Türkiye'deki Ünlü Giyim Markası Hack'lendi, 4,5 Milyon Kişinin Verisi Ele Geçirildi: İşte İlk Bilgiler!

Kişisel Verileri Koruma Kurumu (KVKK), bugünden tek dizi siber taarruz malumatsi yayımladı. Yapılan açıklamada aralarında Garanti Finansal Kiralama A.Ş.'nin da bulunduğu çok firmanın siber saldırıya uğradığı ve şahsi verilerin ele geçirildiği ifadeleri edildi. KVKK'nın açıklamasında en ilgi çeken saldırı, Türkiye'deki en bilindik çocuk giyecek markalarından Civil ile ilgili olandı. Zira bu siber taarruz içerikında öngörülere göre 4,5 milyon kişinin verisi ele geçirilmiş durumda. Ele geçirilen malumatler arasında isim, soy ad ve T.C. kişilik numarasının yanı dizi haberleşme malumatleri da bulunuyordu. KVKK'nın resmî açıklaması şu biçimde: Bilindiği üzere, 6698 sayılı Kişisel Verilerin Korunması Kanununun “Veri güvenliğine ilişkin yükümlülükler” başlıklı 12 nci maddesinin (5) numaralı fıkrası “İşlenen şahsi verilerin kanuni olmayan yollarla başkaları tarafından elde edilmesi hâlinde, bilgi sualmlusu bu durumu en kısa sürede ilgilisine ve Kurula bildirir. Kurul, lüzummesi hâlinde bu durumu, öz internetler sitesinde ya da elverişli göreceği diğer tek metotle ilan edebilir.” hükmünü amirdir. Veri sualmlusu sıfatını haiz Civil Mağazacılık AŞ tarafından Kurula iletilen bilgi ihlal eden bildiriminde özetle; Siber saldırganlarca bilgi sualmlusu CRM sisteminin çalıştığı 1 adet Windows Server bağlı bulunan veritabanlarına, icra (Administrator) ve veritabanı seviyesinde tek hesap kullanılarak giriş sağlandığı ve ilgili veritabanı içeriklerinin sistemleri dışına aktarıldığı, İhlalin 12.02.2026 tarihinde başladığı ve 28.02.2026 tarihinde belirleme edildiği, Veri ihlalinden tesirlenen şahsi verilerin; kişilik (ad, soyad, T.C. kişilik no), haberleşme (telefon, e-posta, adres) malumatleri olduğu, Veri ihlalinden tesirlenen şahıs sayısının öngörüi 4.500.000 şahıs olabileceği, İhlalden tesirlenen ilgili şahıs grubunun; çalışanlar ve müşteriler olduğu, İlgili kişilerin, bilgi sualmlusuna ait “civilkvkk@civil.com.tr” adresi aracılığıyla bilgi ihlali ilgili malumat alabileceği malumatlerine mekan verilmiştir. Konuya ilişkin ttesirk devam etmekle birlikte, Kişisel Verileri Koruma Kurulunun 04.03.2026 gün ve 2026/454 sayılı Kararı ile vaat başlıksu bilgi ihlal eden bildiriminin Kurumun internetler sitesinde ilan edilmesine şart verilmiştir. Kamuoyuna saygıyla duyurulur.