Kişisel Verileri Koruma Kurumu (KVKK), Türkiye’nin önde gelen dil okullarından English Time bünyesinde ciddi bir veri ihlali yaşandığını duyurdu. Yapılan resmi açıklamaya göre; öğrencilerden çalışanlara, abonelerden müşterilere kadar yaklaşık 300 bin kişinin kişisel verileri yetkisiz kişilerin eline geçti.
Veri İhlali Nasıl Gerçekleşti?
English Time Eğitim Kurumları AŞ tarafından KVKK’ya iletilen bildirimde, siber saldırganların şirketin CRM (Müşteri İlişkileri Yönetimi) paneline yetkisiz giriş yaptığı belirtildi. 4 Nisan 2026 tarihinde başlayan saldırının, 12 Nisan 2026 tarihinde tespit edilebildiği açıklandı. Saldırganların yazılım araçları kullanarak sistemdeki kayıtları toplu bir şekilde ele geçirdiği ifade edildi.
Hangi Bilgiler Ele Geçirildi?
İhlalden etkilenen gruplar ve sızdırılan veri kategorileri şu şekilde açıklandı:
Öğrenciler: Ad-soyad, doğum tarihi, e-posta adresi, telefon numarası, adres bilgileri, kayıt tarihi, sözleşme ve ödeme bilgileri.
Çalışanlar ve Diğer Gruplar: Kimlik, iletişim, lokasyon ve özlük verileri.
KVKK İnceleme Başlattı
Kişisel Verileri Koruma Kurulu, 15 Nisan 2026 tarihli kararıyla söz konusu ihlalin kamuoyuna duyurulmasına karar verdi. Yaklaşık 300 bin kişiyi etkileyen olaya ilişkin detaylı incelemeler devam ediyor. Kurum, veri sorumlusu olan şirketin güvenlik açıklarını ve ihmallerini mercek altına aldı.
