30 yıllık bebek ve çocuk ürünleri zincirinde veri ihlali: 4,5 milyon kişi etkilendi
- KVKK, Civil Mağazacılık AŞ’ye ait sistemlerde büyük çaplı bir veri ihlali yaşandığını duyurdu.
- İhlalin yaklaşık 4,5 milyon kişiyi etkileyebileceği, sızan veriler arasında kimlik ve iletişim bilgilerinin bulunduğu belirtildi.
Kişisel Verileri Koruma Kurumu (KVKK), 1996'da kurulan bebek ve çocuk ürünleri perakendecisi Civil Mağazacılık AŞ’ye ilişkin bir veri ihlali bildiriminin Kuruma iletildiğini ve konunun kamuoyuna duyurulduğunu açıkladı.
KVKK’nın internet sitesinde yayımlanan duyuruya göre, şirket tarafından Kurula iletilen bildirimde siber saldırganların Civil Mağazacılık’ın müşteri ilişkileri yönetimi (CRM) sisteminin çalıştığı bir Windows Server üzerindeki veritabanlarına yetkili hesaplar kullanarak erişim sağladığı ifade edildi.
Söz konusu erişim sonucunda veritabanı içeriklerinin sistem dışına aktarıldığı bildirildi.
İhlal 12 Şubat’ta başladı, 28 Şubat’ta tespit edildi
Şirket tarafından Kurula iletilen bilgilere göre veri ihlali 12 Şubat 2026 tarihinde başladı ve 28 Şubat 2026 tarihinde tespit edildi.
Yetkisiz erişimin ardından sistemde bulunan bazı kişisel verilerin dışarı aktarıldığı değerlendiriliyor. KVKK, olayla ilgili incelemenin sürdüğünü belirtti.
Kimlik ve iletişim bilgileri etkilenmiş olabilir
Veri ihlalinden etkilenmiş olabilecek bilgiler arasında şu kişisel veriler bulunuyor:
- Ad ve soyad
- T.C. kimlik numarası
- Telefon numarası
- E-posta adresi
- Adres bilgileri
Bu verilerin çalışanlar ve müşterilere ait olduğu ifade edildi. KVKK’ya iletilen bildirime göre veri ihlalinden etkilenmiş olabilecek kişi sayısının yaklaşık 4 milyon 500 bin olduğu tahmin ediliyor.
İhlalin kapsamının ve etkilerinin netleşmesi için Kurum tarafından inceleme sürecinin devam ettiği bildirildi.
