Kişisel Verileri Koruma Kurumu (KVKK), resmi internet sitesinden yaptığı açıklamada, Köfteci Yusuf'un 13 bin çalışanı ve 150 bin müşterisinin kişisel bilgilerinde ihlal yaşandığını kaydetti.
İhlallerden etkilenen kişi sayısının toplamda 163 bin kişi olduğu bildirildi.
KVKK'nin verdiği bilgilerde müşterilerin kimlik bilgileri (isim ve soy isim), iletişim bilgileri (adres, cep telefonu) ve müşteri işlemlerinin (yemek sipariş detayı) etkilendi.
Çalışanların ise kimlik, özlük ve iletişim bilgilerinin ihlal edildiği bilgisi aktarıldı.
İncelemelerin sürdüğünü belirten KVKK, ihlalin 22.01.2026 günü başladığı ve 23.01.206 günü tespit edildiği belirtildi.
Toplamda 163 bin kişi etkilendi
Kişisel Verileri Koruma Kurulu resmi internet sitesinden yaptığı duyuruda, "Bilindiği üzere, 6698 sayılı Kişisel Verilerin Korunması Kanununun “Veri güvenliğine ilişkin yükümlülükler” başlıklı 12 nci maddesinin (5) numaralı fıkrası “İşlenen kişisel verilerin kanuni olmayan yollarla başkaları tarafından elde edilmesi hâlinde, veri sorumlusu bu durumu en kısa sürede ilgilisine ve Kurula bildirir. Kurul, gerekmesi hâlinde bu durumu, kendi internet sitesinde ya da uygun göreceği başka bir yöntemle ilan edebilir.” hükmünü amirdir. Veri sorumlusu sıfatını haiz Köfteci Yusuf Hazır Yemek Temizlik Canlı Hayvan Et Mamulleri Entegre Gıda İthalat İhracat San. Tic. AŞ tarafından Kurula iletilen veri ihlal bildiriminde özetle;
- İhlalin 22.01.2026 tarihinde başladığı ve 23.01.2026 tarihinde tespit edildiği,
- İhlalin; veri sorumlusunun bordro yazılımı ve online yemek siparişlerinin yönetildiği Yemekpos bilgi sistemlerini barındıran yerel SQL veritabanının dışardan bir müdahale ile şifrelenerek erişimin engellenmesi neticesinde gerçekleştiği,
- İhlalden etkilenen ilgili kişi grubunun; çalışanlar ve müşteriler olduğu,
- İhlalden etkilenen kişisel verilerin; müşteriler için kimlik (ad soyad), iletişim (adres, cep telefonu), müşteri işlem (yemek sipariş detayı) etkilenirken çalışanların kimlik, iletişim ve özlük verilerinin etkilendiği,
- İhlalden, veri sorumlusunun 13.000 çalışanı ve 150.000 müşterisi olmak üzere toplam 163.000 kişinin etkilendiği bilgilerine yer verilmiştir.
Konuya ilişkin inceleme devam etmekle birlikte, Kişisel Verileri Koruma Kurulunun 27.01.2026 tarih ve 2026/141 sayılı Kararı ile söz konusu veri ihlal bildiriminin Kurumun internet sitesinde ilan edilmesine karar verilmiştir. Kamuoyuna saygıyla duyurulur" ifadelerine yer verdi.