Olayın Detayları ve Sızdırılan Veriler

TürkNet’in resmi açıklamasına göre, geçtiğimiz yıl Şubat ve Mart aylarında şirketin veri tabanına yetkisiz erişim sağlandı. Saldırganlar, yaklaşık 2.8 milyon müşteriye ait şu bilgileri ele geçirdi:

• Ad, soyad, TC kimlik numarası
• Telefon numarası ve e-posta adresi
• Abonelik bilgileri (adres, paket detayları)
• Ödeme bilgileri (kredi kartı son 4 hane ve işlem tarihleri)
• Bazı müşterilerin fatura ve sözleşme belgeleri

Ayrıca şirket CEO’su ve üst düzey yöneticilerin özel bilgileri de sızdırıldı: kişisel telefon numaraları, ev adresleri ve kimlik bilgileri.

Saldırganlar, Dark Web’de bu verileri satışa çıkardı ve bir kısmını ücretsiz olarak paylaştı. TürkNet, verilerin “kısmen” sızdırıldığını ve hassas finansal bilgilerin (tam kredi kartı numarası gibi) ele geçirilmediğini iddia ediyor.

Şirketin Yanıtı ve Alınan Önlemler

Olay gerçekleştiği tarihlerde 244 bin müşterinin verilerinin çalındığını söyleyen TürkNet, olaydan aylar sonra net olarak resmi bir açıklama yaptı: “Söz konusu tarihlerde şirketimizin veri tabanına yetkisiz erişim tespit edilmiştir. Anında gerekli teknik ve hukuki önlemleri aldık. KVKK’ya bildirim yapıldı. Kullanıcılarımızın güvenliği için tüm sistemlerimizde inceleme başlattık.”

Şirketin yaptığı açıklamalar:

• Tüm şifreler sıfırlandı (zorunlu şifre değişikliği),
• İki faktörlü doğrulama (2FA) kullanımı zorunlu hale getirildi,
• Etkilenen müşterilere ücretsiz kredi izleme hizmeti sunulacağı belirtildi (henüz detay verilmedi).

Ancak şirket, sızıntının nasıl gerçekleştiğine dair teknik detay paylaşmadı. Uzmanlar, “SQL injection veya eski bir açık” ihtimalini yüksek görüyor.

Kamuoyu ve Kullanıcı Tepkileri

Olay Türknet’in açıklaması ile yeniden sosyal medyada hızla yayıldı. Kullanıcılar, “2.8 milyon kişinin verisi sızdıysa bu Türkiye’nin en büyük veri ihlallerinden biri” yorumlarını yapıyor. X’te #TürkNetSkandalı etiketiyle binlerce paylaşım yapıldı; birçok kişi hesaplarını donduracağını duyurdu.

Tüketici dernekleri ve bilişim uzmanları, TürkNet’i “şeffaflık eksikliği” ve “geç müdahale” ile eleştirdi. KVKK’ya binlerce şikayet ulaştı; kurumun resmi soruşturma başlatması bekleniyor.

KVKK ve Yasal Boyut

Kişisel Verilerin Korunması Kanunu (KVKK) kapsamında, veri sorumluları büyük ihlalleri 72 saat içinde KVKK’ya bildirmek zorunda. TürkNet’in bu süreyi aştığı iddiaları var. KVKK, ihlal durumunda 9 milyon TL’ye kadar idari para cezası uygulayabilir.

Uzmanlar, bu ölçekteki bir ihlalin “çok yüksek” ceza gerektirdiğini belirtiyor. Ayrıca etkilenen kullanıcılar, maddi ve manevi tazminat davası açabilir.

Türkiye’de Veri Güvenliği Tartışması

Bu olay, Türkiye’deki veri güvenliği tartışmalarını yeniden alevlendirdi. Son yıllarda yaşanan büyük ihlaller (TÜRKSAT, Yemeksepeti, Getir, e-Devlet) hatırlatılıyor. Uzmanlar, “KVKK var ama yaptırım yetersiz” diyor.

Tüketiciler, “Şirketler veri güvenliğine yeterince yatırım yapmıyor” eleştirisinde bulunuyor. BTK ve KVKK’nın daha sıkı denetim ve ceza uygulaması talep ediliyor.

Sonuç: Büyük Veri İhlali ve Güven Kaybı

TürkNet skandalı, Türkiye’deki en büyük veri ihlallerinden biri olarak tarihe geçiyor. 2.8 milyon kişinin kişisel bilgilerinin sızması, sadece maddi değil manevi zarara da yol açıyor. Şirketin şeffaf bir soruşturma yürütmesi ve kullanıcılara yeterli tazminat sunması bekleniyor. Bu olay, tüm kurumlara veri güvenliği konusunda acil uyarı niteliği taşıyor.