İran bankalarına siber saldırı: 30 yıllık dolar yasağının kalkmasının ardından finans sistemi felç oldu

Ne oldu?

İran bankalarına siber saldırı, Tahran yönetiminin 30 yıl aradan sonra ABD doları ile ticaret ve SWIFT sistemine erişim izni aldığını duyurmasından kısa bir süre sonra gerçekleşen ve ülkenin finansal altyapısını hedef alan organize bir dijital taarruzdur. İran hükümet sözcüsü Fatemeh Muhacerani’nin 18 Haziran 2025'te yaptığı açıklamaya göre, Sepah ve Pasargad bankaları doğrudan siber saldırıya uğradı. Ancak Fars Haber Ajansı’nın geçtiği bilgiler, arızanın çok daha geniş çaplı olduğunu, aralarında Milli, Ticaret, Saderat ve Millet Bankalarının da bulunduğu çok sayıda bankada kart ve mobil hizmetlerin aksadığını ortaya koydu. ATM'ler ülke genelinde devre dışı kalırken, vatandaşlar hesaplarına erişmekte ve temel bankacılık işlemlerini gerçekleştirmekte ciddi güçlükler yaşadı. Bu saldırı, İran’ın iki hafta içinde maruz kaldığı ikinci büyük siber olay olarak kayıtlara geçti.

Neden gündemde?

Saldırı, İran ekonomisi için tarihi bir dönüm noktası olarak görülen dolar izninin hemen ertesine denk gelmesiyle dikkat çekiyor. On yıllardır süren ağır ABD yaptırımları ve uluslararası finans sisteminden dışlanma nedeniyle kırılgan bir yapıya sahip olan İran bankacılık sektörü, küresel sisteme yeniden entegre olmanın eşiğinde böyle bir darbe aldı. Ekonomistler, saldırının zamanlamasının tesadüfi olmadığını, ülkenin petro-dolar gelirlerine dayalı toparlanma umutlarını baltalamayı amaçlayabileceğini değerlendiriyor. Kamuoyunda, 2019’daki petrol zammı protestoları sırasında milyonlarca kişinin banka bilgilerinin çalındığı iddialarını hatırlatan bu yeni vaka, İran’ın siber savunma zafiyetini bir kez daha uluslararası gündeme taşıdı. Dünya Gazetesi ve Sözcü gibi Türk basınındaki yansımalar, saldırının dolar izniyle bağlantısına odaklanırken, ekonomist.com.tr bankacılık sistemindeki çöküşün boyutlarını öne çıkardı.

Bilinmesi gerekenler

İran resmi makamları saldırının failine dair henüz net bir isimlendirme yapmadı. Sözcü Muhacerani, yalnızca Sepah ve Pasargad bankalarının hedef alındığını doğrulamakla yetindi. Ne var ki sahadaki tablo çok daha karmaşık: vatandaşların sosyal medyaya yansıyan şikayetleri ve Fars Ajansı’nın raporları, kartlı ödeme sistemlerinin, mobil bankacılık uygulamalarının ve ATM ağlarının büyük ölçüde işlevsiz kaldığını gösteriyor. Bu durum, saldırının tek tek bankalardan ziyade, ülkenin ortak finansal işlem altyapısına (switch sistemine) ya da bankalar arası ağa yönelik olabileceği ihtimalini güçlendiriyor. İran, geçmişte nükleer tesislerine yönelik Stuxnet vakasından bu yana siber savaşın en kritik hedeflerinden biri olmuştu. Şimdiki saldırı ise doğrudan halkın günlük hayatını ve temel ekonomik işleyişi felç etmesiyle öncekilerden ayrılıyor. Uzmanlar, olası bir veri sızıntısına karşı uyarıda bulunurken, yetkililer henüz müşteri bilgilerinin veya hesaplarının güvenliğine dair kapsamlı bir güvence vermiş değil.

Sırada ne var?

Tahran yönetimi, öncelikle bankacılık hizmetlerini normale döndürmek ve saldırının kaynağını tespit etmek için geniş çaplı bir soruşturma başlattı. Kısa vadede, İran Merkez Bankası’nın SWIFT ve uluslararası ödeme sistemlerine geçiş takvimini gözden geçirmesi bekleniyor. Dolar izniyle birlikte başlaması planlanan uluslararası ticari entegrasyonun, siber güvenlik altyapısındaki bu açık nedeniyle ertelenmesi veya daha sıkı denetimlerle ilerlemesi gündemde. Saldırının jeopolitik boyutu da masada: Eğer İran bu taarruzun arkasında yabancı devlet aktörlerinin olduğunu öne sürerse, nükleer müzakereleri de kapsayan diplomatik süreçlerde yeni bir gerilim alanı açılabilir. Vatandaşlar için ise en acil mesele, ATM’lerin ne zaman çalışacağı ve birikimlerinin güvende olup olmadığı. İran medyası, bankaların şubelerde yoğun kuyruklar oluştuğunu ve nakit sıkıntısının derinleşebileceğini aktarıyor.