Güney Kore'nin en büyük üç telekom operatörünün her biri 2025'te veri güvenliği ihlallerine maruz kaldıktan sonra müşteri güveni aktif olarak sorgulanıyor.
KT, SK Telecom ve LG U+ artık yalnızca abonelik fiyatı ve ağ kapsamı konusunda rekabet etmiyor, aynı zamanda sorumluluk ve müşteri hizmetleri sergilerken kimin en cazip ücret paketlerini sunabileceği konusunda da rekabet ediyor.
Kore Telekomünikasyon Operatörleri Birliği'nin istatistiklerine göre, KT yaklaşık yüzde 19'luk paya sahipken, SK Telecom ve LG U+'nın her biri yaklaşık yüzde 17'lik paya sahipken, telekomünikasyon şirketleri pazar payı bakımından en üst sıralarda yer almak için yarışıyor.
Siber saldırılar bu rekabeti yoğunlaştırdı ve güvenlik eksikliklerini doğrudan müşteri kaybına yol açan bir faktör haline getirdi.
Güvenlik ihlalleri müşterinin yeniden düzenlenmesine yol açtığında güven bir savaş alanı haline gelir
KT, Eylül 2025'te kayıtsız cihazların dahili ağa eriştiğini ve 22.227 abone kimlik numarasını, terminal kimlik numarasını ve telefon numarasını sızdırdığını keşfetti. Bu, 368 müşterinin küçük ödeme dolandırıcılıkları nedeniyle 243 milyon₩ (168.000 $) kaybetmesine neden oldu.
Güney Kore Bilim ve BİT Bakanlığı tarafından yapılan bir araştırmaya göre, ağ incelemeleri 94 sunucuya 103 farklı türde kötü amaçlı yazılım bulaştığını doğruladı.
Bakanlık, KT'nin yeterli güvenlik önlemlerini uygulamadığını tespit etti ve şirkete, müşterilerini erken sözleşme fesih ücretlerinden muaf tutma talimatı verdi:
“Hükümet, KT'nin ihlalde ihmalkar olduğunun tespit edilmesi ve KT'nin sözleşme kapsamındaki asli yükümlülüklerini yerine getirmemesi dikkate alınarak cezadan feragat hükmünün uygulanabileceğine karar verdi.”
Telekom operatörü, mobil hizmet sözleşmelerini 13 Ocak'tan önce fesheden KT müşterilerinin, 14 Ocak ile 31 Ocak arasında fesih ücretinin iadesini talep edebileceklerini söyledi.
Ancak müşterilerin 13 Ocak'tan sonra da sitede kalmasını teşvik etmek için KT beş sadakat anlaşması sunuyor.
Mevcut tüm müşterilere Şubat ayından Temmuz ayına kadar otomatik olarak ayda 100 GB veri gönderilecektir. İki çevrimiçi video akışı hizmetinden birine altı aylık ücretsiz abonelik, popüler KT üyelik markalarında altı aylık indirim ve “mali siber suçların neden olduğu zararı telafi etmek için” iki yıllık ücretsiz güvenlik sigortası için başvurabilirler. 65 yaş ve üzeri müşterilerimiz sigortayı otomatik olarak alırlar. KT ayrıca Mart'tan Ağustos'a kadar paylaşımlı dolaşıma kaydolan müşterilere otomatik olarak yüzde 50 ek dolaşım verisi sağlayacak.
1 Eylül 2025 ile 13 Ocak 2026 arasındaki ceza feragat süresi içinde aboneliğini iptal eden bir müşterinin yeniden kaydolması durumunda KT, mevcut uzun vadeli avantaj kuponunu ve üyelik seviyesini eski durumuna döndürecektir.
KT, önümüzdeki beş yıl içinde bilgi güvenliğine ₩1 TRN'den (690,5 milyon $) fazla yatırım yapma sözü verdi ve “AI çağında büyük miktarda müşteri bilgisini işleyen bir AICT şirketi olarak müşteri bilgilerini koruma sorumluluğunu ve yükümlülüğünü daha da güçlendirmek için.”
Ancak, para cezalarının kaldırılması yoluyla müşterilerin sonuçta herhangi bir sorun yaşamadan ayrılmalarına izin verildiğinde, güven zaten zedelenmişken bunu hızlı ve kararlı bir şekilde yaparlar.
Yerel basında çıkan telekom sektörü verilerine göre, cezanın kaldırıldığını duyurduğu 31 Aralık'tan 6 Ocak'a kadar 107.499'dan fazla müşteri KT'den ayrıldı.
Bu müşterilerin çoğu (yaklaşık yüzde 64'ü) SK Telecom'a, yüzde 23,54'ü LG U+'ya ve yüzde 12,6'sı mobil sanal ağ operatörlerine (MVNO'lar) geçti.
Telefon numarası taşınabilirliğine yönelik yüksek talep, 5 ve 6 Ocak tarihlerinde taşınabilirlik işlemlerini kesintiye uğrattı ve bazı müşterilerin geçişte gecikmeler yaşamasına neden oldu. Bu da önümüzdeki günlerde sayıların daha da artmasına neden olabilir.
Rakip telekom şirketleri, KT müşterilerini kandırırken bile güvenlik endişelerini gidermeye çalışıyor
SK Telecom ve LG U+, satış teşvikleriyle KT müşterilerini kazanmak için agresif bir şekilde rekabet ediyor. Ayrıca kendi siber saldırılarından sonra da müşterileri elde tutmaya çalıştılar.
Bilim ve ICT Bakanlığı'nın açıklamasına göre, Temmuz 2025'te kimliği bilinmeyen bir muhbir, LG U+'nın sistem hesapları için şifreleri yöneten ve veren Entegre Sunucu Erişim Kontrol Çözümü'nün (APPM) veri ihlali hakkında Kore İnternet ve Güvenlik Ajansı'na (KISA) ihbarda bulundu. Telekomünikasyon şirketi, ihlali ancak 23 Ekim'de bildirdi; o sırada sunucu zaten yeniden kurulmuştu. Olay KLPD tarafından araştırılıyor.
Nisan 2025'te SK Telecom, ağında olağandışı trafik düzenlerini keşfettikten sonra bir güvenlik ihlali bildirdi. Yapılan bir araştırma, telefon numaraları, Uluslararası Mobil Abone Kimliği (IMSI) verileri ve 23 farklı türdeki Evrensel Abone Kimlik Modülü (USIM) tanımlayıcıları da dahil olmak üzere yaklaşık 23 milyon müşterinin kişisel verilerinin ele geçirildiğini ortaya çıkardı. Ortaya çıkan dört tür müşteri bilgisi, SIM kart klonlama için potansiyel olarak kullanılabilir.
Ülkenin Kişisel Bilgileri Koruma Komisyonu (PIPC), ağustos ayında operatöre 134,8 milyar₩ (93,17 milyon $) tutarında rekor bir para cezası verdi ve şunu belirtti:
“SKT'nin işleme uygulamaları ve uyumluluk kayıtları, kayıtsızlık nedeniyle saldırıya uğrayacak kadar savunmasızdı.”
PIPC'ye göre SK Telecom, zayıf erişim kontrollerine, şifrelenmemiş USIM kimlik doğrulama anahtarlarına ve ihlalden etkilenen müşterilere yavaş bildirimde bulunulmasına işaret ederek çeşitli temel güvenlik cephelerinde yetersiz kalıyor.
PIPC ayrıca SK Telecom'a, Nisan 2025'ten sonra anlaşmazlık arabuluculuğu için başvuran 3.998 müşterinin her birine 300.000₩ (207 $) ödemesini emretti.
Bilim ve ICT Bakanlığı, güvenlik ihlalini farkına vardıktan sonraki 24 saat içinde bildirmemesi nedeniyle Bilgi ve İletişim Ağı Yasası'nı ihlal etmesi nedeniyle KT'ye karşı disiplin işlemi başlatmayı planladığını söyledi.
Yetkililer ayrıca “hükümetin soruşturmasını engelleme niyetinin olup olmadığını” da araştırıyor. KT'nin bakanlığa gelecekteki saldırıları nasıl önlemeyi planladığını ayrıntılarıyla anlatan bir uygulama planı sunması gerekecek.
SK Telecom, 7 Ocak'ta şunları belirterek, müşterileriyle arayı düzeltmeye çalıştı:
“Geçen yılki siber saldırıdan bu yana SK Telecom, 'Sorumluluk ve Söz' programının uygulanması yoluyla bilgi güvenliğinin güçlendirilmesi, müşterinin korunması ve müşteri tazminatı da dahil olmak üzere çeşitli alanlarda müşteri güvenini yeniden sağlamak için çalışıyor.”
KT gibi SK Telecom da müşterilere ihlal sonrasında hizmeti kullanmaya devam etmeleri karşılığında bir tazminat paketi teklif etti.
Kalan yaklaşık 24 milyon abone, Ağustos ayı mobil faturalarında yüzde 50 indirim aldı. Telekomünikasyon şirketi ayrıca beş ay boyunca ayda 50 GB ek veri, tüm müşteriler için ücretsiz SIM kart değişimi ve SIM kart koruması ve mağazalarda üyelik indirimleri sundu. Şirket, Nisan ve Temmuz 2025 arasında hizmetten ayrılmaya karar veren müşteriler için sözleşme fesih cezalarından feragat etti.
SK Telecom, güvenlik ihlali nedeniyle iptal eden ve 36 ay içinde geri dönen müşterilere, iptal öncesinde abonelik süresini ve üyelik programı seviyesini geri getiren bir “yeniden abone olma avantajı” sunuyor.
Telekomünikasyon şirketi, hangi tazminat anlaşmasının en etkili olduğunu bulmak için 2-5 Ocak tarihleri arasında bir müşteri anketi gerçekleştirdi. “En gerçek olduğunu ve en somut tazminatı sağladığını” düşündükleri en fazla iki teklifi seçmeleri istendiğinde, yanıt verenlerin yüzde 68,7'si yüzde 50 fatura indirimini seçerken, yüzde 49,5'i ek 50 GB veriyi tercih etti. Ücretsiz SIM kart değişimi %36,6 arasında popülerdi; yüzde 29'u iş ortağı indirimlerini tercih etti ve yüzde 16,2'si iptal ücretinden feragat etti.
PIPC'nin yaptırımlarının ardından SK Telecom, müşteri verilerini korumak ve sadakati teşvik etmek için güvenlik sistemlerini iyileştirme sözü verdi.
“Neredeyse altı aydır SKT, çeşitli ödül programları aracılığıyla müşteri güvenini yeniden tesis etmek için çalışıyor. İleriye dönük olarak SKT, müşterilerine öncelik vermeye ve daha da güvenli mobil iletişim hizmetleri ve ürünleri sunmaya kendini adamıştır.”
Yetkililer veri yoğunluklu şirketleri müşteri korumalarını güçlendirmeye çağırıyor
PIPC, telekomünikasyon şirketine uygulanan rekor cezanın “kişisel verilerin korunmasının önemi konusunda bir uyandırma çağrısı işlevi gördüğünü” belirtti.
“Yaptırımlar özellikle şirketleri kişisel veri yönetim sistemlerini güçlendirme ve önleyici tedbirler alma konusunda aciliyet duygusu geliştirmeye teşvik edecektir.”
“[T]PIPC, benzer bir veri ihlalini önlemek amacıyla büyük miktarlarda kişisel veri işleyen şirketler için yönetim ve gözetim rollerini geliştirmeyi planlıyor.”
PIPC Başkanı Haksoo Koşunları ekledi: “Büyük ölçekli kişisel veri işleyicileri, bu fırsatı değerlendirerek personele yatırım yapmalı ve bunun sadece bir gider değil, aynı zamanda operasyonları için gerekli bir yatırım olduğu yönündeki bakış açılarını değiştirerek veri koruma ve mahremiyet için daha fazla bütçe ayırmalıdır.”
Güney Koreli telekomünikasyon müşterileri nerede kendilerini daha güvende hissettiklerini tarttıkça, güvenlik eksikliklerinin artık doğrudan müşteri deneyimi eksikliklerine dönüştüğü ve maliyetlerin cezaların ve müşteri kayıplarına yönelik kurtarma bütçelerinin ötesine geçtiği açıkça görülüyor. Güvenlik risklerine karşı daha duyarlı hale gelen pazarlarda müşteri verilerinin korunması önemli bir fark yaratacak.
Bir yanıt yazın