Türkiye’nin bebek ve çocuk giyim sektöründeki en bilinen markalarından biri olan Civil Mağazacılık, ciddi bir veri güvenliği kriziyle gündemde. Kişisel Verileri Koruma Kurumu (KVKK) tarafından yapılan resmi açıklamaya göre, şirketin sistemlerinde yaşanan veri ihlali yaklaşık 4,5 milyon kişinin kişisel verilerini etkileyebilecek boyutta. Kurumun internet sitesinde 4 Mart 2026 tarihinde yayımlanan bildirim, olayın kapsamını ve sürecin nasıl geliştiğini ortaya koydu.
Açıklamalara göre, siber saldırı sonucunda bazı müşterilere ve çalışanlara ait kimlik ve iletişim bilgilerinin yetkisiz kişiler tarafından erişilebilir hale geldiği değerlendiriliyor. Özellikle T.C. kimlik numarası, adres, telefon ve e-posta bilgileri gibi kritik verilerin etkilenmiş olabileceği ihtimali, olayın ciddiyetini daha da artırıyor. Civil Mağazacılık’taki veri ihlali, milyonlarca ebeveyni ve müşteriyi doğrudan ilgilendirdiği için kısa sürede kamuoyunun gündemine oturdu.
16 gün fark edilmeyen siber saldırı süreci
KVKK tarafından paylaşılan bilgilere göre, Civil Mağazacılık’ta yaşanan veri ihlali 12 Şubat 2026 tarihinde başladı. Ancak sistemlere yönelik bu yetkisiz erişimin şirket tarafından fark edilmesi 28 Şubat 2026 tarihini buldu. Başka bir ifadeyle, saldırganların sistemlerde yaklaşık 16 gün boyunca fark edilmeden erişim sağlamış olabileceği değerlendiriliyor.
Bu süre zarfında saldırganların Civil Mağazacılık veri tabanındaki milyonlarca kayda ulaşmış olabileceği tahmin ediliyor. İlk incelemelere göre ihlalden etkilenen kişi sayısı yaklaşık 4 milyon 500 bin olarak hesaplanıyor. Bu kitlenin içerisinde yalnızca Civil müşterileri değil, aynı zamanda şirket bünyesinde çalışan bazı personellerin de bulunabileceği belirtiliyor.
Uzmanlar, özellikle büyük müşteri veri tabanlarına sahip perakende şirketlerinin siber saldırganlar için cazip hedefler olduğunu vurguluyor. Çünkü bu tür veri tabanları, dolandırıcılık ve kimlik avı saldırıları için oldukça değerli bilgiler barındırabiliyor.
Civil veri ihlalinde hangi bilgiler ele geçirildi?
KVKK tarafından yayımlanan raporda, Civil Mağazacılık veri ihlalinde etkilenmiş olabilecek veri kategorileri de paylaşıldı. Bu bilgiler arasında kişilerin doğrudan kimlik doğrulamada kullanılan verilerinin bulunması dikkat çekiyor.
Ele geçirilmiş olabileceği değerlendirilen veriler arasında şunlar yer alıyor:
Kimlik bilgileri: Ad, soyad ve T.C. kimlik numarası
İletişim bilgileri: Açık adres, telefon numarası ve e-posta adresi
Müşteri kayıtları: Civil alışveriş sistemiyle ilişkili bazı kullanıcı verileri
Bu tür verilerin aynı veri paketinde bulunması, siber güvenlik uzmanlarına göre dolandırıcılık girişimleri açısından önemli bir risk oluşturuyor. Özellikle kimlik numarası ve adres bilgisi gibi verilerin birlikte kullanılması, sahte aramalar ve sosyal mühendislik saldırıları için zemin hazırlayabiliyor.
Uzmanlardan Civil müşterilerine kritik uyarı
Siber güvenlik uzmanları, Civil Mağazacılık veri ihlali sonrasında müşterilerin özellikle telefon, SMS ve e-posta üzerinden gelen şüpheli mesajlara karşı dikkatli olması gerektiğini vurguluyor. Çünkü bu tür veri sızıntıları sonrasında dolandırıcılar genellikle ele geçirilen bilgileri kullanarak güven kazanmaya çalışıyor.
Örneğin saldırganlar, kişinin adı, adresi veya T.C. kimlik numarasının bir kısmını kullanarak kendisini banka görevlisi, hukuk bürosu çalışanı ya da resmi kurum temsilcisi gibi tanıtabiliyor. Bu nedenle uzmanlar, şu noktalara dikkat edilmesini öneriyor:
Telefonda kesinlikle şifre veya doğrulama kodu paylaşılmamalı
Tanımadığınız kişilerden gelen şüpheli bağlantılara tıklanmamalı
Banka veya resmi kurum adıyla gelen SMS ve e-postalara karşı temkinli olunmalı
Şüpheli aramalar doğrudan ilgili kurumun resmi hattından teyit edilmeli
Civil Mağazacılık ise veri ihlalinden etkilenmiş olabilecek müşteriler ve çalışanlar için civilkvkk@civil.com.tr adresi üzerinden özel bir iletişim kanalı oluşturduğunu duyurdu.
KVKK’nın olayla ilgili incelemesi sürerken, veri ihlalinin tüm boyutlarının ve olası yaptırımların yapılacak değerlendirmelerin ardından netleşmesi bekleniyor.