2.8 Milyon TurkNet müşterisinin verileri sızdırıldı: Şirket CEO’su dahil

TurkNet’e Mart 2025’te yapılan siber saldırıda çalınan müşteri verileri internete sızdırıldı. Sızdırılan veriler, verisi çalınan müşteri sayısının TurkNet’in duyurduğu gibi 244 bin değil, yaklaşık 3 milyon olduğunu ortaya koydu. Sızdırılanlar arasında kimlik seri numaralarından adreslerin enlem boylam bilgisine, statik IP’den pasaportla kaydolan müşterilerin pasaport numaralarına kadar 69 farklı veri yer aldı. Sızıntı kapsamında, TurkNet’in mevcut CEO’su ile 10 eski çalışanının şirketin iç sistemine erişim bilgileri de paylaşıldı.

İnternet servis sağlayıcısı TurkNet’in 26 Şubat 2025 ile 11 Mart 2025 tarihleri boyunca uğradığı siber saldırıda çalınan müşteri verileri bir yeraltı forumunda paylaşıldı.

14 gün süren saldırı sonucunda 13 Mart 2025’te saldırıyı doğrulayan TurkNet, Kişisel Verileri Koruma Kurumu’na (KVKK) yaptığı bildirimde, toplam 244 bin 396 müşterisinin verilerinin çalındığını belirtmişti.

Ancak 28 Ekim 2025’te “dejavu” isimli bilgisayar korsanı tarafından paylaşılan verilerde, verileri çalınan TurkNet müşterisi sayısının 2 milyon 806 bin 546 olduğu görülüyor. Paylaşımında bu duruma da değinen korsan, “Turknet hükümete 280 bin kullanıcının verilerinin çalındığını bildirdi, ancak gerçekte bu sayı 2,8 milyondu ve sistemlerindeki güvenlik açıklarını gidermediler” dedi.

Korsan, verileri yayımladığı gönderinin önizlemesinde, örnek olarak, “Jahrein” mahlasıyla tanınan internet fenomeni Ahmet Sonuç ile bazı kişilerin TurkNet sistemlerindeki bilgilerine yer verdi.

Kimlik seri numarasından ev adresinin koordinatlarına: 69 farklı veri çalındı

Turknet’e 1 Nisan 2008 ile 30 Eylül 2024 tarihleri arasında abone olan 2 milyon 806 bin 546 gerçek ve tüzel kişinin verilerinin yer aldığı ana dosya ise veri hırsızlığının boyutunu gözler önüne serdi.

Zira çalınıp da sızdırılan veriler arasında TC kimlik kartı seri numaralarından pasaportla kaydolan müşterilerin pasaport numaralarına, ev adreslerinin enlem boylam bilgilerinden anne baba adına, statik IP adresinden sistemde yapılan son işleme, abonelik tarifesinden abonenin uyruğuna kadar tam 69 farklı veri yer alıyor.

Çalınan verilerin türlerine göre genel kategorizasyonu ise kimlik bilgileri, adres bilgileri (tesis & yerleşim ayrı ayrı), hizmet/hat bilgileri, tarife & abonelik bilgileri, aktivasyon & bayi bilgileri ve sistem & işlem kayıtları şeklinde.

Hangi veriler çalınıp sızdırıldı?

Mart 2025’te çalınan ve yeni sızdırılan 69 farklı veri türünün tamamı ise şöyle:

Kimlik & temel bilgiler:

1. Id: Kayıt numarası (primary key)
2. ContactId: İlgili kişi / iletişim kaydı ID’si
3. MUSTERI_ID: Müşteri sistem numarası
4. MUSTERI_NUMARASI: Müşteriye verilen numara (alternatif müşteri ID)
5. TC_KIMLIK: T.C. Kimlik numarası
6. ABONE_KIMLIK_TIPI: Kimlik türü (TC, pasaport vs.)
7. ABONE_KIMLIK_SERI_NO: Kimlik seri numarası
8. ABONE_PASAPORT_NO: Pasaport numarası
9. ABONE_MERSIS_NUMARASI: Şirketler için MERSİS numarası
10. VERGI_NO: Vergi numarası
11. UNVAN: Şirket unvanı (bireysel değilse)
12. AD: Ad
13. SOYAD: Soyad
14. ABONE_ANA_ADI: Abonenin ana adı
15. ABONE_BABA_ADI: Abonenin baba adı
16. ABONE_DOGUM_YERI: Doğum yeri
17. ABONE_DOGUM_TARIHI: Doğum tarihi
18. ABONE_UYRUK: Uyruk

Kullanıcı/sistem bilgileri:

1. Username: Sistem kullanıcı adı
2. KULLANICI_ADI: Abone kullanıcı adı
3. STATIK_IP: Sabit IP adresi
4. UPLOAD: Yükleme hızı
5. DOWNLOAD: İndirme hızı
6. CreatedDate: Oluşturulma tarihi

Hizmet & hat bilgileri:

1. HAT_NO: Hat numarası
2. HIZMET_NO: Hizmet numarası
3. HIZMET_NUMARASI: Hizmetin sistemdeki numarası
4. HIZMETTIPI: Hizmet türü (internet, telefon, TV vs.)
5. HIZMET_DURUM_DETAY: Hizmetin detaylı durumu
6. DEVREADRESID: Devir adresi ID’si
7. PISegmentId: Müşteri segmenti ID (bireysel, kurumsal vs.)
8. SEGMENT_ACIKLAMA: Segment açıklaması
9. MUSTERI_TURU: Müşteri türü (bireysel/kurumsal)
10. MUSTERI_ALT_TURU: Alt müşteri türü
11. ISS_POP_BILGISI: İnternet Servis Sağlayıcısı (ISS) altyapı noktası bilgisi
12. TC_TELEKOM_DURUM: Türk Telekom tarafındaki durum bilgisi
13. BOYLAM: Boylam (longitude)
14. ENLEM: Enlem (latitude)

Abonelik bilgileri:

1. ABONE_BASLANGIC: Abonelik başlangıç tarihi
2. ABONE_BITIS: Abonelik bitiş tarihi
3. ABONE_TARIFE: Tarife bilgisi
4. MUSTERI_HAREKET_KODU: İşlem / hareket kodu
5. MUSTERI_HAREKET_ZAMANI: İşlem zamanı
6. MUSTERI_HAREKET_ACIKLAMA: İşlem açıklaması

Aktivasyon bilgileri:

1. AKTIVASYON_BAYI_ADI: Aktivasyonu yapan bayi adı
2. AKTIVASYON_BAYI_ADRESI: Bayi adresi
3. AKTIVASYON_KULLANICI: Aktivasyonu yapan kullanıcı

Adres – tesis (hizmetin kurulduğu adres):

1. ABONE_ADRES_TESIS_ADRESID: Abonenin işlemini yapan tesisin adres numarası
2. ABONE_ADRES_TESIS_IL: Abonenin işlemini yapan tesisin ili
3. ABONE_ADRES_TESIS_ILCE: Abonenin işlemini yapan tesisin ilçesi
4. ABONE_ADRES_TESIS_MAHALLE: Abonenin işlemini yapan tesisin mahallesi
5. ABONE_ADRES_TESIS_CADDE: Abonenin işlemini yapan tesisin caddesi
6. ABONE_ADRES_TESIS_BBK: Abonenin işlemini yapan tesisin bina kodu
7. ABONE_ADRES_TESIS_IC_KAPI_NO: Abonenin işlemini yapan tesisin iç kapı numarası
8. ABONE_ADRES_TESIS_DIS_KAPI_NO: Abonenin işlemini yapan tesisin iç kapı numarası
9. ABONE_ADRES_TESIS_POSTA_KODU: Abonenin işlemini yapan tesisin posta kodu
10. ABONE_ADRES_TESIS_ADRES_KODU: Abonenin işlemini yapan tesisin adres kodu
11. ABONE_ADRES_TESIS_ADRESTIPI: Abonenin işlemini yapan tesisin adres tipi

Adres – yerleşim (nüfus/ikâmet adresi):

1. ABONE_ADRES_YERLESIM_ADRESID: Abonenin yerleşim adresinin numarası
2. ABONE_ADRES_YERLESIM_IL: Abonenin yerleşiminin bulunduğu il
3. ABONE_ADRES_YERLESIM_ILCE: Abonenin yerleşiminin bulunduğu il
4. ABONE_ADRES_YERLESIM_MAHALLE: Abonenin yerleşiminin bulunduğu mahalle
5. ABONE_ADRES_YERLESIM_CADDE: Abonenin yerleşiminin bulunduğu cadde
6. ABONE_ADRES_YERLESIM_BBK: Abonenin yerleşiminin bulunduğu bina kodu
7. ABONE_ADRES_YERLESIM_IC_KAPI_NO: Abonenin yerleşimin iç kapı numarası
8. ABONE_ADRES_YERLESIM_DIS_KAPI_NO: Abonenin yerleşiminin dış kapı numarası
9. ABONE_ADRES_YERLESIM_POSTA_KODU: Abonenin yerleşiminin bulunduğu adresin posta kodu
10. ABONE_ADRES_YERLESIM_ADRES_KODU: Abonenin yerleşiminin bulunduğu adresin kodu
11. ABONE_ADRES_YERLESIM_ADRESTIPI: Abonenin yerleşiminin bulunduğu adres tipi

TurkNet çalışanlarının kullanıcı bilgileri de sızdırıldı

Üstelik sızdırılan veriler, yalnızca müşterilerinkilerle sınırlı değil.

TurkNet’in farklı birimlerinde farklı dönemlerde görev yapmış, 10’u eski olmak üzere 11 yönetici ve çalışana ait şirket içi sistem erişim bilgileri de sızdırılan veriler arasında yer aldı.

Erişim bilgileri sızdırılanlar arasında halihazırda TurkNet’te görev yapan tek kişi şirketin CEO’su Cem Çelebiler.

Diğer 10 kişi ise açık kaynaklara göre şirkette 1998-2022 tarihleri arasında görev yapmış; başta yazılım mühendisi, kurumsal hizmetler satış yöneticisi ve sistem mühendisi olmak üzere çeşitli pozisyonlarda çalışanlardan oluştu.

Açık kaynaklarda yaptığımız araştırmalarda, listede yer alan dört ismin şirketle herhangi bir bağını tespit edemedik. Sızıntıyla ilgili sorularımızı sormak üzere ulaşmaya çalıştığımız TurkNet yetkilileri ise haberin yayıma hazırlandığı süre boyunca bize herhangi bir dönüş yapmadı.

İlginizi çekebilir: Koç Üniversitesi’nden 671 öğrencinin kişisel verileri sızdırıldı