KVKK duyurdu: Louis Vuitton’da veri ihlali! 140 binden fazla kişi etkilendi
Kişisel Verileri Koruma Kurumu (KVKK), Louis Vuitton Çantacılık Ticaret Anonim Şirketi'nin Türkiye'de veri ihlali yaşadığını duyurdu. KVKK'nın resmi internet sitesi üzerinden konuyla ilgili yapılan kamuoyu duyurusuna göre söz konusu veri ihlalinden Türkiye’de yerleşik 140 binden fazla kişi etkilendi.
Kişisel Verileri Koruma Kurumu'nun (KVKK) internet sitesinde yer alan kamuoyu duyurusuna göre, Louis Vuitton Çantacılık Ticaret Anonim Şirketi veri ihlali yaşadı. Duyuruda yer alan bilgilere göre veri ihlalinden Türkiye’de yerleşik 142.995 kişinin etkilendi.
LOUIS VUITTON'DA VERİ İHLALİ
KVKK'nın konuya ilişkin kamuoyu duyurusuna göre; söz konusu veri ihlali, 7 Haziran 2025 tarihinde başladı ve 2 Temmuz 2025 tarihinde tespit edildi. Veri ihlali, müşterilere ait kişisel verileri içeren veritabanına yetkisiz erişim sağlanması ile gerçekleşirken, üçüncü taraf bir hizmet sağlayıcının yöneticisi tarafından kullanılan bir servis hesabının ele geçirildiği belirlendi.
Duyuruda ihlalden etkilenen ilgili kişi grubunun müşteri/potansiyel müşteriler olduğu bilgisi verilirken, ihlalden etkilenen kişisel veri kategorilerinin kimlik ve iletişim verileri olduğu, incelemelerin devam ettiği ve ihlalden Türkiye’de yerleşik 142.995 kişinin etkilendiği belirtildi.
KVKK, konuya ilişkin incelemenin devam ettiğini açıkladı.
İşte Kişisel Verileri Koruma Kurumu'nun (KVKK) internet sitesinde yer alan söz konusu kamuoyu duyurusu:
"Bilindiği üzere, 6698 sayılı Kişisel Verilerin Korunması Kanununun “Veri güvenliğine ilişkin yükümlülükler” başlıklı 12 nci maddesinin (5) numaralı fıkrası “İşlenen kişisel verilerin kanuni olmayan yollarla başkaları tarafından elde edilmesi hâlinde, veri sorumlusu bu durumu en kısa sürede ilgilisine ve Kurula bildirir. Kurul, gerekmesi hâlinde bu durumu, kendi internet sitesinde ya da uygun göreceği başka bir yöntemle ilan edebilir.” hükmünü amirdir.
Veri sorumlusu sıfatını haiz Louis Vuitton Çantacılık Ticaret Anonim Şirketi tarafından Kurula iletilen veri ihlal bildiriminde özetle;
- *İhlalin 7 Haziran 2025 tarihinde başladığı ve 2 Temmuz 2025 tarihinde tespit edildiği,
- Müşterilere ait kişisel verileri içeren veritabanına yetkisiz erişim sağlanması ile ihlalin gerçekleştiği; üçüncü taraf bir hizmet sağlayıcının yöneticisi tarafından kullanılan bir servis hesabının ele geçirildiğinin belirlendiği,
- İhlalden etkilenen ilgili kişi grubunun müşteri/potansiyel müşteriler olduğu,
- İhlalden etkilenen kişisel veri kategorilerinin kimlik ve iletişim verileri olduğu, incelemelerin devam ettiği,
- İhlalden Türkiye’de yerleşik 142.995 kişinin etkilendiği
bilgilerine yer verilmiştir.*
Konuya ilişkin inceleme devam etmekle birlikte, Kişisel Verileri Koruma Kurulunun 10.07.2025 tarih ve 2025/1246 sayılı Kararı ile söz konusu veri ihlal bildiriminin Kurumun internet sitesinde ilan edilmesine karar verilmiştir.
*Kamuoyuna saygıyla duyurulur."
Haber Gönder
