Giriş
2025 yılı, veri güvenliği açısından kırmızı alarm niteliğinde gelişmelere sahne oldu. Artık siber suçlular yalnızca banka ya da kimlik bilgilerini değil; bireylerin alışkanlıklarını, sağlık geçmişlerini, coğrafi konumlarını ve sosyal medya etkileşimlerini de paraya çeviriyor. Bu veriler, Dark Web ve Telegram dışında yeni nesil özel kara pazar platformlarında el değiştiriyor.
Bu yazıda, kullanıcı verilerinin nasıl toplandığını, nerelerde satıldığını ve bu durumun bireysel ve kurumsal düzeyde yaratabileceği tehditleri inceliyoruz.
1. Hangi Veriler Satılıyor?
Sadece e-posta ve şifreler değil. 2025 itibarıyla kara pazarda satılan veri türleri şunlar:
- TC kimlik no, doğum tarihi, adres
- e-Devlet giriş bilgileri
- Banka ve kripto cüzdan geçmişi
- Sağlık raporları, reçete bilgileri
- Sosyal medya mesaj geçmişi
- Konum geçmişi (GPS datası)
- Ses kayıtları ve yüz tanıma datası
🧠 Tehlike:
Bu veriler; kimlik sahtekarlığı, sosyal mühendislik, sağlık suistimali ve kredi dolandırıcılığı gibi suçlarda kullanılıyor.
2. Veriler Nasıl Elde Ediliyor?
📥 Kaynaklar:
- Zararlı mobil uygulamalar (özellikle ücretsiz VPN, flashlight, QR uygulamaları)
- Sahte e-ticaret siteleri ve ödül kampanyaları
- Sızdırılmış veritabanları
- Mobil operatör ya da banka çalışanı gibi davranan dolandırıcılar
📊 Yeni Trend:
Yapay zekâ destekli veri madenciliği sayesinde dolandırıcılar, sosyal medya hesaplarından kullanıcı profili çıkarıp, bu profili kara pazarda daha yüksek fiyata satabiliyor.
3. Veriler Nerede Satılıyor?
💻 Dark Web Pazar Yerleri:
- Üyelik bazlı, sadece kripto ödeme kabul eden siteler
- Kullanıcılara “tam profil” olarak satılan veri setleri
- Genellikle .onion uzantılı web adresleri üzerinden erişim sağlanır
📱 Telegram & Discord Kanalları:
- Anlık veri alışverişi yapılan gruplar
- Bireysel kullanıcı verileri, toplu veri dump’ları şeklinde satılıyor
- Satışlar: “5.000 Türkiye vatandaşı, 100$” gibi listeleniyor
🧧 Yeni Platformlar:
- Şifreli mesajlaşma uygulamalarına entegre, özel pazar yerleri
- “Veri broker” adı verilen dolandırıcılar tarafından yönetiliyor
4. Bu Verilerle Ne Yapılıyor?
🎯 Olası Kullanım Senaryoları:
- Kimlik bilgileriyle sahte kredi başvuruları
- Sahte sosyal medya profilleriyle dolandırıcılık yapılması
- Hastane randevusu, reçete, SGK işlemleriyle ilaç suistimali
- Kurumsal hedeflere özel sosyal mühendislik saldırıları (spear phishing)
5. Korunma Yolları
🧩 Bireysel Önlemler:
- e-Devlet, banka, sosyal medya gibi hesaplar için farklı ve güçlü şifreler kullanın
- Şüpheli uygulamalara konum, mikrofon, kamera gibi erişim izinleri vermeyin
- Dark Web veri sızıntılarını takip eden sistemlere (örneğin HaveIBeenPwned, Firefox Monitor) kayıt olun
🏢 Kurumsal Önlemler:
- Müşteri verileri şifreli ve segmentli şekilde tutulmalı
- Çalışanların veri erişim yetkileri minimum seviyede tutulmalı
- Dark Web tarama hizmetleri ile düzenli veri kaçağı kontrolü yapılmalı
⚖️ Yasal Takip:
- KVKK ve GDPR kapsamında ihlaller bildirilmelidir
- BTK, Siber Suçlar Daire Başkanlığı gibi kurumlara vakalar hızlıca iletilmeli
Sonuç
2025’te veri artık para, hatta silahtır. Kişisel bilgilerimizin değerini bilen dolandırıcılar, bu verileri hem bireysel saldırılar hem de organize suçlar için kullanıyor. Dijital ayak izinizi ne kadar kısıtlarsanız, o kadar güvendesiniz.
