Kişisel Verileri Koruma Kurumu (KVKK), dijital platformlarda veri güvenliğine yönelik iki büyük ihlal bildirimi yayımladı. Yapılan resmi açıklamalarda, popüler şikayet platformu Şikayetvar ve restoran zinciri Baydöner'in sistemlerinde yetkisiz erişimler tespit edildiği belirtildi. İhlallerden yüz binlerce kişinin T.C. kimlik numarası, telefon ve e-posta gibi kritik bilgileri sızdırıldı.
Şikayetvar'da API anahtarları ele geçirildi
Şikayetvar Bilişim A.Ş. tarafından yapılan bildirime göre; ihlal 24 Nisan 2025 ile 26 Nisan 2025 tarihleri arasında gerçekleşti ancak durum yaklaşık bir yıl sonra, 2 Mart 2026'da tespit edilebildi. Üçüncü taraf kişilerin API anahtarlarını ele geçirmesi sonucu yaşanan sızıntıdan tam 212 bin 523 kullanıcı etkilendi. Sızdırılan veriler arasında kullanıcıların ad-soyad, TCKN, telefon ve e-posta adresleri yer alıyor. Kullanıcılar, konuyla ilgili detaylı bilgi almak için [email protected] adresi üzerinden iletişime geçebilecek.
Baydöner'de 1,4 milyondan fazla kullanıcı risk altında
Bir diğer büyük sızıntı haberi ise Baydöner Restoranları A.Ş.'den geldi. Tedarikçi firma tarafından yönetilen Müşteri Hizmetleri ve Çağrı Merkezi platformuna yetkisiz erişim sağlandığı açıklandı. 15 Şubat 2026'da başlayan ihlalin 8 Mart'ta saptandığı belirtildi. Sistemde kayıtlı 1 milyon 490 bin 789 kişinin verilerinin bulunduğu, etkilenen net sayının ise henüz belirlenemediği vurgulandı.
Hangi veriler ele geçirildi?
Baydöner sızıntısında ele geçirilen bilgiler oldukça kapsamlı:
- Ad-soyad ve iletişim bilgileri,
- T.C. kimlik numaraları,
- Uygulama parolaları,
- Sipariş ve teslimat detayları.
İlgili kişilerin bilgi almak için e-posta adresini veya şirketin çağrı merkezini kullanabileceği duyuruldu.
