Vodafone, Ev İnterneti Verdiği Müşterilerinin Verilerini Kaptırdı: İşte Bilanço!

Türkiye’nin önde gelen mobil operatör şirketlerinden Vodafone’un ev interneti hizmeti veren kolu Vodafone Net İletişim Hizmetleri A.Ş’nin siber saldırıya uğradığı açıklandı. KVKK, en fazla 321.504 müşteriye ait kişisel verilerin ele geçirildiğini duyurdu.

Kişisel Verileri Koruma Kurumu tarafından yapılan açıklamaya göre ele geçirilen veriler arasında müşterilerin kimlik ve iletişim bilgilerinin yanı sıra Vodafone ev interneti hizmeti kapsamında kullandıkları cihazlara ait bilgiler sızdırılmış durumda. Edinilen bilgiye göre hacker’lar, ele geçirdikleri verileri DarkWeb üzerinden satışa sundular.

İşte KVKK’nın Vodafone hakkındaki açıklaması

Bilindiği üzere, 6698 sayılı Kişisel Verilerin Korunması Kanununun “Veri güvenliğine ilişkin yükümlülükler” başlıklı 12 nci maddesinin (5) numaralı fıkrası “İşlenen kişisel verilerin kanuni olmayan yollarla başkaları tarafından elde edilmesi hâlinde, veri sorumlusu bu durumu en kısa sürede ilgilisine ve Kurula bildirir. Kurul, gerekmesi hâlinde bu durumu, kendi internet sitesinde ya da uygun göreceği başka bir yöntemle ilan edebilir.” hükmünü amirdir.

Veri sorumlusu sıfatını haiz Vodafone Net İletişim Hizmetleri A.Ş tarafından Kurula iletilen veri ihlal bildiriminde özetle;

• İhlalin 10.01.2026 tarihinde başladığı ve 26.01.2026 tarihinde tespit edildiği,
• Veri sorumlusunun elektronik haberleşme hizmetlerine bağlı kurulum, nakil, arıza, evrak toplama ve aktivasyon süreçlerinin bölgesel hizmet tedarikçisi olarak söz konusu yetki bölgesinde yerleşik Vodafone ev interneti abonelerine sunulması kapsamında hizmet tedarik ettiği,
• VodafoneNet aboneleri, veri işleyen çalışanları ve veri işleyenin saha operasyonları adına hizmet aldığı tedarikçi çalışanı verilerinin DarkWeb üzerinden satışa sunulduğunun istihbar olunduğu,
• İstihbar olunan ilgili kayıtların yer alabileceği sistemler üzerinde detaylı bir soruşturma süreci başlatıldığı; yapılan incelemeler sonucunda, olaya konu kişisel verilerin, veri işleyenin sisteminden elde edilmiş olabileceği kanısına varıldığı,
• İhlalden etkilenen ilgili kişi sayısının tam olarak bilinemediği ve tespit etme çalışmalarının devam ettiği; ihlalden etkilenen ilgili kişi sayısının çok daha az olduğu düşünülmekle birlikte en fazla 321.504 olabileceği,
• İhlalden etkilenmiş olabilecek kişisel veri kategorilerinin; kimlik, iletişim, müşteri işlem ve diğer (temin edilen ürün-hizmet kapsamında cihaz bilgileri) olduğu, bunların içerisinde herhangi bir özel nitelikli kişisel veri veya T.C. kimlik numarası, finansal veriler ve benzeri hassas nitelikte kişisel veri bulunmadığı,
• İlgili kişilerin [email protected] adresi üzerinden veri ihlali ile ilgili bilgi almalarının sağlanacağı; aynı zamanda çağrı merkezi kanalından da taleplerini iletebilecekleri

bilgilerine yer verilmiştir.

Konuya ilişkin inceleme devam etmekle birlikte, Kişisel Verileri Koruma Kurulunun 03.02.2026 tarih ve 2026/203 sayılı Kararı ile söz konusu veri ihlal bildiriminin Kurumun internet sitesinde ilan edilmesine karar verilmiştir.

Kamuoyuna saygıyla duyurulur.