KVKK açıkladı: Türkiye de 143 bin müşterinin bilgileri sızdırıldı Gündem Haberleri

Kişisel Verileri Koruma Kurumu (KVKK), 10 Temmuz 2025 tarihinde yaptığı duyuruyla, Louis Vuitton Çantacılık Ticaret AŞ’nin veri tabanına yetkisiz erişim sağlandığını ve yaklaşık 143 bin kişinin kişisel bilgilerinin sızdırıldığını kamuoyuna açıkladı.

Veri sorumlusu sıfatıyla Kurum’a yapılan bildirime göre, veri ihlali 7 Haziran 2025 tarihinde başladı ancak şirket tarafından ancak 2 Temmuz 2025’te tespit edilebildi. Saldırının kaynağı olarak, Louis Vuitton’un hizmet aldığı üçüncü taraf bir servis sağlayıcının yöneticisine ait bir hesabın ele geçirilmesi gösterildi. Bu hesaba yetkisiz erişim sağlanarak, firmanın müşteri verilerinin bulunduğu sistemlere ulaşıldı.

KVKK'nın açıklamasında yer alan bilgilere göre, sızdırılan veriler:

Kimlik bilgileri (ad, soyad vb.)

İletişim bilgileri (telefon numarası, e-posta adresi vb.) ile sınırlı olup, kredi kartı ya da finansal bilgi sızıntısına dair bir bilgi henüz bulunmamaktadır. Ancak teknik incelemeler devam etmektedir.

İhlalden etkilenen kişi grubunun, Louis Vuitton Türkiye'nin mevcut müşterileri ya da potansiyel müşterileri olduğu belirtildi. Türkiye’de ikamet eden tam 142.995 kişinin bu sızıntıdan etkilendiği bildirildi.

KVKK, 6698 sayılı Kişisel Verilerin Korunması Kanunu’nun 12. maddesinin 5. fıkrası uyarınca, ilgili ihlalin kamuoyuna duyurulmasına karar verdi. Bu karar doğrultusunda açıklama 10 Temmuz 2025 tarihinde Kurum’un resmi internet sitesinde yayımlandı.

KVKK DUYURUSU

Kamuoyu Duyurusu (Veri İhlali Bildirimi) – Louis Vuitton Çantacılık Ticaret Anonim Şirketi

Bilindiği üzere, 6698 sayılı Kişisel Verilerin Korunması Kanununun “Veri güvenliğine ilişkin yükümlülükler” başlıklı 12 nci maddesinin (5) numaralı fıkrası “İşlenen kişisel verilerin kanuni olmayan yollarla başkaları tarafından elde edilmesi hâlinde, veri sorumlusu bu durumu en kısa sürede ilgilisine ve Kurula bildirir. Kurul, gerekmesi hâlinde bu durumu, kendi internet sitesinde ya da uygun göreceği başka bir yöntemle ilan edebilir.” hükmünü amirdir.

Veri sorumlusu sıfatını haiz Louis Vuitton Çantacılık Ticaret Anonim Şirketi tarafından Kurula iletilen veri ihlal bildiriminde özetle;

İhlalin 7 Haziran 2025 tarihinde başladığı ve 2 Temmuz 2025 tarihinde tespit edildiği,

Müşterilere ait kişisel verileri içeren veritabanına yetkisiz erişim sağlanması ile ihlalin gerçekleştiği; üçüncü taraf bir hizmet sağlayıcının yöneticisi tarafından kullanılan bir servis hesabının ele geçirildiğinin belirlendiği,

İhlalden etkilenen ilgili kişi grubunun müşteri/potansiyel müşteriler olduğu,

İhlalden etkilenen kişisel veri kategorilerinin kimlik ve iletişim verileri olduğu, incelemelerin devam ettiği,

İhlalden Türkiye’de yerleşik 142.995 kişinin etkilendiği bilgilerine yer verilmiştir.

Konuya ilişkin inceleme devam etmekle birlikte, Kişisel Verileri Koruma Kurulunun 10.07.2025 tarih ve 2025/1246 sayılı Kararı ile söz konusu veri ihlal bildiriminin Kurumun internet sitesinde ilan edilmesine karar verilmiştir.

Kamuoyuna saygıyla duyurulur.