Köfteci Yusuf'ta 13 bini çalışan, 150 bini müşteri olmak üzere toplam 163 bin kişiye ait kişisel verilerin ele geçirildiği açıklandı. Ünlü restoran zinciri, bu gelişmeyle birlikte bir kez daha kamuoyunun gündemine geldi.
Geçtiğimiz aylarda Türkiye Tarım ve Orman Bakanlığı tarafından yapılan denetimlerde, Köfteci Yusuf'un iki şubesindeki bazı ürünlerde domuz eti tespit edilmesiyle tartışmaların odağı olan firma, bu kez yaşanan veri ihlaliyle gündeme taşındı.
Kişisel Verileri Koruma Kurumu (KVKK) tarafından yapılan duyuruda, 22-23 Ocak tarihleri arasında gerçekleşen siber saldırı sonucunda, şirkete ait sistemlerde bulunan 13 bin çalışanın ve 150 bin müşterinin kişisel bilgilerinin ihlal edildiği bildirildi.
Açıklamada, veri ihlalinin Köfteci Yusuf'un bordro yazılımı ile online yemek siparişlerinin yönetiminde kullanılan Yemekpos bilgi sistemlerini barındıran yerel SQL veri tabanına dışarıdan yapılan müdahale sonucu meydana geldiği ifade edildi. Saldırı sırasında veri tabanının şifrelenerek erişimin engellendiği belirtildi.
İhlal kapsamında müşterilere ait ad, soyad, adres, cep telefonu bilgileri ile yemek siparişlerine ilişkin detayların ele geçirildiği aktarıldı. Çalışanlara ilişkin olarak ise kimlik bilgileri, iletişim bilgileri ve özlük dosyalarında yer alan verilerin ihlalden etkilendiği kaydedildi.
KVKK'dan yapılan açıklamada şu ifadelere yer verildi:
"-Bilindiği üzere, 6698 sayılı Kişisel Verilerin Korunması Kanunu'nun 'Veri güvenliğine ilişkin yükümlülükler' başlıklı 12'nci maddesinin (5) numaralı fıkrası 'İşlenen kişisel verilerin kanuni olmayan yollarla başkaları tarafından elde edilmesi hâlinde, veri sorumlusu bu durumu en kısa sürede ilgilisine ve Kurula bildirir. Kurul, gerekmesi hâlinde bu durumu, kendi internet sitesinde ya da uygun göreceği başka bir yöntemle ilan edebilir.' hükmünü amirdir.
-Veri sorumlusu sıfatını haiz Köfteci Yusuf Hazır Yemek Temizlik Canlı Hayvan Et Mamulleri Entegre Gıda İthalat İhracat San. Tic. A.Ş. tarafından Kurula iletilen veri ihlal bildiriminde özetle;İhlalin 22.01.2026 tarihinde başladığı ve 23.01.2026 tarihinde tespit edildiği,
İhlalin; veri sorumlusunun bordro yazılımı ve online yemek siparişlerinin yönetildiği Yemekpos bilgi sistemlerini barındıran yerel SQL veritabanının dışardan bir müdahale ile şifrelenerek erişimin engellenmesi neticesinde gerçekleştiği,
İhlalden etkilenen ilgili kişi grubunun; çalışanlar ve müşteriler olduğu,
İhlalden etkilenen kişisel verilerin; müşteriler için kimlik (ad soyad), iletişim (adres, cep telefonu), müşteri işlem (yemek sipariş detayı) etkilenirken çalışanların kimlik, iletişim ve özlük verilerinin etkilendiği,
İhlalden, veri sorumlusunun 13.000 çalışanı ve 150.000 müşterisi olmak üzere toplam 163.000 kişinin etkilendiği bilgilerine yer verilmiştir.
-Konuya ilişkin inceleme devam etmekle birlikte, Kişisel Verileri Koruma Kurulunun 27.01.2026 tarih ve 2026/141 sayılı Kararı ile söz konusu veri ihlal bildiriminin Kurumun internet sitesinde ilan edilmesine karar verilmiştir. Kamuoyuna saygıyla duyurulur."
Haber Global
