Veri ihlali: 300 bin kişinin bilgileri açığa çıktı

GAZETE PENCERE - Kişisel Verileri Koruma Kurumu (KVKK), English Time Eğitim Kurumları’nda veri ihlali tespit edildiğini açıkladı.

KVKK tarafından yapılan açıklamada, ihlalin çalışanları, öğrencileri, kullanıcıları, aboneleri ve müşterileri kapsadığı bilgisine yer verildi.

Veri ihlalinden 300 bin kişinin etkilendiği belirtilen açıklamada, şu ifadelere yer verildi:

“Veri sorumlusu sıfatını haiz English Time Eğitim Kurumları AŞ tarafından Kurula iletilen veri ihlal bildiriminde özetle;

İhlalin 04.04.2026 tarihinde başladığı ve 12.04.2026 tarihinde tespit edildiği,

Saldırganların CRM (Müşteri İlişkileri Yönetimi) paneline yetkisiz şekilde giriş yaptıktan sonra; sistemde bulunan kayıtlara, yazılım araçları yardımıyla otomatik olarak toplu bir şekilde erişerek verileri ele geçirdikleri,

İhlalden etkilenen ilgili kişi grubunun; çalışanlar, öğrenciler, kullanıcılar, aboneler ve müşteriler olduğu,

Veri ihlalinden etkilenen veri kategorisinin öğrenciler için; kimlik (ad soyad, doğum tarihi), iletişim (e-posta adresi, telefon no), lokasyon (adres bilgileri), ve müşteri işlem (kayıt tarihi, sözleşme ve ödeme bilgileri), diğerleri için; kimlik, iletişim, lokasyon, özlük verileri olduğu,

Veri ihlalinden yaklaşık 300.000 kişinin etkilendiği bilgilerine yer verilmiştir.

Konuya ilişkin inceleme devam etmekle birlikte, Kişisel Verileri Koruma Kurulunun 15.04.2026 tarih ve 2026/798 sayılı Kararı ile söz konusu veri ihlal bildiriminin Kurumun internet sitesinde ilan edilmesine karar verilmiştir. Kamuoyuna saygıyla duyurulur.”