KVKK’da yayımlanan veri ihlali bildirimine göre VodafoneNet aboneleri, çalışanları ve tedarikçilerin verileri DarkWeb üzerinden satışa çıktı. Konuyla ilgili detaylı bir soruşturma süreci başlatıldı. Kayıtlar incelendiğinde olaya konu kişisel verilerin, veri işleyenin sisteminden elde edilmiş olabileceği kanısına varıldı.

Şu an için kaç kişinin verisinin sızdığı tam olarak bilinmiyor. KVKK’ya bildirilene göre ihlalden etkilenen ilgili kişi sayısının çok daha az olduğu düşünülmekle birlikte en fazla 321 bin 504 kişi olabileceği düşünülüyor.

Hangi veriler sızdı?

İhlalden etkilenmiş olabilecek kişisel veriler arasında isim soyisim, iletişim, müşteri işlem ve hizmet bilgilerinin bulunduğu tahmin ediliyor. Müşterilerin T.C. kimlik numarası, finansal verileri ve özel nitelikli kişisel verilerinde herhangi bir sızıntı olmadığı duyuruldu.

Ayrıca Bkz.Rekabet Kurumu’ndan Google’a Android soruşturması

VodafoneNet, veri sızıntısı hakkındaki detaylı incelemelerini sürdürüyor. İhlalden etkilendiği tespit edilen kişilerin veriguvenligi@vodafone.com adresi üzerinden veri ihlali ile ilgili bilgi almalarının sağlanacağı; aynı zamanda çağrı merkezi kanalından da taleplerini iletebilecekleri belirtiliyor.

VodafoneNet'ten KVKK'ya gönderilen veri ihlali bildiriminde özetle;

• İhlalin 10.01.2026 tarihinde başladığı ve 26.01.2026 tarihinde tespit edildiği,


• Veri sorumlusunun elektronik haberleşme hizmetlerine bağlı kurulum, nakil, arıza, evrak toplama ve aktivasyon süreçlerinin bölgesel hizmet tedarikçisi olarak söz konusu yetki bölgesinde yerleşik Vodafone ev interneti abonelerine sunulması kapsamında hizmet tedarik ettiği,


• VodafoneNet aboneleri, veri işleyen çalışanları ve veri işleyenin saha operasyonları adına hizmet aldığı tedarikçi çalışanı verilerinin DarkWeb üzerinden satışa sunulduğunun istihbar olunduğu,


• İstihbar olunan ilgili kayıtların yer alabileceği sistemler üzerinde detaylı bir soruşturma süreci başlatıldığı; yapılan incelemeler sonucunda, olaya konu kişisel verilerin, veri işleyenin sisteminden elde edilmiş olabileceği kanısına varıldığı,


• İhlalden etkilenen ilgili kişi sayısının tam olarak bilinemediği ve tespit etme çalışmalarının devam ettiği; ihlalden etkilenen ilgili kişi sayısının çok daha az olduğu düşünülmekle birlikte en fazla 321.504 olabileceği,


• İhlalden etkilenmiş olabilecek kişisel veri kategorilerinin; kimlik, iletişim, müşteri işlem ve diğer (temin edilen ürün-hizmet kapsamında cihaz bilgileri) olduğu, bunların içerisinde herhangi bir özel nitelikli kişisel veri veya T.C. kimlik numarası, finansal veriler ve benzeri hassas nitelikte kişisel veri bulunmadığı,


• İlgili kişilerin veriguvenligi@vodafone.com adresi üzerinden veri ihlali ile ilgili bilgi almalarının sağlanacağı; aynı zamanda çağrı merkezi kanalından da taleplerini iletebilecekleri bilgilerine yer verilmiştir.