Varşova-Praga Bölge Savcılığı, Cyfrowy Polsat S.A. şirketinin bilişim sistemine yetkisiz erişim ve 2 milyon 870 bin 697 bireysel müşterinin kişisel verilerinin ele geçirilmesi iddialarına ilişkin soruşturma başlattı. 6 Mayıs 2026 tarihinde başlatılan soruşturma, 20 ila 24 Nisan 2026 tarihleri arasında meydana geldiği düşünülen olayı kapsıyor. Şirketin iç tespitleri sonucunda ortaya çıkan bu ihlal, ad, soyad, adres, kimlik bilgileri, PESEL numarası, telefon ve e-posta adresi gibi geniş bir yelpazede kişisel veriyi içeriyor. Savcılık, olayın sorumlularını ve erişim yöntemini belirlemek üzere tanık dinleme, bilgisayar ve telekomünikasyon verilerini güvence altına alma gibi çeşitli adımlar atmış olup, uluslararası işbirliği de planlanmaktadır.
Savcılık Soruşturması Başlatıldı
Varşova-Praga Bölge Savcılığı, Polonya merkezli telekomünikasyon şirketi Cyfrowy Polsat S.A.’nın bilişim sisteminin bir bölümüne yetkisiz erişim davasında soruşturma başlattığını duyurdu. Savcılığın açıklamasında, olayın 2 milyon 870 bin 697 bireysel müşteriye ait kişisel verilerin ele geçirilmesiyle ilgili olduğu belirtildi. Soruşturma, 6 Mayıs 2026 tarihinde, 3042-1.Ds.70.2026 numaralı dosya altında resmen başlatıldı.
Olayın, 20 ila 24 Nisan 2026 tarihleri arasında, kimliği belirlenemeyen bir yerden, internet aracılığıyla gerçekleştiği ve bu yolla elde edilen müşteri kişisel verilerini içeren 2 milyon 870 bin 697 kaydın indirilerek iletildiği ifade edildi. Cyfrowy Polsat S.A.’nın avukatı tarafından yapılan şikayetle ortaya çıkan durum, Nisan ayında sunucularda anormal derecede artan bir yük tespit edilmesiyle şirketin dikkatini çekmişti. Soruşturma, Polonya Ceza Kanunu’nun 267. maddesi 1. ve 2. fıkraları ile 11. maddesi 2. fıkrası uyarınca yürütülüyor.
İhlalin Detayları ve Etkilenen Veri Kapsamı
Varşova-Praga Bölge Savcılığı tarafından yapılan açıklamaya göre, şirket içinde yürütülen incelemeler, sistem güvenlik önlemlerinin aşıldığını ve bireysel müşterilerin kişisel verilerinin yetkisizce indirildiğini ortaya koydu. Savcılık tarafından belirtilen veri kapsamı oldukça geniş olup, ad ve soyad, PESEL numarası, adres bilgileri, kimlik belgelerine ait veriler, telefon numarası ve e-posta adresini içermektedir.
Yürütülen Soruşturma Faaliyetleri
Dava kapsamında bugüne kadar yapılan işlemler arasında tanıkların dinlenmesi, bilgisayar ekipmanlarının güvence altına alınması, bilişim ve sistem verilerinin korunması, telekomünikasyon verilerinin güvence altına alınması ve bunların analiz edilmesi yer alıyor. Savcılık, yürütülen faaliyetlerin, sisteme ve veri tabanına yetkisiz erişim yöntemini, veri sızıntısının boyutunu ve suça karışan kişileri belirlemeye yönelik olduğunu bildirdi. Soruşturma süreçlerinin bir kısmı uluslararası işbirliği çerçevesinde yürütülmekte veya planlanmaktadır.
Mağdurlara Yönelik Bilgilendirme ve Hukuki Haklar
Savcılık, bu soruşturmada zarar gören kişilerin kişisel verilerine sahip olduğunu ancak tüm mağdurların ifadeye çağrılmasının planlanmadığını açıkladı. Bunun nedeni olarak, olayın mağdurların bilgisi dışında gerçekleşmesi ve tüm mağdurların dinlenmesinin davanın kapsamlı bir şekilde aydınlatılması için gerekli olmaması gösterildi. Konuya ilişkin görüş bildirmek isteyen kişiler, yazılı olarak Varşova-Praga Bölge Savcılığı’na (ul. Bródnowskiej 13/15, 03-439 Varşova adresine) veya elektronik posta yoluyla [email protected] adresine, 3042-1.Ds.70.2026 referans numarasıyla başvuruda bulunabilirler.
Cyfrowy Polsat’tan Açıklama ve Alınan Önlemler
Cyfrowy Polsat, müşterilerine yönelik yaptığı açıklamada, müşterilerinin bir kısmına ait kişisel verilere yetkisiz erişim sağlandığını bildirdi. Şirket, olayı Kişisel Verileri Koruma Kurumu Başkanına ve kolluk kuvvetlerine bildirdiğini belirtti. Şirket açıklamasına göre, olay elektronik iletişim hizmetleri sözleşmelerinin yürütülmesi kapsamında işlenen ad ve soyad, yazışma adresi, telefon numarası, e-posta adresi, kimlik belgesi verileri, PESEL numarası ile NIP veya REGON gibi verileri etkilemiş olabilir.
Şirket aynı zamanda, müşteri hesaplarına ait kullanıcı adı ve şifrelerin veya ödeme kartı verilerinin sızdırılmadığını da açıkladı. Yapılan açıklamada, şifrelerin değiştirilmesine veya ödeme kartlarının iptal edilmesine gerek olmadığı belirtildi. Cyfrowy Polsat, olayın tespit edilmesinin ardından yetkisiz erişim için kullanılan cihazlara erişimi engelleme, ağ erişimini kısıtlama, yetkisiz erişimde kullanılan verileri devre dışı bırakma ve sistemlere ek izleme uygulama gibi çeşitli önlemler aldığını ifade etti.
Olası Mağduriyetleri Azaltma Önerileri
Cyfrowy Polsat, açıklamasında, verileri olaydan etkilenmiş olabilecek kişiler için olası çözüm yollarını da sıraladı. Bunlar arasında, verilerin yetkisiz kullanım girişimlerinin Polise bildirilmesi, PESEL numarasının kısıtlanması, kimlik belgesinin kısıtlanması, ücretli kredi ve ekonomik bilgi sistemlerinde hesap açılması ve ekonomik bilgi bürolarından parasal yükümlülükler hakkında ücretsiz hesap açma ve bilgi edinme imkanı yer almaktadır.
Kaynak : MiejskiReporter