Köfte Yusuf'ta çalışan 13 bin kişi ve 150 bin müşterinin kişisel verileri sızdırıldı. Kişisel Verileri Koruma Kurulu (KVKK), konuya ilişkin inceleme başlattı.
KVKK, ayrıca kararın kurumun internet sitesinden yayımlanmasına karar verdi. Köfteci Yusuf'un internet sitesine saat 12.00 itibariyle erişilemediği görüldü.
Sözcü Gazetesi ise Köfteci Yusuf'a üst sınır olan 17 milyon liralık ceza kesildiğini iddia etti.
KVKK'dan yapılan açıklamada, veri ihlalinin "Yemekpos" bilgi sistemlerine sızılması sonucu gerçekleştiği belirtildi. İhlali Kurum'a Köfteci Yusuf'un bildirdiğine de değinildi. KVKK'dan yapılan yazılı açıklamada şu ifadelere yer verildi:
Veri sorumlusu sıfatını haiz Köfteci Yusuf tarafından Kurul'a iletilen veri ihlal bildiriminde özetle;
İhlalin 22.01.2026 tarihinde başladığı ve 23.01.2026 tarihinde tespit edildiği,
İhlalin; veri sorumlusunun bordro yazılımı ve online yemek siparişlerinin yönetildiği Yemekpos bilgi sistemlerini barındıran yerel SQL veritabanının dışardan bir müdahale ile şifrelenerek erişimin engellenmesi neticesinde gerçekleştiği,
İhlalden etkilenen ilgili kişi grubunun; çalışanlar ve müşteriler olduğu,
İhlalden etkilenen kişisel verilerin; müşteriler için kimlik (ad soyad), iletişim (adres, cep telefonu), müşteri işlem (yemek sipariş detayı) etkilenirken çalışanların kimlik, iletişim ve özlük verilerinin etkilendiği,
İhlalden, veri sorumlusunun 13.000 çalışanı ve 150.000 müşterisi olmak üzere toplam 163.000 kişinin etkilendiği
bilgilerine yer verilmiştir.
Konuya ilişkin inceleme devam etmekle birlikte, Kişisel Verileri Koruma Kurulunun 27.01.2026 tarih ve 2026/141 sayılı Kararı ile söz konusu veri ihlal bildiriminin Kurumun internet sitesinde ilan edilmesine karar verilmiştir. Kamuoyuna saygıyla duyurulur.
Kaynak: Haber Merkezi
