KVKK, Adidas Türkiye merkezli veri sızıntısı hakkında resmi açıklama geçti

Kişisel Verileri Koruma Kurumu (KVKK), bugün Adidas Türkiye merkezli veri sızıntısı hakkında resmi açıklama geçti.

Yapılan resmi açıklama tam olarak şöyle oldu: “Veri sorumlusu sıfatını haiz olan Adidas Spor Malzemeleri Satış ve Pazarlama A.Ş. tarafından Kurula iletilen veri ihlali bildiriminde özetle;

• -Veri sorumlusunun, Adidas AG (Adidas) grup altyapısıyla ilişkili bir siber güvenlik olayı hakkında bilgilendirilmesiyle 17.05.2025 tarihinde tespit edildiği,
• -İhlalin Adidas çalışanının üçüncü bir tarafın e-postasını Adidas Siber Güvenlik Olaylarına Müdahale Ekibine iletmesinin ardından ortaya çıktığı,
• -Bu e-postada üçüncü tarafın, Adidas müşteri verilerine sahip olduğunu iddia ettiği, Adidas tarafından yapılan inceleme sonucunda üçüncü şahıs tarafından paylaşılan dosyanın büyük olasılıkla Adidas müşteri verilerini içerdiğini ve Türk müşterilerinin de etkilendiği Adidas tarafından doğrulandığı,
• -İhlalin kaynağı ve nasıl gerçekleştiği hakkında soruşturmanın devam ettiği,
• -İhlalden etkilenen ilgili kişi sayısının 544.395 olduğu,
• -İhlalden etkilenen kişisel verilerin; isim, e-posta adresi, cinsiyet, doğum tarihi ve telefon numarası olduğu, tüm müşteriler için bütün veri tiplerinin etkilenmediği bilgilerine yer verilmiştir.

Konuya ilişkin inceleme devam etmekle birlikte, Kişisel Verileri Koruma Kurulunun 22.05.2025 tarih ve 2025/930 sayılı Kararı ile söz konusu veri ihlali bildiriminin Kurumun internet sitesinde ilan edilmesine karar verilmiştir. Kamuoyuna saygıyla duyurulur.”

Adidas Türkiye veri sızıntısı hakkında müşterilerine şu e-postayı göndermişti: “Değerli Müşterimiz yakın zamanda yaşadığımız ve verilerinizi etkilemiş olabilecek bir sorun hakkında sizi bilgilendirmek amacıyla sizlere ulaşmaktayız. Ne oldu? Adidas, yakın zamanda Adidas’ın müşterileriyle ilgili bazı verilerin yetkisiz bir üçüncü tarafa ifşa edildiği konusunda bilgilendirilmiştir. Hangi bilgiler etkilenmiştir? Söz konusu veriler, müşteri hizmetleri ekibimizle iletişime geçmiş olan müşterilere ilişkin iletişim bilgilerinden oluşmaktadır. Bu bilgiler arasında isim, e-posta adresi, telefon numarası, cinsiyet ve doğum tarihi yer alabilmektedir. Ödeme kartı bilgileri gibi hiçbir finansal bilgi veya şifre olaydan etkilenmemiştir.”

Adidas Türkiye yanında bu da ilginizi çekebilir: Etkileyici görünen elektrikli motosiklet konsepti: Zero SR-X