Kişisel Verileri Koruma Kurumu (KVKK), çevrim içi eğitim platformu Udemy ile ilgili bir veri ihlali bildirimi yayımladı. Kurum tarafından paylaşılan bilgilere göre, Udemy Inc. tarafından iletilen bildirim kapsamında bazı kullanıcı verilerinin yetkisiz erişime maruz kaldığı tespit edildi.
Açıklamada, veri ihlalinin 17-18 Nisan 2026 tarihleri arasında gerçekleştiği ve 27 Mayıs 2026 tarihinde fark edildiği belirtildi. Olayın, bir şirket çalışanının hesabını hedef alan sesli kimlik avı (voice phishing) saldırısı sonucunda meydana geldiği aktarıldı.
Yetkisiz erişimi gerçekleştiren saldırganın, sistemlere erişim sağladığı kısa süre içerisinde bazı kişisel verilere ulaşabildiği ve bu bilgileri sistem dışına aktardığı ifade edildi. İhlalden etkilenen kullanıcı grubunun mevcut ve potansiyel müşterilerden oluştuğu bildirildi.
KVKK'nın paylaştığı detaylara göre ihlal kapsamında ad, soyad, telefon numarası, e-posta adresi ve adres bilgileri gibi kişisel veriler etkilenmiş durumda. İlk değerlendirmelere göre yaklaşık 12 bin kişinin bu olaydan etkilendiği belirtiliyor.
Konuya ilişkin inceleme süreci devam ederken, Kişisel Verileri Koruma Kurulu'nun 3 Haziran 2026 tarihli ve 2026/1153 sayılı kararı doğrultusunda söz konusu veri ihlali bildiriminin kurumun resmi internet sitesinde kamuoyuyla paylaşılmasına karar verildi.
KVKK, süreçle ilgili değerlendirmelerin sürdüğünü ve yeni gelişmelerin kamuoyuna duyurulacağını belirtti.
