Şikayetvar, geçtiğimiz hafta gündeme gelen “veri sızıntısı” gelişmesi hakkında resmi açıklama paylaştı: “Platformumuzda faaliyet gösteren bir kurumsal müşterimize ait kullanıcı adı ve parola bilgileri, tamamen Şikayetvar sistemleri dışındaki bir güvenlik zafiyeti sonucunda kötü niyetli kişilerin eline geçmiştir. Bunun sonucunda yalnızca bu hesap tarafından erişilebilen sınırlı sayıda şikayete ait kullanıcı verileri yetkisiz erişime maruz kalmıştır. Bu olay, Şikayetvar’ın genel altyapısına, veritabanına veya güvenlik sistemlerine yönelik bir siber saldırı değildir. Platformumuzun genel güvenliğini etkileyen herhangi bir sızma veya teknik açık tespit edilmemiştir. İhlal, tamamen dış kaynaklı bir hesap ele geçirme olayıdır. Diğer kurumsal veya bireysel kullanıcılarımızın verileri bu durumdan etkilenmemiştir. Yapılan siber güvenlik denetimleri ve iç incelemelerle, platform genelinde herhangi bir sızıntı bulunmadığı ve altyapımızın güvenliğinin korunduğu teyit edilmiştir. Etkilenen kullanıcılarımız için ne yapıyoruz? Olayın tespitinin ardından ilgili hesabın tüm erişim yetkileri saniyeler içinde askıya alınmış ve güvenlik önlemleri en üst seviyeye çıkarılmıştır. Verileri etkilenen kullanıcılarımızın tamamı bireysel olarak bilgilendirilmekte olup süreç hakkında şeffaf bir iletişim yürütülmektedir. Konu, 6698 sayılı Kişisel Verilerin Korunması Kanunu kapsamındaki yükümlülüklerimiz uyarınca yasal süresi içinde Kişisel Verileri Koruma Kurumu’na (KVKK) bildirilmiştir. Adli makamlar ve denetleyici kurumlarla tam işbirliği içinde, sürecin teknik ve hukuki boyutu titizlikle takip edilmektedir.”
Bu konuda Kişisel Verileri Koruma Kurumu (KVKK) şunları aktarmıştı:“Veri sorumlusu sıfatını haiz Şikayetvar Bilişim Anonim Şirketi tarafından kurula iletilen veri ihlali bildiriminde özetle; ihlalin 24.04.2025-26.04.2025 tarihleri arasında gerçekleştiği ve 02.03.2026 tarihinde tespit edildiği, veri sorumlusu tarafından müşteriye sağlanan geçerli erişim yetkilerinin/API anahtarlarının (www.sikayetplus.com alan adlı web sitesi için) üçüncü taraf kişilerce ele geçirilmesi ve kişisel verilere yetkisiz bir şekilde erişilmesi neticesinde kişisel veri ihlalinin meydana geldiği, ihlalden 212.523 kullanıcının etkilendiği, ihlalden etkilenen kişisel verilerin ad, soyadı, TCKN, telefon numarası ve e-posta adresi bilgileri olduğu, İlgili kişilerin “kvkk@sikayetvar.com” e-posta adresi aracılığıyla ihlal hakkında bilgi alabilecekleri bilgilerine yer verilmiştir.”