Siber Güvenlik

1 Ocak 2023 - 5 Nisan 2025

Siber Güvenlik hakkında, 8 olumlu, 70 olumsuz, ve 52 önemli olmak üzere, toplam 94 olay izlendi.

ABD Çin Microsoft FBI Twitter TikTok Elon Musk Apple CrowdStrike İstanbul WhatsApp Kahramanmaraş İsrail BBC X Rusya Anadolu Sigorta Emniyet Genel Müdürlüğü BTK Google Donald Trump Kanada Türk Hava Yolları Fransa Forbes Ali Yerlikaya Ortadoğu şirket
ABD Çin Microsoft FBI Twitter TikTok Elon Musk Apple CrowdStrike İstanbul WhatsApp Kahramanmaraş İsrail BBC X Rusya Anadolu Sigorta Emniyet Genel Müdürlüğü BTK Google Donald Trump Kanada

Kişisel Verileri Koruma Kurumu (KVKK), Turknet'ten 244 bin 349 kullanıcının verisinin sızdığını açıkladı. Sızıntı, Turknet'in veri tabanına yapılan bir SQL Injection saldırısı sonucu gerçekleşti. Etkilenen veriler arasında kullanıcıların kimlik bilgileri, telefon numaraları ve adresleri bulunuyor. KVKK, konuyla ilgili incelemelerin devam ettiğini ve kullanıcıların daha fazla bilgi almak için Turknet ile iletişime geçebileceğini belirtti.
21 Mart 2025

Bilgi Üniversitesi Hukuk Fakültesi öğretim üyesi Prof. Dr. Yaman Akdeniz, Cumhurbaşkanlığı talebiyle ve BTK eliyle yapılan bant daraltma uygulamalarının Anayasa'ya aykırı olduğunu ifade etti. Ekrem İmamoğlu'nun gözaltına alınmasının ardından sosyal medya platformlarına erişim kısıtlandı. Akdeniz, bu tür uygulamaların keyfi olduğunu ve haberleşme özgürlüğünü ihlal ettiğini savundu. Bant daraltma uygulamalarının geçmişte de benzer olaylar sonrasında kullanıldığını ve eleştirildiğini belirtti.
19 Mart 2025

Meksika Devlet Başkanı Claudia Sheinbaum'un cep telefonu ve e-posta adresi hacklendi. Sheinbaum, başkent Meksiko'da düzenlediği basın toplantısında bu durumu doğruladı ve Apple'ın Meksika Dijital Dönüşüm Ajansı ile birlikte hızlıca önlem aldığını belirtti. Hacklenen cihazların eski olduğunu ve kişisel iletişim için kullanılmadığını ifade etti. Kimin bu hackleme olayını gerçekleştirdiği henüz bilinmiyor.
18 Mart 2025

TurkNet, 11 Mart'ta bir siber saldırıya maruz kaldığını ve bu saldırı sonucunda bazı müşterilerin kimlik bilgilerinin etkilendiğini açıkladı. Şirket, Kişisel Verilerin Korunması Kanunu kapsamında alınan önlemlere rağmen saldırının gerçekleştiğini belirtti. Müşterilerin finansal bilgileri ve kullanıcı parolalarının güvende olduğu ifade edilirken, ilgili kurumlara gerekli bilgilendirmelerin yapıldığı bildirildi. TurkNet, ek güvenlik önlemlerinin devreye alındığını ve müşterilerin mevcut parolalarıyla hizmetlerini güvenle kullanabileceklerini duyurdu.
13 Mart 2025

TBMM'de kabul edilen Siber Güvenlik Kanunu, kişisel verilerin korunması ve ifade özgürlüğü gibi konularda endişelere yol açtı. Kanun, siber güvenliğin milli güvenliğin bir parçası olmasını ve kritik altyapıların korunmasını hedefliyor. Kanunla birlikte Siber Güvenlik Kurulu oluşturulacak ve siber saldırılara karşı ağır cezalar öngörülüyor. Kanunun bazı maddeleri, AKP'nin önergesiyle değiştirildi.
12 Mart 2025

Elon Musk, sahibi olduğu X platformuna yönelik siber saldırıların Ukrayna merkezli IP adreslerinden yapıldığını öne sürdü. Dünya genelinde X'e erişimde sık sık kesintiler yaşandı ve Musk, saldırıların büyük çaplı koordine bir grup ya da ülke tarafından gerçekleştirildiğini belirtti. Ancak, Musk bu iddialarına dair herhangi bir kanıt sunmadı.
11 Mart 2025

Elon Musk, X platformuna karşı büyük bir siber saldırı olduğunu ve bu saldırının hala devam ettiğini belirtti. Kullanıcılar, gün içinde X'e erişimde sık sık kesintiler yaşadı ve bu durum Google Trends'te 'Twitter çöktü mü?' aramalarının artmasına neden oldu. Downdetector sitesine göre, X için son 24 saatte bildirimler arttı ve üç kez uzun süreli kesinti yaşandı. Musk, saldırının büyük çaplı koordine bir grup veya bir ülke tarafından yapılmış olabileceğini ifade etti.
10 Mart 2025

İçişleri Bakanı Ali Yerlikaya, 28 ilde gerçekleştirilen siber suçlar operasyonunda 250 milyon liralık mal varlığı ve 7,5 milyon dolarlık kripto varlığa el konduğunu açıkladı. Operasyon kapsamında yasadışı bahis, nitelikli dolandırıcılık ve çevrimiçi çocuk müstehcenliği suçlarına karışan 103 kişi yakalandı. Ele geçirilen varlıklar arasında araçlar, villalar, şirketler ve oteller bulunuyor. Operasyon, sosyal medya ve oltalama siteleri üzerinden dolandırıcılık yapan organize suç örgütlerine karşı gerçekleştirildi.
6 Mart 2025

ABD İskan ve Kentsel Kalkınma Bakanlığı'nın bilgisayarları hacklendi ve Donald Trump'ın Elon Musk'ın ayağını öptüğü yapay zeka videosu bakanlık binasındaki tüm ekranlarda gösterildi. Video, 'Yaşasın gerçek kral' yazısıyla birlikte 19 saniye sürdü ve beş dakika boyunca kesintisiz olarak yayınlandı. Bakanlık sözcüsü, bu durumu vergi mükelleflerinin kaynaklarının israfı olarak nitelendirdi ve sorumlular hakkında işlem yapılacağını belirtti.
25 Şubat 2025

Kripto para borsası BYBIT, soğuk Ethereum cüzdanlarından birinin ele geçirilmesi sonucu 1,4 milyar dolar kaybetti. CEO Ben Zhou, hackerların veri akışını değiştirerek güvenlik sistemini atlattığını ve kullanıcıların imzalama işlemi sırasında değiştirilmiş bir akıllı sözleşmeyi onayladığını belirtti. Zhou, kaybın karşılanacağını açıkladı.
21 Şubat 2025

Apple, iOS 18.3.1 güncellemesiyle iPhone'lardaki 'Erişilebilirlik' özelliğini hedef alan bir güvenlik açığını kapattı. Bu açık, saldırganların kilidi açık bir iPhone'da 'USB Kısıtlama Modu'nu devre dışı bırakmasına olanak tanıyordu. Toronto Üniversitesi'nden Bill Marczak tarafından tespit edilen bu açık, kullanıcı verilerinin güvenliğini riske atıyordu. Apple, kullanıcıların cihazlarını güncellemelerini tavsiye etti ve güncellemenin ardından Apple Intelligence'ın otomatik olarak etkinleşmesiyle ilgili kullanıcıları bilgilendirdi.
14 Şubat 2025

İtalya hükümeti, WhatsApp üzerinden İsrail merkezli Paragon Solutions şirketinin Graphite isimli casus yazılımıyla gazeteci ve sivil toplum üyelerinin hedef alındığını doğruladı. İtalya Başbakanlığı, Ulusal Siber Güvenlik Ajansı'nı harekete geçirerek konuyu ciddi bir mesele olarak değerlendirdi. Etkilenen İtalyan kullanıcı sayısının yedi olduğu belirtilirken, diğer Avrupa ülkelerinden de mağdurların olduğu öne sürüldü. Hükümet, casus yazılımın dinleme amacıyla kullanıldığı iddialarını reddetti.
6 Şubat 2025

Kanadalı siber güvenlik şirketi Feroot Security, Çinli yapay zeka şirketi DeepSeek'in internet sitesinde, kullanıcı verilerini Çinli telekom şirketi China Mobile'a iletebilecek kodlar tespit etti. Bu durum, verilerin Çin'e sızdırılması ihtimalini gündeme getirerek büyük bir güvenlik riski oluşturabileceği endişesini doğurdu. DeepSeek ve China Mobile henüz bir açıklama yapmazken, Tayvan ve Avustralya, güvenlik endişeleri nedeniyle hükümete ait cihazlarda DeepSeek'in kullanılmasını yasakladı.
5 Şubat 2025

Çinli yapay zeka uygulaması DeepSeek, büyük ölçekli kötü niyetli saldırılarla karşı karşıya kaldığını ve hizmetlerinin etkilendiğini duyurdu. Çin devlet medyası, saldırıların ABD merkezli IP adreslerinden geldiğini öne sürerken, bu bilgi henüz doğrulanmadı. ABD Ulusal Güvenlik Konseyi durumu araştırdığını belirtirken, DeepSeek'in OpenAI gibi büyük ABD firmalarının modellerini kopyalamış olabileceği iddia edildi. DeepSeek'in yükselişi, teknoloji şirketlerinin borsalarda değer kaybetmesine yol açtı.
29 Ocak 2025

Çinli geliştirici DeepSeek, yapay zeka aracıyla ABD uygulama mağazalarında en çok indirilen uygulama olmuştu. Ancak, siber saldırılar nedeniyle yeni kullanıcı kayıtlarını durdurdu. DeepSeek'in açık kaynak kodlu ve ücretsiz olması, teknoloji şirketlerinin borsalarda değer kaybetmesine neden olmuştu. Mevcut kullanıcılar uygulamayı kullanmaya devam edebilirken, kısıtlama yalnızca web tabanlı hizmetleri etkiliyor.
27 Ocak 2025

Eray Özer, Türkiye'de 101 milyon kişinin kişisel verilerinin çalındığını belirtti. Bu verilerin, 2022 yılında henüz 15-16 yaşlarında olan çocuklar tarafından çalındığı ve 'e-nabız' uygulamasının sızma kaynağı olarak gösterildiği iddia ediliyor. Sağlık Bakanlığı bu iddiaları yalanladı. Çalınan verilerin illegal yapılar tarafından alınıp satıldığı ve avukatlar gibi meslek gruplarının bu verileri satın aldığı belirtiliyor.
20 Ocak 2025

İfade Özgürlüğü Derneği (İFÖD), TBMM'de kabul edilen Siber Güvenlik Kanunu teklifinin bireylerin hak ve özgürlüklerini kısıtlayabileceği konusunda uyarıda bulundu. Dernek, teklifin belirsiz kavramlar içerdiğini ve Siber Güvenlik Başkanlığı'na aşırı geniş yetkiler tanıdığını belirtti. Ayrıca, kişisel mahremiyetin tehlikede olduğunu ve teklifin ifade özgürlüğünü tehdit edebileceğini vurguladı. İFÖD, teklifin geri çekilmesi veya kapsamlı bir şekilde gözden geçirilmesi gerektiğini savundu.
16 Ocak 2025

Türkiye Büyük Millet Meclisi'nde kabul edilen Siber Güvenlik Kanunu Teklifi, siber güvenliğin milli güvenliğin bir parçası olmasını öngörüyor. Kanun, kritik altyapıların korunması ve siber uzayın güvenli hale getirilmesi için yerli ve milli ürünlerin kullanılmasını teşvik ediyor. Ayrıca, siber saldırılara karşı koruma sağlamak amacıyla Siber Güvenlik Başkanlığı'nın görevleri tanımlanıyor. CHP'li Utku Çakırözer, kanunun bazı maddelerinin gazeteciliği cezalandıracağını iddia ediyor.
15 Ocak 2025

Cumhurbaşkanı Tayyip Erdoğan'ın imzasıyla Resmi Gazete'de yayınlanan kararname ile Cumhurbaşkanlığı'na bağlı, kamu tüzel kişiliğine haiz ve özel bütçeli Siber Güvenlik Başkanlığı kuruldu. Başkanlık, siber güvenliğin sağlanması amacıyla politika ve stratejiler belirleyecek, eylem planları hazırlayacak ve ilgili faaliyetlerin koordinasyonunu sağlayacak. Kurumun merkezi Ankara'da olacak ve yurt içinde ve dışında temsilcilikler kurulabilecek. Başkanlık, siber güvenlik zafiyetlerinin tespiti, acil durum ve kriz yönetim planlarının oluşturulması gibi görevleri üstlenecek.
8 Ocak 2025

ABD'li otomobil üreticisi Ford'un resmi X hesabı hacklenerek İsrail karşıtı mesajlar paylaşıldı. Paylaşımlar arasında 'Özgür Filistin', 'İsrail terörist bir devlettir' ve 'Tüm gözler Gazze’de' ifadeleri yer aldı. Bu paylaşımlar kısa süre sonra silindi ve Ford, hesabın kısa süreliğine ele geçirildiğini ve bu paylaşımların şirketin görüşlerini yansıtmadığını belirten bir açıklama yaptı. Ford ve X, bu ihlali araştırdıklarını duyurdu.
31 Aralık 2024
İşaretlediklerim