Türkiye, dijitalleşme hızı bakımından bölgesinin önde gelen ülkelerinden biri. E-devlet kullanım oranları yüksek, mobil bankacılık yaygın, e-ticaret hacmi her yıl rekor kırıyor. Ancak bu hızlı dijital dönüşüm, beraberinde ciddi bir siber güvenlik yüzeyini de getiriyor. Son birkaç yılda Türkiye’de yaşanan veri sızıntıları, milyonlarca vatandaşın kişisel bilgilerini riske attı ve bu verilerin büyük çoğunluğu hâlâ dark web’te erişilebilir durumda.

Somut örnekler vermek gerekirse: büyük bir e-ticaret platformunun müşteri veritabanı sızdırıldı ve milyonlarca kişinin adres, telefon ve sipariş geçmişi ortaya çıktı. Bir telekom şirketinin abone bilgileri hacker forumlarında paylaşıldı. Kamu kurumlarına ait vatandaş verileri — TC kimlik numaraları, doğum tarihleri, anne-baba adları — toplu dosyalar halinde dark web’te satışa sunuldu. Bunlar sadece medyaya yansıyan ve doğrulanan vakalar. Sessizce yaşanıp hiç açıklanmayan ihlallerin sayısını tahmin etmek bile güç.

Sıradan bir internet kullanıcısı olarak “benim bilgilerim kimin ne işine yarar?” diye düşünebilirsiniz. Gerçek şu ki, ele geçirilen bir TC kimlik numarası ve telefon kombinasyonu, dolandırıcıların sizin adınıza telefon hattı açmasına, kredi başvurusu yapmasına veya sahte hesaplar oluşturmasına yeter. Sızdırılan bir e-posta ve parola çifti, aynı parolayı kullandığınız her hesabı tehlikeye atar. Dark web’teki fiyatlandırmaya bakarsanız, bir kişinin tam kimlik bilgileri seti birkaç dolar gibi komik rakamlara satılıyor.

KVKK (Kişisel Verilerin Korunması Kanunu) 2016’dan bu yana yürürlükte ve şirketlere veri güvenliği konusunda yasal sorumluluklar yüklüyor. Ancak yasa, ancak uygulandığı ölçüde koruma sağlar. Pek çok kuruluş hâlâ KVKK gereksinimlerini tam karşılamıyor, ihlal yaşandığında kullanıcıları geç bilgilendiriyor ya da hiç bilgilendirmiyor. Dolayısıyla kendi verilerinizin güvende olup olmadığını bağımsız olarak kontrol etmeniz kritik.

Türkiye’de bu alanda hizmet veren ve ciddi bir altyapıya sahip platformlardan biri Veri Sızıntısı. Mehmet Eren Akyol tarafından kurulan platform, profesyonel düzeyde siber güvenlik bilgisini herkesin erişebileceği basit bir araca dönüştürme vizyonuyla yola çıkmış. Milyarlarca ihlal kaydını barındıran veritabanı, her gün yeni sızıntı verileriyle büyümeye devam ediyor.

Kullanımı anlatmaya bile gerek yok aslında — o kadar sade. Ana sayfaya girin, e-posta adresinizi yazın, sorgulayın. Kayıt yok, ödeme yok. Sonuçlarda e-postanızın hangi ihlallerde yer aldığı, ne tür verilerin ele geçirildiği ve sızıntının tarihi listeleniyor. Platform Türkçe, İngilizce, Rusça, Almanca ve Azerbaycanca olmak üzere 5 dilde hizmet veriyor; bu da yurt dışındaki Türk diasporası için de erişilebilirlik sağlıyor.

Tek seferlik sorgulama yeterli değilse — ki genellikle değildir çünkü her gün yeni sızıntılar yaşanıyor — HUBOne paneline ücretsiz kaydolabilirsiniz. E-posta adreslerinizi izleme altına aldığınızda, gelecekteki herhangi bir ihlalde verileriniz tespit edildiğinde otomatik bildirim alıyorsunuz. Argus AI de her sızıntıyı analiz edip risk değerlendirmesi ve koruma önerileri sunuyor.

Türkiye’deki ve dünyadaki güncel veri sızıntısı son dakika gelişmelerini, ihlal analizlerini ve korunma ipuçlarını takip etmek için veri sızıntısı haberleri sayfasını düzenli ziyaret etmenizde fayda var.