15 Şubat 2025 tarihinde, yetkisiz bir kişi, çağrı merkezi hizmet sağlayıcımızın bir çalışanına ait giriş bilgilerini kullanarak müşteri veri yönetim sistemimize (“<b>CRM</b>”) erişmiş ve Maserati müşterileri ile potansiyel müşterilere ait önemli miktarda kişisel veriyi indirmiştir. Yetkisiz erişim, Hindistan’da bulunan bir IP adresi üzerinden gerçekleştirilmiş olup aynı gün içerisinde kontrol altına alınmıştır. <br> <br> Olay, 19 Şubat 2025 tarihinde tarafımızca tespit edilmiş ve derhal gerekli inceleme ve müdahale adımları başlatılmıştır. <br> <br> <u>Güncel Durum</u>: Olayın ardından yürütülen kapsamlı soruşturmalar sonucunda, kişisel verisi etkilenen bireyler bakımından herhangi bir olumsuz etkiye rastlanmadığı, verilerin kötüye kullanıldığına ilişkin herhangi bir bildirim de alınmadığını önemle belirtmek isteriz. Ciddi bir etki beklenmemekle birlikte, etkilenen verilerin kötüye kullanıldığına dair herhangi bir bildirim alınmamış olsa da kimlik avı veya izinsiz pazarlama dahil olmak üzere olası riskleri en aza indirmek için bu SSS'nin “Kendimi korumak için ne yapabilirim?” bölümünde listelenen en iyi uygulamaları her zaman benimsemenizi önemle tavsiye ederiz.
Olay, Maserati’nin CRM sisteminde saklanan birtakım kişisel verileri kapsamaktadır. <br> <br>Sistemde bulunabilecek ve dolayısıyla potansiyel olarak etkilenmiş olabilecek veri kategorileri şunlardır: <br> <ul> <li>Kimlik (ad, soyad, cinsiyet, medeni durum, doğum tarihi, uyruk, dil);</li> <li>İletişim (adres, posta kodu, e-posta adresi, telefon numarası, faks);</li> <li>Mesleki deneyim (yalnızca ilgili kişinin, Maserati ile olan etkileşimleri bağlamında, örneğin ticari sorular veya mesleki etkinlikler kapsamında paylaşıldıysa mevcut görev/meslek bilgisi);</li> <li>Müşteri işlemi (müşteri ismiyle doğrudan bağlantılı olmamakla birlikte araç şasi numarası ve plaka bilgisi);</li> <li>Pazarlama (pazarlama iletişimleri ile ilgili olarak gizlilik tercihleri, çocuk sayısı bilgisi);</li> <li>Bayi ve bayi çalışanı verileri (ad, soyad ve e-posta adresi).</li> </ul> <br> İhlal, finansal bilgiler, devlet kimlik numaraları veya özel nitelikli kişisel veriler (örneğin sağlık, biyometrik veya dini bilgiler) gibi hassas kişisel verileri <b>içermemektedir</b>. <br> <br> Ayrıca, yukarıda sayılan verilerin tümünün ilgili her bir kişi için mevcut olmadığının altını çizmek isteriz. Zira, potansiyel risk, ihlal anında bu tür bilgilerin veri tabanında mevcut olup olmamasına bağlıdır.
Kişisel verileri etkilenen kişiler için olası riskler şunlardır: <br> <ul> <li>Elde edilen iletişim bilgileriyle yapılan kimlik avı ve hedefli siber saldırılar;</li> <li>Kişisel verilerin izinsiz olarak ifşa edilmesi;</li> <li>LKişisel veriler üzerindeki kontrolün kaybı ve bunun sonucu olarak istenmeyen pazarlama iletişimlerinin alınması.</li></ul> <br> Bununla birlikte, bu SSS’de belirtilen veriler dışında, bu olayın Şirket’in temel bilgi teknolojileri sistemleri üzerinden herhangi bir etkisi <b>olmadığını</b>; hizmetlerin kesintiye uğramasına veya operasyonel kontrolün kaybedilmesine yol açmadığını önemle vurgulamak isteriz.
Aşağıdaki güvenlik önlemlerinin alınmasını önemle tavsiye ederiz: <br> <ul> <li>Kişisel bilgi talep eden mesajlar veya şüpheli e-postalar gibi kimlik avı girişimlerine karşı dikkatli olun.</li> <li>Hassas bilgileri çevrim içi olarak paylaşmaktan kaçının ve aldığınız iletişimlerin doğruluğunu her zaman kontrol edin.</li> </ul>
Olaydan haberdar olur olmaz, etkilenen hesap derhal devre dışı bırakılmış ve siber güvenlik uzmanlarımızla birlikte gelecekte benzer olayların yaşanmaması adına ek güvenlik önlemleri alınmıştır. <br> <br> Ayrıca, bu tür bir olayın tekrar yaşanmaması adına, aşağıdakiler dahil olmak üzere gelişmiş önlemler derhal uygulamaya alınmıştır: <br><ul> <li>Tüm iç ve dış kullanıcılara yönelik güvenlik farkındalığı hatırlatmalarının yapılması;</li> <li>Toplu veri indirme/ içe aktarma işlemlerinin kısıtlanması ve ilgili özelliğin belirli yöneticilerle sınırlandırılması;</li> <li>Trafik, kullanıcı etkinlikleri, erişim hakları ve çok faktörlü kimlik doğrulama için izleme araçlarının iyileştirilmesi;</li> <li>Veri erişimi ve kullanım eşikleri ile ilgili kontrollerin sıkılaştırılması.</li></ul>
Maserati, olayın yönetilmesinde azami şeffaflığı sağlamaya önem vermektedir ve bu nedenle, kişisel verilerinin olayla ilişkisi hakkında bilgi talep etmek isteyen kişilere bir kanal sunmaktadır. <br> <br> <b><u>Nasıl bilgi talebinde bulunulabilir:</u></b> <br> <br> Individuals can send their requests via email to the following addresses: Kişiler, bilgi taleplerini <b>info@maserati.com</b> adresine e-posta yoluyla iletebilir. Hızlı ve doğru bir yanıt alabilmek için: <br> <ul> <li>E-postanın konusu olarak <b>“Bilgi Talebi SSS - Information Request FAQ”</b> ifadesi yazılmalıdır.</li> <li>Maserati’nin talep sahibinin kimliğini doğrulayabilmesi için gerekli bilgiler (örneğin ad, soyad, Maserati ile iletişimde kullandığınız e-posta adresi) mutlaka eklenmelidir.</li> <li>Maserati, taleplere mümkün olan en kısa sürede yanıt vermeyi taahhüt etmektedir.</li> </ul>
Maserati S.p.A.
Viale Ciro Menotti, 322 – 41121, Modena (MO), Italy
Company registered under Italian law - VAT: IT 08245890010 R.E.A. Modena 347990
Share capital: 80.000.000 €, fully paid-up
Direction and coordination under Article 2497 of the Italian Civil Code: Stellantis N.V.
maserati@pec.fcagroup.com
www.maserati.com
International
Africa
Europe
America
Asia
Middle-east
Oceania
Africa
Europe
America
Asia
Middle-east
Oceania