KVKK, Mango’daki veri sızıntısına ilişkin açıklama yaptı: 4,3 milyon kişi etkilendi

Kişisel Verileri Koruma Kurumu (KVKK), Mango T.R. Tekstil Tic. Ltd. Şti.’nin Kurum'a ilettiği veri ihlali bildirimine ilişkin resmi bir açıklama yayımladı. Açıklama, Mango'nun kısa süre önce müşterilerine e-posta yoluyla duyurduğu veri sızıntısının boyutlarını ve detaylarını ortaya koydu.

VERİLERE YETKİSİZ ERİŞİM SAĞLANDI

- “Veri sorumlusu sıfatını haiz Mango T.R. Tekstil Tic. Ltd. Şti. tarafından Kurula iletilen veri ihlal bildiriminde özetle;

- İhlalin 06.10.2025-10.10.2025 tarihleri arasında gerçekleştiği, 10.10.2025 tarihinde tespit edildiği,

- İhlalin, veri sorumlusunun kullandığı dijital pazarlama e-posta sistemi platformunun API’sine erişim için kullanılan bir yönetici kimlik bilgisinin sızdırılması sonucu, müşteri verilerine yetkisiz erişim sağlanmasıyla gerçekleştiği,

-Siber saldırının Mango’nun İspanya merkezine gerçekleştirildiği ve Türk vatandaşları da dahil olmak üzere global olarak tüm müşterilerin kişisel verilerine yetkisiz olarak erişilmiş olduğu,

-İhlalden müşterilere ait ad (soyad verisi için ihlal olmadığı), ülke, posta kodu, telefon numarası ve e-posta adresi bilgilerinin etkilendiği,

-İhlalden, Mango Türkiye için 4.349.620 ilgili kişinin etkilendiği,

-İlgili kişilerin veri ihlali ile ilgili olarak e-posta, çağrı merkezi ve sohbet robotu iletişim araçlarıyla bilgi alabilecekleri bilgilerine yer verilmiştir.”

KVKK ayrıca, konuyla ilgili incelemenin sürdüğünü belirterek, şu bilgiyi paylaştı: “Kişisel Verileri Koruma Kurulunun 21.10.2025 tarih ve 2025/… sayılı kararı ile söz konusu veri ihlali bildiriminin Kurumun internet sitesinde ilan edilmesine karar verilmiştir.”