Duyuru, 6698 sayılı Kişisel Verilerin Korunması Kanunu’nun 12’nci maddesinin 5’inci fıkrası kapsamında gerçekleştirildi.
KVKK tarafından yapılan açıklamada, veri sorumlusu sıfatını haiz Vodafone Net İletişim Hizmetleri A.Ş.’nin Kurula ilettiği veri ihlal bildiriminde, ihlalin 10 Ocak 2026 tarihinde başladığı ve 26 Ocak 2026 tarihinde tespit edildiği belirtildi.
Dark Web’de satışa sunulduğu tespit edildi
Bildirimde yer alan bilgilere göre; Vodafone Net’in elektronik haberleşme hizmetleri kapsamında kurulum, nakil, arıza, evrak toplama ve aktivasyon süreçlerinde görev alan bölgesel hizmet tedarikçisi tarafından yürütülen faaliyetler sırasında, yetki bölgesindeki Vodafone ev interneti abonelerine ait bazı verilerin ihlal edildiği değerlendirildi.
Yapılan istihbarat çalışmalarında;
VodafoneNet abonelerine,
Veri işleyen çalışanlara ve
Saha operasyonları kapsamında hizmet alınan tedarikçi çalışanlara
ait kişisel verilerin Dark Web üzerinden satışa sunulduğunun tespit edildiği aktarıldı.
321 bin kişiye kadar etkilenme ihtimali
Olayın ardından ilgili sistemler üzerinde detaylı bir soruşturma başlatıldığı belirtilirken, yapılan incelemeler sonucunda söz konusu kişisel verilerin veri işleyenin sistemlerinden elde edilmiş olabileceği kanaatine varıldığı ifade edildi.
İhlalden etkilenen kişi sayısının henüz kesin olarak belirlenemediği, çalışmaların devam ettiği kaydedilirken; etkilenen kişi sayısının en fazla 321 bin 504 olabileceği bildirildi.
Hangi veriler etkilendi?
İhlalden etkilenmiş olabilecek kişisel veri kategorilerinin;
Kimlik bilgileri,
İletişim bilgileri,
Müşteri işlem bilgileri ve
Temin edilen ürün ve hizmetlere ilişkin cihaz bilgileri
olduğu açıklandı.
Açıklamada, özel nitelikli kişisel veriler, T.C. kimlik numarası, finansal veriler veya benzeri hassas nitelikte kişisel verilerin ihlale konu olmadığı özellikle vurgulandı.
Bilgi almak isteyenler için iletişim kanalları açık
İlgili kişilerin, veri ihlali hakkında bilgi almak için veriguvenligi@vodafone.com e-posta adresi üzerinden Vodafone Net ile iletişime geçebileceği, ayrıca çağrı merkezi kanalıyla da taleplerini iletebilecekleri bildirildi.
KVKK, konuya ilişkin incelemenin devam ettiğini belirtirken, Kişisel Verileri Koruma Kurulunun 03 Şubat 2026 tarihli ve 2026/203 sayılı Kararı ile söz konusu veri ihlali bildiriminin Kurumun internet sitesinde ilan edilmesine karar verildiğini duyurdu.