Yapılan açıklamada, platformda faaliyet gösteren kurumsal müşterilerden birine ait kullanıcı adı ve parola bilgilerinin üçüncü taraf bir güvenlik açığı nedeniyle kötü niyetli kişilerin eline geçtiğinin tespit edildiği belirtildi. Yetkililer, söz konusu durumun Şikayetvar sistemleriyle doğrudan bir bağlantısı olmadığını özellikle vurguladı.
Açıklamada, 2 Mart 2026 tarihinde gündeme gelen veri ihlali iddialarının ardından kapsamlı bir inceleme başlatıldığı ifade edildi. Yapılan teknik değerlendirmeler sonucunda olayın Şikayetvar’ın ana altyapısı, veri tabanı ya da güvenlik sistemlerine yönelik bir siber saldırıdan kaynaklanmadığı ortaya konuldu. İncelemeler, sorunun platform dışında yaşanan bir güvenlik zafiyetinden kaynaklandığını gösterdi.
Şirket yetkilileri, platformda hizmet veren kurumsal müşterilerden birine ait giriş bilgilerinin farklı bir ortamda ele geçirilmesi sonucunda, bu hesaba yetkisiz erişim sağlandığını belirtti. Bu durumun ise yalnızca ilgili kurumsal hesabın erişebildiği sınırlı sayıdaki kullanıcı verisinin görüntülenmesine neden olduğu ifade edildi. Dolayısıyla olayın kapsamının oldukça dar olduğu ve platform genelindeki kullanıcı verilerini kapsamadığı özellikle vurgulandı.
Şikayetvar yetkilileri, kamuoyunda oluşabilecek yanlış anlaşılmaları önlemek amacıyla platformun güvenlik altyapısının bu olaydan etkilenmediğini belirtti. Yapılan açıklamada, Şikayetvar sistemlerinde herhangi bir veri tabanı sızıntısı, genel güvenlik ihlali veya platform genelini etkileyen bir siber saldırının söz konusu olmadığı açıkça ifade edildi.
Ayrıca kullanıcı verilerinin korunmasının şirket için en önemli önceliklerden biri olduğu hatırlatıldı. Bu tür durumların tekrar yaşanmaması için gerekli güvenlik kontrollerinin artırıldığı ve ilgili hesapla ilgili tüm önlemlerin hızla devreye alındığı da bildirildi.
Şikayetvar İletişim Ekibi, kamuoyunun doğru bilgilendirilmesi adına iddia edilen geniş çaplı veri sızıntısı haberlerinin gerçeği yansıtmadığını ve platformun bu iddialarla ilişkilendirilmesinin doğru olmadığını belirtti. Yapılan açıklamada, olayın yalnızca belirli bir kurumsal hesaba ait giriş bilgilerinin başka bir güvenlik açığı üzerinden ele geçirilmesinden kaynaklandığı ve platformun genel sistemleriyle ilgili bir ihlal bulunmadığı bir kez daha vurgulandı.
