Türkiye'de geniş bir şube ağına sahip olan Baydöner restoran zinciri, büyük bir veri ihlali skandalıyla gündeme geldi.
BÜYÜK VERİ İHLALİ İDDİASI
Siber suç forumlarında yayımlanan bilgilere göre, Baydöner'in veri tabanı ele geçirilmiş durumda ve bu ihlal sonucunda yaklaşık 3.7 milyon kaydın sızdırıldığı öne sürülüyor. Sızıntıyı duyuran saldırgan, verilerin şirketin müşteri sistemi ve CRM altyapısından elde edildiğini iddia ediyor. Kayıtlı kullanıcı bilgileri, sipariş geçmişleri ve müşteri tercihleri gibi kapsamlı verilerin sızdığı belirtiliyor.
VERİLERİN İÇERİĞİ VE İHLAL TARİHLERİ
Sızdırılan bilgiler arasında müşteri adları, soyadları, adresleri, telefon numaraları, parolaları ve doğum tarihleri yer alırken, 42 bin kimlik numarasının da sızdığı ifade ediliyor. Kişisel Verileri Koruma Kurumu (KVKK), konuya dair resmi bir duyuru yaparak, Baydöner'in 15 Şubat 2026'da başlayan veri ihlalinin 8 Mart 2026'da tespit edildiğini bildirdi. Ayrıca, önceki yıllarda da benzer bir sızıntının yaşandığı ve bunun 2 Mart 2026'da tespit edildiği açıklandı.
KVKK'DAN RESMİ AÇIKLAMA
KVKK'nın açıklamasında, hilenin tedarikçi firma tarafından geliştirilen müşteri hizmetleri platformu üzerinden gerçekleştiği belirtildi. Yetkisiz kişilerin bu sisteme erişim sağlamasıyla kişisel verilerin ele geçirildiği ifade edildi. KVKK, sızıntıdan etkilenen kişi sayısının 1.490.789 olduğunu ancak kaç kişinin etkilendiğinin kesin olarak bilinmediğini vurguladı. İlgili kişilerin daha fazla bilgi almak için belirlenen iletişim adresine yönlendirme yapıldı.
