BEBEK VE ÇOCUK DEVİNDE VERİ SKANDALI: 4.5 MİLYON MÜŞTERİNİN T.C. KİMLİK BİLGİLERİ SIZDIRILDI!
Türkiye’nin çocuk giyim sektöründeki köklü markalarından Civil Mağazacılık, tarihinin en büyük siber saldırılarından biriyle karşı karşıya. Kişisel Verileri Koruma Kurumu (KVKK), 4 Mart 2026 tarihli kurul kararıyla şirkette yaşanan devasa veri ihlalini kamuoyuna ilan etti. Yapılan incelemeler, siber korsanların şirketin müşteri ilişkileri yönetimi (CRM) sistemine sızarak milyonlarca ebeveyn ve çalışanın hassas verilerini ele geçirdiğini ortaya koydu.
1. İhlal Nasıl Gerçekleşti? (16 Günlük Karanlık Süreç)
KVKK raporuna göre siber saldırı süreci şu şekilde ilerledi:
- Başlangıç Tarihi: Veri ihlali 12 Şubat 2026 tarihinde başladı.
- Tespit Tarihi: Şirket bu sızmayı ancak 28 Şubat 2026‘da fark edebildi.
- Yöntem: Saldırganların, CRM sisteminin barındığı Windows Server üzerindeki veri tabanlarına yetkili hesaplar aracılığıyla yetkisiz erişim sağladığı ve verileri dışarı aktardığı saptandı.
2. Hangi Veriler Çalındı?
Sızdırılan veri paketinin içeriği siber güvenlik uzmanlarını endişelendiriyor. Ele geçirilen bilgiler arasında şunlar yer alıyor:
- Kimlik Bilgileri: Ad, soyad ve en kritiki olan T.C. Kimlik Numarası.
- İletişim Bilgileri: Telefon numaraları, e-posta adresleri ve açık ev/iş adresleri.
- Müşteri Kayıtları: Alışveriş geçmişi ve sistemdeki kullanıcı hesap verileri.
3. Kaç Kişi Etkilendi?
Şirketin beyanına göre, bu sızıntıdan etkilenen kişi sayısının tahminen 4.500.000 (4,5 milyon) olduğu bildirildi. Bu sayıya hem Civil müşterileri hem de şirketin mevcut ve eski çalışanları dahil.
4. Şirketten Açıklama ve İletişim Hattı
Civil Mağazacılık, ihlali doğrulayarak konuya ilişkin incelemelerin sürdüğünü belirtti. Etkilenen kullanıcıların bilgi alabilmesi için özel bir iletişim kanalı oluşturuldu:
- İletişim E-postası:
civilkvkk@civil.com.trüzerinden sorularınızı iletebilirsiniz.
Editörün Notu: T.C. kimlik numarası ve açık adres gibi değiştirilemez verilerin sızması, ‘phishing’ (oltalama) ve kimlik hırsızlığı riskini zirveye taşıyor. Eğer Civil müşterisiyseniz, size gelen ‘indirim’ veya ‘hesap doğrulama’ temalı şüpheli SMS ve e-postalara karşı çok dikkatli olmalısınız. KVKK’nın olayla ilgili detaylı incelemesi ve olası idari para cezası süreci devam ediyor.
