13 bin Köfteci Yusuf çalışanı ve 130 bin müşterinin bazı bilgileri üçüncü kişiler tarafından ele geçirildi. Köfteci Yusuf’taki veri ihlali 22 Ocak’ta başlamış ve 23 Ocak’ta yetkililer tarafından tespit edilmiş. Veri ihlalinde çalışanların özlük hakları da ele geçirildi.
KVKK’nın Köfteci Yusuf’ta yaşanan veri ihlali nedeniyle yaptığı açıklama şu şekilde;
‘Bilindiği üzere, 6698 sayılı Kişisel Verilerin Korunması Kanununun “Veri güvenliğine ilişkin yükümlülükler” başlıklı 12 nci maddesinin (5) numaralı fıkrası “İşlenen kişisel verilerin kanuni olmayan yollarla başkaları tarafından elde edilmesi hâlinde, veri sorumlusu bu durumu en kısa sürede ilgilisine ve Kurula bildirir. Kurul, gerekmesi hâlinde bu durumu, kendi internet sitesinde ya da uygun göreceği başka bir yöntemle ilan edebilir.” hükmünü amirdir.
Veri sorumlusu sıfatını haiz Köfteci Yusuf Hazır Yemek Temizlik Canlı Hayvan Et Mamulleri Entegre Gıda İthalat İhracat San. Tic. AŞ tarafından Kurula iletilen veri ihlal bildiriminde özetle;
İhlalin 22.01.2026 tarihinde başladığı ve 23.01.2026 tarihinde tespit edildiği,
İhlalin; veri sorumlusunun bordro yazılımı ve online yemek siparişlerinin yönetildiği Yemekpos bilgi sistemlerini barındıran yerel SQL veritabanının dışardan bir müdahale ile şifrelenerek erişimin engellenmesi neticesinde gerçekleştiği,
İhlalden etkilenen ilgili kişi grubunun; çalışanlar ve müşteriler olduğu,
