Paylaş
0
Kişisel Verileri Koruma Kurumu (KVKK), bugün bir dizi siber saldırı bilgisi yayımladı. Yapılan açıklamada aralarında Garanti Finansal Kiralama A.Ş.'nin de bulunduğu birkaç firmanın siber saldırıya uğradığı ve kişisel verilerin ele geçirildiği ifade edildi.
KVKK'nın açıklamasında en dikkat çeken saldırı, Türkiye'deki en bilindik çocuk giyim markalarından Civil ile ilgili olandı. Zira bu siber saldırı kapsamında tahminlere göre 4,5 milyon kişinin verisi ele geçirilmiş durumda. Ele geçirilen bilgiler arasında isim, soy isim ve T.C. kimlik numarasının yanı sıra iletişim bilgileri de bulunuyordu.
KVKK'nın resmî açıklaması şu şekilde:
Bilindiği üzere, 6698 sayılı Kişisel Verilerin Korunması Kanununun “Veri güvenliğine ilişkin yükümlülükler” başlıklı 12 nci maddesinin (5) numaralı fıkrası “İşlenen kişisel verilerin kanuni olmayan yollarla başkaları tarafından elde edilmesi hâlinde, veri sorumlusu bu durumu en kısa sürede ilgilisine ve Kurula bildirir. Kurul, gerekmesi hâlinde bu durumu, kendi internet sitesinde ya da uygun göreceği başka bir yöntemle ilan edebilir.” hükmünü amirdir.
Veri sorumlusu sıfatını haiz Civil Mağazacılık AŞ tarafından Kurula iletilen veri ihlal bildiriminde özetle;
- Siber saldırganlarca veri sorumlusu CRM sisteminin çalıştığı 1 adet Windows Server üzerinde bulunan veritabanlarına, yönetici (Administrator) ve veritabanı seviyesinde bir hesap kullanılarak erişim sağlandığı ve ilgili veritabanı içeriklerinin sistem dışına aktarıldığı,
- İhlalin 12.02.2026 tarihinde başladığı ve 28.02.2026 tarihinde tespit edildiği,
- Veri ihlalinden etkilenen kişisel verilerin; kimlik (ad, soyad, T.C. kimlik no), iletişim (telefon, e-posta, adres) bilgileri olduğu,
- Veri ihlalinden etkilenen kişi sayısının tahmini 4.500.000 kişi olabileceği,
- İhlalden etkilenen ilgili kişi grubunun; çalışanlar ve müşteriler olduğu,
- İlgili kişilerin, veri sorumlusuna ait “[email protected]” adresi aracılığıyla veri ihlali hakkında bilgi alabileceği
bilgilerine yer verilmiştir.
Konuya ilişkin inceleme devam etmekle birlikte, Kişisel Verileri Koruma Kurulunun 04.03.2026 tarih ve 2026/454 sayılı Kararı ile söz konusu veri ihlal bildiriminin Kurumun internet sitesinde ilan edilmesine karar verilmiştir.
Kamuoyuna saygıyla duyurulur.
