TurkNet’in 2025 yılı başında yaşadığı siber saldırıya dair sarsıcı detaylar gün yüzüne çıktı. Şirketin resmi kurumlara yaptığı bildirim ile internete sızdırılan veriler arasındaki devasa fark, Türkiye’nin en büyük veri güvenliği skandallarından birini işaret ediyor. Siber korsanlar tarafından yayımlanan dosyalar, sızıntının sadece bir grup kullanıcıyı değil, neredeyse tüm müşteri tabanını etkilediğini gösteriyor.
Resmi rakamların 10 katı veri sızdırıldı
TurkNet, Mart 2025’te Kişisel Verileri Koruma Kurumu’na (KVKK) yaptığı bildirimde 244 bin 396 müşterinin etkilendiğini duyurmuştu. Ancak "dejavu" takma adlı bilgisayar korsanı tarafından paylaşılan veriler, bu rakamın gerçeği yansıtmadığını ortaya koydu. Paylaşılan veri setinde tam 2 milyon 806 bin 546 müşteriye ait kayıtlar bulunuyor. Korsan, şirketin kamuoyunu yanılttığını ve güvenlik açıklarını kapatmak yerine gizlemeyi tercih ettiğini iddia ederek elindeki tüm arşivi yayımladı.
A'dan Z'ye tüm kişisel bilgiler ifşa oldu
Sızdırılan ana dosya, 2008 ile 2024 yılları arasında TurkNet’e abone olmuş tüm gerçek ve tüzel kişileri kapsıyor. Ele geçirilen 69 farklı veri türü, bir bireyin dijital ve fiziksel güvenliğini tehlikeye atabilecek nitelikte. Çalınan veriler arasında T.C. kimlik numaraları, pasaport bilgileri, anne-baba adları ve doğum tarihleri gibi kimlik bilgilerinin yanı sıra, ev adreslerinin hassas enlem ve boylam koordinatları ile statik IP adresleri de yer alıyor. Bu durum, sızıntının sadece dijital dolandırıcılık değil, fiziksel güvenlik riski de taşıdığını gösteriyor.
CEO ve üst düzey kadro da listede
Sızıntının boyutu sadece abonelerle sınırlı kalmadı; şirketin iç işleyişine dair kritik bilgiler de ortalığa saçıldı. TurkNet’in mevcut CEO’su Cem Çelebiler ve geçmiş dönemlerde görev yapmış 10 üst düzey yöneticinin sistem erişim bilgileri ile şirket içi işlem kayıtları paylaşılan dosyalar arasında yer alıyor. Ayrıca korsan, "Jahrein" (Ahmet Sonuç) gibi kamuoyuna mal olmuş popüler isimlerin de tüm abonelik detaylarını örnek veri olarak yayımlayarak sızıntının doğruluğunu kanıtlamaya çalıştı.
Denetim ve şeffaflık krizi
Bu gelişme, teknoloji şirketlerinin siber saldırılar sonrası yaptığı "şeffaf açıklama" taahhütlerini yeniden tartışmaya açtı. 2,8 milyon abonenin verisinin, sistem kayıtlarının ve yönetici şifrelerinin bir yeraltı forumunda yayımlanması, Türkiye’deki siber güvenlik önlemlerinin yeterliliği konusunda büyük bir endişe yarattı. Uzmanlar, verileri sızdırılan kullanıcıların kimlik hırsızlığına karşı acilen önlem alması gerektiği konusunda uyarıda bulunuyor.
