Kişisel Verileri Koruma Kurumu (KVKK), yüzlerce şubesi bulunan Civil Mağazacılık’ta büyük bir veri sızıntısı yaşandığını duyurdu. Açıklamada, ihlalden etkilenen verilerin isim, soy isim, T.C. kimlik numarası ve iletişim bilgileri olduğu belirtildi. Kurum, incelemelerin hâlen devam ettiğini vurguladı.
SİBER SALDIRI CRM SİSTEMİNE YÖNELDİ
KVKK tarafından yapılan açıklamada, saldırının şirketin Müşteri İlişkileri Yönetimi (CRM) sistemi üzerinden gerçekleştiği belirtildi. Veri ihlalinin 12 Şubat 2026 tarihinde başladığı ve 28 Şubat 2026 tarihinde tespit edildiği ifade edildi.
VERİTABANI İÇERİKLERİ SİSTEM DIŞINA AKTARILDI
Açıklamada öne çıkan detaylar şunlar:
• Saldırganların, CRM sisteminin çalıştığı 1 adet Windows Server üzerinde yönetici (Administrator) ve veritabanı seviyesinde hesap kullanarak erişim sağladığı
• İlgili veritabanı içeriklerinin sistem dışına aktarıldığı
• İhlalden etkilenen kişisel verilerin kimlik (ad, soyad, T.C. kimlik numarası) ve iletişim (telefon, e-posta, adres) bilgileri olduğu
• Etkilenen kişi sayısının tahmini 4,5 milyon olduğu
• İhlalden etkilenen kişilerin hem çalışanlar hem de müşteriler olduğu
VATANDAŞLAR NASIL BİLGİ ALABİLİR?
KVKK açıklamasına göre, ihlalden etkilenen kişiler, veri sorumlusuna ait “civilkvkk@civil.com.tr” adresi üzerinden veri ihlali hakkında bilgi alabilecek.
KVKK KARARI VE İNTERNET SİTESİ DUYURUSU
Konuya ilişkin incelemeler devam ederken, Kişisel Verileri Koruma Kurulu, 4 Mart 2026 tarih ve 2026/454 sayılı Kararı ile veri ihlal bildirimini kurumun internet sitesinde ilan etme kararı aldı.
