Bugün siber güvenlik tarafında dolaşan iddialar hiç hafife alınacak gibi değil. “dejavu” nickli bir kişi, TurkNet’e ait yaklaşık 2,7 milyon abonenin verilerine erişildiğini iddia ediyor. Tarih 4 Ocak 2026. O günden beri bu konu yeraltı forumlarında sessiz sessiz konuşuluyor ama kamuoyuna adam akıllı bir açıklama yok.
Başta şunu net söyleyeyim: Evet, şu an bu olay resmî olarak doğrulanmış değil. Ama bu, iddianın otomatik olarak çöpe atılacağı anlamına da gelmiyor. Türkiye’de geçmişte “önemsiz” denip sonra doğru çıkan kaç tane veri sızıntısı yaşadığımızı hepimiz biliyoruz.
İddianın arka planı daha da can sıkıcı. Anlatılana göre TurkNet sistemlerinde aylar önce bir SQL injection açığı bulunuyor. Bu açıkla büyük bir sızıntı planlanıyor ama iş büyümeden müdahale ediliyor. O dönem bir Tor (onion) servisi kuruluyor, geri sayım sayacı açılıyor, sonra bir anda servis kapanıyor. Resmî anlatıya göre konu kapanmış oluyor.
Ama iddiaya göre olay orada bitmiyor.
Yeni iddiayı ortaya atan kişi, bu Tor servisinin kapatılmadan önce açıkta duran bazı dizinlere erişildiğini ve verilerin indirildiğini söylüyor. Daha da vahimi şu: TurkNet’in devlete “280 bin kullanıcı etkilendi” diye bildirim yaptığı, ama gerçekte rakamın 2,7–2,8 milyon civarında olduğu iddia ediliyor. Eğer bu doğruysa, bu sadece bir sızıntı değil, açık açık eksik bildirim skandalı demek.
Burada asıl rahatsız edici nokta şu: İddiaya göre sistemlerdeki açıklar kapatılmamış. Yani “oldu bitti” denmiş ama altyapı gerçekten düzeltilmemiş. Hatta iddiayı ortaya atan kişi, basit kimlik bilgileriyle yeni abonelik verilerine bile ulaşılabildiğini öne sürüyor. Eğer bu doğruysa, konu geçmişte yaşanmış bir olay değil, devam eden bir güvenlik zafiyeti. “Sızan veriler neymiş?” diye soranlar olacaktır. Yeraltı forumlarında konuşulanlara göre abonelik bilgileri, adresler, hizmet detayları gibi klasik ama son derece hassas alanlar söz konusu.
Şu ana kadar TurkNet’ten tek bir net açıklama yok. BTK yok, KVKK yok. Herkes sessiz. Türkiye’de bu sessizliği artık iyi tanıyoruz: önce susulur, sonra “sınırlı etki”, ardından “önlem aldık” açıklaması gelir. Sonra konu yavaşça unutulur.
Siber güvenlik tarafında bu işlerle uğraşan herkes şunu bilir: Yeraltı forumlarındaki her iddia doğru değildir ama 2,7 milyon gibi bir rakam da keyfi sallanmaz. Böyle iddialar ya tamamen uydurmadır ya da işin ucu gerçekten çok kötüdür. Ortası pek olmaz.
Özetle durum şu:
Eğer bu iddialar doğru çıkarsa, Türkiye’de bir ISP’nin başına gelmiş en büyük veri ihlallerinden birini konuşuyoruz. Eğer yanlışsa, TurkNet’in çıkıp bunu teknik olarak çürütmesi gerekir. “Böyle bir şey yok” demek yetmez, çünkü artık kimse buna inanmıyor.
Şu an ortada net bir gerçek yok ama ciddi bir güven problemi var. Abone olanlar için de “panik yapın” demiyorum ama “rahat olun” diyecek bir tablo da yok. Gelişme olursa buradan yazarım, sessiz sedasız üstü örtülürse de not düşmek lazım: Bu ülkede veri güvenliği hâlâ kâğıt üzerinde.
Başta şunu net söyleyeyim: Evet, şu an bu olay resmî olarak doğrulanmış değil. Ama bu, iddianın otomatik olarak çöpe atılacağı anlamına da gelmiyor. Türkiye’de geçmişte “önemsiz” denip sonra doğru çıkan kaç tane veri sızıntısı yaşadığımızı hepimiz biliyoruz.
İddianın arka planı daha da can sıkıcı. Anlatılana göre TurkNet sistemlerinde aylar önce bir SQL injection açığı bulunuyor. Bu açıkla büyük bir sızıntı planlanıyor ama iş büyümeden müdahale ediliyor. O dönem bir Tor (onion) servisi kuruluyor, geri sayım sayacı açılıyor, sonra bir anda servis kapanıyor. Resmî anlatıya göre konu kapanmış oluyor.
Ama iddiaya göre olay orada bitmiyor.
Yeni iddiayı ortaya atan kişi, bu Tor servisinin kapatılmadan önce açıkta duran bazı dizinlere erişildiğini ve verilerin indirildiğini söylüyor. Daha da vahimi şu: TurkNet’in devlete “280 bin kullanıcı etkilendi” diye bildirim yaptığı, ama gerçekte rakamın 2,7–2,8 milyon civarında olduğu iddia ediliyor. Eğer bu doğruysa, bu sadece bir sızıntı değil, açık açık eksik bildirim skandalı demek.
Burada asıl rahatsız edici nokta şu: İddiaya göre sistemlerdeki açıklar kapatılmamış. Yani “oldu bitti” denmiş ama altyapı gerçekten düzeltilmemiş. Hatta iddiayı ortaya atan kişi, basit kimlik bilgileriyle yeni abonelik verilerine bile ulaşılabildiğini öne sürüyor. Eğer bu doğruysa, konu geçmişte yaşanmış bir olay değil, devam eden bir güvenlik zafiyeti. “Sızan veriler neymiş?” diye soranlar olacaktır. Yeraltı forumlarında konuşulanlara göre abonelik bilgileri, adresler, hizmet detayları gibi klasik ama son derece hassas alanlar söz konusu.
Şu ana kadar TurkNet’ten tek bir net açıklama yok. BTK yok, KVKK yok. Herkes sessiz. Türkiye’de bu sessizliği artık iyi tanıyoruz: önce susulur, sonra “sınırlı etki”, ardından “önlem aldık” açıklaması gelir. Sonra konu yavaşça unutulur.
Siber güvenlik tarafında bu işlerle uğraşan herkes şunu bilir: Yeraltı forumlarındaki her iddia doğru değildir ama 2,7 milyon gibi bir rakam da keyfi sallanmaz. Böyle iddialar ya tamamen uydurmadır ya da işin ucu gerçekten çok kötüdür. Ortası pek olmaz.
Özetle durum şu:
Eğer bu iddialar doğru çıkarsa, Türkiye’de bir ISP’nin başına gelmiş en büyük veri ihlallerinden birini konuşuyoruz. Eğer yanlışsa, TurkNet’in çıkıp bunu teknik olarak çürütmesi gerekir. “Böyle bir şey yok” demek yetmez, çünkü artık kimse buna inanmıyor.
Şu an ortada net bir gerçek yok ama ciddi bir güven problemi var. Abone olanlar için de “panik yapın” demiyorum ama “rahat olun” diyecek bir tablo da yok. Gelişme olursa buradan yazarım, sessiz sedasız üstü örtülürse de not düşmek lazım: Bu ülkede veri güvenliği hâlâ kâğıt üzerinde.
