Dünya çapında lüks giyim ve aksesuar segmentinde faaliyet gösteren Louis Vuitton, Türkiye’deki müşterilerini doğrudan etkileyen ciddi bir siber güvenlik ihlaliyle gündeme geldi. Şirketin Kişisel Verileri Koruma Kurumu’na (KVKK) yaptığı resmi bildirimde, 142 bin 995 müşteriye ait kişisel verilerin yetkisiz bir üçüncü tarafça ele geçirildiği belirtildi. Olay, KVKK tarafından 10 Temmuz 2025 tarihli 2025/1246 sayılı Kurul kararı ile kamuoyuna duyuruldu.
Saldırının teknik arka planı
Veri ihlali, 7 Haziran 2025 tarihinde başlarken 2 Temmuz 2025’te Louis Vuitton tarafından tespit edildi. KVKK’ya iletilen bilgilere göre, ihlal üçüncü taraf bir hizmet sağlayıcının yöneticisine ait servis hesabının kötü niyetli kişilerce ele geçirilmesi sonucunda gerçekleşti. Bu yetkisiz erişim yoluyla Louis Vuitton’un müşteri veri tabanına geçici süreyle erişim sağlandı ve veri dışa aktarımı yapıldı.
Veri sorumlusu sıfatıyla hareket eden Louis Vuitton Çantacılık Ticaret A.Ş., siber güvenlik tehditlerinin önüne geçebilmek amacıyla olayın hemen ardından sistemlerini izole etmiş, altyapı güvenliğini pekiştiren teknik ve operasyonel önlemleri devreye almıştır.
Etkilenen kişiler ve veri kategorileri
İhlal kapsamında ele geçirilen veriler, kimlik ve iletişim bilgilerini içermektedir. Şirketin KVKK’ya yaptığı bildirimde, saldırıdan yalnızca mevcut ve potansiyel müşterilerin etkilendiği, bu kişilerin tamamının Türkiye’de ikamet ettiği belirtilmiştir. Henüz hangi alt kırılımların (örneğin; T.C. kimlik numarası, adres, telefon) ele geçirildiğine dair detaylı bilgi paylaşılmamıştır ve KVKK’nın teknik incelemeleri sürmektedir.
Louis Vuitton’un müdahale süreci
Şirket, ihlalin tespitiyle birlikte acil durum protokollerini devreye almış ve sistem erişimlerini sınırlamıştır. Risk azaltıcı önlemler çerçevesinde hem yazılım hem donanım altyapısında güçlendirme çalışmaları gerçekleştirilmiş; etkilenen kullanıcıların bilgilendirilmesi için iletişim operasyonları başlatılmıştır. Louis Vuitton, KVKK’ya yapılan bildirimde ayrıca bu olaydan ders çıkararak sistem erişim denetimlerini daha sıkı hale getireceğini taahhüt etmiştir.
KVKK’dan vatandaşlara güvenlik uyarısı
Kişisel Verileri Koruma Kurumu, etkilenen vatandaşların e-posta, SMS veya telefon yoluyla gelebilecek şüpheli iletişimlere karşı dikkatli olmaları gerektiğini vurgulamıştır. Kimlik ve iletişim verileri ele geçirilen bireylerin dolandırıcılık, kimlik avı (phishing) gibi dijital tehditlere maruz kalma ihtimaline karşı temkinli davranmaları önerilmektedir.
