Veriler Ne Diyor'dan Ali Safa Korkut'un haberine göre sızıntı kapsamında, TurkNet’in mevcut CEO’su ile 10 eski çalışanının şirketin iç sistemine erişim bilgileri de paylaşıldı.
İnternet servis sağlayıcısı TurkNet’in 26 Şubat 2025 ile 11 Mart 2025 tarihleri boyunca uğradığı siber saldırıda çalınan müşteri verileri bir yeraltı forumunda paylaşıldı.
14 gün süren saldırı sonucunda 13 Mart 2025’te saldırıyı doğrulayan TurkNet, Kişisel Verileri Koruma Kurumu’na (KVKK) yaptığı bildirimde, toplam 244 bin 396 müştersinin verilerinin çalındığını belirtmişti.
Ancak 28 Ekim 2025’te “dejavu” isimli bilgisayar korsanı tarafından paylaşılan verilerde, verileri çalınan TurkNet müşterisi sayısının 2 milyon 806 bin 546 olduğu görülüyor. Paylaşımında bu duruma da değinen korsan, “Turknet hükümete 280 bin kullanıcının verilerinin çalındığını bildirdi, ancak gerçekte bu sayı 2,8 milyondu ve sistemlerindeki güvenlik açıklarını gidermediler” dedi.
Korsan, verileri yayımladığı gönderinin önizlemesinde, örnek olarak, “Jahrein” mahlasıyla tanınan internet fenomeni Ahmet Sonuç ile bazı kişilerin TurkNet sistemlerindeki bilgilerine yer verdi.
Kimlik seri numarasından ev adresinin koordinatlarına: 69 farklı veri çalındı
Turknet’e 1 Nisan 2008 ile 30 Eylül 2024 tarihleri arasında abone olan 2 milyon 806 bin 546 gerçek ve tüzel kişinin verilerinin yer aldığı ana dosya ise veri hırsızlığının boyutunu gözler önüne serdi.
Zira çalınıp da sızdırılan veriler arasında TC kimlik kartı seri numaralarından pasaportla kaydolan müşterilerin pasaport numaralarına, ev adreslerinin enlem boylam bilgilerinden anne baba adına, statik IP adresinden sistemde yapılan son işleme, abonelik tarifesinden abonenin uyruğuna kadar tam 69 farklı veri yer alıyor.
Çalınan verilerin türlerine göre genel kategorizasyonu ise kimlik bilgileri, adres bilgileri (tesis & yerleşim ayrı ayrı), hizmet/hat bilgileri, tarife & abonelik bilgileri, aktivasyon & bayi bilgileri ve sistem & işlem kayıtları şeklinde.
Hangi veriler çalınıp sızdırıldı?
Mart 2025’te çalınan ve yeni sızdırılan 69 farklı veri türünün tamamı ise şöyle:
Kimlik ve temel bilgiler:
Id: Kayıt numarası (primary key)
ContactId: İlgili kişi / iletişim kaydı ID’si
MUSTERI_ID: Müşteri sistem numarası
MUSTERI_NUMARASI: Müşteriye verilen numara (alternatif müşteri ID)
TC_KIMLIK: T.C. Kimlik numarası
ABONE_KIMLIK_TIPI: Kimlik türü (TC, pasaport vs.)
ABONE_KIMLIK_SERI_NO: Kimlik seri numarası
ABONE_PASAPORT_NO: Pasaport numarası
ABONE_MERSIS_NUMARASI: Şirketler için MERSİS numarası
VERGI_NO: Vergi numarası
UNVAN: Şirket unvanı (bireysel değilse)
AD: Ad
SOYAD: Soyad
ABONE_ANA_ADI: Abonenin ana adı
ABONE_BABA_ADI: Abonenin baba adı
ABONE_DOGUM_YERI: Doğum yeri
ABONE_DOGUM_TARIHI: Doğum tarihi
ABONE_UYRUK: Uyruk
Kullanıcı/sistem bilgileri:
Username: Sistem kullanıcı adı
KULLANICI_ADI: Abone kullanıcı adı
STATIK_IP: Sabit IP adresi
UPLOAD: Yükleme hızı
DOWNLOAD: İndirme hızı
CreatedDate: Oluşturulma tarihi
Hizmet ve hat bilgileri:
HAT_NO: Hat numarası
HIZMET_NO: Hizmet numarası
HIZMET_NUMARASI: Hizmetin sistemdeki numarası
HIZMETTIPI: Hizmet türü (internet, telefon, TV vs.)
HIZMET_DURUM_DETAY: Hizmetin detaylı durumu
DEVREADRESID: Devir adresi ID’si
PISegmentId: Müşteri segmenti ID (bireysel, kurumsal vs.)
SEGMENT_ACIKLAMA: Segment açıklaması
MUSTERI_TURU: Müşteri türü (bireysel/kurumsal)
MUSTERI_ALT_TURU: Alt müşteri türü
ISS_POP_BILGISI: İnternet Servis Sağlayıcısı (ISS) altyapı noktası bilgisi
TC_TELEKOM_DURUM: Türk Telekom tarafındaki durum bilgisi
BOYLAM: Boylam (longitude)
ENLEM: Enlem (latitude)
Abonelik bilgileri:
ABONE_BASLANGIC: Abonelik başlangıç tarihi
ABONE_BITIS: Abonelik bitiş tarihi
ABONE_TARIFE: Tarife bilgisi
MUSTERI_HAREKET_KODU: İşlem / hareket kodu
MUSTERI_HAREKET_ZAMANI: İşlem zamanı
MUSTERI_HAREKET_ACIKLAMA: İşlem açıklaması
Aktivasyon bilgileri:
AKTIVASYON_BAYI_ADI: Aktivasyonu yapan bayi adı
AKTIVASYON_BAYI_ADRESI: Bayi adresi
AKTIVASYON_KULLANICI: Aktivasyonu yapan kullanıcı
Adres-tesis (hizmetin kurulduğu adres):
ABONE_ADRES_TESIS_ADRESID: Abonenin işlemini yapan tesisin adres numarası
ABONE_ADRES_TESIS_IL: Abonenin işlemini yapan tesisin ili
ABONE_ADRES_TESIS_ILCE: Abonenin işlemini yapan tesisin ilçesi
ABONE_ADRES_TESIS_MAHALLE: Abonenin işlemini yapan tesisin mahallesi
ABONE_ADRES_TESIS_CADDE: Abonenin işlemini yapan tesisin caddesi
ABONE_ADRES_TESIS_BBK: Abonenin işlemini yapan tesisin bina kodu
ABONE_ADRES_TESIS_IC_KAPI_NO: Abonenin işlemini yapan tesisin iç kapı numarası
ABONE_ADRES_TESIS_DIS_KAPI_NO: Abonenin işlemini yapan tesisin iç kapı numarası
ABONE_ADRES_TESIS_POSTA_KODU: Abonenin işlemini yapan tesisin posta kodu
ABONE_ADRES_TESIS_ADRES_KODU: Abonenin işlemini yapan tesisin adres kodu
ABONE_ADRES_TESIS_ADRESTIPI: Abonenin işlemini yapan tesisin adres tipi
Adres-yerleşim (nüfus/ikâmet adresi):
ABONE_ADRES_YERLESIM_ADRESID: Abonenin yerleşim adresinin numarası
ABONE_ADRES_YERLESIM_IL: Abonenin yerleşiminin bulunduğu il
ABONE_ADRES_YERLESIM_ILCE: Abonenin yerleşiminin bulunduğu il
ABONE_ADRES_YERLESIM_MAHALLE: Abonenin yerleşiminin bulunduğu mahalle
ABONE_ADRES_YERLESIM_CADDE: Abonenin yerleşiminin bulunduğu cadde
ABONE_ADRES_YERLESIM_BBK: Abonenin yerleşiminin bulunduğu bina kodu
ABONE_ADRES_YERLESIM_IC_KAPI_NO: Abonenin yerleşimin iç kapı numarası
ABONE_ADRES_YERLESIM_DIS_KAPI_NO: Abonenin yerleşiminin dış kapı numarası
ABONE_ADRES_YERLESIM_POSTA_KODU: Abonenin yerleşiminin bulunduğu adresin posta kodu
ABONE_ADRES_YERLESIM_ADRES_KODU: Abonenin yerleşiminin bulunduğu adresin kodu
ABONE_ADRES_YERLESIM_ADRESTIPI: Abonenin yerleşiminin bulunduğu adres tipi
TurkNet çalışanlarının kullanıcı bilgileri de sızdırıldı
Üstelik sızdırılan veriler, yalnızca müşterilerinkilerle sınırlı değil.
TurkNet’in farklı birimlerinde farklı dönemlerde görev yapmış, 10’u eski olmak üzere 11 yönetici ve çalışana ait şirket içi sistem erişim bilgileri de sızdırılan veriler arasında yer aldı.
Erişim bilgileri sızdırılanlar arasında halihazırda TurkNet’te görev yapan tek kişi şirketin CEO’su Cem Çelebiler.
Diğer 10 kişi ise açık kaynaklara göre şirkette 1998-2022 tarihleri arasında görev yapmış; başta yazılım mühendisi, kurumsal hizmetler satış yöneticisi ve sistem mühendisi olmak üzere çeşitli pozisyonlarda çalışanlardan oluştu.
Açık kaynaklarda yaptığımız araştırmalarda, listede yer alan dört ismin şirketle herhangi bir bağını tespit edemedik. Sızıntıyla ilgili sorularımızı sormak üzere ulaşmaya çalıştığımız TurkNet yetkilileri ise haberin yayıma hazırlandığı süre boyunca bize herhangi bir dönüş yapmadı.