Şirket, yaşanan güvenlik olayının kendi sistemlerinden kaynaklanan bir siber saldırı olmadığını, bir kurumsal müşteri hesabının yetkisiz erişime uğraması sonucu sınırlı sayıda kullanıcı verisinin etkilendiğini duyurdu. Şikayetvar ayrıca Baydöner ile ilgili iddialarla herhangi bir bağlantısı bulunmadığını vurguladı.

Şikayetvar Bilişim Anonim Şirketi, son günlerde kamuoyunda yer alan veri ihlali iddialarına ilişkin kapsamlı bir açıklama yaparak, kamuoyunu doğru ve şeffaf biçimde bilgilendirme gereği duyduklarını belirtti.

Olayın Tarihçesi ve Tespit Süreci

2 Mart 2026 tarihinde gündeme gelen veri ihlali iddiaları üzerine Şikayetvar tarafından derhal inceleme başlatıldı. Yapılan detaylı araştırmalar sonucunda, olayın Şikayetvar platformunun genel altyapısı, veri tabanı veya güvenlik sistemlerinden kaynaklanan bir siber saldırı olmadığı kesin olarak tespit edildi .

Şirket yetkilileri, platformda faaliyet gösteren bir kurumsal müşteriye ait kullanıcı adı ve parola bilgilerinin, tamamen Şikayetvar sistemleri dışındaki bir güvenlik zafiyeti sonucunda kötü niyetli kişilerin eline geçtiğini belirledi . Bu durum, yalnızca ilgili hesap tarafından erişilebilen sınırlı sayıdaki kullanıcı verisinin yetkisiz erişime maruz kalmasına neden oldu.

KVKK tarafından yapılan resmi duyuruda, veri ihlalinin 24-26 Nisan 2025 tarihleri arasında gerçekleştiği, ancak olayın 2 Mart 2026'da tespit edilebildiği bildirildi . Bu zaman farkının, ihlalin kurumsal müşteri hesabı üzerinden ve dolaylı yoldan gerçekleşmesinden kaynaklandığı ifade ediliyor.

Etkilenen Veriler ve Kullanıcı Sayısı

Açıklamaya göre, yaşanan veri ihlalinden 212 bin 523 kullanıcının etkilendiği belirlendi . Yetkisiz erişime maruz kalan kişisel veriler şunlardır:

  • Ad ve soyad

  • T.C. kimlik numarası

  • Telefon numarası

  • E-posta adresi

Şikayetvar, bu verilerin dışında herhangi bir kullanıcı bilgisinin (parola, kredi kartı bilgileri, adres vb.) ihlalden etkilenmediğini özellikle vurguladı. Şirket yetkilileri, olayın tespit edilmesinin ardından derhal gerekli güvenlik önlemlerinin alındığını ve ilgili kurumsal müşteri hesabının erişim yetkilerinin askıya alındığını belirtti.

Leke Cikarici Sihirli Sunger Sihirli Sunger 4 Adet 1288291320500229

Baydöner ile İlişki İddiaları

Şikayetvar'ın açıklamasında, bazı haberlerde Şikayetvar ile Baydöner arasında söz konusu veri sızıntısına ilişkin bir bağlantı bulunduğuna yönelik ifadelere de açıklık getirildi .

Prof. Dr. İlber Ortaylı Hayatını Kaybetti, Ortaylı Kimdir, Nereli Kaç Yaşında Neden Öldü?
Prof. Dr. İlber Ortaylı Hayatını Kaybetti, Ortaylı Kimdir, Nereli Kaç Yaşında Neden Öldü?
İçeriği Görüntüle

Şikayetvar, Baydöner'e ilişkin olduğu iddia edilen veri sızıntısı ile herhangi bir ilgisinin bulunmadığını net bir dille ifade etti. Nitekim KVKK tarafından yapılan iki ayrı duyuruda da Şikayetvar ve Baydöner veri ihlalleri birbirinden bağımsız olaylar olarak bildirildi .

Baydöner ile ilgili KVKK bildirimine göre, bu şirketteki veri ihlali 15 Şubat 2026 tarihinde başlamış ve 8 Mart 2026'da tespit edilmiştir . İhlal, Baydöner'in tedarikçi firması tarafından geliştirilen Müşteri Hizmetleri ve Çağrı Merkezi Yönetimi platformu üzerinden gerçekleşmiştir. Sistemde yaklaşık 1,5 milyon kişinin verisi bulunmakla birlikte, ihlalden tam olarak kaç kişinin etkilendiği henüz netlik kazanmamıştır .

KVKK Süreci ve Resmi Bildirim

Şikayetvar, yaşanan veri ihlalini KVKK'ya resmi olarak bildirdi ve sürecin başından itibaren kurumla koordineli şekilde çalıştığını açıkladı. KVKK da 14 Mart 2026 tarihinde yaptığı resmi duyuru ile her iki veri ihlalini kamuoyuna duyurdu .

KVKK'nın açıklamasında, Şikayetvar ihlalinin "müşteriye sağlanan geçerli erişim yetkileri ve API anahtarlarının üçüncü kişiler tarafından ele geçirilmesi sonucu" gerçekleştiği belirtildi . Bu durum, Şikayetvar'ın kendi ana sistemlerinin değil, bir kurumsal müşteri hesabının hedef alındığı tespitini doğrulamaktadır.

Şikayetvar'dan Kullanıcılara Tavsiyeler

Şikayetvar, yaşanan olay nedeniyle kullanıcılarına bazı güvenlik tavsiyelerinde bulundu:

  • Kullanıcıların, Şikayetvar'da kullandıkları şifrelerin farklı platformlarda da kullanılıp kullanılmadığını kontrol etmeleri

  • Şifrelerin düzenli aralıklarla değiştirilmesi

  • Şüpheli e-posta veya mesajlara karşı dikkatli olunması

  • Kişisel bilgilerin paylaşımında özen gösterilmesi

Siber güvenlik uzmanları, Baydöner uygulamasında kullanılan e-posta ve şifre kombinasyonlarının başka platformlarda da kullanılması durumunda, bu bilgilerin ele geçirilmesi halinde farklı hesapların da risk altında olabileceği uyarısında bulunuyor .

Şeffaflık Vurgusu

Şikayetvar, açıklamasının sonunda kamuoyunun doğru bilgilendirilmesi adına, haber ve içeriklerde yer alan ifadelerin yaptıkları açıklamalar doğrultusunda değerlendirilmesini ve gerekli görülmesi halinde güncellenmesini rica etti. Şirket, gelişmelere ilişkin kamuoyunu şeffaf biçimde bilgilendirmeye devam edeceğini belirtti.

Şikayetvar yetkilileri, kullanıcı verilerinin güvenliğinin kendileri için en öncelikli konu olduğunu vurgulayarak, benzer olayların tekrarlanmaması için gerekli tüm teknik ve idari tedbirlerin alındığını ifade etti.

Şikayetvar veri ihlali, Şikayetvar açıklaması, KVKK veri sızıntısı, Baydöner veri ihlali, kişisel veri güvenliği, veri sızıntısı iddiaları, Şikayetvar resmi duyuru, KVKK bildirimi, API anahtarı ele geçirme, siber güvenlik ihlali.