Son Dakika Haberleri
Nvidia, İnsansı Robotlar İçin Yeni Bir Döneme Hazırlanıyor
Demans Hastalığına 12 Yıldan Önce Farketmenize Görme Bozukluklarınız Çare Oluyor.
En Yavaş Ferrari'yi Satın Almak
Megalopolis Bilmecesi
Avrupa Birliği; Apple, Meta ve Google hakkında neden soruşturma başlattı?
GÜNEŞ VE İNTERNET BİRLİKTE TUTULDU!
Kara Deliğin İlk Görüntüsü
ESKİ LAN PARTİLERİ
Temiz Füzyon Enerjisi
Zararlı protein sivilcesinden sonunda kurtuluyoruz!
__temp__ __location__
//Üç ayrı sektörde siber ihlal

Üç ayrı sektörde siber ihlal

KVKK tarafından duyurulan son veri ihlalleri, siber saldırıların hedef kitlesinin genişlediğini ve artık sadece finans ya da teknoloji odaklı firmalarla sınırlı kalmadığını gösteriyor.

Merih KARAAĞAÇ
Merih KARAAĞAÇ
6 dakikalık okuma
Üç ayrı sektörde siber ihlal

2020'li yılların başından bu yana siber güvenlik, teknoloji şirketleri ve kripto para platformlarıyla anılsa da artık saldırganların hedefi çok daha geniş bir yelpazeye yayılmış durumda. KVKK’nın yaptığı son açıklama, bu gerçeği net bir şekilde ortaya koyuyor. Bu kez hedef alınanlar arasında bir devlet destekli ulaşım firması, bir özel üniversite ve dünya çapında tanınan bir lüks eşya markasının Türkiye ayağı yer alıyor. Her biri farklı sektörde olmasına rağmen, ortak sorunları sistem açıkları ve yetersiz siber güvenlik önlemleri.

Siber saldırganlar, klasik yöntemlerin yanı sıra insan hatasını da fırsata çevirerek sistemlere erişim sağlıyor. Özellikle fidye yazılımları, kurum sistemlerine sızmak için en çok tercih edilen yöntemlerden biri hâline gelmiş durumda. Bu tip saldırılarda genellikle kurumun kritik verileri şifreleniyor ve erişim karşılığında fidye talep ediliyor. Son ihlaller, saldırganların ne kadar organize ve sistematik şekilde çalıştıklarını bir kez daha gösterdi.

Manulaş

Manisa merkezli toplu taşıma firması Manulaş, fidye yazılım saldırısının hedefi oldu. Şirketin sistemlerine 25 Mayıs 2025 tarihinde gerçekleştirilen siber saldırı sonucunda, 1.268.222 kayıt etkilendi. KVKK’ya iletilen resmi bildirimde, bu kayıtların büyük kısmının mükerrer olabileceği, ancak yine de binlerce gerçek kullanıcının kişisel bilgilerinin açığa çıktığı belirtildi.

Etkilenen veri türleri yalnızca temel kimlik bilgileriyle sınırlı değil. T.C. kimlik numarası, doğum tarihi, plaka numarası ve engellilik durumu gibi hassas sağlık bilgileri de dahil olmak üzere birçok veri türü saldırganların eline geçmiş olabilir. Bu tür bilgiler, sadece kimlik hırsızlığına değil, aynı zamanda dolandırıcılık, sahte belge düzenleme ve sosyal mühendislik saldırılarına da zemin hazırlayabilir. Bu durum, kamu hizmeti veren firmaların veri koruma konusunda daha fazla yatırım yapması gerektiğini ortaya koyuyor.

Richemont

Lüks saat ve mücevher markalarını bünyesinde barındıran Richemont Group’un Türkiye temsilcisi olan Richemont İstanbul, 2025 yılının başında yaşadığı ihlali ancak aylar sonra fark etti. 17–18 Ocak tarihlerinde gerçekleşen saldırı, 30 Mayıs’ta tespit edilerek KVKK’ya bildirildi. Saldırının temel nedeni, Richemont Group çalışanlarından birinin kullanıcı hesabının ele geçirilmesiydi.

Bu hesap üzerinden 25.737 müşteriye ait bilgiler sızdırıldı. İsim, e-posta adresi, doğum tarihi gibi bilgiler, e-ticaret sistemlerinde kullanıcı kimliğiyle eşleştirildiğinde oldukça değerli hâle geliyor. Bu tip bilgilerle yapılan kimlik doğrulama mekanizmaları da kolayca aşılabiliyor. Richemont gibi global bir markanın yaşadığı bu zafiyet, büyük ölçekli şirketlerin bile siber güvenlik açıkları barındırabileceğini gösteriyor.

İstanbul Gedik Üniversitesi

Eğitim sektörü de siber saldırganların radarına girmiş durumda. İstanbul Gedik Üniversitesi, 13–14 Mayıs 2025 tarihlerinde sistemlerine dış kaynaklı erişim tespit etti. Veri ihlali, üniversite adına hizmet veren üçüncü parti yazılım sağlayıcısının sunucularına yetkisiz giriş yapılmasıyla gerçekleşti. İhlal 23.269 kişinin doğrudan, 209.421 kaydın ise dolaylı olarak etkilenmesine yol açtı.

Sızdırılan veriler arasında ad, soyad, kullanıcı adı, maskelenmiş T.C. kimlik numarası, e-posta adresi, departman bilgisi ve kullanıcı trafik verileri yer aldı. Bu bilgiler, öğrencilerin ve çalışanların günlük eğitim ve iletişim süreçlerine doğrudan entegre olduğu için, herhangi bir sızıntı durumunda eğitim süreçlerinin sekteye uğraması muhtemel hâle geliyor. Aynı zamanda kurumlar arası bilgi güvenliği sözleşmelerinin zayıf noktaları da yeniden tartışma konusu oldu.

Veriler neden bu kadar değerli ve tehlikeli?

Siber saldırganların hedefinde olan veriler genellikle şu özellikleri taşır: kişisel tanımlayıcı bilgiler, iletişim bilgileri, sağlık verileri, finansal bilgiler ve sistem erişim detayları. Bu veriler, karaborsa ya da deep web üzerinden satışa sunulabiliyor. Kimlik dolandırıcılığı, kredi başvurusu, sahte sigorta kayıtları gibi birçok yasa dışı işlemde bu veriler kullanılıyor. Dolayısıyla bir verinin sızdırılması yalnızca “kişisel mahremiyet” sorunu değil, aynı zamanda potansiyel bir suç ağına hizmet anlamına gelir.

Özellikle devlet destekli hizmetlerde kullanılan sistemler aracılığıyla toplanan veriler, daha da riskli hâle gelir. Çünkü bir kullanıcıya ait çok sayıda bilgi tek bir sistemde tutulur. Ad-soyad, adres, plaka, meslek bilgisi ve sağlık durumunun birlikte sızdırılması, dolandırıcılar için tam anlamıyla “paket veri” anlamına gelir. Bu yüzden hem bireylerin hem de kurumların veri koruma bilinci yüksek olmalıdır.

KVKK’nın rolü ve yaptırımlar

Kişisel Verileri Koruma Kurumu (KVKK), Türkiye'de kişisel verilerin işlenmesini, saklanmasını ve aktarılmasını düzenleyen ana kurumdur. 6698 sayılı kanun gereğince, veri sorumlularının veri ihlali yaşandığında bunu 72 saat içinde Kurum’a bildirmesi zorunludur. İhlal tespiti ve bildirim süreci şeffaf bir şekilde yürütülmeli, etkilenen kullanıcılar da uygun kanallardan haberdar edilmelidir.

KVKK, olayları sadece duyurmakla kalmaz; ayrıca inceleme başlatarak gerekli hallerde idari para cezası uygulayabilir. Bu cezalar, ihlalin büyüklüğüne, alınan güvenlik önlemlerine ve kurumun iş birliğine bağlı olarak değişebilir. Bu durum, veri ihlallerine karşı kurumların daha dikkatli hareket etmesini sağlamak açısından oldukça caydırıcıdır.

Ne yapılmalı? Bireyler ve kurumlar için öneriler

Kurumlar için:

  • Siber güvenlik politikaları düzenli olarak güncellenmeli.

  • Fidye yazılım saldırılarına karşı etkili yedekleme sistemleri kurulmalı.

  • Üçüncü parti hizmet sağlayıcılar sıkı bir denetime tabi tutulmalı.

  • Çalışanlar için sosyal mühendislik farkındalık eğitimleri verilmelidir.

Bireyler için:

  • Aynı şifreyi farklı platformlarda kullanmaktan kaçınılmalı.

  • E-posta, SMS ya da sosyal medya yoluyla gelen şüpheli bağlantılara tıklanmamalı.

  • Verilerinin hangi platformlarda tutulduğunu sorgulamalı ve gerekirse KVKK’ya başvuru yapmalı.

  • 2 faktörlü kimlik doğrulama (2FA) sistemleri etkinleştirilmelidir.

Veri ihlalleri artık istisna değil, norm hâline geliyor

KVKK’nın son duyurusu, veri ihlallerinin ne kadar yaygınlaştığını ve ne denli ciddi sonuçlar doğurabileceğini net biçimde gözler önüne seriyor. Eğitimden lüks tüketime, şehir içi ulaşımdan finans sektörüne kadar her alanda kullanıcı verileri dijital ortamlarda saklanıyor ve tehdit altında. Bu nedenle hem kurumların altyapılarını güçlendirmesi hem de bireylerin dijital okuryazarlığını artırması artık bir tercih değil, zorunluluk hâline gelmiş durumda.

Paylaş:
TapTrap: Android cihazlar için yeni bir güvenlik açığı
TapTrap: Android cihazlar için yeni bir güvenlik açığı
Merih KARAAĞAÇ
Gereksiz dosyaları silmek için en iyi 5 program!
Gereksiz dosyaları silmek için en iyi 5 program!
Nur ATEŞ
Merih KARAAĞAÇ
Merih KARAAĞAÇ

Merih, 5 yıldır teknoloji alanında editörlük yapıyor. Bilim, yapay zeka, donanim ve mobil teknolojiler konusundaki yazıları düzenliyor. Bilim ve yapay zeka konularında uzmanlaşmış.

Yorum bırakın

E-posta adresiniz yayınlanmayacaktır. Zorunlu alanlar * ile işaretlenmiştir.

Son konular

Philips, çift modlu yeni Evnia 27M2N3800A oyun monitörünü tanıttı
Philips, çift modlu yeni Evnia 27M2N3800A oyun monitörünü tanıttı
Merih KARAAĞAÇ
Microsoft'un yeni yapay zekası hala "insan doktorlardan 4 kat daha doğru" olabilir mi?
Microsoft'un yeni yapay zekası hala "insan doktorlardan 4 kat daha doğru" olabilir mi?
Merih KARAAĞAÇ
Radyo gözlemleri, yakınlardaki sarmal gökada NGC 4527'de aktif bir galaktik çekirdeğe işaret ediyor
Radyo gözlemleri, yakınlardaki sarmal gökada NGC 4527'de aktif bir galaktik çekirdeğe işaret ediyor
Merih KARAAĞAÇ
PS Plus oyun kataloğuna Temmuz ayında Cyberpunk 2077, Abiotic Factor, Banishers: Ghosts of New Eden ve daha fazlası ekleniyor
PS Plus oyun kataloğuna Temmuz ayında Cyberpunk 2077, Abiotic Factor, Banishers: Ghosts of New Eden ve daha fazlası ekleniyor
Merih KARAAĞAÇ
McDonald's'ın yapay zeka robotu, 123456 şifresiyle 64 milyon başvuranın verilerini ifşa etti
McDonald's'ın yapay zeka robotu, 123456 şifresiyle 64 milyon başvuranın verilerini ifşa etti
Merih KARAAĞAÇ

Forumda neler oluyor?

1
Monster adaptör değişimi için şifre vermeli miyim?
yalnizliktanbunaldim36 dakika önce0 yanıt
2
PCSX2 yeni versiyonu geldi mi?
kimwoolee1 saat önce0 yanıt
3
Vampir günlükleri gibi dizi var mı?
beyazkugu030508102 saat önce0 yanıt
4
Ryzen 3100 darboğaz yapar mı sence?
soulflyyn3 saat önce0 yanıt
5
Fiyat karşılaştırma sitelerinden hangisi doğru sonuç veriyor?
queencikk4 saat önce0 yanıt
6
Converse indirimleri daha ne kadar sürer?
darkleyl965 saat önce0 yanıt
Tüm Konular
Web sitemizi çalıştırmak ve web sitesinde gezinirken deneyiminizi iyileştirmek için kesinlikle gerekli olan çerezleri ve benzer teknolojileri kullanıyoruz. Ayrıca, web sitemizde ve diğer web sitelerinde yaptığınız aramalarda size ilgili bilgileri sağlamak için çerezleri kullanıyoruz. Ek çerezler yalnızca sizin izninizle kullanılır.

Bu çerezler web sitesinin düzgün çalışması için gereklidir.

Bu çerezler ziyaretçilerin web sitesiyle nasıl etkileşimde bulunduğunu anlamamıza yardımcı olur.

Bu çerezler kişiselleştirilmiş reklamlar sunmak için kullanılır.