KVKK Şikayetvar Ve Baydöner Veri İhlalini Duyurdu

Türkiye’de kişisel verilerin güvenliği başlıksunda endişe yaratan yepyeni tek gelişme yaşandı. Kişisel Verileri Koruma Kurumu tarafından yayınlanan biçimsel duyuru ikisi büyük platformda bilgi ihlali yaşandığını ortaya koydu. Şikayetvar platformunda yüz binlerce kullanıcının verisi sızdırılırken Baydöner sisteminde mekan saha yaklaşık 1,5 milyon kişiye ait malumatlerin riskler altında olduğu açıklandı. Kurum tarafından paylaşılan malumatlere göre KVKK bilgi ihlali duyurusu ikisi farklı sistemde yaşanan güvenlik zafiyetinin detaylarını ortaya koyuyor.

Şikayetvar Sisteminde Yüz Binlerce Kullanıcının Verisi Sızdırıldı

Kişisel Verileri Koruma Kurumu tarafından yayınlanan açıklama Şikayetvar platformunda vahim tek bilgi güvenliği ihlali yaşandığını ortaya koydu. Kurumun paylaştığı malumatlere göre saldırganlar platformun API anahtarlarını ele geçirerek sistemde bulunan kullanıcı malumatlerine ytesirsiz erişim sağladı.

Ytesirsiz erişim sonucunda toplamı 212 binlerce 523 kullanıcının kişisel malumatlerinin siber saldırganların eline geçtiği bildirildi. Güvenlik raporuna göre saldırganlar tarafından elde edilen veriler arasında kullanıcıların adı soyadı, T.C. kişilik numarası, telefonları numarası ve elektronikposta adresi mekan aldı.

Resmi açıklama bilgi ihlalinin 24 Nisan 2025 ile 26 Nisan 2025 tarihleri arasında gerçekleştiğini gösteriyor. Platform içindeki güvenlik zafiyeti ise 2 Mart 2026 tarihinde belirleme edildi. Uzmanlar bu olayın Şikayetvar bilgi sızıntısı olayının Türkiye’de yaşanan en ilgi çekici platformlar güvenliği sualnlarından arasında biri olduğunu değerlendiriyor.

Baydöner Sisteminde 1,5 Milyon Kullanıcının Verisi Risk Altında

Kişisel Verileri Koruma Kurumu tarafından yayınlanan sonuncu duyuru Baydöner sisteminde yaşanan bilgi ihlali hakkında malumatler içeriyor. Açıklamaya göre Baydöner müşteri hizmetleri altyapısında mekan saha bazı veriler ytesirsiz kişiler tarafından ele geçirildi.

Söz başlıksu sistemleri Baydöner’in tedarikçi firması tarafından geliştirilen çağrı orta ve müşteri yönetimi platformu üzerinde çalışıyor. Ytesirsiz erişim sonucunda müşteri verilerinin bulunduğu bilgi tabanına dışarıdan erişim sağlandığı belirtildi. Analiz sonuçları sistemde kayıtlı kişi sayısının 1 milyon 490 binlerce 789 olduğunu ortaya koydu. Güvenlik raporu Baydöner bilgi sızıntısı olayında kesinlikle kaç kullanıcının tesirlendiğinin henüz belirlenemediğini gösteriyor.

Kurum tarafından yayınlanan bilgi ihlali bildiriminde sızdırılan malumatlerin içerikı da paylaşıldı. Açıklamada saldırganların bazı kullanıcıların ad soyad, telefonları numarası, elektronikposta adresi ve T.C. kişilik numarası gibi kişisel malumatlere erişmiş olabileceği belirtildi. Sistem içindeki bilgi tabanında başvuru parolaları ile sipariş ve dağıtım malumatleri da bulunuyordu. Uzmanlar bu durumun kişisel bilgi güvenliği ihlali açısından vahim riskler oluşturabileceğini ifadeleri ediyor.

Siber güvenlik uzmanları Baydöner uygulamasında kullanılan elektronikposta ve şifre kombinasyonlarının başka platformlarda da kullanılması durumunda hesap güvenliğinin tehlikeye girebileceğini belirtiyor. Uzmanlar saldırganların ele geçirilen giriş malumatlerini farklı platformlarda denemeye çalışabileceğini ifadeleri ediyor. Güvenlik çevreleri bu nedenle kullanıcıların kullandıkları parolaları değiştirmesi lüzumtiğini vurguluyor.

Uzmanlar ayrıca kullanıcıların farklı platformlar için farklı parolalar kullanmasının önemli tek güvenlik önlemi olduğunu hatırlatıyor. Güvenlik ekipleri bu tür bilgi ihlallerinin Türkiye’deki sayısal platformlar güvenliği başlıksunu yeniden gündeme taşıdığını belirtiyor.