Kamuoyu Duyurusu (Veri İhlali Bildirimi) – SporPark Ayakkabı Teks. ve Spor Malz. Tic. Ltd. Şti.

Kamuoyu Duyurusu (Veri İhlali Bildirimi) – SporPark Ayakkabı Teks. ve Spor Malz. Tic. Ltd. Şti.

Bilindiği üzere, 6698 sayılı Kişisel Verilerin Korunması Kanununun “Veri güvenliğine ilişkin yükümlülükler” başlıklı 12 nci maddesinin (5) numaralı fıkrası “İşlenen kişisel verilerin kanuni olmayan yollarla başkaları tarafından elde edilmesi hâlinde, veri sorumlusu bu durumu en kısa sürede ilgilisine ve Kurula bildirir. Kurul, gerekmesi hâlinde bu durumu, kendi internet sitesinde ya da uygun göreceği başka bir yöntemle ilan edebilir.” hükmünü amirdir.

Veri sorumlusu sıfatını haiz SporPark Ayakkabı Teks. ve Spor Malz. Tic. Ltd. Şti. tarafından Kurula iletilen veri ihlal bildiriminde özetle;

  • Siber saldırganlarca veri sorumlusu sistemlerinde kayıtlı bir kişinin kullanıcı adı ve şifresinin elde edilerek sistemde kayıtlı diğer kullanıcılara ait verilerin ele geçirilmesi neticesinde veri ihlali gerçekleştiği,
  • İhlalin 01.11.2023 tarihinde başladığı ve 21.04.2024 tarihinde tespit edildiği,
  • Siber saldırganlarca altı ay boyunca sistemde kayıtlı kullanıcı adları ve şifrelerinin ele geçirildiğinin belirtildiği,
  • İhlalden etkilenen kişisel verilerin; kimlik, iletişim, lokasyon ve müşteri işlem verileri olduğu,
  • İhlalden etkilenen kişi sayısının tespit edilemediği,
  • İhlalden etkilenen ilgili kişi grubunun; çalışanlar, kullanıcılar, üyeler ve müşteriler olduğu,
  • Veri sorumlusuna ait internet sitesinin www.slazenger.com.tr olduğu,
  • İlgili kişilerin, veri sorumlusuna ait 08504807616 numaralı çağrı merkezi aracılığıyla veri ihlali hakkında bilgi alabileceği

ifade edilmiştir.

Konuya ilişkin inceleme devam etmekle birlikte, Kişisel Verileri Koruma Kurulunun 24.04.2024 tarih ve 2024/659 sayılı Kararı ile söz konusu veri ihlal bildiriminin Kurumun internet sitesinde ilan edilmesine karar verilmiştir.

Kamuoyuna saygıyla duyurulur.