KVKK tarafından paylaşılan bilgilere göre veri ihlali, 4 Nisan 2026 tarihinde başladı ve 12 Nisan’da tespit edildi. Saldırganların, kurumun CRM (Müşteri İlişkileri Yönetimi) sistemine yetkisiz erişim sağladığı belirtildi.
Bu erişim sonrasında sistemdeki kayıtların yazılım araçları kullanılarak toplu şekilde çekildiği ve verilerin dışarı sızdırıldığı ifade edildi. İhlalden etkilenen kişiler arasında öğrenciler, çalışanlar, kullanıcılar ve müşteriler yer alıyor.
Sızdırılan veriler arasında öğrenciler için ad-soyad, doğum tarihi, e-posta adresi, telefon numarası, adres bilgileri ile kayıt ve ödeme detaylarının bulunduğu aktarıldı. Diğer gruplar için ise kimlik, iletişim, lokasyon ve özlük verilerinin ihlal kapsamına girdiği belirtildi.
300 BİNE YAKIN KİŞİ RİSK ALTINDA
Resmi açıklamaya göre veri ihlalinden yaklaşık 300 bin kişi etkilendi. Bu durum, son dönemde Türkiye’de yaşanan en geniş kapsamlı veri ihlallerinden biri olarak değerlendiriliyor.
KVKK, 15 Nisan 2026 tarihli kararıyla ihlalin kamuoyuna duyurulmasına hükmettiğini ve sürece ilişkin incelemenin devam ettiğini açıkladı.
Kurum, veri ihlalinin tüm boyutlarının ortaya çıkarılması için detaylı inceleme başlatıldığını duyurdu.
