Türkiye’nin en büyük teknoloji şirketlerinden biri Vestel Siber saldırılarla dolaylı olarak saldırıya uğradığı açıklandı. Kişisel Verileri Koruma Kurumu (KVKK) tarafından yapılan açıklamada, Vestel çalışanlarına ait TC kimlik numaraları, ad ve soyadları, e-posta adresleri ve telefon numaralarının saldırganlar tarafından ele geçirildiği belirtildi. resmi açıklamaya göre 7.560 kişiye ait kişisel verilerçalınmıştı.
KVKK’da yer alan açıklamaya göre Vestel ücretsiz ürün ve kampanyalar sunuyor. Mivento Bilişim Hizmetleri ve Ticaret Anonim Şirketi ‘dan hizmet alıyordu. Bu şirkete yönelik bir siber saldırı, Vestel çalışanlarının verilerinin açığa çıkmasına neden oldu. KVKK, siber saldırı 24.05.2023 tarihinde gerçekleşti.Vestel’in bu durumdan 12.07.2023 tarihinde haberdar olduğunu duyurdu.
KVKK’da paylaşılan açıklama şu şekilde:
Bilindiği üzere 6698 sayılı Kişisel Verilerin Korunması Kanunu’nun “Veri güvenliğine ilişkin yükümlülükler” başlıklı 12’nci maddesinin (5) numaralı fıkrası, “İşlenen kişisel verilerin hukuka aykırı olarak başkaları tarafından elde edilmesi halinde veri sorumlusu; durumu en kısa sürede ilgilisine ve Kurula bildirir.Gerekirse Kurul bu durumu kendi internet sitesinde veya uygun göreceği başka bir yöntemle ilan edebilir.” kararı onaylar.
veri sorumlusu sıfatını haiz Vestel Ticaret A.Ş. Özetle, Kurum tarafından gönderilen kişisel veri ihlali bildiriminde;
- İhlalin veri sorumlusunun bayi çalışanlarına yönelik hediye/promosyon başvurularının yönetildiği altyapı hizmeti sağlamak üzere hizmet satın aldığı Mivento Bilişim Hizmetleri ve Ticaret Anonim Şirketi sunucusuna siber saldırı şeklinde gerçekleşmesi,
- İhlalin 24.05.2023 tarihinde başladığı ve Mivento Bilişim Hizmetleri ve Ticaret Anonim Şirketi tarafından 12.07.2023 tarihinde gönderilen tebligat ile bildirildiği,
- Çalışanların “TCN, ad, soyad, e-posta ve telefon numarası” verilerinin ihlalden etkilendiği,
- İhlalden etkilenen kişi sayısı 7560 ve kayıt sayısı 30183,
- İlgilenenler [email protected] adresinden bilgi talep edebilirler.
ifade edildi.
Konuyla ilgili soruşturma devam etmekle birlikte 27.07.2023 tarih ve 2023/1297 sayılı Kişisel Bilgileri Koruma Kurulu Kararı ile Bilgi İhlal Bildiriminin Kurumun internet sitesinde duyurulmasına karar verilmiştir.
