Türkiye’nin en büyük kullanıcı şikayet platformlarından biri olan Şikayetvar, son günlerde gündeme gelen “veri sızıntısı” iddiaları hakkında resmi bir açıklama yayımladı.
Şirket, yaşanan olayın platformun genel altyapısına yönelik bir siber saldırı olmadığını ve yalnızca tek bir kurumsal hesaba bağlı sınırlı sayıda verinin etkilendiğini duyurdu.
Şikayetvar tarafından yapılan açıklamaya göre, olay platform sistemlerinden kaynaklanmıyor. Yetkililer, bir kurumsal müşteriye ait kullanıcı adı ve parola bilgilerinin şirket dışındaki bir güvenlik zafiyeti nedeniyle ele geçirildiğini ve bu durumun kötü niyetli kişiler tarafından kullanıldığını belirtti.
SINIRLI SAYIDA VERİYE YETKİSİZ ERİŞİM
Açıklamada, söz konusu hesap üzerinden yalnızca bu kurumsal kullanıcıya erişim yetkisi tanımlı olan sınırlı sayıdaki şikayet kaydına ait kullanıcı bilgilerinin yetkisiz erişime maruz kaldığı ifade edildi. Şirket, olayın Şikayetvar’ın veritabanına veya güvenlik altyapısına yönelik bir siber saldırı niteliği taşımadığını özellikle vurguladı.
Yetkililer, yapılan teknik incelemeler ve siber güvenlik denetimleri sonucunda platform genelinde herhangi bir veri sızıntısı ya da sistem ihlali tespit edilmediğini açıkladı.
HESAP ANINDA ASKIYA ALINDI
Şirket, olayın tespit edilmesinin ardından ilgili kurumsal hesabın tüm erişim yetkilerinin saniyeler içinde askıya alındığını ve güvenlik önlemlerinin üst seviyeye çıkarıldığını duyurdu.
Ayrıca verileri etkilenmiş olabilecek kullanıcıların tamamına bireysel bilgilendirme yapıldığı ve süreç hakkında şeffaf bir iletişim yürütüldüğü belirtildi.
KVKK’YA RESMİ BİLDİRİM YAPILDI
Şikayetvar, yaşanan olayın 6698 sayılı Kişisel Verilerin Korunması Kanunu kapsamındaki yükümlülükler doğrultusunda yasal süre içinde Kişisel Verileri Koruma Kurumu’na bildirildiğini de açıkladı.
Şirket, sürecin teknik ve hukuki boyutunun adli makamlar ve denetleyici kurumlarla birlikte titizlikle takip edildiğini belirterek platform altyapısının güvenliğinin korunduğunu vurguladı.
Son dönemde artan siber güvenlik tartışmaları içinde yaşanan bu gelişme, kullanıcı verilerinin korunmasına yönelik süreçlerin ve hesap güvenliğinin önemini bir kez daha gündeme taşıdı.
