KVKK'dan Kritik Açıklama: Türkiye'deki Kullanıcılar da Etkilendi
Kişisel Verileri Koruma Kurumu (KVKK), Adidas Türkiye’nin de dahil olduğu küresel bir sistem ihlali sonucunda yüz binlerce kişinin kişisel bilgilerinin açığa çıktığını kamuoyuna duyurdu. Kurumun 22 Mayıs 2025 tarihli resmi bildirimine göre, siber saldırı sonucu 544.395 kişinin verileri yetkisiz kişilerin eline geçti.
Siber Tehdit E-posta ile Ortaya Çıktı
Adidas Spor Malzemeleri Satış ve Pazarlama A.Ş.’nin 17 Mayıs 2025’te Kuruma yaptığı bildirimde, olayın bir çalışanın, üçüncü şahıstan gelen şüpheli bir e-postayı şirketin Siber Güvenlik Olaylarına Müdahale Ekibi’ne iletmesiyle ortaya çıktığı belirtildi. Gönderilen e-postaya eklenen dosyada, Adidas'a ait müşteri bilgilerinin yer aldığı düşünülüyor ve bu veri grubunun içinde Türkiye’deki kullanıcıların da olduğu tespit edildi.
Sızdırılan Veriler Neleri Kapsıyor?
İncelemelerde siber saldırı sonucu ele geçirilen bilgiler arasında kullanıcı isimleri, e-posta adresleri, doğum tarihleri, telefon numaraları ve cinsiyet verilerinin yer aldığı bildirildi. KVKK açıklamasında, her kullanıcının tüm bu veri türlerinden etkilenmediği, bazı kişilerin yalnızca belirli bilgilerine erişildiği ifade edildi.
İhlalin Kaynağı Araştırılıyor
Veri sızıntısının nasıl gerçekleştiği henüz netlik kazanmazken, olayın Adidas AG grubunun küresel dijital altyapısında meydana geldiği bildirildi. Şirket tarafından yürütülen teknik analiz çalışmaları ve alınan güvenlik önlemleri konusunda henüz detaylı bir açıklama yapılmış değil. Soruşturma ise tüm hızıyla sürüyor.
KVKK'nın Yasal Dayanağı ve Kararı
KVKK, 6698 sayılı Kişisel Verilerin Korunması Kanunu’nun 12. maddesinin 5. fıkrasına dayanarak, bu tür bir veri ihlalinin en kısa sürede ilgili kişilere ve Kurula bildirilmesi gerektiğini hatırlattı. Kurul, Adidas tarafından iletilen bildirim doğrultusunda, 22 Mayıs 2025 tarihli 2025/930 sayılı kararı ile veri ihlalinin resmi internet sitesinde duyurulmasına karar verdi.
KVKK'nın Resmî Açıklamasında Yer Alan Bilgiler Şunlardır:
- İhlal, Adidas AG grubuna bağlı global sistemde yaşanmış ve 17.05.2025 tarihinde fark edilmiştir.
- Adidas çalışanı, müşteri verilerine erişildiğini iddia eden bir e-postayı ilgili güvenlik ekibine iletmiştir.
- İlgili e-posta ekinde yer alan dosyanın büyük olasılıkla Adidas müşterilerine ait veriler içerdiği anlaşılmıştır.
- Bu veriler arasında Türkiye'deki kullanıcıların da olduğu doğrulanmıştır.
- İhlalin teknik detaylarına dair soruşturma devam etmektedir.
- Olaydan 544.395 kişinin etkilendiği belirlenmiştir.
- İsim, cinsiyet, doğum tarihi, e-posta ve telefon numarası gibi veriler sızdırılmıştır.
- Tüm kullanıcılar bu bilgilerin tamamından etkilenmemiş olabilir.
Konuya ilişkin gelişmeler oldukça kamuoyuna duyurulacağı bildirildi.