Türkiye’de büyük veri skandalı: Binlerce müşterinin bilgileri çalındı!

Dünyaca ünlü lüks moda devi Louis Vuitton’un Türkiye operasyonlarında ciddi bir veri ihlali yaşandı. Louis Vuitton Çantacılık Ticaret Anonim Şirketi’ne yönelik düzenlenen siber saldırı sonucunda, tam 142.995 müşterinin kişisel verileri kötü niyetli kişilerce ele geçirildi.

YETKİSİZ ÜÇÜNCÜ TARAF SİSTEMLERE ERİŞTİ

Kişisel Verileri Koruma Kurumu (KVKK), veri ihlaline ilişkin yaptığı resmi açıklamada, saldırının yetkisiz bir üçüncü tarafın geçici sistem erişimiyle gerçekleştiğini duyurdu. Kurum, veri güvenliği konusunda ciddi zafiyet bulunduğuna işaret ederken, ihlalin boyutunun henüz tam olarak netleşmediğini belirtti.

“SALDIRI TESPİT EDİLDİ, ÖNLEM ALINDI”

Louis Vuitton yetkilileri, saldırıyı fark etmelerinin ardından derhal müdahale ettiklerini ve durumu KVKK’ya bildirdiklerini açıkladı. Şirket, sistemlerine yönelik tehdidin kontrol altına alındığını ve güvenliği artırmak amacıyla ilave siber koruma önlemleri devreye soktuklarını ifade etti. Ayrıca, saldırıdan etkilenen müşterilerin bilgilendirme süreci başlatıldı.

HANGİ VERİLERİN ELE GEÇİRİLDİĞİ BİLİNMİYOR

KVKK'nın açıklamasında, çalınan verilerin içeriğiyle ilgili net bir bilgi yer almazken, kapsamlı teknik analizlerin sürdüğü bildirildi. 

KVKK’dan yapılan açıklamanın tamamında şu ifadelere yer verildi:

''Kamuoyu Duyurusu (Veri İhlali Bildirimi) – Louis Vuitton Çantacılık Ticaret Anonim Şirketi

Bilindiği üzere, 6698 sayılı Kişisel Verilerin Korunması Kanununun “Veri güvenliğine ilişkin yükümlülükler” başlıklı 12 nci maddesinin (5) numaralı fıkrası “İşlenen kişisel verilerin kanuni olmayan yollarla başkaları tarafından elde edilmesi hâlinde, veri sorumlusu bu durumu en kısa sürede ilgilisine ve Kurula bildirir. Kurul, gerekmesi hâlinde bu durumu, kendi internet sitesinde ya da uygun göreceği başka bir yöntemle ilan edebilir” hükmünü amirdir.

Veri sorumlusu sıfatını haiz Louis Vuitton Çantacılık Ticaret Anonim Şirketi tarafından Kurula iletilen veri ihlal bildiriminde özetle;

İhlalin 7 Haziran 2025 tarihinde başladığı ve 2 Temmuz 2025 tarihinde tespit edildiği,

Müşterilere ait kişisel verileri içeren veritabanına yetkisiz erişim sağlanması ile ihlalin gerçekleştiği; üçüncü taraf bir hizmet sağlayıcının yöneticisi tarafından kullanılan bir servis hesabının ele geçirildiğinin belirlendiği,

İhlalden etkilenen ilgili kişi grubunun müşteri/potansiyel müşteriler olduğu,

İhlalden etkilenen kişisel veri kategorilerinin kimlik ve iletişim verileri olduğu, incelemelerin devam ettiği,

İhlalden Türkiye’de yerleşik 142.995 kişinin etkilendiği

bilgilerine yer verilmiştir.

Konuya ilişkin inceleme devam etmekle birlikte, Kişisel Verileri Koruma Kurulunun 10.07.2025 tarih ve 2025/1246 sayılı Kararı ile söz konusu veri ihlal bildiriminin Kurumun internet sitesinde ilan edilmesine karar verilmiştir.

Kamuoyuna saygıyla duyurulur.''

Haber Kaynağı : 12punto