Çocuk ve anne giyim sektörünün Türkiye’deki en köklü ve popüler isimlerinden biri olan Civil Mağazacılık A.Ş., bugün Kişisel Verileri Koruma Kurumu (KVKK) tarafından yayınlanan şoke edici bir veri ihlali bildirimiyle gündeme bomba gibi düştü.
16 Günlük Karanlık Süreç ve 4.5 Milyon Mağdur
KVKK’nın resmi internet sitesinde 4 Mart 2026 tarihinde (2026/454 sayılı kararla) kamuoyuna duyurulan resmi bildirim, olayın vahametini ve müdahale hızındaki zafiyeti gözler önüne seriyor. İncelemelere ve şirketin beyanına göre, söz konusu veri ihlali 12 Şubat 2026 tarihinde başlamış. Ancak sistemlerdeki bu devasa güvenlik açığının şirket tarafından fark edilmesi ve tespit edilmesi tam 16 gün sürerek 28 Şubat 2026 tarihini bulmuş.
Bu 16 günlük süreçte, sistemlere sızan yetkisiz kişi veya kişilerin tam 4.500.000 (4.5 milyon) kişinin kişisel verilerine eriştiği tahmin ediliyor. Üstelik bu sayının içinde sadece Civil müşterileri değil, kurum bünyesinde çalışan personeller de bulunuyor.
Hangi Kritik Verilerimiz Çalındı?
Bir veri ihlalinde en çok korkulan senaryo, sonradan değiştirilmesi mümkün olmayan (T.C. Kimlik No gibi) veya dolandırıcılara doğrudan kapı aralayan bilgilerin siber korsanların eline geçmesidir. KVKK’nın paylaştığı şeffaf rapora göre, ele geçirilen hassas veriler tam olarak bu riskli grupta yer alıyor:
-
Kimlik Bilgileri: Ad, soyad ve en tehlikelisi olan T.C. Kimlik Numarası.
-
İletişim Bilgileri: Açık ev/iş adresleri, telefon numaraları ve e-posta adresleri.
Bundan Sonra Ne Yapmalısınız?
Bu noktada durumun ciddiyetinin altını net bir şekilde çizmek gerekiyor; T.C. kimlik numaraları, açık adresler ve telefon numaralarının aynı veri paketinde sızdırılması, kimlik avı (phishing) saldırıları ve sosyal mühendislik dolandırıcılıkları için adeta bulunmaz bir Hint kumaşıdır. Kredi kartı veya şifre verileri doğrudan sızmamış gibi görünse de, elinde sizin T.C. Kimlik numaranız ve adresiniz olan bir dolandırıcının sizi telefonda ikna etmesi çok daha kolaydır.
Eğer siz de geçmişte Civil mağazalarından veya e-ticaret sitesinden alışveriş yaptıysanız, önümüzdeki günlerde size SMS, e-posta veya telefon yoluyla ulaşarak kendisini resmi bir kurum, avukat ya da banka görevlisi gibi tanıtan kişilere karşı ekstra dikkatli olmalısınız. Kesinlikle telefonda şifre tuşlamamalı ve size gönderilen şüpheli linklere tıklamamalısınız.
Olayın ardından Civil Mağazacılık A.Ş., ihlalden etkilenen müşterilerin ve çalışanların doğrudan bilgi alabilmesi adına “civilkvkk@civil.com.tr” adresi üzerinden özel bir iletişim kanalı oluşturduğunu duyurdu. KVKK’nın şirket üzerindeki detaylı incelemesi ve olası yaptırım süreci ise tüm hızıyla devam ediyor.
