Kişisel Verileri Koruma Kurumu (KVKK), tekstil devi hakkında merakla beklenen KVKK Mango açıklaması metnini yayınladı. Yapılan resmi duyuruya göre, yaşanan siber saldırı sonucunda Türkiye’de 4 milyondan fazla müşterinin kişisel verileri ele geçirildi.
Resmi KVKK Mango açıklaması ve ihlalin detayları
KVKK tarafından yapılan açıklamada, ihlalin 6-10 Ekim 2025 tarihleri arasında gerçekleştiği belirtildi. Sorun, şirketin kullandığı bir dijital pazarlama e-posta sistemi platformunun API yönetici kimlik bilgilerinin sızdırılmasıyla başladı. Bu sızıntı, yetkisiz kişilerin müşteri verilerine erişmesine neden oldu.
Saldırıdan kimler, nasıl etkilendi?
Siber saldırı doğrudan Mango’nun İspanya merkezini hedef alsa da, global olarak tüm müşteriler etkilendi. Kurul, Mango Türkiye için 4.349.620 kişinin ihlale maruz kaldığını açıkladı. Bu kişilerin ad, ülke, posta kodu, telefon numarası ve e-posta adresi bilgileri sızdırıldı. Ancak, soyadı verilerinin ihlalden etkilenmediği bildirildi.
KVKK’nın resmi açıklamasına aşağıdan ulaşabilirsiniz;
“Bilindiği üzere, 6698 sayılı Kişisel Verilerin Korunması Kanunu’nun “Veri güvenliğine ilişkin yükümlülükler” başlıklı 12’nci maddesinin (5) numaralı fıkrası “İşlenen kişisel verilerin kanuni olmayan yollarla başkaları tarafından elde edilmesi hâlinde, veri sorumlusu bu durumu en kısa sürede ilgilisine ve Kurula bildirir. Kurul, gerekmesi hâlinde bu durumu, kendi internet sitesinde ya da uygun göreceği başka bir yöntemle ilan edebilir.” hükmünü amirdir.
Veri sorumlusu sıfatını haiz Mango T.R. Tekstil Tic. Ltd. Şti. tarafından Kurula iletilen veri ihlal bildiriminde özetle;
İhlalin 06.10.2025-10.10.2025 tarihleri arasında gerçekleştiği, 10.10.2025 tarihinde tespit edildiği,
İhlalin, veri sorumlusunun kullandığı dijital pazarlama e-posta sistemi platformunun API’sine erişim için kullanılan bir yönetici kimlik bilgisinin sızdırılması sonucu, müşteri verilerine yetkisiz erişim sağlanmasıyla gerçekleştiği,
Siber saldırının Mango’nun İspanya merkezine gerçekleştirildiği ve Türk vatandaşları da dahil olmak üzere global olarak tüm müşterilerin kişisel verilerine yetkisiz olarak erişilmiş olduğu,
İhlalden müşterilere ait ad (soyad verisi için ihlal olmadığı), ülke, posta kodu, telefon numarası ve e-posta adresi bilgilerinin etkilendiği,
İhlalden, Mango Türkiye için 4.349.620 ilgili kişinin etkilendiği,
İlgili kişilerin veri ihlali ile ilgili olarak e-posta, çağrı merkezi ve sohbet robotu iletişim araçlarıyla bilgi alabilecekleri
bilgilerine yer verilmiştir.
Konuya ilişkin inceleme devam etmekle birlikte, Kişisel Verileri Koruma Kurulunun 21.10.2025 tarih ve 2025/… sayılı Kararı ile söz konusu veri ihlali bildiriminin Kurumun internet sitesinde ilan edilmesine karar verilmiştir.”
Müşteriler bilgilendirilecek
KVKK, konuya ilişkin incelemenin devam ettiğini belirtti. Ayrıca, Mango’nun etkilenen kişileri e-posta, çağrı merkezi ve sohbet robotu gibi iletişim araçlarıyla bilgilendireceği ifade edildi. Kurul, bu veri ihlali bildiriminin kendi internet sitesinde de ilan edilmesine karar verdi.
Peki, Mango veri ihlali hakkındaki sizin görüşleriniz neler? Düşüncelerinizi yorumlarda bizimle paylaşın!
