VodafoneNet’te Veri İhlali: Kişisel Veriler Dark Web’de Satışa Sunuldu

Vodafone Net İletişim Hizmetleri A.Ş., kişisel verilere yönelik bir güvenlik ihlalinin tespit edildiğini kamuoyuna duyurdu. Söz konusu ihlalin, 10 Ocak 2026 tarihinde başladığı ve 26 Ocak 2026 tarihinde fark edildiği bildirildi.

6698 sayılı Kişisel Verilerin Korunması Kanunu kapsamında yapılan bildirimde, ihlalin VodafoneNet’in bölgesel hizmet tedarikçisi konumundaki bir veri işleyenin sistemlerinden kaynaklanmış olabileceği değerlendirildi. İncelemelerde, Vodafone ev interneti aboneleri ile veri işleyen çalışanlar ve saha operasyonlarında görev alan tedarikçi personeline ait bazı kişisel verilerin Dark Web üzerinden satışa sunulduğuna dair istihbarat elde edildiği belirtildi.

Şirket tarafından yapılan açıklamada, ihlale konu olabilecek sistemler üzerinde detaylı bir soruşturma başlatıldığı, elde edilen ilk bulguların verilerin veri işleyen altyapısından sızdırılmış olabileceğine işaret ettiği ifade edildi.

İhlalden etkilenen kişi sayısının henüz netleşmediği, ancak üst sınırın 321 bin 504 kişi olabileceği kaydedildi. Etkilenmiş olabilecek veri kategorileri arasında kimlik bilgileri, iletişim bilgileri, müşteri işlem verileri ve sunulan ürün-hizmet kapsamında bazı cihaz bilgileri yer aldı. Açıklamada, özel nitelikli kişisel veriler, T.C. kimlik numarası, finansal bilgiler ve benzeri hassas verilerin ihlal kapsamında bulunmadığı özellikle vurgulandı.

Vatandaşların veri ihlaliyle ilgili detaylı bilgi almak için veriguvenligi@vodafone.com adresi üzerinden ya da çağrı merkezi aracılığıyla başvuru yapabilecekleri bildirildi.

Öte yandan konuya ilişkin incelemeler sürerken, Kişisel Verileri Koruma Kurulu, 3 Şubat 2026 tarihli ve 2026/203 sayılı kararı ile veri ihlali bildiriminiň Kurumun resmî internet sitesinde kamuoyuna ilan edilmesine karar verdi.