Köfteci Yusuf'ta veri ihlali: 163 bin kişinin bilgileri açığa çıktı

Kişisel Verileri Koruma Kurumu (KVKK), Türkiye'nin en büyük restoran zincirleri arasında yer alan Köfteci Yusuf'ta veri ihlali tespit edildiğini duyurdu.

Kişisel Verilerin Koruma Kurumu (KVKK), Köfteci Yusuf’ta 13 bin çalışan ve 150 bin müşteri olmak üzere toplamda 163 bin kişinin verilerinin ihlal edildiğini açıkladı.

KVKK tarafından yapılan açıklamada, ihlalden etkilenen kişisel verilerin müşteriler için kimlik (ad soyad), iletişim (adres, cep telefonu), müşteri işlem detayı (yemek sipariş); çalışanlar için kimlik, iletişim ve özlük verileri olduğu belirtildi.

Konuya ilişkin incelemenin devam ettiği aktarılan açıklamada, şu ifadelere yer verildi:

“Bilindiği üzere, 6698 sayılı Kişisel Verilerin Korunması Kanununun “Veri güvenliğine ilişkin yükümlülükler” başlıklı 12 nci maddesinin (5) numaralı fıkrası “İşlenen kişisel verilerin kanuni olmayan yollarla başkaları tarafından elde edilmesi hâlinde, veri sorumlusu bu durumu en kısa sürede ilgilisine ve Kurula bildirir. Kurul, gerekmesi hâlinde bu durumu, kendi internet sitesinde ya da uygun göreceği başka bir yöntemle ilan edebilir.” hükmünü amirdir.

Veri sorumlusu sıfatını haiz Köfteci Yusuf Hazır Yemek Temizlik Canlı Hayvan Et Mamulleri Entegre Gıda İthalat İhracat San. Tic. AŞ tarafından Kurula iletilen veri ihlal bildiriminde özetle;

• İhlalin 22.01.2026 tarihinde başladığı ve 23.01.2026 tarihinde tespit edildiği,

• İhlalin; veri sorumlusunun bordro yazılımı ve online yemek siparişlerinin yönetildiği Yemekpos bilgi sistemlerini barındıran yerel SQL veritabanının dışardan bir müdahale ile şifrelenerek erişimin engellenmesi neticesinde gerçekleştiği,

• İhlalden etkilenen ilgili kişi grubunun; çalışanlar ve müşteriler olduğu,

• İhlalden etkilenen kişisel verilerin; müşteriler için kimlik (ad soyad), iletişim (adres, cep telefonu), müşteri işlem (yemek sipariş detayı) etkilenirken çalışanların kimlik, iletişim ve özlük verilerinin etkilendiği,

• İhlalden, veri sorumlusunun 13.000 çalışanı ve 150.000 müşterisi olmak üzere toplam 163.000 kişinin etkilendiği bilgilerine yer verilmiştir.

Konuya ilişkin inceleme devam etmekle birlikte, Kişisel Verileri Koruma Kurulunun 27.01.2026 tarih ve 2026/141 sayılı Kararı ile söz konusu veri ihlal bildiriminin Kurumun internet sitesinde ilan edilmesine karar verilmiştir. Kamuoyuna saygıyla duyurulur."

İLGİLİ HABER Sosyal medya devleri casusluk iddialarıyla karşı karşıya Milyarlarca kullanıcıya sahip sosyal medya devlerinin veri sızıntısı, casusluk ve mahremiyet üçgenindeki sicilleri her geçen gün kabarıyor.