Yetkili kaynaklardan gelen bilgilere göre, CRM Sistemine Yetkisiz Erişim ile Veriler Ele Geçirildi
Kişisel Verileri Koruma Kurumu (KVKK), Türkiye’nin önde gelen dil eğitimi kurumlarından English Time Eğitim Kurumları AŞ’de ciddi bir veri ihlali yaşandığını resmi olarak açıkladı.
CRM Sistemine Yetkisiz Erişim ile Veriler Ele Geçirildi
Kişisel Verileri Koruma Kurumu (KVKK), Türkiye’nin önde gelen dil eğitimi kurumlarından English Time Eğitim Kurumları AŞ’de ciddi bir veri ihlali meydana geldiğını resmi olarak açıkladı. Kurumun internet sitesinden yapılan duyuruya göre, saldırganlar kuruluşin CRM (Müşteri İlişkileri Idarei) paneline ytesirsiz erişim sağlayarak sistemdeki hassas verilere ulaştı.
8 Gün Boyunca Fark Edilemeyen İhlal
İhlalin 4 Nisan 2026 tarihinde harekete geçtiğı ve 12 Nisan 2026’da tespit edilebildiği belirtildi. Saldırganların, yazılım araçları kullanarak otomatik şekilde toplu veri erişimi sağladığı aktarıldı. Bu süre zarfında çalışanlar, öğrenciler, aboneler ve müşteriler dahil geniş bir kitleye ait kişisel verilerin ele geçirildiği kaysöyledildi.
Haberin Arka Planı
Hangi Veriler Çalındı? Öğrenciler için: Tam kimlik bilgileri (ad-soyad, doğum tarihi), iletişim bilgileri (e-posta adresi, telefon numarası), adres bilgileri ve müşteri işlem kayıtları (kayıt tarihi, antlaşma ve ödeme detayları)
Diğer kullanıcılar için: Kimlik, iletişim, lokasyon ve özlük bilgileri.
Neden Önemli?
KVKK Süreci Devreye soktu
KVKK, 15 Nisan 2026 tarih ve 2026/798 sayılı kararı ile ilgili veri ihlali bildiriminin kurumun resmi internet sitesinde ilan edilmesine kararlaştırdı. Konuya ilişkin idari incelemelerin sürdürdüği duyuruldu.
Bundan Sonra Ne Olacak?
Türkiye’de Veri Güvenliği ve KVKK’nın Rolü
Kişisel Verileri Koruma Kurumu, 6698 sayılı Kişisel Verilerin Korunması Kanunu kapsamında 2016 yılında kurulmuş bağımsız bir düzenleyici otoritedir. Kurum, veri ihlali tablolarında 5 milyon TL’ye kadar idari para cezası verebiliyor. Türkiye’de 2025 yılında KVKK’ya yapılan veri ihlali duyurumleri bir evvelki yıla göre %34 artış göstererek 2.156’ya ulaşmıştı. Eğitim alanü, siber saldırıların en sık amaç aldığı sektörler arasında ilk sıralarda yer alıyor.
Editör Yorumu
English Time gibi köklü bir eğitim kurumunda yaşanan bu ihlal, Türkiye’deki veri güvenliği standartlarının yeniden sorgulanması gerektiğini gösteriyor. 8 gün boyunca fark edilemeyen bir siber saldırı, kurumun siber güvenlik altyapısındaki eksikliklere işaret ediyor. Bilhassa eğitim alanünde toplanan hassas kişisel verilerin korunması için daha sıkı tedbirler alınması gerekiyor. KVKK’nın konuyu incelemeye alması, benzer ihlaller yaşayan vatandaşların hak arayışı için belirleyici bir adım olarak değerlendirilebilir.
Kamuoyu, konuyla ilgili yeni açıklamaları bekliyor.