İhlal 7 Haziran’da Başladı, 2 Temmuz’da Fark Edildi
KVKK’ya yapılan bildirimde, veri ihlalinin 7 Haziran 2025’te başladığı, ancak ancak 2 Temmuz 2025’te tespit edildiği belirtildi. Şirketin yaptığı teknik incelemelere göre, üçüncü taraf bir hizmet sağlayıcının yöneticisine ait servis hesabı siber saldırganlar tarafından ele geçirildi. Bu hesap aracılığıyla Louis Vuitton’un veri tabanına erişildi.
Kimlik ve İletişim Bilgileri Sızdırıldı
İhlalden etkilenen kişilerin şirketin mevcut ya da potansiyel müşterileri olduğu ve sızdırılan verilerin kimlik ve iletişim bilgileriyle sınırlı olduğu bildirildi. Ancak teknik incelemeler halen sürüyor.
KVKK, 6698 sayılı Kişisel Verilerin Korunması Kanunu uyarınca veri sorumlusunun ihlali derhal Kurula ve ilgililere bildirme yükümlülüğü bulunduğunu hatırlatarak, bu kapsamda Louis Vuitton’un bildirimde bulunduğunu açıkladı. Kurul, 10 Temmuz 2025 tarihli kararıyla kamuoyunun bilgilendirilmesine hükmetti ve resmi internet sitesinde duyuruyu paylaştı.
İnceleme Sürüyor
Kurum, olayla ilgili soruşturmanın devam ettiğini ve gelişmeler oldukça kamuoyunun bilgilendirileceğini açıkladı. Louis Vuitton Türkiye cephesinden ise şu ana kadar kamuya açık bir açıklama yapılmadı.