Kamuoyu Duyurusu (Veri İhlali Bildirimi) – English Time Eğitim Kurumları AŞ

Bilindiği üzere, 6698 sayılı Kişisel Verilerin Korunması Kanununun “Veri güvenliğine ilişkin yükümlülükler” başlıklı 12 nci maddesinin (5) numaralı fıkrası “İşlenen kişisel verilerin kanuni olmayan yollarla başkaları tarafından elde edilmesi hâlinde, veri sorumlusu bu durumu en kısa sürede ilgilisine ve Kurula bildirir. Kurul, gerekmesi hâlinde bu durumu, kendi internet sitesinde ya da uygun göreceği başka bir yöntemle ilan edebilir.” hükmünü amirdir.

Veri sorumlusu sıfatını haiz English Time Eğitim Kurumları AŞ tarafından Kurula iletilen veri ihlal bildiriminde özetle;

• İhlalin 04.04.2026 tarihinde başladığı ve 12.04.2026 tarihinde tespit edildiği,
• Saldırganlar, CRM (Müşteri İlişkileri Yönetimi) paneline yetkisiz şekilde giriş yaptıktan sonra; sistemde bulunan kayıtlara, yazılım araçları yardımıyla otomatik olarak toplu bir şekilde erişerek verileri ele geçirdikleri,
• İhlalden etkilenen ilgili kişi grubunun; çalışanlar, öğrenciler, kullanıcılar, aboneler ve müşteriler olduğu,
• Veri ihlalinden etkilenen veri kategorisinin öğrenciler için; kimlik (ad soyad, doğum tarihi), iletişim (e-posta adresi, telefon no), lokasyon (adres bilgileri), ve müşteri işlem (kayıt tarihi, sözleşme ve ödeme bilgileri), diğerleri için; kimlik, iletişim, lokasyon, özlük verileri olduğu,
• Veri ihlalinden yaklaşık 300.000 kişinin etkilendiği

bilgilerine yer verilmiştir.

Konuya ilişkin inceleme devam etmekle birlikte, Kişisel Verileri Koruma Kurulunun 15.04.2026 tarih ve 2026/798 sayılı Kararı ile söz konusu veri ihlal bildiriminin Kurumun internet sitesinde ilan edilmesine karar verilmiştir.

Kamuoyuna saygıyla duyurulur.