Kişisel Verileri Koruma Kurulu Köfteci Yusuf’ta 163 Bin Kişiyi Etkileyen Veri İhlalini İlan Etti

Kişisel Verileri Koruma Kurumu, Köfteci Yusuf Hazır Yemek Temizlik Canlı Hayvan Et Mamulleri Entegre Gıda İthalat İhracat San. Tic. AŞ’de meydana gelen veri ihlaline ilişkin kamuoyu duyurusu yayımladı. Açıklamada, bildirimin 6698 sayılı Kişisel Verilerin Korunması Kanunu’nun 12’nci maddesinin (5) numaralı fıkrası kapsamında Kurula iletildiği belirtildi.

Kanunun ilgili hükmünde, “İşlenen kişisel verilerin kanuni olmayan yollarla başkaları tarafından elde edilmesi hâlinde, veri sorumlusu bu durumu en kısa sürede ilgilisine ve Kurula bildirir.” ifadesine yer verildiği hatırlatıldı.

Yerel SQL Veritabanı Şifrelendi

Şirket tarafından Kurula sunulan bildirimde, ihlalin 22.01.2026 tarihinde başladığı ve 23.01.2026 tarihinde tespit edildiği ifade edildi.

Açıklamada, “Veri sorumlusunun bordro yazılımı ve online yemek siparişlerinin yönetildiği bilgi sistemlerini barındıran yerel SQL veritabanı, dışardan bir müdahale ile şifrelenerek erişim engellenmiştir.” denildi.

Çalışanlar ve Müşteriler Etkilendi

İhlalden etkilenen ilgili kişi grubunun çalışanlar ve müşteriler olduğu bildirildi. Müşterilere ait kimlik verileri kapsamında ad ve soyad bilgilerinin; iletişim verileri kapsamında adres ve cep telefonu bilgilerinin; müşteri işlem verileri kapsamında ise yemek sipariş detaylarının etkilendiği belirtildi.

Çalışanlara ait kimlik, iletişim ve özlük verilerinin de ihlal kapsamında olduğu aktarıldı.

Şirketin 13 bin çalışanı ve 150 bin müşterisi olmak üzere toplam 163 bin kişinin ihlalden etkilendiği bilgisi paylaşıldı.

Kuruldan İnternet Sitesinde İlan Kararı

Kişisel Verileri Koruma Kurulu’nun 27.01.2026 tarih ve 2026/141 sayılı Kararı ile söz konusu veri ihlali bildiriminin Kurumun internet sitesinde ilan edilmesine karar verildiği duyuruldu. İncelemenin devam ettiği bildirildi.

Kaynak: Beykozun Sesi