Kayseri’de de mağazaları bulunan Civil Mağazacılık AŞ, siber saldırıya uğrayarak 4.5 milyon müşterisinin verilerini kaybetti. Bu durum, hem şirketin itibarını zedelerken hem de müşterilerin kişisel verilerinin güvenliğini sorgulanır hale getirdi.
1996 yılından bu yana bebek ve çocuk ürünleri perakendeciliği alanında faaliyet gösteren Civil’in sistemlerine yönelik gerçekleştirilen bu siber saldırı, Türkiye’deki veri güvenliği konusunu yeniden gündeme getirdi. Kişisel Verileri Koruma Kurumu (KVKK), bu ihlalin detaylarını ve etkilerini araştırmak için harekete geçti.
Siber Saldırı ve Yetkisiz Erişim Nasıl Gerçekleşti?
KVKK’nın bildirdiğine göre, Civil’in müşteri ilişkileri yönetimi sistemine ait veritabanlarına yetkisiz erişim sağlandı. Bu erişim, şirketin Windows Server üzerindeki CRM sistemine yönelik gerçekleştirildi. Saldırganların, buradan bazı verileri sistem dışına aktardığı düşünülüyor. Yetkisiz erişim, 12 Şubat 2026 tarihinde başladı ve 28 Şubat 2026’da tespit edildi.
Yetkililer, saldırının arka planında ne tür bir yöntem kullanıldığına dair henüz net bir bilgi paylaşmadı. Ancak, yapılan analizlerden elde edilen bulgular, bu ihlalin ciddi boyutlarda gerçekleştiğini gösteriyor. KVKK, konuyla ilgili detaylı bir inceleme sürdürdüğünü açıkladı.
4.5 Milyon Kişiyi Etkileyen Veri İhlali
Elde edilen verilere göre, siber olay sonucunda hem çalışanların hem de müşterilerin kişisel bilgilerinin etkilenmiş olabileceği tahmin ediliyor. İhlalden etkilenen kişi sayısının yaklaşık 4.5 milyon olduğu belirtilirken, bu durumun mağazanın müşteri güvenliği açısından ciddi sonuçları olabileceği ifade ediliyor.
Yetkililer, ihlalin kapsamını ve olası etkilerini anlamak için çalışmalarını sürdürüyor. Müşterilere ait bilgiler arasında kimlik, iletişim ve finansal verilerin bulunduğu düşünülüyor. Bu tür bir veri sızıntısı, müşterilerin kimlik hırsızlığına maruz kalma riskini artırıyor.
Diğer Şirketlerdeki Veri İhlalleri
Bununla birlikte, Türkiye genelinde farklı sektörlerde de benzer veri ihlalleri yaşanıyor. Esea Sağlık ve Yatırım A.Ş. bünyesindeki Gaziantep Özel Medicalpoint Hastanesi de 21 Şubat 2026 tarihinde siber saldırıya uğradı. Bu saldırı sonrasında hastanenin sistemleri güvenli yedeklerden geri yüklendi ve veri kaybı yaşanmadan hizmet vermeye devam etti. Ancak yapılan incelemelerde, yaklaşık 1000 kişinin sağlık ve kimlik verilerinin etkilenmiş olabileceği tespit edildi.
Garanti Finansal Kiralama A.Ş. ise, bir çalışanının müşteri bilgilerini kişisel e-posta adresine gönderme girişimini veri sızıntısı önleme sistemi ile engelledi. İncelemelerde, bu çalışanın daha önce de benzer girişimlerde bulunduğu anlaşıldı ve bu durumdan 5.664 kişinin etkilendiği kaydedildi.
Fidye Yazılımı Saldırıları ve Diğer Tehditler
Sentez Sağlık Hizmetleri A.Ş. de fidye yazılımı saldırısına maruz kalarak veri ihlali yaşadı. Bu ihlal nedeniyle etkilenen kişi sayısının henüz netleşmediği ancak çalışanlar ve hastalara ait çeşitli bilgilerin sızmış olabileceği bildirildi. Bu tür saldırılar, sağlık sektöründe de ciddi tehditler oluşturuyor ve hasta bilgilerinin güvenliğini riske atıyor.
Veri ihlalleri, sadece bireylerin değil, aynı zamanda şirketlerin de güvenliğini tehdit eden bir durum haline gelmiştir. Siber saldırılar, şirketlerin itibarını zedelerken, aynı zamanda maddi kayıplara da yol açmaktadır. Bu nedenle siber güvenlik önlemlerinin artırılması ve sürekli bir güncelleme sürecinin işletilmesi büyük önem taşımaktadır.
💬 Yorumlar (0)