Türkiye genelinde birçok şubesi bulunan popüler restoran zinciri Baydöner, siber saldırganların hedefi oldu. Siber suç forumlarında yer alan iddialara göre, şirketin veri tabanı ele geçirildi ve yaklaşık 3.7 milyon kayıt içeren devasa bir veri sızıntısı yaşandı.
Saldırganların İddiaları ve Sızdırılan Bilgiler
Sızıntıyı gerçekleştirdiğini öne süren saldırganlar, ele geçirilen verilerin şirketin kullanıcı sistemi ve müşteri ilişkileri yönetimi (CRM) altyapısından alındığını iddia ediyor. Bu iddialara göre, veri setinde kayıtlı kullanıcıların adları, soyadları, adresleri, telefon numaraları, parolaları ve doğum tarihleri gibi kişisel bilgilerin yanı sıra 42 bin kimlik numarası da bulunuyor. Ayrıca, sipariş ve teslimat detaylarının da sızıntı arasında olduğu belirtiliyor.
KVKK'dan Açıklama: İki Farklı Veri İhlali
Yaşanan bu ciddi veri sızıntısı üzerine Kişisel Verileri Koruma Kurumu (KVKK), konuya ilişkin iki ayrı duyuru yayınlayarak resmi bir açıklama yaptı. KVKK'nın bildirimlerine göre, Baydöner'den kurula yapılan bildirimlerde, 15 Şubat 2026 tarihinde başlayan ve 8 Mart 2026 tarihinde tespit edilen bir veri ihlali yaşandığı belirtildi. Bunun yanı sıra, geçtiğimiz yıl Nisan ayında da (24-26 Nisan) bir veri sızıntısı olduğu ve bu durumun da 2 Mart 2026 tarihinde tespit edildiği açıklandı. İhlalin, şirketin bir tedarikçi firması tarafından geliştirilen ve yönetilen müşteri hizmetleri ve çağrı merkezi platformu üzerinden gerçekleştiği, yetkisiz kişilerin bu sistemdeki verilere erişim sağlaması sonucu kişisel verilerin ele geçirildiği ifade edildi.
