364 Bin Kişinin Verisi Dark Web’de
Kuzey Kıbrıs Türk Cumhuriyeti’nde devletin sağlık sistemine kayıtlı 364 bin 36 kişiye ait kişisel ve tıbbi veriler, Dark Web’deki bir hacker forumunda 5,5 aydır açık şekilde yayında. Yenidüzen gazetesinden Tümay Tuğyan’ın ulaştığı skandal, KKTC Sağlık Bakanlığı sistemlerindeki derin güvenlik açığını gözler önüne serdi.
Siber saldırganların 8 Ocak 2026’da paylaştığı veri setinde yurttaşların ad, soyad, kimlik ve pasaport numaraları, KKTC ve yurt dışı adresleri, telefon numaraları, anne-baba adları, doğum tarihi ve yeri, Adapass aşı kodları ve okul bilgileri gibi son derece hassas bilgiler bulunuyor. Sızıntı çocukların ve öğrencilerin verilerini de kapsıyor.
Hollanda’daki bağımsız siber güvenlik uzmanları, yaptıkları teknik inceleme sonucu sızıntının gerçek olduğunu doğruladı. Uzmanlar, bu bilgilerin dolandırıcılık, kimlik hırsızlığı, sahte hat açma, hedefli telefon dolandırıcılığı, şantaj ve sosyal mühendislik gibi birçok suç için kullanılabileceği uyarısında bulundu.
Skandalın boyutu bununla sınırlı değil. Saldırganlar, HIV/AIDS tanısı bulunan kişilere ait ayrı bir listenin de ellerinde olduğunu iddia ediyor. Veri setinde 202 farklı uyruktan insanın kaydı bulunuyor; bu durum, Türkiye Cumhuriyeti vatandaşları dahil adada yolu sağlık sisteminden geçen herkesin tehdit altında olduğunu gösteriyor. Saldırganlar ayrıca KKTC’ye giriş-çıkış yapan 340 bin kişiye ait verileri de ele geçirdiklerini öne sürüyor.
Dark Web’deki forum ilanında kendilerini “@harakiri”, “@cell” ve “@dejavu” olarak tanıtan faillerin üslubu ise skandalın ihmal boyutunu ortaya koyuyor: “Aslında daha fazla veri toplama fırsatımız vardı ama gerçekten çok sıkıcıydı ve Kuzey Kıbrıs’ı kim umursuyor ki?”
Hükümet cephesinden gelen ilk açıklama tam 5,5 ay sonra, Ulaştırma Bakanı Erhan Arıklı’dan geldi. Sızıntıyı yalanlamayan Arıklı, “Bu bir iddia. Araştırıyoruz. Olma ihtimali var mı, var” dedi. Mevcut teknik personel yapısının yetersiz olduğunu kabul eden bakan, Türkiye’den siber güvenlik desteği istediklerini açıkladı.
KKTC’deki bu kriz, Türkiye’de yaşanan benzer bir skandalı akıllara getirdi. BirGün gazetesinden İsmail Arı’nın özel haberine göre, Türkiye’de de milyonlarca yurttaşın MERNİS kayıtlarındaki güncel adres ve telefonları ücretsiz dağıtılırken; banka, tapu, sağlık, okul ve İBAN bilgileri haftalık 10 dolar gibi ücretlerle yasa dışı sorgu panellerinde pazarlanmıştı.
Siber güvenlik uzmanları, bu çapta bir skandalın Avrupa Birliği sınırları içinde yaşanması durumunda devletin yüz milyonlarca Euro tazminat ödemek zorunda kalacağına ve geçmişteki örneklerde olduğu gibi bakanların istifasıyla sonuçlanacağına dikkat çekiyor. KKTC’de ise ne bir istifa ne de bir tazminat mekanizması şimdilik gündemde değil.