Trabzonspor, sunucularının uğradığı siber taarruz sonucu birtakım bilgilerin ele geçirilmesi nedeniyle Kişisel Bilgileri Müdafaa Kurumuna (KVKK) bilgi ihlali bildiriminde bulundu. Konseyin internet sitesinde yayımlanan duyuruya nazaran, Trabzonspor’un sunucularına 19 Mayıs’ta siber saldırı gerçekleştirildi. Saldırıdan Trabzonspor Ticari Eserler ve Turizm İşletmeciliği Ticaret A.Ş, Trabzonspor Futbol İşletmeciliği Ticaret A.Ş, Trabzonspor Telekomünikasyon Danışmanlık ve Servis Hizmetleri Ticaret A.Ş, Bordo Mavi Futbol Yatırımlar Ticaret A.Ş, Trabzonspor Kulübü Derneği ve Trabzonspor Bordo Mavi Güç Elektrik Üretim A.Ş. de etkilenirken, şifrelenen sunucularda tutulan belgelere erişim sağlanamadığından ihlalden etkilenen kişi ve kayıt sayısı tespit edilemedi.
Siber atak sonucunda Trabzonspor çalışanları, kullanıcılar, öğrenciler, müşteriler ve potansiyel müşterilerin bilgileri ele geçirildi. Kulüpten yapılan açıklamaya nazaran kimlik, irtibat, özlük, müşteri süreç, finans, mesleksel tecrübe, pazarlama, görsel ve işitsel kayıt kategorilerindeki datalar sızdı.
İlgililer, davet merkezi aracılığıyla bilgi ihlali hakkında bilgi alabilecek. Bilgi ihlali bildiriminin akabinde KVKK, hususa ait inceleme başlattı.
KVKK’ya yapılan data ihlali bildiriminde şu tabirlere yer verildi:
Veri sorumlusu sıfatını haiz Trabzonspor Sportif Yatırım ve Futbol İşletmeciliği Ticaret A.Ş. tarafından Heyete iletilen data ihlal bildiriminde özetle;
- Veri sorumlusunun sunucularının uğradığı siber akın sonucunda şifrelendiği,
- İhlalin 19.05.2023 tarihinde gerçekleştiği ve birebir gün tespit edildiği,
- Siber ataktan ayrıyeten Trabzonspor Ticari Eserler ve Turizm İşletmeciliği Ticaret A.Ş, Trabzonspor Futbol İşletmeciliği Ticaret A.Ş., Trabzonspor Telekomünikasyon Danışmanlık ve Servis Hizmetleri Ticaret A.Ş, Bordo Mavi Futbol Yatırımlar Ticaret A.Ş., Trabzonspor Kulübü Derneği, Trabzonspor Bordo Mavi Güç Elektrik Üretim A.Ş.’nin de etkilendiği,
- Şifrelenen sunucularda tutulan evraklara erişim sağlanamadığı; bu sebeple ihlalden etkilenen kişi ve kayıt sayısının tespit edilemediği,
- İhlalden etkilenen ilgili kişi kümelerinin çalışanlar, kullanıcılar, öğrenciler ve müşteriler ve potansiyel müşteriler olduğu,
- İhlalden kimlik, irtibat, özlük, müşteri süreç, finans, mesleksel tecrübe, pazarlama, görsel ve işitsel kayıtlar ile başka data kategorilerinin etkilendiği,
- İlgili bireylerin davet merkezi aracılığıyla data ihlali hakkında bilgi alabileceği
bilgilerine yer verilmiştir.
