TurkNet kullanıcılarını tedirgin eden siber saldırı iddiaları yeni bir boyut kazandı. 2025 yılında gerçekleşen saldırının ardından şirketin yaptığı "sınırlı sayıda kullanıcı etkilendi" açıklamasına karşın, siber suçluların faaliyet gösterdiği Dark Web platformlarında sızıntının çok daha geniş kapsamlı olduğu öne sürüldü.

Sızıntının Boyutu 10 Kat Daha Büyük Olabilir

TurkNet, 13 Mart 2025 tarihinde bir veri ihlali yaşandığını ve 244.396 kullanıcının bu durumdan etkilendiğini Kişisel Verileri Koruma Kurumu'na (KVKK) bildirmişti. Ancak son sızdırılan bilgilere göre, "dejavu" rumuzlu bir hacker, sistemdeki güvenlik açıklarının tam olarak kapatılmadığını iddia ederek 2,8 milyon abonenin verilerine ulaştığını savundu.

Resmi Gazete’de Bugün: 7538 Sayılı Kanun ve Yeni Kömür Yardımı Kararı (15 Ocak 2026)
Resmi Gazete’de Bugün: 7538 Sayılı Kanun ve Yeni Kömür Yardımı Kararı (15 Ocak 2026)
İçeriği Görüntüle

Sızdırıldığı İddia Edilen Bilgiler Neler?

Eğer iddialar doğruysa, ele geçirilen veri paketi şu kritik bilgileri içeriyor:

  • Ad ve Soyad

  • T.C. Kimlik Numarası

  • Telefon Numarası ve Adres Bilgileri

  • Abonelik ve Statik IP Numaraları

  • Şirket içi sistem erişim bilgileri (CEO Cem Çelebiler dahil 11 yönetici ve çalışana ait olduğu öne sürülüyor.)

SQL Injection Açığı mı Var?

Dark web platformlarında yer alan iddiaya göre, saldırganlar şirketin veritabanına sızmak için SQL Injection adı verilen bir yöntemi kullandı. İddia sahibi kullanıcı, TurkNet'in ilk saldırıdan sonra tüm açıkları kapatamadığını ve yeni bir sızıntı kanalı bulduklarını ileri sürdü.

TurkNet Kullanıcıları Ne Yapmalı?

Henüz resmi makamlar veya TurkNet tarafından doğrulanmayan bu "2,8 milyon" iddiası sonrası uzmanlar, internet kullanıcılarına şu önlemleri almalarını tavsiye ediyor:

  1. Şifrelerinizi Güncelleyin: TurkNet online işlem merkezi şifrenizle aynı olan diğer hesap şifrelerinizi (e-posta, bankacılık vb.) mutlaka değiştirin.

  2. İki Faktörlü Doğrulamayı (2FA) Açın: Tüm kritik uygulamalarınızda SMS veya uygulama tabanlı doğrulamayı aktif hale getirin.

  3. Oltalama (Phishing) Saldırılarına Dikkat: Verileri ele geçiren kişiler, adınıza sahte aramalar veya mesajlar atarak sizi dolandırmaya çalışabilir. Kurumsal olmayan kanallardan gelen taleplere itibar etmeyin.

Gözler KVKK ve TurkNet’ten Gelecek Açıklamada

Kamuoyu, veri sızıntısının gerçek boyutunun netleşmesi için Kişisel Verileri Koruma Kurumu (KVKK) tarafından yapılacak resmi inceleme sonucunu bekliyor. Şirketin, milyonlarca kullanıcıyı ilgilendiren bu iddialar karşısında yeni bir teknik açıklama yapıp yapmayacağı merak konusu.