Türkiye’nin önde gelen internet servis sağlayıcılarından TurkNet, tarihinin en büyük veri güvenliği kriziyle karşı karşıya. 13 Mart 2025 tarihinde uğradığı siber saldırıyı doğrulayan ve Kişisel Verileri Koruma Kurumu’na (KVKK) yaklaşık 244 bin kullanıcısının etkilendiğini bildiren şirketin, aslında çok daha büyük bir sızıntıyı gizlediği iddia ediliyor.
Dark Web İddiası
Siber güvenlik dünyasında şok etkisi yaratan iddia, "dejavu" takma adlı bir Dark Web kullanıcısından geldi. İddiaya göre TurkNet, Mart ayındaki ilk saldırının ardından sistemdeki açıkları tamamen kapatamadı.
Yeni bir SQL Injection açığı tespit ettiğini öne süren bilgisayar korsanı, sızdırılan verilerin TurkNet’in beyan ettiği gibi 244.396 kişiyle sınırlı olmadığını, rakamın tam 2,8 milyon kullanıcıyı kapsadığını iddia etti.
Sızıntının Boyutu
Sızdırıldığı öne sürülen veri paketinin içeriği, kullanıcılar için büyük risk barındırıyor. Ele geçirilen bilgiler arasında şunlar yer alıyor:
- Ad ve soyad
- T.C. Kimlik Numarası
- Telefon numarası ve açık adres
- Abonelik numarası ve devre bilgileri
- Statik IP bilgileri
CEO Cem Çelebiler’in Erişim Bilgileri mi Sızdı?
Veri sızıntısının sadece son kullanıcılarla sınırlı kalmadığı, şirket içi güvenliğin de çöktüğü öne sürülüyor. "Veriler Ne Diyor?" platformu tarafından paylaşılan bilgilere göre; TurkNet’in farklı birimlerinde görev yapmış 10’u eski, biri aktif olmak üzere 11 yönetici ve çalışanın şirket içi sistem erişim bilgileri de sızdırılanlar arasında.
En çarpıcı iddia ise, sızdırılan bu yetkili giriş bilgileri arasında TurkNet CEO’su Cem Çelebiler’e ait verilerin de bulunduğu yönünde. Eğer bu iddia doğrulanırsa, siber saldırganların şirketin en kritik yönetim panellerine erişim sağladığı gerçeği ortaya çıkacak.
TurkNet ve KVKK SüreciTurkNet, Mart 2025’teki ilk açıklamasında teknik ve idari tedbirlerin artırıldığını ve hizmette bir kesinti yaşanmadığını belirtmişti. Ancak 2,8 milyon kullanıcı iddiası sonrası gözler yeniden KVKK’ya çevrildi. Şirketin bu yeni iddialar karşısında yapacağı resmi açıklama ve siber güvenlik denetim sonuçları merakla bekleniyor.
