Yapay zekâ destekli kimlik doğrulama şirketi IDMerit kaynaklı veri sızıntısı küresel ölçekte güven krizine yol açtı. 18 Şubat 2026’da kamuoyuna duyurulan olayda 1 milyar kişiye ait hassas bilginin ifş...
Yapay zekâ destekli kimlik doğrulama şirketi IDMerit kaynaklı veri sızıntısı küresel ölçekte güven krizine yol açtı. 18 Şubat 2026’da kamuoyuna duyurulan olayda 1 milyar kişiye ait hassas bilginin ifşa edildiği belirtildi. Sızıntının, bankalar, fintech şirketleri, sigorta firmaları ve telekom operatörlerinin zorunlu KYC (müşterini tanı) süreçlerinden toplanan verileri kapsadığı ifade ediliyor.
“Tarihin en büyük kimlik sızıntısı!
Bilgi 18 Şubat 2026’da kamuoyuna açıklandı:
Yapay zekâ ile kimlik doğrulama alanında uzman IDMerit şirketi tarafından 1 milyar kişisel veri açıkta bırakıldı.
Kimlik doğrulama süreçlerini güvence altına alması gereken yapay zekâ sistemi, yakın tarihin en büyük kişisel veri sızıntısının kaynağı oldu.
Dünya nüfusunun sekizde biri potansiyel olarak tehlikede.
Açığa çıkan veriler arasında:
Tam adlar
Posta adresleri
Doğum tarihleri
Telefon numaraları
E-posta adresleri
Ve en kritik olarak:
Pasaport kopyaları
26 ülkeden kimlik kartları ve resmi belgeler
ABD’den 204 milyon, Meksika’dan 123 milyon, Filipinler’den 72 milyon, Almanya’dan 60 milyon ve Fransa’dan 52 milyon kişinin verileri etkilenmiş olabilir.
Bu ultra hassas bilgiler, dünya genelindeki banka, fintech, sigorta ve telekom şirketlerinin zorunlu KYC süreçlerinden elde edildi.
11 Kasım 2025’te araştırmacılar, internet üzerinde tamamen açık, şifresiz ve şifrelemesiz 1 terabayttan büyük bir MongoDB veri tabanı keşfetti.
Basit fakat felaket boyutunda bir yapılandırma hatası söz konusu.
Açık aynı gün kapatıldı ancak verilerin siber suçlular tarafından toplu şekilde kopyalanmış olması kuvvetle muhtemel.
Kimlik hırsızlığı, sofistike banka dolandırıcılıkları, ultra hedefli oltalama (phishing) saldırıları ve küresel ölçekte kimlik sahteciliği riski bulunuyor.
İroni şu ki; kimliklerimizi yapay zekâ ile güvence altına alması gereken şirket, son yılların en büyük veri ifşasına neden oldu.
Bu yalnızca bir veri sızıntısı değil; dijitalleşmenin hızlandığı ve devletlerin vatandaşlardan giderek daha fazla kişisel veri talep ettiği bir dönemde yaşanan dijital bir deprem.”
Olay, finansal sistem açısından iki kritik riski beraberinde getiriyor. Birincisi, KYC süreçlerinin güvenilirliğine darbe vurması. Bankalar ve fintech şirketleri için müşteri doğrulama zincirinin zayıflaması, operasyonel risk primlerini artırabilir. İkincisi ise, küresel ölçekte kimlik hırsızlığına dayalı finansal suçların artma ihtimali. Bu durum, özellikle dijital bankacılık ve açık bankacılık ekosistemlerinde güven maliyetini yükseltebilir.
Yapay zekâ temelli kimlik doğrulama sistemlerinin regülasyon ve veri güvenliği denetimleri yeniden masaya yatırılabilir. Olay yalnızca siber güvenlik başlığı değil; finansal istikrar ve dijital altyapı güvenliği açısından da sistemik bir risk sinyali veriyor.
