Kişisel Bilgileri Saklama Kurumu ( KVKK), Trabzonspor Sportif Yatırım ve Futbol Menajerliği Ticaret A.Ş. hakkında değerli açıklamalarda bulundu. siber baskın Mağdurun mağdur edildiği ve kullanıcı bilgilerinin saldırganların eline geçtiği belirtildi. Peki siber saldırı ne zaman gerçekleşti ve kullanıcıların hangi verileri bilgisayar korsanlarının eline geçti?
KVKK’dan yapılan açıklamaya göre Trabzonspor 19 Mayıs 2023 Tarihte siber saldırıya uğradı ve bunu aynı gün fark etti. Saldırganlar sisteme sızdıktan sonra kullanıcılarla ilgili verileri de şifreledi. Hal böyle olunca da tam olarak kaç kişinin bilgilerinin sızdırıldığı ortaya çıkıyor. algılanmadı.
Kimlik ve bağlantı bilgileri de sızdırılabilir
Trabzonspor veritabanındaki kullanıcılar kimlik ve iletişim bilgileri Finansal bilgiler, mesleki deneyim, geçmiş işlemler ve pazarlama gibi kategorilerde veriler yer aldı. 19 Mayıs’ta gerçekleştirilen saldırı ile tüm bu veriler potansiyel bilgisayar korsanlarının eline geçti. Saldırıyı kim veya ne amaçla yaptı? Bilinmeyen.
Bu ortada; Trabzonspor Sportif Yatırım ve Futbol İşletmeciliği Ticaret A.Ş.’ye ek olarak, Trabzonspor Ticari İşler ve Turizm İşletmeciliği Ticaret A.Ş. Trabzonspor Futbol Menajerliği Ticaret A.Ş., Trabzonspor Telekomünikasyon Danışmanlık ve Servis Hizmetleri Ticaret A.Ş., Bordeaux Mavi Futbol Yatırımlar Ticaret A.Ş., Trabzonspor Kulüpler Birliği, Trabzonspor Bordeaux Mavi Power Elektrik Üretim A.Ş. çalışanlarKullanıcılar, öğrenciler, müşteriler ve potansiyel müşteriler olduğunu da belirtelim.
KVKK’nın açıklaması şu şekilde:
“Bilindiği üzere 6698 sayılı Kişisel Verilerin Korunması Kanunu’nun “Veri güvenliğine ilişkin yükümlülükler” başlıklı 12. maddesinin (5) numaralı fıkrasında “İşlenen kişisel verilerin hukuka aykırı olarak başkaları tarafından elde edilmesi halinde, veri sorumlusu durumu en kısa sürede ilgilisine ve Kurula bildirir. Kurul, gerek görmesi halinde bu durumu kendi internet sitesinde veya uygun göreceği başka bir yöntemle ilan edebilir.” kararı onaylar.
veri sorumlusu sıfatını haiz Trabzonspor Sportif Investment ve Futbol İşletmeciliği Ticaret A.Ş. Özetle, Heyet’e iletilen veri ihlali bildiriminde;
- Veri sorumlusunun sunucularının siber saldırı sonucunda şifrelenmesi,
- İhlalin 19.05.2023 tarihinde gerçekleşmiş ve aynı gün tespit edilmiş olması,
- Siber saldırı dışında Trabzonspor Ticari İşler ve Turizm İşletmeciliği Ticaret A.Ş., Trabzonspor Futbol İşletmeciliği Ticaret A.Ş., Trabzonspor Telekomünikasyon Danışmanlık ve Servis Hizmetleri Ticaret A.Ş., Bordeaux Blue Futbol Yatırımları Ticaret A.Ş., Trabzonspor Kulüpler Birliği, Trabzonspor Bordeaux Mavi Enerji Elektrik Üretim A.Ş. de etkilendi,
- Şifreli sunucularda tutulan belgelere erişim mümkün değildir; bu nedenle ihlalden etkilenen kişi sayısı ve kayıtların tespit edilememesi,
- İhlalden etkilenen kişi kümeleri; çalışanlar, kullanıcılar, öğrenciler, müşteriler ve potansiyel müşterilerdir.
- Kimlik, iletişim, personel, müşteri süreci, finans, mesleki deneyim, pazarlama, görsel-işitsel kayıtlar ve diğer veri kategorilerinin ihlalden etkilenmesi,
- İlgili kişiler davet merkezi aracılığıyla bilgi ihlali ile ilgili bilgi alabilirler.
bilgiler yer almaktadır.
Konuyla ilgili soruşturma devam etmekle birlikte Kişisel Verileri Koruma Kurulu’nun 25.05.2023 tarih ve 2023/918 sayılı Kararı ile veri ihlali bildirimlerinin Kurumun internet sitesinde duyurulmasına karar verilmiştir.
Kamuoyuna saygıyla duyurulur.”
KVKK’nın orijinal metnine git buradanUlaşabilirsin.
