Kişisel Verileri Koruma Kurumu (KVKK), bugün bir dizi siber hücum bilgisi yayımladı. Yapılan açıklamada ortalarında Garanti Finansal Kiralama A.Ş.’nin de bulunduğu birkaç firmanın siber taarruza uğradığı ve şahsî dataların ele geçirildiği söz edildi.
KVKK’nın açıklamasında en dikkat çeken akın, Türkiye’deki en bilindik çocuk giysi markalarından Civil ile ilgili olandı. Çünkü bu siber taarruz kapsamında varsayımlara nazaran 4,5 milyon kişinin verisi ele geçirilmiş durumda. Ele geçirilen bilgiler ortasında isim, soy isim ve T.C. kimlik numarasının yanı sıra bağlantı bilgileri de bulunuyordu.
KVKK’nın resmî açıklaması şu formda:
Bilindiği üzere, 6698 sayılı Şahsî Bilgilerin Korunması Kanununun “Veri güvenliğine ait yükümlülükler” başlıklı 12 nci unsurunun (5) numaralı fıkrası “İşlenen şahsî dataların yasal olmayan yollarla öbürleri tarafından elde edilmesi hâlinde, data sorumlusu bu durumu en kısa müddette ilgilisine ve Heyete bildirir. Heyet, gerekmesi hâlinde bu durumu, kendi internet sitesinde ya da uygun göreceği öbür bir usulle ilan edebilir.” kararını amirdir.
Veri sorumlusu sıfatını haiz Civil Mağazacılık AŞ tarafından Heyete iletilen bilgi ihlal bildiriminde özetle;
- Siber saldırganlarca bilgi sorumlusu CRM sisteminin çalıştığı 1 adet Windows Server üzerinde bulunan veritabanlarına, yönetici (Administrator) ve veritabanı düzeyinde bir hesap kullanılarak erişim sağlandığı ve ilgili veritabanı içeriklerinin sistem dışına aktarıldığı,
- İhlalin 12.02.2026 tarihinde başladığı ve 28.02.2026 tarihinde tespit edildiği,
- Veri ihlalinden etkilenen ferdî dataların; kimlik (ad, soyad, T.C. kimlik no), irtibat (telefon, e-posta, adres) bilgileri olduğu,
- Veri ihlalinden etkilenen kişi sayısının varsayımı 4.500.000 kişi olabileceği,
- İhlalden etkilenen ilgili kişi kümesinin; çalışanlar ve müşteriler olduğu,
- İlgili bireylerin, bilgi sorumlusuna ilişkin “[email protected]” adresi aracılığıyla bilgi ihlali hakkında bilgi alabileceği
bilgilerine yer verilmiştir.
Konuya ait inceleme devam etmekle birlikte, Ferdî Dataları Muhafaza Konseyinin 04.03.2026 tarih ve 2026/454 sayılı Kararı ile kelam konusu data ihlal bildiriminin Kurumun internet sitesinde ilan edilmesine karar verilmiştir.
Kamuoyuna hürmetle duyurulur.
Webtekno
https://www.webtekno.com/civil-hacklendi-h213319.html
