KUZEYEGEHABER-Kişisel Verileri Koruma Kurumu (KVKK), en çok da Beşiktaşlı taraftarları ilgilendiren bir açıklama yaptı. Kurum tarafından yapılan açıklamada, “Vodatech Bilişim”in hack’lendiği ve saldırganların, Beşiktaşlı kullanıcılara ait verilere ulaştıkları duyuruldu.
KVKK’nın açıklamasına göre Vodatech Bilişim Proje Danışmanlık Sanayi ve Dış Ticaret AŞ’ye yönelik bir siber saldırı gerçekleştirildi. Hacker’lar, bu siber saldırıda sunucularda depolanan tüm verileri şifrelediler. Hal böyle olunca mevcut müşteriler ile potansiyel müşterilere ait kişisel veriler, saldırganların eline geçti.
KVKK, toplamda kaç kişinin verisinin çalındığının tespit edilemediğini, konuyla ilgili olarak 27.920 kişinin görüşme talebinde bulunduğunu söyledi. Siber saldırı sonucunda kullanıcılara ait kimlik ve iletişim bilgileri ile müşteri işlemleri gibi verileri sızdırılmış oldu.
KVKK tarafından yapılan açıklama:
Bilindiği üzere, 6698 sayılı Kişisel Verilerin Korunması Kanununun “Veri güvenliğine ilişkin yükümlülükler” başlıklı 12 nci maddesinin (5) numaralı fıkrası “İşlenen kişisel verilerin kanuni olmayan yollarla başkaları tarafından elde edilmesi hâlinde, veri sorumlusu bu durumu en kısa sürede ilgilisine ve Kurula bildirir. Kurul, gerekmesi hâlinde bu durumu, kendi internet sitesinde ya da uygun göreceği başka bir yöntemle ilan edebilir.” hükmünü amirdir.
Veri sorumlusu sıfatını haiz Puma Spor Giyim Sanayi ve Ticaret AŞ tarafından Kurula iletilen veri ihlal bildiriminde özetle;
İhlalin; Vodatech Bilişim Proje Danışmanlık Sanayi ve Dış Ticaret AŞ sunucularına yapılan siber saldırı sonucu depolama aygıtlarında bulunan verilerin şifrelenerek erişilemez duruma gelmesiyle gerçekleştiği,
İhlalden etkilenen ilgili kişi grubunun müşteriler ve potansiyel müşteriler olduğu,
İhlalden etkilenen kişi sayısının tahmini 27.920 olduğu ancak bu sayısının gelen görüşme taleplerine göre hesaplandığı, tekil kişi sayısının belirlenemediği,
İhlalden etkilenen kişisel veri kategorilerinin kimlik, iletişim, müşteri işlem, görsel ve işitsel kayıtlar olduğu ancak olaya ilişkin incelemelerin devam ettiği,
İlgili kişilerin www.bjk.com.tr internet sitesi ve [email protected] e-posta adreslerinden veri ihlali ile ilgili bilgi alabilecekleri
bilgilerine yer verilmiştir.
Konuya ilişkin inceleme devam etmekle birlikte, Kişisel Verileri Koruma Kurulunun 24.08.2023 tarih ve 2023/1498 sayılı Kararı ile söz konusu veri ihlal bildiriminin Kurumun internet sitesinde ilan edilmesine karar verilmiştir…