Beyoğlu Çikolata'nın ürünlerini internet üzerinden satın alan veya şirketin müşteri kayıt sistemlerinde bilgileri bulunan Kayserili vatandaşlar da veri ihlali duyurusunun ardından gelişmeleri yakından takip etmeye başladı. KVKK tarafından yayımlanan bildirimde ihlalden etkilenen kişi sayısının henüz belirlenemediği belirtilirken, müşteri ve potansiyel müşteri bilgilerinin de risk altında olabileceği ifade edildi. Bu nedenle şirketle herhangi bir ticari ilişki kurmuş vatandaşların şüpheli telefon aramaları, SMS'ler ve e-postalara karşı dikkatli olmaları öneriliyor.
İhlal Nasıl Ortaya Çıktı?
Veri sorumlusu sıfatıyla Beyoğlu Çikolata tarafından yapılan açıklamada, şirketin güvenlik sistemleri desteğini dışarıdan hizmet aldığı bir firma aracılığıyla yürüttüğü belirtildi. Ayrıca şirket verilerinin ilgili firmanın bulut sistemlerinde yedeklendiği ifade edilirken, saldırının da bu süreç içerisinde gerçekleştiği kaydedildi.
Olayın, 1 Haziran 2026 tarihinde çalışanların ERP yazılımına erişim sağlayamaması üzerine fark edildiği bildirildi. Yapılan incelemelerde sistemlerin fidye yazılımı saldırısına maruz kaldığı tespit edildi.
Hangi Veriler Etkilenmiş Olabilir?
KVKK'ya yapılan bildirimde ihlalden etkilenmiş olabilecek veri kategorileri şu şekilde sıralandı:
• Kimlik bilgileri
• İletişim bilgileri
• Özlük bilgileri
• Müşteri işlem bilgileri
• Finansal veriler
• Mesleki deneyim bilgileri
• Pazarlama verileri
• Sağlık bilgileri
Yetkililer, ihlalin kapsamına ilişkin teknik analizlerin halen devam ettiğini ve kesin sonuçların incelemelerin tamamlanmasının ardından netleşeceğini belirtti.
Kaç Kişinin Etkilendiği Henüz Bilinmiyor
Şirket tarafından yapılan açıklamada, saldırı nedeniyle sistemlere erişimin kısıtlanması ve verilerin fiziki ortamda tutulmaması sebebiyle ihlalden etkilenen kişi sayısının henüz belirlenemediği ifade edildi. Bu nedenle saldırıdan kaç müşteri veya çalışanın etkilendiğinin şu aşamada net olarak tespit edilemediği kaydedildi.
Müşteriler ve Çalışanlar Risk Altında
KVKK'ya sunulan bilgiye göre veri ihlalinden etkilenmiş olabilecek kişi grupları arasında:
Mevcut müşteriler
Potansiyel müşteriler
Şirket çalışanları
yer alıyor.
Uzmanlar, özellikle kimlik, iletişim ve finansal bilgilerin etkilenmiş olma ihtimalinin bulunması nedeniyle ilgili kişilerin şüpheli e-posta, SMS ve telefon aramalarına karşı dikkatli olması gerektiğini belirtiyor.
Şirketten Bilgi Alınabilecek
Veri ihlaline ilişkin detaylı bilgi almak isteyen kişilerin şirketle doğrudan iletişime geçebileceği bildirildi. Beyoğlu Çikolata tarafından yapılan açıklamada, konu hakkında bilgi talep eden kişilerin: [email protected] e-posta adresi üzerinden veri sorumlusuna ulaşabileceği ifade edildi.
KVKK Süreci Takip Ediyor
Kişisel Verileri Koruma Kurumu tarafından yayımlanan duyuruda, veri ihlaliyle ilgili incelemelerin devam ettiği ve sürecin kurum tarafından takip edildiği belirtildi.
KVKK mevzuatına göre veri sorumluları, kişisel verilerin hukuka aykırı şekilde ele geçirilmesi halinde hem ilgili kişileri hem de Kurumu bilgilendirmekle yükümlü bulunuyor. Beyoğlu Çikolata'da yaşanan veri ihlali de bu kapsamda kamuoyuna duyurulurken, saldırının boyutuna ilişkin teknik çalışmaların sürdüğü kaydedildi.
Beyoğlu Çikolata'nın ürünlerini internet üzerinden satın alan veya şirketin müşteri kayıt sistemlerinde bilgileri bulunan Kayserili vatandaşlar da veri ihlali duyurusunun ardından gelişmeleri yakından takip etmeye başladı. KVKK tarafından yayımlanan bildirimde ihlalden etkilenen kişi sayısının henüz belirlenemediği belirtilirken, müşteri ve potansiyel müşteri bilgilerinin de risk altında olabileceği ifade edildi. Bu nedenle şirketle herhangi bir ticari ilişki kurmuş vatandaşların şüpheli telefon aramaları, SMS'ler ve e-postalara karşı dikkatli olmaları öneriliyor.
