Milyonlarca kişinin bilgileri çalınmış olabilir! Türkiye'deki ünlü giyim devi hacklendi

Kişisel Verileri Koruma Kurumu (KVKK), Türkiye'nin önde gelen çocuk giyim markalarından biri olan Civil Mağazacılık AŞ'nin siber saldırıya uğradığını duyurdu. Kurumun internet sitesinde yapılan açıklamaya göre, 4,5 milyon kişinin kişisel verileri ele geçirildi. Saldırganların, CRM sisteminin çalıştığı bir Windows Server üzerindeki veritabanlarına yönetici (Administrator) yetkisiyle eriştiği belirtildi.

KVKK'nın yayımladığı veri ihlal bildirimine göre, sızıntı 12 Şubat 2026 tarihinde başladı. Ancak firmanın bu ihlali fark etmesi ancak 28 Şubat 2026 tarihinde mümkün oldu. Saldırganlar, yönetici hesabı kullanarak veritabanı içeriklerini sistem dışına çıkardı. Bu, verilerin tamamen ele geçirildiği anlamına geliyor.

Ele geçirilen veriler arasında oldukça hassas bilgiler yer alıyor. Kimlik bilgileri kapsamında isim, soyisim ve T.C. kimlik numaraları; iletişim bilgileri kapsamında ise telefon numaraları, e-posta adresleri ve açık adresler sızdırıldı.

İhlalden etkilenen kişi sayısının tahminen 4.500.000 olduğu belirtilirken, bu grubun hem çalışanları hem de müşterileri kapsadığı ifade edildi.

Civil, sızıntıyı doğrulayarak etkilenen müşterilerin "[email protected]" e-posta adresi üzerinden bilgi alabileceklerini duyurdu. KVKK ise konuyla ilgili incelemenin devam ettiğini bildirdi. Şirketin bu süreçte yasal yaptırımlarla karşılaşması muhtemel görünüyor.

Kullanıcıların, özellikle e-posta ve telefon üzerinden gelebilecek dolandırıcılık girişimlerine karşı son derece dikkatli olması gerekiyor.

Türkiye'deki kullanıcılar için en büyük sorun, sızdırılan T.C. kimlik numaralarının farklı kötü niyetli faaliyetlerde kullanılma ihtimali.

BTK ve KVKK'nın bu tür ihlallere karşı daha sıkı denetimler ve yaptırımlar uygulaması bekleniyor. Civil’e karşı açılacak bireysel davaların da gündeme gelmesi kaçınılmaz. Henüz yerli bir alternatif olmasa da, kullanıcıların güvenliğini önceleyen platformlara yönelmesi uzun vadede daha güvenli bir dijital ekosistem yaratabilir.

Kişisel verilerin bu kadar kolay ele geçirilebilmesi, şirketlerin siber güvenlik önlemlerinin yeterliliğini bir kez daha sorgulatıyor. 4,5 milyon kişinin verisinin sızdırılması, sadece Civil için değil, tüm e-ticaret sektörü için bir uyarı niteliği taşıyor.

Şirketlerin veri güvenliğine yatırımlarını artırması ve siber saldırılara karşı daha proaktif önlemler alması gerekiyor. Peki ya bundan sonra ne olacak?