2,8 milyon TURKNET müşterisinin kişisel verildiğinin sızdırıldığı iddiası gündemde
Türkiye’nin önde gelen internet servis sağlayıcılarından TurkNet, daha önce sınırlı sayıda kullanıcıyı etkilediğini açıkladığı veri ihlaliyle ilgili çok daha büyük bir iddia ile yeniden gündeme geldi. Dark web’de paylaşılan bilgilere göre, milyonlarca kullanıcıya ait kişisel verinin ele geçirildiği öne sürüldü.
TurkNet, 13 Mart 2025 tarihinde kurum veri tabanına yönelik bir siber saldırı gerçekleştiğini kamuoyuna duyurmuştu. Şirket, Kişisel Verilerin Korunması Kanunu kapsamında gerekli teknik ve idari önlemlerin alınmasına rağmen saldırının gerçekleştiğini belirtmiş, olay sonrası hizmetlerde herhangi bir kesinti yaşanmadığını açıklamıştı. Yapılan resmi bilgilendirmede, ad, soyad, telefon numarası, abonelik numarası, T.C. kimlik numarası, adres ve statik IP bilgilerini içeren verilerin sınırlı sayıda kullanıcıyı kapsadığı ifade edilmişti.
Bu açıklamaların ardından Kişisel Verileri Koruma Kurumu’na yapılan bildirime göre, 244 bin 396 kullanıcıya ait verilerin sızdırılabildiği tespit edilmişti. Ancak son günlerde ortaya atılan yeni iddialar, sızıntının çok daha geniş çaplı olabileceğini ortaya koydu.
Dark web’de “dejavu” rumuzlu bir kullanıcı tarafından paylaşılan bilgilere göre, TurkNet’in ilk saldırı sonrası tüm güvenlik açıklarını kapatmadığı ve yeni bir SQL Injection açığının daha tespit edildiği iddia edildi. Bu iddiaya göre, yaklaşık 2,8 milyon TurkNet müşterisine ait kişisel veriler yetkisiz kişilerin eline geçti.
İddialarda yer alan bilgilere göre sızdırıldığı öne sürülen veriler arasında; kullanıcıların kimlik bilgileri, iletişim bilgileri, abonelik detayları, adres bilgileri ve statik IP kayıtları bulunuyor. Ayrıca, TurkNet’in farklı dönemlerde görev yapmış 10’u eski olmak üzere toplam 11 yönetici ve çalışana ait şirket içi sistem erişim bilgilerinin de sızıntı kapsamında olduğu öne sürülüyor.
Paylaşımlarda dikkat çeken bir diğer iddia ise, sızdırıldığı öne sürülen erişim bilgileri arasında şirketin CEO’su Cem Çelebiler’in de yer aldığı yönünde oldu. Söz konusu iddialar şu ana kadar resmi makamlar veya şirket tarafından doğrulanmış değil.
Gelişmeler, Türkiye’de siber güvenlik, kişisel veri güvenliği ve internet abonelerinin korunması konularını yeniden gündeme taşırken, gözler TurkNet’ten yapılacak yeni açıklamalara ve KVKK’nın olası inceleme sürecine çevrildi.
