Baydöner'de siber güvenlik krizi!

Baydöner Restoranları A.Ş. tarafından müşterilere gönderilen bilgilendirme mesajında, 8 Mart 2026 tarihinde tedarikçilere ait sistemlere yetkisiz erişim sağlandığına dair bulgulara ulaşıldığı ifade edildi.

Şirket açıklamasında olayın kaynağına ve kapsamına ilişkin teknik incelemenin sürdüğü belirtilirken mevcut bulguların dış tedarikçi kaynaklı bir güvenlik açığına işaret ettiği aktarıldı.

Kesin tespitlerin tamamlanmasının ardından olayın kapsamına ilişkin ayrıntıların kamuoyuyla paylaşılacağı bildirildi.

HANGİ VERİLER ETKİLENMİŞ OLABİLİR?

Şirket tarafından yapılan açıklamaya göre ihlalden etkilenmiş olabilecek veriler şöyle sıralandı:

    • Ad ve soyad

    • Telefon numarası

    • E-posta adresi

    • T.C. kimlik numarası

    • Uygulama parolası

    • Sipariş kayıtları (teslimat adresi ve şube detayları)

Cumhuriyet'in aktardığı habere göre, açıklamada özel nitelikli kişisel veriler ile kredi kartı numarası veya finansal verilerin etkilenmediği belirtildi.

ŞİRKETTEN İLK ÖNLEMLER

Baydöner Restoranları A.Ş., olayın tespit edilmesinin ardından sistem güvenliğini sağlamak amacıyla bazı önlemlerin devreye alındığını açıkladı. Şirket tarafından yapılan bilgilendirmede sistemlere yönelik erişimlerin kısıtlandığı, olayın teknik yönünün incelenmesi için bağımsız bir inceleme başlatıldığı ve ihlalin kapsamı ile kaynağının belirlenmesine yönelik çalışmaların sürdüğü ifade edildi. Ayrıca konuya ilişkin olarak Kişisel Verileri Koruma Kurumu'na (KVKK) veri güvenliği ihlal bildirimi yapılacağı bildirildi.

KULLANICILARA ŞİFRE UYARISI

Şirket tarafından gönderilen mesajda kullanıcıların hesap güvenliği için bazı önlemler almaları istendi. Baydöner, uygulamada kullanılan parolaların değiştirilmesini ve aynı şifrenin başka platformlarda kullanılması halinde bu hesapların da güncellenmesini önerdi. Ayrıca tanımadıkları kaynaklardan gelen e-posta, SMS veya telefon aramalarına karşı dikkatli olunması gerektiği belirtilirken, kullanıcıların hesaplarında olağandışı bir hareket fark etmeleri durumunda ilgili platformu veya kuruluşu derhal bilgilendirmeleri tavsiye edildi.