Kişisel Verileri Koruma Kurumu (KVKK), bebek ve çocuk ürünleri alanında 1996’dan beri hizmet veren Civil Mağazacılık AŞ’ye yönelik bir veri ihlali vakası hakkında kamuoyunu bilgilendirdi.
KVKK’dan Açıklama
Kurumun resmi web sitesinde paylaşılan bilgilere göre, Civil Mağazacılık’ın müşteri ilişkileri yönetimi (CRM) sistemini barındıran Windows Server’daki veritabanlarına, yetkili hesaplar kullanılarak yetkisiz bir şekilde erişildiği tespit edildi.
Siber Saldırının Detayları
Siber saldırganların bu yetkisiz erişim sonucunda, veritabanı içerisinde yer alan bilgileri sistem dışına çıkardığı anlaşıldı. Şirket tarafından yapılan bildirimde, veri ihlalinin 12 Şubat 2026 tarihinde başladığı ve bu durumun 28 Şubat 2026 tarihinde fark edildiği kaydedildi.
Yetkisiz erişimin ardından sistemdeki bazı kişisel verilerin sızdırıldığına dair bir değerlendirme bulunurken, KVKK’nın bu olayla ilgili kapsamlı bir inceleme yürüttüğü belirtildi.
Etkilenen Veri Sayısı
Bu siber olaydan hem çalışanların hem de müşterilerin kişisel verilerinin etkilendiği ifade edildi. İhlalden etkilenen kişi sayısının yaklaşık olarak 4 milyon 500 bin civarında olduğu öngörülüyor. Kurum tarafından yürütülen soruşturma, ihlalin tüm boyutlarını ve potansiyel sonuçlarını netleştirmeyi amaçlıyor.
Veri ihlali başlangıç tarihi 12 Şubat 2026 olarak belirtildi.
