Geçtiğimiz günlerde sizlerle paylaştığımız bir haberimizde dünyanın en büyük spor giyim firmalarından Adidas'ın siber saldırıya uğradığından bahsetmiştik. Adidas Türkiye, müşterilerine ait kişisel verilerinin ele geçirilmiş olduğunu söylemişti.
Şimdiyse konuyla ilgili yeni bir gelişme yaşandı. Kişisel Verileri Koruma Kurumu (KVKK), konuyla ilgili resmî açıklamayı yaptı. Yapılan açıklamaya göre yarım milyondan fazla Adidas müşterisinin isim, e-posta adresi, cinsiyet, doğum tarihi ve telefon numarası gibi bilgileri ele geçirilmiş durumda.
İşte KVKK'nın resmî açıklaması:
Bilindiği üzere, 6698 sayılı Kişisel Verilerin Korunması Kanununun “Veri güvenliğine ilişkin yükümlülükler” başlıklı 12 nci maddesinin (5) numaralı fıkrası “İşlenen kişisel verilerin kanuni olmayan yollarla başkaları tarafından elde edilmesi hâlinde, veri sorumlusu bu durumu en kısa sürede ilgilisine ve Kurula bildirir. Kurul, gerekmesi hâlinde bu durumu, kendi internet sitesinde ya da uygun göreceği başka bir yöntemle ilan edebilir.” hükmünü amirdir.
Veri sorumlusu sıfatını haiz olan Adidas Spor Malzemeleri Satış ve Pazarlama A.Ş. tarafından Kurula iletilen veri ihlali bildiriminde özetle;
-Veri sorumlusunun, Adidas AG (Adidas) grup altyapısıyla ilişkili bir siber güvenlik olayı hakkında bilgilendirilmesiyle 17.05.2025 tarihinde tespit edildiği,
-İhlalin Adidas çalışanının üçüncü bir tarafın e-postasını Adidas Siber Güvenlik Olaylarına Müdahale Ekibine iletmesinin ardından ortaya çıktığı,
-Bu e-postada üçüncü tarafın, Adidas müşteri verilerine sahip olduğunu iddia ettiği, Adidas tarafından yapılan inceleme sonucunda üçüncü şahıs tarafından paylaşılan dosyanın büyük olasılıkla Adidas müşteri verilerini içerdiğini ve Türk müşterilerinin de etkilendiği Adidas tarafından doğrulandığı,
-İhlalin kaynağı ve nasıl gerçekleştiği hakkında soruşturmanın devam ettiği,
-İhlalden etkilenen ilgili kişi sayısının 544.395 olduğu,
-İhlalden etkilenen kişisel verilerin; isim, e-posta adresi, cinsiyet, doğum tarihi ve telefon numarası olduğu, tüm müşteriler için bütün veri tiplerinin etkilenmediği
bilgilerine yer verilmiştir.
Konuya ilişkin inceleme devam etmekle birlikte, Kişisel Verileri Koruma Kurulunun 22.05.2025 tarih ve 2025/930 sayılı Kararı ile söz konusu veri ihlali bildiriminin Kurumun internet sitesinde ilan edilmesine karar verilmiştir.
Kamuoyuna saygıyla duyurulur.
Veri sorumlusu sıfatını haiz olan Adidas Spor Malzemeleri Satış ve Pazarlama A.Ş. tarafından Kurula iletilen veri ihlali bildiriminde özetle;
-Veri sorumlusunun, Adidas AG (Adidas) grup altyapısıyla ilişkili bir siber güvenlik olayı hakkında bilgilendirilmesiyle 17.05.2025 tarihinde tespit edildiği,
-İhlalin Adidas çalışanının üçüncü bir tarafın e-postasını Adidas Siber Güvenlik Olaylarına Müdahale Ekibine iletmesinin ardından ortaya çıktığı,
-Bu e-postada üçüncü tarafın, Adidas müşteri verilerine sahip olduğunu iddia ettiği, Adidas tarafından yapılan inceleme sonucunda üçüncü şahıs tarafından paylaşılan dosyanın büyük olasılıkla Adidas müşteri verilerini içerdiğini ve Türk müşterilerinin de etkilendiği Adidas tarafından doğrulandığı,
-İhlalin kaynağı ve nasıl gerçekleştiği hakkında soruşturmanın devam ettiği,
-İhlalden etkilenen ilgili kişi sayısının 544.395 olduğu,
-İhlalden etkilenen kişisel verilerin; isim, e-posta adresi, cinsiyet, doğum tarihi ve telefon numarası olduğu, tüm müşteriler için bütün veri tiplerinin etkilenmediği
bilgilerine yer verilmiştir.
Konuya ilişkin inceleme devam etmekle birlikte, Kişisel Verileri Koruma Kurulunun 22.05.2025 tarih ve 2025/930 sayılı Kararı ile söz konusu veri ihlali bildiriminin Kurumun internet sitesinde ilan edilmesine karar verilmiştir.
Kamuoyuna saygıyla duyurulur.
Neler yaşandığını merak ediyorsanız:
