Vestel'in Siber Atağa Uğradığı Açıklandı: Binlerce İşçiye İlişkin Bilgiler Çalındı

Vestel’in Siber Atağa Uğradığı Açıklandı: Binlerce İşçiye İlişkin Bilgiler Çalındı

Türkiye’nin en büyük teknoloji şirketleri ortasında yer alan Vestel‘in dolaylı yoldan siber taarruza uğradığı açıklandı. Ferdî Dataları Müdafaa Kurumu (KVKK) tarafından yapılan açıklamada, Vestel çalışanlarının T.C. kimlik numaralarının, isim ve soy isimlerinin, e-posta adreslerinin ve telefon numaralarının saldırganların eline geçtiği tabir edildi. Resmi açıklamaya göre 7.560 bireye ilişkin şahsî veriler çalındı.

KVKK’daki açıklamaya nazaran Vestel, armağan eser ve promosyonlar için Mivento Bilişim Hizmetleri ve Ticaret Anonim Şirketi‘nden hizmet alıyordu. Bu şirkete yönelik bir siber akın, Vestel çalışanlarının bilgilerinin ifşa olmasına yol açtı. KVKK, siber saldırının 24.05.2023 tarihinde gerçekleştiğini, Vestel’in bu durumdan 12.07.2023 tarihinde haberdar olduğunu duyurdu.

KVKK’da paylaşılan açıklama şöyle:

Bilindiği üzere, 6698 sayılı Şahsî Bilgilerin Korunması Kanununun “Veri güvenliğine ait yükümlülükler” başlıklı 12 nci hususunun (5) numaralı fıkrası “İşlenen şahsî dataların yasal olmayan yollarla diğerleri tarafından elde edilmesi hâlinde, bilgi sorumlusu bu durumu en kısa müddette ilgilisine ve Konseye bildirir. Konsey, gerekmesi hâlinde bu durumu, kendi internet sitesinde ya da uygun göreceği öteki bir formülle ilan edebilir.” kararını amirdir.

Veri sorumlusu sıfatını haiz olan Vestel Ticaret A.Ş. tarafından Kuruma gönderilen şahsî data ihlali bildiriminde özetle;

  • İhlalin bilgi sorumlusunun bayi çalışanları için hediye/promosyon uygulamalarının yönetildiği bir alt yapı hizmetinin sağlanması konusunda hizmet satın aldığı Mivento Bilişim Hizmetleri ve Ticaret Anonim Şirketine ilişkin bir sunucuya siber hücum olması formunda gerçekleştiği,
  • İhlalin 24.05.2023 tarihinde başladığı ve ihlalden Mivento Bilişim Hizmetleri ve Ticaret Anonim Şirketi tarafından 12.07.2023 tarihinde gönderilen bildirim ile haberdar olunduğu,
  • İhlalden çalışanlara ilişkin “TCKN, isim, soyadı, e-posta ve telefon numarası” bilgilerinin etkilendiği,
  • İhlalden etkilenen kişi sayısının 7560 ve kayıt sayısının 30183 olduğu,
  • İlgili şahısların [email protected] adresinden bilgi talep edebileceği

ifade edilmiştir.

Konuya ait inceleme devam etmekle birlikte, Şahsî Bilgileri Müdafaa Heyetinin 27.07.2023 tarih ve 2023/1297 sayılı Kararı ile kelam konusu bilgi ihlali bildiriminin Kurumun internet sayfasında ilan edilmesine karar verilmiştir.

Yaşam