ŞOK- Fransız giyim markası Louis Vuitton, Türkiye'deki kişisel verilerinin çalındığını açıkladı. Moda devi 142.9995 müşterisinin verilerinin bilgisayar korsanları tarafından ele geçirildiğini söyleyerek yetkililere haber verdi.
Kişisel Verileri Koruma Kurumu (KVKK) ise vatandaşların dolandırıcılara karşı dikkatli olmaları ve önlem alabilmeleri için kamuoyuna duyuru yaptı.
KONUYLA İLGİLİ ÇALIŞMALAR SÜRÜYOR
Kişisel Verileri Koruma Kurumu'nun (KVKK) bildirdiğine göre, yetkisiz bir üçüncü tarafın şirket sistemlerine sızmasıyla yaşanan veri ihlali, ünlü markanın Türkiye’deki müşterilerini etkiledi. Louis Vuitton, ihlali tespit ederek gerekli tedbirleri aldığını bildirdi. Bilgisayar korsanının verilere bir süreliğine erişim sağlayabildiği ve 143.995 kişinin bilgilerini çaldığı anlaşıldı. Tam olarak hangi bilgilerden söz edildiğinin netleşmesi için çalışmalar devam ederken KVKK konuyla ilgili inceleme yaptıklarını açıkladı. Louis Vuitton, etkilenen müşterilerin bilgilendirilmesi için de çalışmalar yaptıklarını belirtti.
KVKK'DAN ÖNEMLİ UYARI: 'DİKKATLİ OLUN'
KVKK, bilgileri çalınan müşterilere, kişisel bilgilerinin kötüye kullanımına karşı dikkatli olmaları çağrısında bulundu. Şüpheli e-posta, mesaj veya telefon aramalarına karşı temkinli olunması gerektiği belirtildi. Konuyla ilgili daha fazla bilgi için KVKK’nın resmi internet sitesine başvurulabileceği kaydedildi.
KVKK’dan YAPILAN AÇIKLAMANIN TAM METNİ:
"Kamuoyu Duyurusu (Veri İhlali Bildirimi) – Louis Vuitton Çantacılık Ticaret Anonim Şirketi
Bilindiği üzere, 6698 sayılı Kişisel Verilerin Korunması Kanununun “Veri güvenliğine ilişkin yükümlülükler” başlıklı 12 nci maddesinin (5) numaralı fıkrası “İşlenen kişisel verilerin kanuni olmayan yollarla başkaları tarafından elde edilmesi hâlinde, veri sorumlusu bu durumu en kısa sürede ilgilisine ve Kurula bildirir. Kurul, gerekmesi hâlinde bu durumu, kendi internet sitesinde ya da uygun göreceği başka bir yöntemle ilan edebilir.” hükmünü amirdir.
Veri sorumlusu sıfatını haiz Louis Vuitton Çantacılık Ticaret Anonim Şirketi tarafından Kurula iletilen veri ihlal bildiriminde özetle;
İhlalin 7 Haziran 2025 tarihinde başladığı ve 2 Temmuz 2025 tarihinde tespit edildiği,
Müşterilere ait kişisel verileri içeren veritabanına yetkisiz erişim sağlanması ile ihlalin gerçekleştiği; üçüncü taraf bir hizmet sağlayıcının yöneticisi tarafından kullanılan bir servis hesabının ele geçirildiğinin belirlendiği,
İhlalden etkilenen ilgili kişi grubunun müşteri/potansiyel müşteriler olduğu,
İhlalden etkilenen kişisel veri kategorilerinin kimlik ve iletişim verileri olduğu, incelemelerin devam ettiği,
İhlalden Türkiye’de yerleşik 142.995 kişinin etkilendiği
bilgilerine yer verilmiştir.
Konuya ilişkin inceleme devam etmekle birlikte, Kişisel Verileri Koruma Kurulunun 10.07.2025 tarih ve 2025/1246 sayılı Kararı ile söz konusu veri ihlal bildiriminin Kurumun internet sitesinde ilan edilmesine karar verilmiştir.
Kamuoyuna saygıyla duyurulur."
