirme kanalları açıldı
VodafoneNet, veri sızıntısından etkilenip etkilenmediğini öğrenmek isteyen aboneler için özel iletişim hatları oluşturdu. Kişisel verilerinin güvenliği konusunda endişe duyan kullanıcılar şu kanalları kullanabiliyor:
- E-posta: [email protected] adresi üzerinden detaylı bilgi talebi gönderilebiliyor.
- Çağrı merkezi: Vodafone müşteri hizmetleri üzerinden sesli yanıt sistemi veya temsilciler aracılığıyla sorgulama yapılabiliyor.
