Türkiye’de 1996 yılından bu yana bebek ve çocuk ürünleri perakendeciliği alanında faaliyet gösteren Civil Mağazacılık AŞ’nin sistemlerine yönelik siber saldırı gerçekleştirildi. Kişisel Verileri Koruma Kurumu (KVKK), saldırı sonucunda müşteri ve çalışanlara ait olduğu değerlendirilen yaklaşık 4 milyon 500 bin kişinin verilerinin etkilenmiş olabileceğini duyurdu.
Yetkisiz erişim tespit edildi
KVKK’nın resmi internet sitesinde yer alan bilgilere göre, Civil Mağazacılık’ın müşteri ilişkileri yönetimi (CRM) sisteminin bulunduğu Windows Server üzerindeki veritabanlarına yetkili hesaplar kullanılarak yetkisiz erişim sağlandı. Saldırganların bu erişim sonucunda veritabanındaki bazı bilgileri sistem dışına aktardığı değerlendiriliyor.
İhlal 12 Şubat’ta başladı
Şirket tarafından Kuruma yapılan bildirimde, veri ihlalinin 12 Şubat 2026 tarihinde başladığı, durumun ise 28 Şubat 2026’da tespit edildiği belirtildi. Yetkisiz erişim sonrasında bazı kişisel verilerin sızdırılmış olabileceği ifade edilirken, KVKK’nın olayla ilgili detaylı incelemesinin sürdüğü bildirildi.
4,5 milyon kişi etkilenmiş olabilir
Söz konusu siber olaydan hem çalışanlara hem de müşterilere ait verilerin etkilenmiş olabileceği kaydedildi. İhlalden etkilenen kişi sayısının yaklaşık 4 milyon 500 bin olduğu tahmin edilirken, yürütülen inceleme ile ihlalin kapsamı ve olası etkilerinin netleştirilmesi hedefleniyor.
Esea Sağlık ve Yatırım A.Ş.’de siber saldırı
KVKK’ya yapılan bildirimde, Esea Sağlık ve Yatırım A.Ş. adına faaliyet gösteren Gaziantep Özel Medicalpoint Hastanesi’nin 21 Şubat 2026 tarihinde siber saldırıya uğradığı belirtildi. Saldırı sonrasında sistemlerin güvenli yedeklerden geri yüklendiği ve veri kaybı yaşanmadan yeniden faaliyete geçirildiği ifade edildi. İlk tespitlere göre sistem dışına veri aktarımı olmadığı değerlendirilirken, ihlalden çalışanlar ve hastalar dahil yaklaşık 1000 kişinin kimlik, iletişim, özlük, finans ve sağlık verilerinin etkilenmiş olabileceği bildirildi.
Garanti Finansal Kiralama’da veri sızıntısı girişimi
Garanti Finansal Kiralama A.Ş.’de ise bir çalışanın içinde müşteri bilgilerinin yer aldığı bazı dokümanları kişisel e-posta adresine gönderme girişimi, veri sızıntısı önleme sistemi (DLP) tarafından engellendi. Yapılan incelemede söz konusu çalışanın daha önce de müşteri verilerini kurumsal e-posta adresinden kişisel e-posta hesabına gönderdiği tespit edildi. İhlalden 5 bin 664 kişinin etkilendiği bildirildi.
Sentez Sağlık Hizmetleri’nde fidye yazılımı saldırısı
Sentez Sağlık Hizmetleri A.Ş. tarafından yapılan bildirimde ise şirketin fidye yazılımı saldırısına maruz kaldığı ve bu nedenle kişisel veri ihlalinin gerçekleştiği aktarıldı. İhlalden etkilenen kişi sayısının henüz netleşmediği belirtilirken, çalışanlar ve hastalara ait kimlik, iletişim, lokasyon, finans ve sağlık verileri gibi çeşitli bilgilerin etkilenmiş olabileceği ifade edildi. Konuya ilişkin incelemelerin sürdüğü bildirildi.
.
