Kişisel Verileri Koruma Kurumu (KVKK), online eğitim platformu Udemy'de meydana gelen veri ihlaliyle ilgili kamuoyunu bilgilendirdi. Kurumun internet sitesinde yayımlanan duyuruya göre, yaklaşık 12 bin kullanıcının kişisel verileri sanal ortamda yayıldı. Türkiye'nin birçok ilinde olduğu gibi Kayseri'de de binlerce kişinin mesleki eğitim, yabancı dil, yazılım ve kişisel gelişim kursları için kullandığı Udemy'deki veri ihlali, kullanıcılar arasında endişeye neden oldu.
KVKK Veri İhlalini Duyurdu
KVKK tarafından yapılan açıklamada, veri sorumlusu sıfatıyla faaliyet gösteren Udemy Inc.'in yaşanan ihlali kuruma bildirdiği belirtildi.
Buna göre veri ihlali 17-18 Nisan 2026 tarihlerinde gerçekleşirken, olayın 27 Mayıs 2026 tarihinde tespit edildiği açıklandı.
Kişisel Verileri Koruma Kurulu da 3 Haziran 2026 tarihli kararıyla söz konusu veri ihlali bildirisinin kamuoyuyla paylaşılmasına karar verdi.
Saldırı Nasıl Gerçekleşti?
KVKK'nın açıklamasına göre saldırı, şirket çalışanlarından birinin hesabına yönelik gerçekleştirilen "voice phishing" yani sesli oltalama yöntemiyle yapıldı.
Siber saldırganların kısa süreliğine Udemy sistemlerine erişim sağladığı ve bu süreçte bazı kullanıcı verilerine ulaşarak sistem dışına aktardığı belirtildi.
Uzmanlar, son dönemde özellikle telefon üzerinden gerçekleştirilen dolandırıcılık ve kimlik avı girişimlerinde ciddi artış yaşandığını duyurdu ve kişilerin kendi önlemlerini almalarını istedi.
Hangi Bilgiler Ele Geçirildi?
Veri ihlalinden etkilenen kullanıcıların kişisel bilgilerinin arasında;
• Ad ve soyad,
• Telefon numarası,
• E-posta adresi,
• Adres bilgileri
bulunuyor.
KVKK tarafından yapılan açıklamada finansal veriler veya kredi kartı bilgilerinin ihlal kapsamında yer aldığına dair herhangi bir bilgi paylaşılmadı.
Kayseri'deki Kullanıcılar da Risk Altında Olabilir
Udemy, Türkiye'de özellikle üniversite öğrencileri, öğretmenler, mühendisler, yazılımcılar ve kamu personelleri tarafından yoğun olarak kullanılıyor.
Kayseri'de de binlerce kişinin çevrim içi eğitim aldığı platformdaki veri ihlali nedeniyle kullanıcıların dikkatli olması gerektiği belirtiliyor.
Uzmanlar, özellikle bilinmeyen numaralardan gelen aramalar, şüpheli e-postalar ve kişisel bilgi talep eden mesajlara karşı temkinli olunması gerektiğini vurguluyor.
Kullanıcılar Ne Yapmalı?
Siber güvenlik uzmanları veri ihlali sonrasında kullanıcıların şu önlemleri almasını tavsiye ediyor:
Udemy hesap şifresinin değiştirilmesi, aynı şifrenin başka platformlarda kullanılıyorsa güncellenmesi, iki aşamalı doğrulamanın aktif hale getirilmesi ve şüpheli e-posta veya telefon aramalarına karşı dikkatli olunması öneriliyor.
Özellikle son dönemde artan kimlik avı saldırıları nedeniyle kullanıcıların kişisel bilgilerini paylaşmadan önce gelen mesajların doğruluğunu kontrol etmeleri gerektiği belirtiliyor.
KVKK İncelemeyi Sürdürüyor
Kişisel Verileri Koruma Kurumu, olayla ilgili inceleme sürecinin devam ettiğini açıkladı. Yapılacak teknik ve idari incelemelerin ardından veri ihlalinin kapsamı ve olası sonuçlarına ilişkin yeni bilgilerin paylaşılması bekleniyor. Kayseri'de Udemy kullanan vatandaşlar başta olmak üzere tüm kullanıcıların hesap güvenliklerini gözden geçirmeleri ve olası dolandırıcılık girişimlerine karşı dikkatli olmaları isteniyor.
