Türkiye’deki popüler zincir restoranlardan bir tanesi olan Baydöner’in siber saldırıya uğradığı ve kullanıcı verilerinin çalındığı açıklandı. Kişisel Verileri Koruma Kurumu (KVKK) tarafından yapılan açıklamalarda, Baydöner’de bilgisi olan 505.337 kişinin isim, soyisim, telefon numarası, cinsiyet ve yaşadığı şehir gibi verilerinin veri ihlaline kurban gittiği belirtildi.
Bir bilgisayara kötü amaçlı yazılım sızdığını açıklayan yetkililer, şirketin web servis şifrelerinin ele geçirildiğini, söz konusu veri ihlalinin de bu olay nedeniyle gerçekleştiğini duyurdular. Yapılan incelemelere göre saldırı 21.05.2022 tarihinde gerçekleştirildi, 22.05.2022 tarihinde de tespit edildi.
Hangi bilgiler siber saldırganların eline geçti?
KVKK’nın Baydöner ile ilgili açıklaması şöyle;
Veri sorumlusu sıfatını haiz olan Baydöner Restoranları A.Ş. tarafından Kurula iletilen veri ihlal bildirimlerinde özetle;
- İhlalin veri sorumlusunun Bilgi İşlem Yöneticisinin bilgisayarının zararlı bir yazılım ile saldırıya uğraması ve web servis şifrelerinin ele geçirilmesi sonucu gerçekleştiği,
- İhlalin 21.05.2022 tarihinde gerçekleştiği ve 22.05.2022 tarihinde tespit edildiği,
- İhlalden etkilenen kişi gruplarının çalışanlar, kullanıcılar ve aboneler/üyeler olduğu,
- İhlalden etkilenen kişisel verilerin; müşterilerin isim, e-posta, cep telefonu, cinsiyet, yaşadığı şehir bilgileri olduğu,
- İhlalden etkilenen kişi sayısının 505.337 olduğu bilgilerine yer verilmiştir.
Baydöner’den konuyla ilgili hiçbir açıklama gelmediğini belirtelim. Öte yandan; KVKK’nın bu açıklamayı yapmasının nedeni ise 6698 sayılı Kişisel Verilerin Korunması Kanununun 12’nci maddesinin (5) numaralı fıkrası. Bu fıkrada şu ifadeler yer alıyor; “İşlenen kişisel verilerin kanuni olmayan yollarla başkaları tarafından elde edilmesi hâlinde, veri sorumlusu bu durumu en kısa sürede ilgilisine ve Kurula bildirir. Kurul, gerekmesi hâlinde bu durumu, kendi internet sitesinde ya da uygun göreceği başka bir yöntemle ilan edebilir.”