Kişisel Dataları Muhafaza Kurumu (KVKK), Trabzonspor Sportif Yatırım ve Futbol İşletmeciliği Ticaret A.Ş. ile ilgili değerli bir açıklama yaptı.
Şirketin siber hücuma uğradığı ve kullanıcı bilgilerinin saldırganların eline geçtiği ortaya çıktı.
KVKK’nın yaptığı açıklamaya nazaran Trabzonspor, 19 Mayıs 2023 tarihinde siber akına uğradı ve bu durumu birebir gün fark etti. Saldırganlar, sisteme sızdıktan sonra kullanıcılara ilişkin bilgileri de şifrelediler. Hal bu türlü olunca kaç şahsa ilişkin bilgilerin sızdırıldığı tam olarak tespit edilemedi.
19 MAYIS’TA HACKLENDİ
Trabzonspor’a ilişkin veritabanında kullanıcılara ilişkin kimlik ve bağlantı bilgileri, finans bilgileri, mesleksel tecrübeleri, geçmişte yaptıkları süreçler ve pazarlama üzere kategorilerdeki bilgiler bulunuyordu. 19 Mayıs’ta gerçekleştirilen akın ile tüm bu bilgiler, potansiyel manada hackerların eline geçmiş oldu. Saldırıyı kim yahut kimlerin, ne hedefle yaptıkları bilinmiyor.
İhlalden etkilenenler, çalışanlar, kullanıcılar, öğrenciler, müşteriler ve potansiyel müşteriler olurken, ihlal nedeniyle kimlik, irtibat, özlük, müşteri süreç, finans, mesleksel tecrübe, pazarlama, görsel ve işitsel kayıtlar ile öbür data kategorileri de etkilendi.
İŞTE KVKK’NIN AÇIKLAMASI
“Bilindiği üzere, 6698 sayılı Şahsî Bilgilerin Korunması Kanununun “Veri güvenliğine ait yükümlülükler” başlıklı 12 nci unsurunun (5) numaralı fıkrası “İşlenen şahsî bilgilerin yasal olmayan yollarla diğerleri tarafından elde edilmesi hâlinde, data sorumlusu bu durumu en kısa müddette ilgilisine ve Şuraya bildirir. Şura, gerekmesi hâlinde bu durumu, kendi internet sitesinde ya da uygun göreceği öbür bir yolla ilan edebilir.” kararını amirdir.
Veri sorumlusu sıfatını haiz Trabzonspor Sportif Yatırım ve Futbol İşletmeciliği Ticaret A.Ş. tarafından Şuraya iletilen bilgi ihlal bildiriminde özetle;
Veri sorumlusunun sunucularının uğradığı siber taarruz sonucunda şifrelendiği,
İhlalin 19.05.2023 tarihinde gerçekleştiği ve birebir gün tespit edildiği,
Siber taarruzdan ayrıyeten Trabzonspor Ticari Eserler ve Turizm İşletmeciliği Ticaret A.Ş, Trabzonspor Futbol İşletmeciliği Ticaret A.Ş., Trabzonspor Telekomünikasyon Danışmanlık ve Servis Hizmetleri Ticaret A.Ş, Bordo Mavi Futbol Yatırımlar Ticaret A.Ş., Trabzonspor Kulübü Derneği, Trabzonspor Bordo Mavi Güç Elektrik Üretim A.Ş.’nin de etkilendiği,
Şifrelenen sunucularda tutulan evraklara erişim sağlanamadığı; bu sebeple ihlalden etkilenen kişi ve kayıt sayısının tespit edilemediği,
İhlalden etkilenen ilgili kişi kümelerinin çalışanlar, kullanıcılar, öğrenciler ve müşteriler ve potansiyel müşteriler olduğu,
İhlalden kimlik, bağlantı, özlük, müşteri süreç, finans, mesleksel tecrübe, pazarlama, görsel ve işitsel kayıtlar ile başka bilgi kategorilerinin etkilendiği,
İlgili şahısların davet merkezi aracılığıyla bilgi ihlali hakkında bilgi alabileceği bilgilerine yer verilmiştir.
Konuya ait inceleme devam etmekle birlikte, Ferdî Dataları Muhafaza Konseyinin 25.05.2023 tarih ve 2023/918 sayılı Kararı ile kelam konusu bilgi ihlal bildirimlerinin Kurumun internet sayfasında ilan edilmesine karar verilmiştir.
Kamuoyuna hürmetle duyurulur.”
