Kişisel Verileri Koruma Kurulu, Köfteci Yusuf’ta yaşanan veri ihlalinde toplam 163 bin kişinin bilgilerinin üçüncü kişilerce ele geçirildiğini açıkladı.
KVKK’dan Açıklama
Kişisel Verileri Koruma Kurulu (KVKK), Köfteci Yusuf’un 13 bin çalışanı ve 150 bin müşterisinin kişisel verilerinin ihlal edildiğini duyurdu. İhlalde çalışanların kimlik, iletişim ve özlük verileri; müşterilerin ise kimlik, adres, cep telefonu ve yemek sipariş detaylarının ele geçirildiği belirtildi.
İhlalin Tespit Süreci
Veri ihlali 22 Ocak 2026 tarihinde başladı ve 23 Ocak’ta yetkililer tarafından fark edildi. Köfteci Yusuf’un bordro yazılımı ile online yemek siparişlerini yöneten Yemekpos bilgi sistemlerini barındıran SQL veritabanına dışarıdan müdahale edilerek erişim engellendi. Bu müdahale sonucunda veriler üçüncü kişiler tarafından ele geçirildi.
Etkilenen Kişi Sayısı
KVKK’nın açıklamasına göre, toplamda 163 bin kişi veri ihlalinden etkilendi. Bunların 13 bini çalışan, 150 bini ise müşteri olarak kayıtlara geçti.
6698 sayılı Kişisel Verilerin Korunması Kanunu’nun 12. maddesi, işlenen kişisel verilerin kanuni olmayan yollarla başkaları tarafından elde edilmesi halinde veri sorumlusunun durumu en kısa sürede ilgilisine ve Kurula bildirmesini zorunlu kılıyor. Kurul, gerekli gördüğü durumlarda bu ihlalleri kamuoyuna duyurabiliyor.
Köfteci Yusuf’ta yaşanan veri ihlali, Türkiye’de kişisel verilerin korunmasına yönelik düzenlemelerin önemini bir kez daha gündeme getirdi. KVKK’nın açıklaması, sürecin şeffaf şekilde yürütüldüğünü ortaya koyarken, incelemelerin devam ettiği ve olası yaptırımların gündeme gelebileceği vurgulandı.