Kişisel Verileri Koruma Kurumu (KVKK), dokuma devi hakkında merakla beklenen KVKK Mango açıklaması metnini yayınladı. Yapılan resmi duyuruya nazaran, yaşanan siber hücum sonucunda Türkiye’de 4 milyondan fazla müşterinin şahsî dataları ele geçirildi.

Resmi KVKK Mango açıklaması ve ihlalin detayları

KVKK tarafından yapılan açıklamada, ihlalin 6-10 Ekim 2025 tarihleri ortasında gerçekleştiği belirtildi. Sorun, şirketin kullandığı bir dijital pazarlama e-posta sistemi platformunun API yönetici kimlik bilgilerinin sızdırılmasıyla başladı. Bu sızıntı, yetkisiz bireylerin müşteri datalarına erişmesine neden oldu.

Saldırıdan kimler, nasıl etkilendi?

Siber akın direkt Mango’nun İspanya merkezini gaye alsa da, küresel olarak tüm müşteriler etkilendi. Heyet, Mango Türkiye için 4.349.620 kişinin ihlale maruz kaldığını açıkladı. Bu bireylerin isim, ülke, posta kodu, telefon numarası ve e-posta adresi bilgileri sızdırıldı. Fakat, soyadı bilgilerinin ihlalden etkilenmediği bildirildi.

KVKK’nın resmi açıklamasına aşağıdan ulaşabilirsiniz;

“Bilindiği üzere, 6698 sayılı Şahsî Dataların Korunması Kanunu’nun “Veri güvenliğine ait yükümlülükler” başlıklı 12’nci hususunun (5) numaralı fıkrası “İşlenen ferdî dataların yasal olmayan yollarla öbürleri tarafından elde edilmesi hâlinde, bilgi sorumlusu bu durumu en kısa müddette ilgilisine ve Konseye bildirir. Şura, gerekmesi hâlinde bu durumu, kendi internet sitesinde ya da uygun göreceği diğer bir teknikle ilan edebilir.” kararını amirdir.

Veri sorumlusu sıfatını haiz Mango T.R. Dokuma Tic. Ltd. Şti. tarafından Heyete iletilen bilgi ihlal bildiriminde özetle;

İhlalin 06.10.2025-10.10.2025 tarihleri ortasında gerçekleştiği, 10.10.2025 tarihinde tespit edildiği,

İhlalin, bilgi sorumlusunun kullandığı dijital pazarlama e-posta sistemi platformunun API’sine erişim için kullanılan bir yönetici kimlik bilgisinin sızdırılması sonucu, müşteri datalarına yetkisiz erişim sağlanmasıyla gerçekleştiği,

Siber atağın Mango’nun İspanya merkezine gerçekleştirildiği ve Türk vatandaşları da dahil olmak üzere küresel olarak tüm müşterilerin şahsî bilgilerine yetkisiz olarak erişilmiş olduğu,

İhlalden müşterilere ilişkin isim (soyad verisi için ihlal olmadığı), ülke, posta kodu, telefon numarası ve e-posta adresi bilgilerinin etkilendiği,

İhlalden, Mango Türkiye için 4.349.620 ilgili kişinin etkilendiği,

İlgili bireylerin data ihlali ile ilgili olarak e-posta, davet merkezi ve sohbet robotu bağlantı araçlarıyla bilgi alabilecekleri

bilgilerine yer verilmiştir.

Konuya ait inceleme devam etmekle birlikte, Şahsî Dataları Müdafaa Heyetinin 21.10.2025 tarih ve 2025/… sayılı Kararı ile kelam konusu bilgi ihlali bildiriminin Kurumun internet sitesinde ilan edilmesine karar verilmiştir.”

Müşteriler bilgilendirilecek

KVKK, mevzuya ait incelemenin devam ettiğini belirtti. Ayrıyeten, Mango’nun etkilenen bireyleri e-posta, davet merkezi ve sohbet robotu üzere irtibat araçlarıyla bilgilendireceği söz edildi. Heyet, bu data ihlali bildiriminin kendi internet sitesinde de ilan edilmesine karar verdi.

Peki, Mango data ihlali hakkındaki sizin görüşleriniz neler? Niyetlerinizi yorumlarda bizimle paylaşın!