Ünlü Moda Markasına Siber Saldırı: Türkiye'deki 142 Bin Müşterinin Verileri Çalındı!

Lüks moda markası Louis Vuitton'un Türkiye'deki operasyonları, büyük bir siber saldırıyla sarsıldı. Kişisel Verileri Koruma Kurumu (KVKK), saldırı sonucunda markanın 142.995 müşterisine ait kişisel verilerin ele geçirildiğini duyurdu. KVKK, olaydaki "ağır ihmale" ilişkin detayların kamuoyuna aktarıldığını belirtti.

YETKISIZ SIZMA SONUCU VERI İHLALI GERÇEKLEŞTI

KVKK'dan yapılan açıklamaya göre, yetkisiz bir üçüncü tarafın Louis Vuitton Çantacılık Ticaret Anonim Şirketi'nin sistemlerine sızmasıyla yaşanan bu veri ihlali, markanın Türkiye'deki geniş müşteri kitlesini etkiledi. Louis Vuitton, ihlali tespit ettikten sonra KVKK'ya bildirimde bulunarak gerekli önlemleri aldığını belirtti. Ele geçirilen verilerin tam kapsamı henüz netlik kazanmamış olsa da, KVKK konunun detaylı bir şekilde incelendiğini vurguladı.

BILGILENDIRME ÇALIŞMALARI VE KVKK'DAN UYARI

Louis Vuitton, KVKK'ya yaptığı bildirimde, ihlalin kontrol altına alındığını ve sistem güvenliğini güçlendirmek için ek önlemler alındığını bildirdi. Etkilenen müşterilerin bilgilendirilmesi için de çalışmaların devam ettiği belirtildi.

KVKK, veri ihlalinden etkilenen müşterilere önemli uyarılarda bulundu. Kişisel bilgilerinin kötüye kullanımına karşı dikkatli olmaları gerektiğini belirten Kurum, özellikle şüpheli e-posta, mesaj veya telefon aramalarına karşı temkinli olunmasını tavsiye etti.

KVKK’dan yapılan açıklamanın tamamında şu ifadelere yer verildi:

''Kamuoyu Duyurusu (Veri İhlali Bildirimi) – Louis Vuitton Çantacılık Ticaret Anonim Şirketi

Bilindiği üzere, 6698 sayılı Kişisel Verilerin Korunması Kanununun "Veri güvenliğine ilişkin yükümlülükler" başlıklı 12 nci maddesinin (5) numaralı fıkrası "İşlenen kişisel verilerin kanuni olmayan yollarla başkaları tarafınca elde edilmesi hâlinde, veri sorumlusu bu durumu en kısa sürede ilgilisine ve Kurula bildirir. Kurul, gerekmesi hâlinde bu durumu, kendi web sitesinde ya da uygun göreceği başka bir yöntemle ilan edebilir" hükmünü amirdir.

Veri sorumlusu sıfatını haiz Louis Vuitton Çantacılık Ticaret Anonim Şirketi tarafınca Kurula iletilen veri ihlal bildiriminde özetle;

İhlalin 7 Haziran 2025 tarihinde başladığı ve 2 Temmuz 2025 tarihinde tespit edilmiş olduğu,

Müşterilere ait kişisel verileri içeren veritabanına yetkisiz erişim sağlanması ile ihlalin gerçekleştiği; üçüncü taraf bir hizmet sağlayıcının yöneticisi tarafınca kullanılan bir servis hesabının ele geçirildiğinin belirlendiği,

İhlalden etkilenen ilgili kişi grubunun müşteri/potansiyel müşteriler olduğu,

İhlalden etkilenen kişisel veri kategorilerinin kimlik ve iletişim verileri olduğu, araştırmaların devam ettiği,

İhlalden Türkiye’de yerleşik 142.995 kişinin etkilendiği

bilgilerine yer verilmiştir.

Konuya ilişkin inceleme devam etmekle birlikte, Kişisel Verileri Koruma Kurulunun 10.07.2025 tarih ve 2025/1246 sayılı Kararı ile söz konusu veri ihlal bildiriminin Kurumun web sitesinde ilan edilmesine karar verilmiştir.

Kamuoyuna saygıyla duyurulur.''