Trabzonspor, sunucularının uğradığı siber hücum sonucu birtakım bilgilerin ele geçirilmesi nedeniyle Kişisel Dataları Muhafaza Kurumuna (KVKK) bilgi ihlali bildiriminde bulundu. Konseyin internet sitesinde yayımlanan duyuruya nazaran, Trabzonspor’un sunucularına 19 Mayıs’ta siber saldırı gerçekleştirildi. Saldırıdan Trabzonspor Ticari Eserler ve Turizm İşletmeciliği Ticaret A.Ş, Trabzonspor Futbol İşletmeciliği Ticaret A.Ş, Trabzonspor Telekomünikasyon Danışmanlık ve Servis Hizmetleri Ticaret A.Ş, Bordo Mavi Futbol Yatırımlar Ticaret A.Ş, Trabzonspor Kulübü Derneği ve Trabzonspor Bordo Mavi Güç Elektrik Üretim A.Ş. de etkilenirken, şifrelenen sunucularda tutulan belgelere erişim sağlanamadığından ihlalden etkilenen kişi ve kayıt sayısı tespit edilemedi.
Siber atak sonucunda Trabzonspor çalışanları, kullanıcılar, öğrenciler, müşteriler ve potansiyel müşterilerin bilgileri ele geçirildi. Kulüpten yapılan açıklamaya nazaran kimlik, bağlantı, özlük, müşteri süreç, finans, mesleksel tecrübe, pazarlama, görsel ve işitsel kayıt kategorilerindeki datalar sızdı.
İlgililer, davet merkezi aracılığıyla data ihlali hakkında bilgi alabilecek. Bilgi ihlali bildiriminin akabinde KVKK, bahse ait inceleme başlattı.
KVKK’ya yapılan bilgi ihlali bildiriminde şu sözlere yer verildi:
Veri sorumlusu sıfatını haiz Trabzonspor Sportif Yatırım ve Futbol İşletmeciliği Ticaret A.Ş. tarafından Heyete iletilen data ihlal bildiriminde özetle;
- Veri sorumlusunun sunucularının uğradığı siber taarruz sonucunda şifrelendiği,
- İhlalin 19.05.2023 tarihinde gerçekleştiği ve tıpkı gün tespit edildiği,
- Siber hücumdan ayrıyeten Trabzonspor Ticari Eserler ve Turizm İşletmeciliği Ticaret A.Ş, Trabzonspor Futbol İşletmeciliği Ticaret A.Ş., Trabzonspor Telekomünikasyon Danışmanlık ve Servis Hizmetleri Ticaret A.Ş, Bordo Mavi Futbol Yatırımlar Ticaret A.Ş., Trabzonspor Kulübü Derneği, Trabzonspor Bordo Mavi Güç Elektrik Üretim A.Ş.’nin de etkilendiği,
- Şifrelenen sunucularda tutulan evraklara erişim sağlanamadığı; bu sebeple ihlalden etkilenen kişi ve kayıt sayısının tespit edilemediği,
- İhlalden etkilenen ilgili kişi kümelerinin çalışanlar, kullanıcılar, öğrenciler ve müşteriler ve potansiyel müşteriler olduğu,
- İhlalden kimlik, irtibat, özlük, müşteri süreç, finans, mesleksel tecrübe, pazarlama, görsel ve işitsel kayıtlar ile başka data kategorilerinin etkilendiği,
- İlgili bireylerin davet merkezi aracılığıyla bilgi ihlali hakkında bilgi alabileceği
bilgilerine yer verilmiştir.
