Adidas Türkiye’de Gerçekleşen Büyük Veri İhlali: KVKK Resmi Açıklaması Yayınladı
Kişisel Verileri Koruma Kurumu (KVKK), son günlerde kamuoyunu meşgul eden ve Adidas Türkiye‘nin yaşadığı siber saldırıya ilişkin kapsamlı ve resmi bir bilgilendirme yaptı. Bu açıklama ile siber saldırının boyutları, etkilenen kullanıcı sayısı ve sızdırılan veri türleri netlik kazandı.
Adidas’ta Yaşanan Siber Güvenlik Olayı ve İlk Tespitler
Geçtiğimiz günlerde duyurulan bu olayda, dünyanın en büyük spor giyim markalarından Adidas’ın siber saldırıya uğradığı ve Türkiye’deki müşteri bilgilerinin tehlikeye girdiği belirtilmişti. Şirket, müşterilere ait çeşitli kişisel verilerin kötü niyetli kişilerin eline geçtiğini doğruladı.
KVKK’nın son açıklamasına göre; 17 Mayıs 2025 tarihinde tespit edilen veri ihlali, Adidas AG grubunun altyapısıyla ilişkili ciddi bir siber güvenlik hadisesi olarak kayıtlara geçti.
İhlalin Detayları: Kaç Kullanıcı Etkilendi, Hangi Veriler Sızdı?
| Bilgi Türü | Durum |
|---|---|
| Etkilenen Kişi Sayısı | 544.395 |
| İsim | Sızdırıldı |
| E-Posta Adresi | Sızdırıldı |
| Cinsiyet | Sızdırıldı |
| Doğum Tarihi | Sızdırıldı |
| Telefon Numarası | Sızdırıldı |
Resmi bildiriye göre:
- Yarım milyondan fazla Adidas müşterisinin kişisel verileri saldırganların eline geçti.
- Sızdırılan bilgiler arasında isim, e-posta adresi, cinsiyet, doğum tarihi ve telefon numarası yer alıyor.
- Tüm müşteriler için tüm veri tiplerinin ele geçirilmediği, bazı müşterilerde sadece belirli verilerin sızdırıldığı belirtildi.
Saldırının Tespiti ve Süreç Nasıl Gelişti?
Kurumun raporuna göre, ihlalin tespiti Adidas çalışanının üçüncü bir şahıstan gelen bir e-postayı Adidas Siber Güvenlik Olaylarına Müdahale Ekibi’ne iletmesiyle gerçekleşti. Bu e-postada, saldırıya karışan şahıslar Adidas müşteri verilerine eriştiklerini kanıtlayan büyük bir veri dosyasını paylaştı. Ardından yapılan incelemeyle, dosyanın gerçekten de Adidas müşterilerine ait olduğu doğrulandı ve özellikle Türk müşterilerin etkilendiği ortaya çıktı.
KVKK’nın Yasal ve Resmi Süreçleri
KVKK, 6698 sayılı Kişisel Verilerin Korunması Kanunu’nun 12’nci maddesi gereği suçlanan veri sorumlusu Adidas Spor Malzemeleri Satış ve Pazarlama A.Ş.’nin Kurula ihlali bildirmesini talep etti. Resmi kararla (22.05.2025, 2025/930 no’lu karar) söz konusu veri ihlali açıklamasının kurumun internet sitesinde yayımlanmasına karar verildi.
İhlalin kaynağı ve gerçekleşme şekliyle ilgili soruşturmanın devam ettiği ve kurumsal incelemenin sürdüğü belirtildi.
Adidas Müşterileri Neler Yapmalı?
Bu tür veri ihlallerinin ardından Adidas müşterilerinin kişisel bilgilerinin güvenliği için bazı önlemler alması önerilir:
- Şüpheli e-postalara ve mesajlara karşı dikkatli olun.
- Şifrelerinizi düzenli olarak değiştirin ve güçlü şifreler kullanın.
- Bankacılık ya da diğer hassas verilerinizde olağandışı hareketleri takip edin.
KVKK’dan Son Dakika Açıklaması ve Kamu Bilgilendirme Yükümlülüğü
KVKK, kamuoyunun şeffaf şekilde bilgilendirilmesini sağlayarak, veri ihlalinin büyüklüğü ve gelişmeleri anlık olarak duyuruyor. Kurum, veri sorumlularının yasal yükümlülüklerini yerine getirmelerine büyük önem veriyor ve bu gibi siber güvenlik olaylarında sürecin titizlikle takip edildiğini vurguluyor.
Kamuoyuna saygıyla duyurulur.
