Dünyaca ünlü lüks moda markası Louis Vuitton, Türkiye’deki müşterilerini ilgilendiren ciddi bir veri ihlali yaşadı. Siber saldırganlar, şirketin sistemlerine girerek 142 bin 995 müşterinin kişisel verilerini ele geçirdi. Kişisel Verileri Koruma Kurumu (KVKK), olaya ilişkin detayları paylaşarak vatandaşlara uyarılarda bulundu.
142 BİN MÜŞTERİ ETKİLENDİ
Lüks giyim ve aksesuar devi Louis Vuitton’un Türkiye temsilcisi Louis Vuitton Çantacılık Ticaret A.Ş, büyük çaplı bir siber saldırıya maruz kaldı. KVKK’ya bildirilen olayda, yetkisiz üçüncü bir tarafın şirket sistemlerine sızdığı ve 142 bin 995 müşteriye ait kişisel bilgileri çaldığı belirtildi.
Veri ihlalinin fark edilmesiyle birlikte Louis Vuitton, hızlı bir müdahale gerçekleştirerek olayın daha fazla büyümesini engelledi. KVKK’ya yapılan bildirimde, şirket sistemlerinin güvenliğinin yeniden sağlandığı, siber saldırganın erişiminin kesildiği ve ek güvenlik önlemleri alındığı ifade edildi.
Kişisel Verileri Koruma Kurumu, Louis Vuitton müşterilerini olası dolandırıcılık girişimlerine karşı dikkatli olmaya çağırdı. Özellikle telefon, SMS ve e-posta gibi iletişim kanalları üzerinden yapılabilecek şüpheli yaklaşımlara karşı dikkat edilmesi gerektiğini vurgulayan KVKK, vatandaşları kişisel bilgilerini paylaşmamaları konusunda uyardı.
KVKK'nın resmi web sitesi üzerinden konuyla ilgili daha detaylı bilgilere ulaşılabileceği belirtildi. Açıklamanın tamamı ise şu şekilde :
KVKK’dan yapılan açıklamanın tamamında şu ifadelere yer verildi:
''Kamuoyu Duyurusu (Veri İhlali Bildirimi) – Louis Vuitton Çantacılık Ticaret Anonim Şirketi
Bilindiği üzere, 6698 sayılı Kişisel Verilerin Korunması Kanununun “Veri güvenliğine ilişkin yükümlülükler” başlıklı 12 nci maddesinin (5) numaralı fıkrası “İşlenen kişisel verilerin kanuni olmayan yollarla başkaları tarafından elde edilmesi hâlinde, veri sorumlusu bu durumu en kısa sürede ilgilisine ve Kurula bildirir. Kurul, gerekmesi hâlinde bu durumu, kendi internet sitesinde ya da uygun göreceği başka bir yöntemle ilan edebilir” hükmünü amirdir.
Veri sorumlusu sıfatını haiz Louis Vuitton Çantacılık Ticaret Anonim Şirketi tarafından Kurula iletilen veri ihlal bildiriminde özetle;
İhlalin 7 Haziran 2025 tarihinde başladığı ve 2 Temmuz 2025 tarihinde tespit edildiği,
Müşterilere ait kişisel verileri içeren veritabanına yetkisiz erişim sağlanması ile ihlalin gerçekleştiği; üçüncü taraf bir hizmet sağlayıcının yöneticisi tarafından kullanılan bir servis hesabının ele geçirildiğinin belirlendiği,
İhlalden etkilenen ilgili kişi grubunun müşteri/potansiyel müşteriler olduğu,
İhlalden etkilenen kişisel veri kategorilerinin kimlik ve iletişim verileri olduğu, incelemelerin devam ettiği,
İhlalden Türkiye’de yerleşik 142.995 kişinin etkilendiği
bilgilerine yer verilmiştir.
Konuya ilişkin inceleme devam etmekle birlikte, Kişisel Verileri Koruma Kurulunun 10.07.2025 tarih ve 2025/1246 sayılı Kararı ile söz konusu veri ihlal bildiriminin Kurumun internet sitesinde ilan edilmesine karar verilmiştir.
Kamuoyuna saygıyla duyurulur.''
