Tedarikçi Zafiyeti Krizi: Baydöner Veri İhlalini Doğruladı

Türkiye’nin önde gelen restoran zincirlerinden Baydöner, tedarikçi sistemlerinden kaynaklanan bir siber güvenlik olayı nedeniyle bazı müşteri verilerinin etkilenmiş olabileceğini açıkladı. Şirket tarafından yapılan bilgilendirmeye göre, olay ilk olarak 8 Mart 2026 tarihinde tespit edildi.

İhlalin Kaynağı: Tedarikçi Sistemleri

Şirketin müşterilere gönderdiği bilgilendirme mesajında, yetkisiz erişimin doğrudan Baydöner sistemlerinden değil, dış tedarikçi altyapısından kaynaklandığına dair bulgular bulunduğu belirtildi.

Olayın teknik detaylarına ilişkin incelemelerin devam ettiği ve kesin bulguların tamamlanmasının ardından kamuoyuna daha kapsamlı bilgi verileceği ifade edildi.

Hangi Veriler Etkilenmiş Olabilir?

Şirketin açıklamasına göre ihlalden etkilenmiş olabilecek veri kategorileri şu şekilde sıralandı:

  • Ad ve soyad
  • Telefon numarası
  • E-posta adresi
  • T.C. kimlik numarası
  • Uygulama parolası
  • Sipariş kayıtları (adres ve şube bilgileri)

Buna karşılık, kredi kartı bilgileri ve finansal verilerin etkilenmediği özellikle vurgulandı. Ayrıca özel nitelikli kişisel verilerin de ihlal kapsamında olmadığı belirtildi.

Şirketten İlk Müdahale Adımları

Baydöner, olayın tespit edilmesinin ardından bir dizi güvenlik önlemini devreye aldığını duyurdu.

Bu kapsamda:

  • Sistemlere yönelik erişimler sınırlandırıldı
  • Olayın teknik analizi için bağımsız inceleme süreci başlatıldı
  • İhlalin kaynağı ve kapsamının belirlenmesine yönelik çalışmalar hızlandırıldı

Ayrıca şirketin, durumu Kişisel Verileri Koruma Kurumu’na bildireceği açıklandı.

Kullanıcılara Güvenlik Uyarısı

Şirket, kullanıcıların hesap güvenliğini artırmak amacıyla bazı önlemler almasını önerdi:

  • Uygulama parolalarının derhal değiştirilmesi
  • Aynı şifrenin kullanıldığı diğer platformlarda da güncelleme yapılması
  • Şüpheli e-posta, SMS ve aramalara karşı dikkatli olunması

Ayrıca kullanıcıların hesaplarında olağandışı bir hareket fark etmeleri durumunda ilgili platformları hızlı şekilde bilgilendirmeleri gerektiği belirtildi.

Tedarik Zinciri Güvenliği Gündemde

Yaşanan olay, yalnızca kurum içi sistemlerin değil, tedarikçi ve üçüncü taraf sistemlerin de siber güvenlik açısından kritik risk oluşturduğunu bir kez daha ortaya koydu.

Uzmanlara göre, özellikle müşteri verisi işleyen şirketlerin tedarikçi güvenliği konusunda daha sıkı denetim mekanizmaları kurması gerekiyor.

Daha fazla siber güvenlik haberi ve güncel gelişmeler için SiberHavadis’i takipte kalın!

Related Posts

Savunma Sanayiinde Kuantum Hamlesi: Türkiye’nin Stratejik Yol Haritası Açıklandı

Savunma Sanayii Başkanlığı (SSB) tarafından başlatılan “Kuantum Programı” ile Türkiye’nin bu alandaki stratejik vizyonu ve yol haritası resmen duyuruldu. SSB Başkanı Haluk Görgün’ün de vurguladığı üzere, kuantum teknolojileri artık sadece…

İran Bağlantılı Tehdit Aktörlerinden Yeni Operasyon: Cavern Zararlı Yazılımı İsrail’i Hedef Alıyor

İran İstihbaratına bağlı çalışan bir hack grubu (MuddyWater/Cavern Manticore), İsrail’deki devlet kurumlarını ve teknoloji firmalarını hedef almak için “Cavern” adında yepyeni ve çok gelişmiş bir siber silah kullanmaya başladı. Saldırı…

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir