Kişisel Verileri Koruma Kurumu (KVKK), Mango T.R. Tekstil Tic. Ltd. Şti. tarafından bildirilen veri ihlaliyle ilgili açıklama yaptı. KVKK, Mango Türkiye’de 4 milyon 349 bin 620 müşterinin kişisel verilerinin sızıntıdan etkilendiğini duyurdu.
Kişisel Verileri Koruma Kurumu (KVKK), Mango T.R. Tekstil Tic. Ltd. Şti.’nin Kurum'a ilettiği veri ihlali bildirimine ilişkin resmi bir açıklama yayımladı. Açıklama, Mango'nun kısa süre önce müşterilerine e-posta yoluyla duyurduğu veri sızıntısının boyutlarını ve detaylarını ortaya koydu.
VERİLERE YETKİSİZ ERİŞİM SAĞLANDI- “Veri sorumlusu sıfatını haiz Mango T.R. Tekstil Tic. Ltd. Şti. tarafından Kurula iletilen veri ihlal bildiriminde özetle;
- İhlalin 06.10.2025-10.10.2025 tarihleri arasında gerçekleştiği, 10.10.2025 tarihinde tespit edildiği,
- İhlalin, veri sorumlusunun kullandığı dijital pazarlama e-posta sistemi platformunun API’sine erişim için kullanılan bir yönetici kimlik bilgisinin sızdırılması sonucu, müşteri verilerine yetkisiz erişim sağlanmasıyla gerçekleştiği,
-Siber saldırının Mango’nun İspanya merkezine gerçekleştirildiği ve Türk vatandaşları da dahil olmak üzere global olarak tüm müşterilerin kişisel verilerine yetkisiz olarak erişilmiş olduğu,
-İhlalden müşterilere ait ad (soyad verisi için ihlal olmadığı), ülke, posta kodu, telefon numarası ve e-posta adresi bilgilerinin etkilendiği,
-İhlalden, Mango Türkiye için 4.349.620 ilgili kişinin etkilendiği,
-İlgili kişilerin veri ihlali ile ilgili olarak e-posta, çağrı merkezi ve sohbet robotu iletişim araçlarıyla bilgi alabilecekleri bilgilerine yer verilmiştir.”
KVKK ayrıca, konuyla ilgili incelemenin sürdüğünü belirterek, şu bilgiyi paylaştı: “Kişisel Verileri Koruma Kurulunun 21.10.2025 tarih ve 2025/… sayılı kararı ile söz konusu veri ihlali bildiriminin Kurumun internet sitesinde ilan edilmesine karar verilmiştir.”