Kişisel Verileri Koruma Kurumu, English Time Eğitim Kurumları AŞ bünyesinde veri ihlali yaşandığını duyurdu. Kurum tarafından yapılan açıklamada, yaklaşık 300 bin kişinin etkilendiği olayda çalışanlar, öğrenciler, kullanıcılar, aboneler ve müşterilere ait çeşitli kişisel verilerin ele geçirildiği bildirildi.
KVKK İHLALİN TARİHİNİ AÇIKLADI
KVKK açıklamasına göre veri ihlali 4 Nisan 2026 tarihinde başladı ve 12 Nisan 2026 tarihinde tespit edildi. Bildirimde, saldırganların CRM paneline yetkisiz şekilde giriş yaptığı belirtildi.
VERİLERE TOPLU ŞEKİLDE ERİŞİLDİ
Açıklamada, yetkisiz erişim sonrası sistemde bulunan kayıtlara yazılım araçları kullanılarak otomatik ve toplu şekilde ulaşıldığı, bu yolla verilerin ele geçirildiği ifade edildi.
HANGİ BİLGİLER ETKİLENDİ?
İhlalden etkilenen öğrenciler açısından ad soyad, doğum tarihi, e-posta adresi, telefon numarası, adres bilgileri, kayıt tarihi, sözleşme ve ödeme bilgileri gibi verilerin bulunduğu bildirildi. Diğer kişi grupları açısından ise kimlik, iletişim, lokasyon ve özlük verilerinin etkilendiği aktarıldı.
KURUL KARARIYLA DUYURULDU
Kişisel Verileri Koruma Kurulu'nun 15 Nisan 2026 tarihli ve 2026/798 sayılı kararı doğrultusunda veri ihlali bildirisinin kurumun internet sitesinde ilan edilmesine karar verildiği belirtildi. Olayla ilgili incelemenin sürdüğü kaydedildi.
