Binlerce Beşiktaşlının Verisinin Çalındığı Açıklandı

Kişisel Bilgileri Muhafaza Kurumu (KVKK), en çok da Beşiktaşlı taraftarları ilgilendiren bir açıklama yaptı. Kurum tarafından yapılan açıklamada, “Vodatech Bilişim“in hack’lendiği ve saldırganların, Beşiktaşlı kullanıcılara ilişkin verilere ulaştıkları duyuruldu.

KVKK’nın açıklamasına göre Vodatech Bilişim Proje Danışmanlık Sanayi ve Dış Ticaret AŞ‘ye yönelik bir siber taarruz gerçekleştirildi. Hacker’lar, bu siber akında sunucularda depolanan tüm dataları şifrelediler. Hal bu türlü olunca mevcut müşteriler ile potansiyel müşterilere ilişkin ferdî datalar, saldırganların eline geçti. KVKK, toplamda kaç kişinin verisinin çalındığının tespit edilemediğini, mevzuyla ilgili olarak 27.920 kişinin görüşme talebinde bulunduğunu söyledi. Siber hücum sonucunda kullanıcılara ait kimlik ve bağlantı bilgileri ile müşteri süreçleri üzere bilgileri sızdırılmış oldu.

KVKK tarafından yapılan açıklama:

Bilindiği üzere, 6698 sayılı Ferdî Bilgilerin Korunması Kanununun “Veri güvenliğine ait yükümlülükler” başlıklı 12 nci hususunun (5) numaralı fıkrası “İşlenen şahsî dataların yasal olmayan yollarla diğerleri tarafından elde edilmesi hâlinde, data sorumlusu bu durumu en kısa müddette ilgilisine ve Heyete bildirir. Şura, gerekmesi hâlinde bu durumu, kendi internet sitesinde ya da uygun göreceği öteki bir metotla ilan edebilir.” kararını amirdir.

Bilgi sorumlusu sıfatını haiz Puma Spor Giysi Sanayi ve Ticaret AŞ tarafından Şuraya iletilen data ihlal bildiriminde özetle;

İhlalin; Vodatech Bilişim Proje Danışmanlık Sanayi ve Dış Ticaret AŞ sunucularına yapılan siber akın sonucu depolama aygıtlarında bulunan dataların şifrelenerek erişilemez duruma gelmesiyle gerçekleştiği,
İhlalden etkilenen ilgili kişi kümesinin müşteriler ve potansiyel müşteriler olduğu,
İhlalden etkilenen kişi sayısının iddiası 27.920 olduğu lakin bu sayısının gelen görüşme taleplerine nazaran hesaplandığı, tekil kişi sayısının belirlenemediği,
İhlalden etkilenen ferdî bilgi kategorilerinin kimlik, irtibat, müşteri süreç, görsel ve işitsel kayıtlar olduğu lakin olaya ait incelemelerin devam ettiği,
İlgili şahısların www.bjk.com.tr internet sitesi ve [email protected] e-posta adreslerinden data ihlali ile ilgili bilgi alabilecekleri

bilgilerine yer verilmiştir.

Konuya ait inceleme devam etmekle birlikte, Ferdî Bilgileri Muhafaza Konseyinin 24.08.2023 tarih ve 2023/1498 sayılı Kararı ile kelam konusu data ihlal bildiriminin Kurumun internet sitesinde ilan edilmesine karar verilmiştir.