Köfteci Yusuf’ta Çalışan ve Müşteri Olmak Üzere Toplam 163 Bin Kişinin Verileri Hacklendi
Kişisel Verileri Koruma Kurulu tarafından yapılan açıklamada, Köfteci Yusuf’un 13.000 çalışanı ve 150.000 müşterisinin şahsî bilgilerinde ihlal yaşandığı duyuruldu. Yaşanan ferdî data hacklemesinde çalışanların kimlik, bağlantı ve özlük dataları, müşterilerin ise kimlik (ad soyad), bağlantı (adres, cep telefonu), müşteri süreçleri (yemek sipariş detayı) ele geçirildi.
Kişisel Verileri Koruma Kurulu (KVKK), Köfteci Yusuf tarafından konseye iletilen bilgi ihlalinin ayrıntılarını paylaştı.
13 bin Köfteci Yusuf çalışanı ve 130 bin müşterinin kimi bilgileri üçüncü şahıslar tarafından ele geçirildi. Köfteci Yusuf’taki bilgi ihlali 22 Ocak’ta başlamış ve 23 Ocak’ta yetkililer tarafından tespit edilmiş.
Veri ihlalinde çalışanların özlük hakları da ele geçirilmiş.
KVKK’nın Köfteci Yusuf’ta yaşanan bilgi ihlali nedeniyle yaptığı açıklama şu formda;
‘Bilindiği üzere, 6698 sayılı Ferdî Dataların Korunması Kanununun “Veri güvenliğine ait yükümlülükler” başlıklı 12 nci hususunun (5) numaralı fıkrası “İşlenen ferdî dataların yasal olmayan yollarla öbürleri tarafından elde edilmesi hâlinde, data sorumlusu bu durumu en kısa müddette ilgilisine ve Heyete bildirir. Konsey, gerekmesi hâlinde bu durumu, kendi internet sitesinde ya da uygun göreceği öteki bir teknikle ilan edebilir.” kararını amirdir.
Veri sorumlusu sıfatını haiz Köfteci Yusuf Hazır Yemek Paklık Canlı Hayvan Et Mamulleri Entegre Besin İthalat İhracat San. Tic. AŞ tarafından Şuraya iletilen bilgi ihlal bildiriminde özetle;
İhlalin 22.01.2026 tarihinde başladığı ve 23.01.2026 tarihinde tespit edildiği,
İhlalin; bilgi sorumlusunun bordro yazılımı ve online yemek siparişlerinin yönetildiği Yemekpos bilgi sistemlerini barındıran mahallî SQL veritabanının dışardan bir müdahale ile şifrelenerek erişimin engellenmesi sonucunda gerçekleştiği,
İhlalden etkilenen ilgili kişi kümesinin; çalışanlar ve müşteriler olduğu,
İhlalden etkilenen ferdî bilgilerin; müşteriler için kimlik (ad soyad), irtibat (adres, cep telefonu), müşteri süreç (yemek sipariş detayı) etkilenirken, çalışanların kimlik, bağlantı ve özlük bilgilerinin etkilendiği,
İhlalden, data sorumlusunun 13.000 çalışanı ve 150.000 müşterisi olmak üzere toplam 163.000 kişinin etkilendiği bilgilerine yer verilmiştir.
Konuya ait inceleme devam etmekle birlikte, Şahsî Dataları Muhafaza Konseyinin 27.01.2026 tarih ve 2026/141 sayılı Kararı ile kelam konusu data ihlal bildiriminin Kurumun internet sitesinde ilan edilmesine karar verilmiştir.’
