Kişisel Verileri Koruma Kurumu (KVKK), Ekim ayı içerisinde dört veri ihlali bildirimi yayınladı. Yayınlanan bildirimlerden bir tanesinde olası bir fidye yazılım saldırısından söz ediliyor. Bununla birlikte, İspanya merkezli Mango'ya gerçekleştirilen saldırıdan Türkiye'deki kullanıcılarda etkilendi.

Mango T.R. Tekstil Tic. Ltd. Şti.

• İhlalin 06.10.2025-10.10.2025 tarihleri arasında gerçekleştiği, 10.10.2025 tarihinde tespit edildiği,
• İhlalin, veri sorumlusunun kullandığı dijital pazarlama e-posta sistemi platformunun API’sine erişim için kullanılan bir yönetici kimlik bilgisinin sızdırılması sonucu, müşteri verilerine yetkisiz erişim sağlanmasıyla gerçekleştiği,
• Siber saldırının Mango’nun İspanya merkezine gerçekleştirildiği ve Türk vatandaşları da dahil olmak üzere global olarak tüm müşterilerin kişisel verilerine yetkisiz olarak erişilmiş olduğu,
• İhlalden müşterilere ait ad (soyad verisi için ihlal olmadığı), ülke, posta kodu, telefon numarası ve e-posta adresi bilgilerinin etkilendiği,
• İhlalden, Mango Türkiye için 4.349.620 ilgili kişinin etkilendiği,
• İlgili kişilerin veri ihlali ile ilgili olarak
• İlgili kişilerin veri ihlali ile ilgili olarak e-posta, çağrı merkezi ve sohbet robotu iletişim araçlarıyla bilgi alabilecekleri

bilgilerine yer verilmiştir.

İstanbul Golf İhtisas Spor Kulübü

• İhlalin, 15.10.2025 tarihinde veri sorumlusu bilgisayarında fidye talebi içeren mesajın görülmesiyle tespit edildiği,
• Bilgisayar üzerinde bulunan dosyalarda şifreleme işleminin başarılı bir şekilde gerçekleşmediği,
• İhlalden etkilenen ilgili kişi grubunun; aboneler/üyeler olduğu,
• İhlalden etkilenen kişisel verilerin; kimlik (T.C. No), iletişim (e-posta, cep telefonu veya ofis telefonu), lokasyon (adres), özlük (medeni durumu, adli sicil kaydı) ve mesleki deneyim bilgileri olduğu,
• İhlalden etkilenen kişi sayısının henüz tespit edilemediği incelemelerin devam ettiği

bilgilerine yer verilmiştir.

Haydigiy E-Ticaret Tekstil Sanayi ve Ticaret Limited Şirketi

• 15.10.2025 tarihinde tespit edilen ihlalin başlama tarihinin tam olarak bilinmediği,
• Veri sorumlusunun bazı müşterileri tarafından iletilen şüpheli işlem bildirimleri üzerine başlatılan inceleme sonucunda bir yönetici hesabına yetkisiz erişim sağlandığı ve bu hesap üzerinden siteye bir kod eklendiğinin tespit edildiği,
• İhlalden etkilenen ilgili kişi gruplarının abone/üyeler ile müşteri ve potansiyel müşteriler olduğu,
• İhlalden etkilenen kişisel veri kategorilerinin iletişim, lokasyon ve finans bilgileri olduğu,
• İhlalden etkilenen ilgili kişi sayısının belirlenmesi için çalışmaların devam ettiği
• İlgili kişilerin veri ihlali ile ilgili olarak; www.haydigiy.com internet adresi, haydigiy başlıklı sms, info@haydigiy.com iletişim araçlarıyla bilgi alabilecekleri

bilgilerine yer verilmiştir.

Cleverbridge GmbH

• İhlalin 10.09.2025 tarihinde gerçekleştiği ve 15.09.2025 tarihinde tespit edildiği,
• Veri sorumlusunun müşteri veri tabanına yetkisiz erişim sonucu ihlalin gerçekleştiği,
• Bilinmeyen bir IP Adresi tarafından API'nin alışılmadık bir şekilde kullanıldığının fark edilmesi üzerine API'nin bilgi güvenliği ekibi tarafından engellendiği,
• İhlalden etkilenen kişisel verilerin isim, şirket, e-posta, ödeme yöntemi, kartın son 4 hanesi, kartın son kullanma tarihi, satın alınan ürünlerin fiyatlandırma ayrıntıları, tekrarlayan faturalandırma ayrıntıları olduğu,
• İhlalden etkilenen ilgili kişi grubunun müşteriler ve potansiyel müşteriler olduğu
• İhlalden etkilenen ilgili kişi sayısının 1235 olduğu

 bilgilerine yer verilmiştir.