KVKK’dan Adidas’ın Hack’lenmesine İlişkin Resmî Açıklama: Kaç Kişinin Bilgilerinin Çalındığı Kesinleşti

Bilindiği üzere, 6698 sayılı Ferdî Bilgilerin Korunması Kanununun “Veri güvenliğine ait yükümlülükler” başlıklı 12 nci unsurunun (5) numaralı fıkrası “İşlenen şahsî dataların yasal olmayan yollarla diğerleri tarafından elde edilmesi hâlinde, data sorumlusu bu durumu en kısa müddette ilgilisine ve Heyete bildirir. Heyet, gerekmesi hâlinde bu durumu, kendi internet sitesinde ya da uygun göreceği öteki bir teknikle ilan edebilir.” kararını amirdir.

Bilgi sorumlusu sıfatını haiz olan Adidas Spor Gereçleri Satış ve Pazarlama A.Ş. tarafından Konseye iletilen bilgi ihlali bildiriminde özetle;

-Veri sorumlusunun, Adidas AG (Adidas) küme altyapısıyla bağlı bir siber güvenlik olayı hakkında bilgilendirilmesiyle 17.05.2025 tarihinde tespit edildiği,
-İhlalin Adidas çalışanının üçüncü bir tarafın e-postasını Adidas Siber Güvenlik Olaylarına Müdahale Takımına iletmesinin akabinde ortaya çıktığı,
-Bu e-postada üçüncü tarafın, Adidas müşteri datalarına sahip olduğunu sav ettiği, Adidas tarafından yapılan inceleme sonucunda üçüncü şahıs tarafından paylaşılan evrakın büyük olasılıkla Adidas müşteri bilgilerini içerdiğini ve Türk müşterilerinin de etkilendiği Adidas tarafından doğrulandığı,
-İhlalin kaynağı ve nasıl gerçekleştiği hakkında soruşturmanın devam ettiği,
-İhlalden etkilenen ilgili kişi sayısının 544.395 olduğu,
-İhlalden etkilenen ferdî dataların; isim, e-posta adresi, cinsiyet, doğum tarihi ve telefon numarası olduğu, tüm müşteriler için bütün data tiplerinin etkilenmediği

bilgilerine yer verilmiştir.

Hususa ait inceleme devam etmekle birlikte, Şahsî Dataları Müdafaa Heyetinin 22.05.2025 tarih ve 2025/930 sayılı Kararı ile kelam konusu data ihlali bildiriminin Kurumun internet sitesinde ilan edilmesine karar verilmiştir.

Kamuoyuna hürmetle duyurulur.