Türkiye’nin en yaygın restoran zincirlerinden biri olan Köfteci Yusuf, bu kez lezzetiyle değil, yaşanan geniş çaplı veri ihlaliyle gündeme geldi. Adalet Bakanlığı’na bağlı Kişisel Verileri Koruma Kurumu (KVKK), şirkette hem çalışanları hem de müşterileri kapsayan ciddi bir kişisel veri sızıntısı tespit edildiğini duyurdu.
Kimliği belirsiz kişiler Köfteci Yusuf’un veri tabanına sızarak büyük bir veri havuzuna erişim sağladı. İncelemelerde yaklaşık 13 bin şirket çalışanı ile 150 bine yakın müşterinin kişisel bilgilerinin ele geçirildiği belirlendi. Sızdırılan veriler arasında kimlik ve iletişim bilgileri yer alırken, KVKK olayın kaynağı ve kapsamına ilişkin soruşturma başlattı.
Mevzuat gereği ağır ceza kapıda
Olayda, altı farklı firmayla bağlantılı verilerin de çalındığı tespit edilirken, Köfteci Yusuf “veri güvenliğini sağlayamamak” gerekçesiyle idari yaptırımla karşı karşıya kaldı. Kişisel Verilerin Korunması Kanunu kapsamında, etkilenen kişi sayısı ve ihmalin boyutu dikkate alınarak yapılan değerlendirme sonucunda, şirkete yaklaşık 17 milyon TL tutarında idari para cezası kesilmesinin gündemde olduğu öğrenildi.
İsim, adres ve telefon bilgileri sızdırıldı
Yapılan tespitlere göre Köfteci Yusuf’ta çalışan 13 bin kişi ile 150 binin üzerinde müşteriye ait ad-soyad, adres, telefon numarası ve sipariş bilgileri bilgisayar korsanlarının eline geçti. KVKK, söz konusu verilerin hangi yollarla sızdırıldığını netleştirmek için teknik incelemelerini sürdürüyor.
Öte yandan veri ihlali yaşanan diğer kuruluşlar da açıklandı. Buna göre:
-
Erciyes Üniversitesi: kişi sayısı tespit edilemedi
-
Özbeyler Sağlık: kişi sayısı tespit edilemedi
-
Codeway Dijital Hizmetler: yaklaşık 3 bin 700 kişi
-
Docplanner Teknoloji: 525 kişi
-
Eurail B.V.: 8 bin 823 kişi
Yetkililer, benzer ihlallerin önüne geçilmesi için şirketlerin veri güvenliği tedbirlerini artırması gerektiğini vurguladı.
