2,8 milyon TurkNet müşterisine ait verilerin ele geçirildiği iddia ediliyor

Can TUNÇER 17 Ocak 2026 11:33

TurkNet, 13 Mart 2025 tarihinde büyük bir siber saldırıya uğradığını duyurmuştu. Bu konuda yaptığı açıklamada, “TurkNet olarak Kişisel Verilerin Korunması Kanunu (KVKK) kapsamında alınan önlemlere rağmen, kurumumuza ait veri tabanına bir siber saldırı gerçekleşmiştir. Bu esnada gerekli teknik ve idari tedbirlerin seviyesi artırılmış, güvenlik sağlanmıştır. Yaşanan hadise sonrası hizmetimizde herhangi bir kesinti veya sorun yaşanmamıştır. İhlale konu olan veri tabanımızda bir kısım müşterilerimize ait ad, soyad, telefon numarası, abonelik numarası, T.C. kimlik numarası, kimlik bilgileri, TurkNet abonelik devre bilgileri, adres ve statik IP bilgileri bulunmaktadır.” ifadelerine yer veren şirket, daha sonra KVKK’ya yaptığı bilgilendirmede 244.396 kullanıcıya ait verilerinin sızdığının tespit edilebildiğini belirtmişti. Bu konuyu şimdi gündeme getiren ise çok daha büyük bir iddia oldu. TurkNet’in ilk sızıntıdan sonra tüm açıkları kapatmadığını ve yeni bir SQL Injection açığı daha tespit ettiğini iddia eden “dejavu” isimli dark web kullanıcısı, olayda şirketin söylediği gibi 244.396 değil, tam 2,8 milyon TurkNet müşterisine ait verinin sızdırıldığını öne sürdü. Sızdırılan veriler arasında müşterilere ait ad, soyad, telefon numarası, abonelik numarası, T.C. kimlik numarası, abonelik bilgileri, adres ve statik IP bilgileri yer alırken, “Veriler Ne Diyor?” tarafından TurkNet’in farklı birimlerinde farklı dönemlerde görev yapmış, 10’u eski olmak üzere 11 yönetici ve çalışana ait şirket içi sistem erişim bilgilerinin de sızdırılanlar arasında yer aldığı söyleniyor. Erişim bilgileri sızdırılanlar arasında şirketin CEO’su Cem Çelebiler’in yer aldığı dahi öne sürülüyor.