Kişisel Verileri Koruma Kurumu (KVKK), Köfteci Yusuf Hazır Yemek Temizlik Canlı Hayvan Et Mamulleri Entegre Gıda İthalat İhracat Sanayi ve Ticaret AŞ’ye ilişkin veri ihlal bildirimini kamuoyuna duyurdu. 6698 sayılı Kişisel Verilerin Korunması Kanunu kapsamında yapılan bildirime göre, şirket bünyesinde meydana gelen veri ihlali nedeniyle çalışanlar ve müşterilere ait kişisel veriler etkilendi. Söz konusu ihlal, Kişisel Verileri Koruma Kurulu’nun kararı doğrultusunda Kurumun resmi internet sitesinde ilan edildi.
VERİ İHLALİ 22 OCAK 2026 TARİHİNDE BAŞLADI
Kurula iletilen veri ihlal bildiriminde yer alan bilgilere göre, ihlalin 22 Ocak 2026 tarihinde başladığı, 23 Ocak 2026 tarihinde ise tespit edildiği bildirildi. Yetkililer, ihlalin kısa süre içerisinde fark edilerek gerekli bildirimlerin yapıldığını aktardı. Kanun gereği, kişisel verilerin hukuka aykırı yollarla ele geçirilmesi halinde veri sorumlularının en kısa sürede ilgili kişileri ve Kurulu bilgilendirmesi gerekiyor.
SQL VERİTABANINA DIŞARIDAN MÜDAHALE EDİLDİ
Yapılan açıklamada veri ihlalinin, veri sorumlusuna ait bazı bilgi sistemlerine yönelik dış kaynaklı bir müdahale sonucu gerçekleştiği belirtildi. Buna göre, şirketin bordro yazılımı ile online yemek siparişlerinin yönetildiği Yemekpos bilgi sistemlerini barındıran yerel SQL veritabanı, dışardan yapılan bir müdahale ile şifrelenerek erişime kapatıldı. Bu durumun, sistemlere erişimi engellemesiyle birlikte veri ihlaline yol açtığı bildirildi.
ÇALIŞANLAR VE MÜŞTERİLER ETKİLENDİ
Veri ihlalinden etkilenen ilgili kişi gruplarının çalışanlar ve müşteriler olduğu açıklandı. Kurula sunulan bildirimde, her iki grubun da farklı kategorilerdeki kişisel verilerinin ihlal kapsamında yer aldığı bilgisine yer verildi. İhlalin kapsamı, şirket bünyesindeki personel ve hizmet alan müşteri kitlesini kapsayacak şekilde geniş bir alanı etkiledi.
ETKİLENEN KİŞİSEL VERİ TÜRLERİ AÇIKLANDI
Açıklamaya göre müşterilere ait kimlik ve iletişim bilgileri ile müşteri işlem verileri ihlalden etkilendi. Bu kapsamda müşterilerin ad ve soyad bilgileri, adres ve cep telefonu gibi iletişim verileri ile yemek sipariş detaylarının ihlalden etkilenen veriler arasında yer aldığı belirtildi. Çalışanlar açısından ise kimlik, iletişim ve özlük bilgileri kapsamında kişisel verilerin etkilendiği kaydedildi.
163 BİN KİŞİNİN VERİLERİ İHLALDEN ETKİLENDİ
Kurula iletilen bilgilere göre, veri ihlalinden toplam 163 bin kişinin etkilendiği bildirildi. Bu sayının 13 bininin şirket çalışanlarından, 150 bininin ise müşterilerden oluştuğu ifade edildi. Söz konusu rakam, ihlalin kapsamının genişliğini ortaya koyarken, olayın kamuoyuna duyurulmasının önemini de gözler önüne serdi.
KURUL KARARIYLA KAMUOYUNA DUYURULDU
Konuya ilişkin inceleme sürecinin devam ettiği belirtilirken, Kişisel Verileri Koruma Kurulu’nun 27 Ocak 2026 tarihli ve 2026/141 sayılı kararı ile veri ihlal bildiriminiň Kurumun internet sitesinde ilan edilmesine karar verildi. Kanunun 12’nci maddesi uyarınca Kurul, gerekli gördüğü durumlarda veri ihlallerinin kamuoyuna duyurulmasına hükmedebiliyor.
6698 SAYILI KANUN KAPSAMINDA YÜKÜMLÜLÜKLER
6698 sayılı Kişisel Verilerin Korunması Kanunu’nun “Veri güvenliğine ilişkin yükümlülükler” başlıklı 12’nci maddesi, veri sorumlularına önemli sorumluluklar yüklüyor. Buna göre, işlenen kişisel verilerin hukuka aykırı yollarla başkaları tarafından elde edilmesi halinde, veri sorumlusu bu durumu en kısa sürede ilgili kişilere ve Kurula bildirmek zorunda. Kurul da gerekli görmesi halinde bu durumu kamuoyuna ilan edebiliyor.
İNCELEME SÜRECİ DEVAM EDİYOR
Köfteci Yusuf Hazır Yemek Temizlik Canlı Hayvan Et Mamulleri Entegre Gıda İthalat İhracat San. Tic. AŞ hakkında bildirilen veri ihlaline ilişkin inceleme sürecinin sürdüğü bildirildi. Kurum tarafından yapılacak değerlendirmeler sonucunda, ihlalin kapsamı ve alınan tedbirler doğrultusunda gerekli işlemlerin yürütüleceği ifade edildi. Veri ihlali bildirimi, Kurulun resmi internet sitesinde kamuoyunun erişimine açık şekilde yayımlandı.
Yorumlar
Kalan Karakter: