Dark Web İzleme ve Veri Sızıntısı Takibi
Dark web izleme, şirketinize ait bilgilerin internetin karanlık köşelerinde satılıp satılmadığını sürekli takip etme işidir. Kulağa teknik gelebilir ama aslında çok basit bir gerçekten yola çıkıyor: verileriniz çalındığında bunu genellikle siz değil, saldırgan öğrenir. Üstelik çoğu zaman aylarca da kimse farkında olmaz.
Nesil Teknoloji olarak bu süreci sizin adınıza yönetiyoruz. TSE A Sınıfı sızma testi yetkimizle şirketinizin güvenlik açıklarını tespit ediyor, dark web izleme hizmetimizle verilerinizin dolaşıma girip girmediğini 7/24 takip ediyor ve bir tehdit gördüğümüzde anında harekete geçiyoruz.
Verilerinizin dark web’de görünüp görünmediğini anlamak için hem yapay zeka destekli otomatik tarama hem de insan analistlerin gözü gerekir. KVKK’ya göre bir sızıntı tespit edildiğinde 72 saat içinde bildirim zorunlu — bu süreyi yakalamak ancak erken uyarıyla mümkün. Nesil Teknoloji, TSE A Sınıfı uzmanlığıyla bu süreçte yanınızdadır.
1. Dark Web Nedir? Dark Web İzleme Neden Gereklidir?
İnternetin Üç Katmanı
İnterneti üç katmanlı düşünün. En üstte yüzey web var: Google’da arama yaptığınızda karşınıza çıkan her şey buraya giriyor. Örneğin haber siteleri, sosyal medya ve e-ticaret platformlarının tamamı herkese açık ve arama motorlarında görünür.
Bir alt katmanda ise derin web (deep web) bulunuyor. Kulağa gizemli geliyor ancak aslında her gün kullandığınız şeyler burada: iş e-postanız, banka hesabınız, şirket içi yazılımlar. Şifre gerektirdiği için dışarıdan erişilemiyor; bu kadar.
En altta ise karanlık web (dark web) yer alıyor. Buraya normal bir tarayıcıyla giremezsiniz. Erişmek için Tor adlı özel bir yazılım gerekiyor. Kısacası Tor, internet trafiğinizi dünyanın dört bir yanındaki sunucular üzerinden geçirerek şifreliyor ve kimliğinizi gizliyor. Bu anonimlik, dark web’i yasadışı faaliyetler için ideal bir ortam haline getiriyor.
Saldırganlar Dark Web’i Nasıl Kullanıyor?
Dark web’de işler son derece organize biçimde yürüyor. Öncelikle bir grup şirket sistemlerine girecek şifreyi veya erişim bilgisini buluyor. Ardından başka bir grup veriyi çalıyor. Son olarak üçüncü bir grup bunu forumlarda satışa çıkarıyor. Özellikle RDP (Uzak Masaüstü Protokolü) bilgileri çok rağbet görüyor — çünkü bunlar, bir saldırganın şirket ağına sanki ofisteymiş gibi bağlanmasına imkân tanıyor.
| İnternet Katmanı | Nasıl Erişilir? | Ne Bulunur? |
|---|---|---|
| Yüzey Web (Surface Web) | Normal tarayıcılar (Chrome, Firefox vb.) | Herkesin görebileceği web siteleri, haberler, sosyal medya |
| Derin Web (Deep Web) | Şifre ve yetki gerektiren sistemler | Kurumsal veritabanları, banka sistemleri, tıbbi kayıtlar |
| Karanlık Web (Dark Web) | Tor, I2P gibi anonimlik yazılımları (.onion uzantılı siteler) | Hacker forumları, çalıntı veri pazarları, fidye yazılımı hizmetleri |
Peki bu durumda ne yapabilirsiniz? Tek başınıza bu platformlara girip şirketinizin adını aramanız ne mümkün ne de güvenli. Bu nedenle özel araçlar, deneyimli analistler ve sürekli takip gerekiyor. Dolayısıyla dark web izleme tam da burada devreye giriyor: Nesil Teknoloji’nin TSE A Sınıfı uzman ekibi bu izlemeyi sizin adınıza, 7/24 profesyonel standartlarda yürütüyor.
2. Dark Web İzleme Nasıl Yapılır?
Erken Uyarı Penceresi
Bir veri çalındığında dark web’de hemen satışa çıkmaz. Öncelikle siber suçlular kendi aralarında paylaşır, fiyat biçer ve alıcı arar. Bu süreç bazen günler, bazen haftalar alır. İşte bu aralık, dark web izleme için altın değerinde bir fırsattır — çünkü veri henüz kullanılmadan harekete geçme şansınız olur.
Nesil Teknoloji bu fırsatı değerlendirmek için Siber Tehdit İstihbaratı (CTI) adı verilen sistematik bir süreç kullanır. Bunu bir dedektifin çalışma yöntemi gibi düşünebilirsiniz: önce ne aranacağı belirlenir, ardından kaynaklar taranır, bulunan bilgiler analiz edilir ve sonuç size raporlanır.
İki Temel Yöntem: Otomasyon ve İnsan Analizi
Bu süreçte iki yöntem birlikte çalışır:
- Otomatik Tarama: Yapay zeka destekli yazılımlar dark web forumlarını, sohbet kanallarını ve veri depolarını 7/24 tarar. Şirketinizin alan adı, e-posta uzantısı veya IP adresiyle eşleşen her içeriği saniyeler içinde işaretler.
- İnsan İstihbaratı (HUMINT): Uzman analistler, siber suç topluluklarına sızarak kapalı gruplardaki konuşmaları yakından takip eder. Otomatik sistemlerin erişemediği özel kanallardaki tehditleri ancak bu yolla yakalamak mümkündür.
Bununla birlikte bir eşleşme bulunduğunda sıradaki kritik soru şudur: “Bu veri gerçekten bize mi ait?” Siber suçlular zaman zaman eski verileri yeniymiş gibi satmaya çalışır. Bu nedenle Nesil Teknoloji uzmanları, bulunan verinin dijital izlerini inceleyerek doğrulama yapar — gerçek bir tehdit mi, yoksa sahte bir iddia mı, bunu net olarak ortaya koyarız.
Kullanılan Araçlar
| Araç Adı | Ne İşe Yarar? | Nesil Teknoloji’deki Kullanım Senaryosu |
|---|---|---|
| Nmap | Ağ Haritalama | Şirket ağındaki tüm açık noktaları tespit eder; bir saldırganın dışarıdan neler görebileceğini ortaya koyar |
| Metasploit | Zafiyet Simülasyonu | Bulunan bir açığın gerçek bir saldırıda nasıl kullanılabileceğini güvenli ortamda test eder |
| Wireshark | Ağ Trafiği Analizi | Şirket ağından dışarıya çıkan veri akışlarını izler; yetkisiz transferleri tespit eder |
| Burp Suite | Web Uygulama Güvenliği | Kurumsal web uygulamalarındaki veri sızıntısına yol açabilecek açıkları belirler |
Sonuç olarak dark web izleme, yalnızca bir ekranı izlemek değildir. Teknik araçlar, insan analizi ve siber suç dünyasına dair derin bilgi bir araya geldiğinde anlam kazanır. Nesil Teknoloji’nin TSE A Sınıfı uzmanlığı bu üç unsurun profesyonel standartlarda yönetilmesini sağlar.
3. Siber Suç Pazarları Nasıl İşler?
Verinin Fiyatı Nasıl Belirleniyor?
Günümüzde siber saldırıların büyük çoğunluğu ideolojik değil, tamamen ekonomik amaçlıdır. Öte yandan dark web, kurumsal verilerin alınıp satıldığı organize bir pazar gibi işliyor. Bu pazarın kendine özgü bir fiyat mantığı var: veri ne kadar taze ve değerliyse fiyatı o kadar yüksek. Zaman geçtikçe fiyat düşer; en sonunda veri ücretsiz dağıtılır ve neredeyse herkese açık hale gelir.
Bu Sistemde Kimler Yer Alıyor?
Bu ekosistemde üç temel aktör rol oynuyor:
- İlk Erişim Aracıları (Initial Access Brokers): Şirket sistemlerine girebilecek şifreleri veya erişim bilgilerini bulup satan kişiler. Sisteme kendileri girmezler — yalnızca “kapıyı” bulur ve anahtarı başkasına satarlar.
- Fidye Yazılımı (Ransomware) Grupları: Bu anahtarları satın alıp sisteme girerler. Ardından verileri şifrelerler ve şirketten ödeme talep ederler. Ödeme yapılmazsa verileri kamuya sızdırmakla tehdit ederler.
- RaaS (Hizmet Olarak Fidye Yazılımı) Sağlayıcıları: Teknik bilgisi olmayan kişilerin bile hazır bir fidye yazılımı kiralayarak saldırı düzenlemesine olanak tanır. Kısacası siber suç artık “herkesin yapabileceği” bir iş haline geldi.
Aşağıdaki tablo, dark web pazarlarında sıklıkla el değiştiren kurumsal verileri ve şirketiniz için yarattığı riski özetliyor. Bu fiyatları görmek, saldırganların neden bu kadar motive olduğunu anlamak açısından önemlidir. Daha fazlası için sızma testi hizmetlerimize göz atabilirsiniz.
| Pazar Ürünü | Tahmini Fiyat Aralığı (USD) | Şirket İçin Risk Seviyesi |
|---|---|---|
| Kurumsal E-posta Listesi | 100 – 500 $ | Orta — Hedefe yönelik oltalama (phishing) saldırılarında kullanılır |
| VPN / RDP Giriş Bilgisi | 500 – 5.000 $ | Kritik — Saldırgana şirket ağına doğrudan erişim kapısı açar |
| Kredi Kartı Veritabanı | 1.000 – 50.000 $ | Çok Yüksek — Finansal kayıp ve ağır KVKK cezalarına yol açar |
| Özel Yazılım Kaynak Kodu | 10.000 $ ve üzeri | Stratejik — Rekabet avantajının tamamen yok olması anlamına gelir |
4. Yasal Yükümlülükler, KVKK ve Dark Web İzleme
KVKK’nın 72 Saatlik Kuralı
Türkiye’de bir şirketten veri sızdığında yasal süreç otomatik olarak başlar. 6698 sayılı KVKK (Kişisel Verilerin Korunması Kanunu) gereğince, veri ihlalini öğrendiğiniz andan itibaren 72 saat içinde Kişisel Verileri Koruma Kurulu’na bildirmeniz zorunludur. Bu süreyi geçirmek ya da hiç bildirmemek, milyonlarca lirayı bulabilen idari para cezaları anlamına gelir. Bunun yanı sıra kamuoyuna duyurulan bir veri ihlali, şirketinizin itibarına uzun süre zarar verir.
Dark web izlemenin bu noktada çok somut bir katkısı var: sızıntıyı erken fark etmek, hem 72 saatlik yasal süreyi rahatça yönetmenizi hem de zararı minimum düzeyde tutmanızı sağlar. Örneğin sızıntıyı aylar sonra bir müşteri şikâyetiyle öğrenmek yerine, veri henüz kötüye kullanılmadan haberdar olmak her açıdan avantajlıdır.
ISO 27001 ve Sosyal Mühendislik Riskleri
ISO 27001, kurumların verileri nasıl koruması gerektiğini teknik ve idari düzeyde tanımlayan uluslararası bir standarttır. Nesil Teknoloji, bu standarda uyum sürecinizde gerekli tüm teknik denetimleri yürütür. Ayrıca sızma testlerimiz yalnızca yazılım açıklarını değil, çalışanların farkında olmadan yaptığı hataları da kapsar. Örneğin bir çalışan kurumsal e-posta şifresini başka bir web sitesinde kullandığında ve o site saldırıya uğradığında, kurumsal şifreniz de tehlikeye girer. Bu tür açıkları “sosyal mühendislik testi” ile tespit ediyoruz.
Sızıntı Anında Doğru Adımlar
NIST Siber Güvenlik Çerçevesi ise bir sızıntı anında ne yapılması gerektiğini adım adım ortaya koyan uluslararası bir rehberdir. Bu süreç son derece hızlı işlemek zorundadır: ilk olarak etkilenen sistemler ağdan ayrılmalı, ardından ele geçirilen şifreler değiştirilmeli ve son olarak olayın kaynağı araştırılmalıdır. Nesil Teknoloji, bu kriz anlarında hem teknik müdahaleyi hem de yasal bildirimleri koordineli biçimde yönetmenize destek olur.
Sık Sorulan Sorular
Dark web izleme neden bu kadar önemli?
Çünkü veri sızıntılarının büyük çoğunluğu aylarca fark edilmeden devam eder. Bir çalışanın bilgisayarına bulaşan zararlı yazılım, tüm kurumsal giriş bilgilerini sessizce dışarıya sızdırabilir. Dark web izleme sayesinde bu bilgileri, saldırganlar kullanmadan önce tespit ediyoruz. Bu da size şifreleri değiştirme, sistemi güçlendirme ve gerekli yasal bildirimleri yapma konusunda kritik bir zaman kazandırır.
Sızıntı tespit edildiğinde ne yapmalıyım?
İlk adım: hangi bilgilerin sızdığını anlayın. Ardından ilgili hesapların şifrelerini hemen değiştirin ve etkilenen sistemleri gerekirse ağdan ayırın. Sızıntının kaynağını bulmak için Nesil Teknoloji gibi profesyonel bir ekipten destek alın. Son olarak KVKK’nın 72 saatlik bildirim yükümlülüğünü yerine getirin. Her adımı kayıt altına almak, ileride hem hukuki süreçlerde hem de sigorta taleplerinde kurumunuzu güçlü kılar.
Nesil Teknoloji bu konuda nasıl yardımcı oluyor?
TSE A Sınıfı uzman ekibimiz, şirketinize ait alan adı, e-posta uzantısı ve IP bloklarını dark web’de 7/24 izler. Bir tehdit tespit ettiğimizde sizi anında bilgilendiriyor ve ayrıntılı bir rapor sunuyoruz. Bunun yanı sıra düzenli sızma testleriyle sisteminizin zayıf noktalarını önceden kapatıyor — yani veriyi sızdırmadan önce engelliyoruz.
Küçük işletmeler de bu hizmete ihtiyaç duyar mı?
Kesinlikle. Siber saldırganlar büyük şirketler kadar savunması zayıf KOBİ’leri de hedef alır; hatta bunlar daha kolay hedef olduğu için daha sık saldırıya uğrar. Tek bir müşteriye ait kredi kartı bilgisinin sızması bile KVKK kapsamında ağır cezalara yol açabilir. İşletme büyüklüğünden bağımsız olarak veri güvenliği artık bir tercih değil, zorunluluktur.
