KVKK’nın yaptığı açıklamaya nazaran Trabzonspor, 19 Mayıs 2023 tarihinde siber hücuma uğradı ve bu durumu birebir gün fark etti. Saldırganlar, sisteme sızdıktan sonra kullanıcılara ilişkin dataları de şifrelediler. Hal bu türlü olunca kaç şahsa ilişkin bilgilerin sızdırıldığı tam olarak tespit edilemedi.
Trabzonspor’a ilişkin veritabanında kullanıcılara ilişkin kimlik ve bağlantı bilgileri, finans bilgileri, mesleksel tecrübeleri, geçmişte yaptıkları süreçler ve pazarlama üzere kategorilerdeki datalar bulunuyordu. 19 Mayıs’ta gerçekleştirilen hücum ile tüm bu bilgiler, potansiyel manada hackerların eline geçmiş oldu. Saldırıyı kim yahut kimlerin, ne maksatla yaptıkları bilinmiyor.
İhlalden etkilenenler, çalışanlar, kullanıcılar, öğrenciler, müşteriler ve potansiyel müşteriler olurken, ihlal nedeniyle kimlik, irtibat, özlük, müşteri süreç, finans, mesleksel tecrübe, pazarlama, görsel ve işitsel kayıtlar ile öteki data kategorileri de etkilendi.
KVKK’nın açıklaması şu halde:
“Bilindiği üzere, 6698 sayılı Şahsî Bilgilerin Korunması Kanununun “Veri güvenliğine ait yükümlülükler” başlıklı 12 nci hususunun (5) numaralı fıkrası “İşlenen şahsî dataların yasal olmayan yollarla diğerleri tarafından elde edilmesi hâlinde, bilgi sorumlusu bu durumu en kısa müddette ilgilisine ve Konseye bildirir. Konsey, gerekmesi hâlinde bu durumu, kendi internet sitesinde ya da uygun göreceği öteki bir yolla ilan edebilir.” kararını amirdir.
Data sorumlusu sıfatını haiz Trabzonspor Sportif Yatırım ve Futbol İşletmeciliği Ticaret A.Ş. tarafından Şuraya iletilen bilgi ihlal bildiriminde özetle;
Data sorumlusunun sunucularının uğradığı siber akın sonucunda şifrelendiği,
İhlalin 19.05.2023 tarihinde gerçekleştiği ve birebir gün tespit edildiği,
Siber hücumdan ayrıyeten Trabzonspor Ticari Eserler ve Turizm İşletmeciliği Ticaret A.Ş, Trabzonspor Futbol İşletmeciliği Ticaret A.Ş., Trabzonspor Telekomünikasyon Danışmanlık ve Servis Hizmetleri Ticaret A.Ş, Bordo Mavi Futbol Yatırımlar Ticaret A.Ş., Trabzonspor Kulübü Derneği, Trabzonspor Bordo Mavi Güç Elektrik Üretim A.Ş.’nin de etkilendiği,
Şifrelenen sunucularda tutulan evraklara erişim sağlanamadığı; bu sebeple ihlalden etkilenen kişi ve kayıt sayısının tespit edilemediği,
İhlalden etkilenen ilgili kişi kümelerinin çalışanlar, kullanıcılar, öğrenciler ve müşteriler ve potansiyel müşteriler olduğu,
İhlalden kimlik, bağlantı, özlük, müşteri süreç, finans, mesleksel tecrübe, pazarlama, görsel ve işitsel kayıtlar ile öbür data kategorilerinin etkilendiği,
İlgili bireylerin davet merkezi aracılığıyla bilgi ihlali hakkında bilgi alabileceği bilgilerine yer verilmiştir.
Hususa ait inceleme devam etmekle birlikte, Ferdî Dataları Müdafaa Heyetinin 25.05.2023 tarih ve 2023/918 sayılı Kararı ile kelam konusu data ihlal bildirimlerinin Kurumun internet sayfasında ilan edilmesine karar verilmiştir.
Kamuoyuna hürmetle duyurulur.”
