Köfteci Yusuf, bu kez de siber saldırıyla gündemde. Şirketin 13 bin çalışanı ile 150 bin müşterisinin kişisel verileri çalındı. Çalınanlar arasında kimlik, iletişim ve yemek sipariş bilgileri yer aldı.
Köfteci Yusuf, Kişisel Verileri Koruma Kurumu’na (KVKK) yapılan bildirimde, geniş kapsamlı bir veri hırsızlığına maruz kaldığını açıkladı.
Şirket, yaptığı bildirimde, 13 bini Köfteci Yusuf çalışanı, 150 bini de müşterilere ait olmak üzere toplam 163 bin kişinin verilerinin çalındığını kaydetti.
22 Ocak’ta başlayıp 23 Ocak’ta tespit edilen veri hırsızlığı kapsamında, müşterilerin ad, soyad, adres, cep telefonu ve yemek sipariş detayları; çalışanların ise kimlik, iletişim ve özlük verileri çalındı.
Hırsızlık, bordro yazılımı ile online yemek siparişlerinin yönetildiği bilgi sistemlerini barındıran yerel SQL veritabanına dışarıdan müdahale edilerek yapıldı. Saldırganlar, kişisel verileri şifreledi ve şirket çalışanlarının bu verilere erişimesini engelledi.
İlginizi çekebilir: 2.8 Milyon TurkNet müşterisinin verileri sızdırıldı: Şirket CEO’su dahil
KVKK’nın konuyla ilgili açıklaması şöyle:
Veri sorumlusu sıfatını haiz Köfteci Yusuf Hazır Yemek Temizlik Canlı Hayvan Et Mamulleri Entegre Gıda İthalat İhracat San. Tic. AŞ tarafından Kurula iletilen veri ihlal bildiriminde özetle;
- İhlalin 22.01.2026 tarihinde başladığı ve 23.01.2026 tarihinde tespit edildiği,
- İhlalin; veri sorumlusunun bordro yazılımı ve online yemek siparişlerinin yönetildiği bilgi sistemlerini barındıran yerel SQL veritabanının dışardan bir müdahale ile şifrelenerek erişimin engellenmesi neticesinde gerçekleştiği,
- İhlalden etkilenen ilgili kişi grubunun; çalışanlar ve müşteriler olduğu,
- İhlalden etkilenen kişisel verilerin; müşteriler için kimlik (ad soyad), iletişim (adres, cep telefonu), müşteri işlem (yemek sipariş detayı) etkilenirken çalışanların kimlik, iletişim ve özlük verilerinin etkilendiği,
- İhlalden, veri sorumlusunun 13.000 çalışanı ve 150.000 müşterisi olmak üzere toplam 163.000 kişinin etkilendiği
bilgilerine yer verilmiştir.
Konuya ilişkin inceleme devam etmekle birlikte, Kişisel Verileri Koruma Kurulunun 27.01.2026 tarih ve 2026/141 sayılı Kararı ile söz konusu veri ihlal bildiriminin Kurumun internet sitesinde ilan edilmesine karar verilmiştir.
17 Milyon lira para cezası iddiası
Sözcü gazetesi ise mevzuata göre idari para cezasının tutarının, ihlalin kapsamı ve etkilenen kişi sayısına göre belirlendiğini kaydetti.
Gazete, ihlalin boyutu nedeniyle, Köfteci Yusuf’a 17 milyon TL olarak belirlenen üst sınıra yakın bir para cezası uygulanacağını belirtti.
Yorum bırakın