Türkiye genelinde yüzlerce şubesi bulunan Köfteci Yusuf, bu kez menüsüyle değil, kişisel veri ihlali iddiasıyla gündemde. Kişisel Verileri Koruma Kurumu’nun (KVKK) kamuoyuna yaptığı bildiriye göre, restoran zincirinin bilgi sistemlerine yönelik yetkisiz bir siber erişim sonucu, çalışanlara ve müşterilere ait veriler üçüncü kişilerin eline geçti.
KVKK açıklamasında, ihlalin 13 binden fazla çalışana ve 150 bini aşkın müşteriye ait kişisel bilgileri kapsadığı belirtildi. Böylece etkilenen kişi sayısının 160 binin üzerine çıktığı ifade edildi.
Hangi Bilgiler Sızdırıldı?
Resmî bildirimlere göre sızdırılan veriler arasında müşterilere ait ad-soyad, iletişim bilgileri, adresler ve sipariş kayıtları yer alıyor. Çalışanlar açısından ise kimlik bilgileri, iletişim detayları ve özlük dosyalarına ilişkin verilerin ihlalden etkilendiği belirtiliyor. Yetkililer, finansal kart bilgilerinin sızdırıldığına dair bir tespitin bulunmadığını aktarıyor.
İhlal Ne Zaman Ortaya Çıktı?
Siber saldırının Ocak ayı içerisinde gerçekleştiği, kısa süre sonra şirket tarafından tespit edilerek sistemlere erişimin sınırlandırıldığı bildirildi. Olayın fark edilmesinin ardından KVKK’ya yasal süresi içinde bildirim yapıldığı ve teknik inceleme sürecinin başlatıldığı kaydedildi.
Sadece Bir Şirketle Sınırlı Değil
Köfteci Yusuf vakası, son günlerde açıklanan veri ihlallerinin yalnızca en büyüğü. KVKK’ya yapılan diğer bildirimler, sorunun çok daha geniş bir alana yayıldığını gösteriyor.
Yurt dışı merkezli Eurail B.V. ise 8 bin 823 kişiye ait kişisel verinin ihlalden etkilendiğini KVKK’ya iletti.
Erciyes Üniversitesi, bilgi sistemlerinde yetkisiz erişim tespit edildiğini duyurdu. Ancak ihlalden etkilenen kişi sayısının henüz netleştirilemediği bildirildi.
Özbeyler Sağlık Hizmetleri de benzer şekilde bir veri ihlali yaşandığını açıkladı. Kurum, sızdırılan verilerin kapsamı ve kişi sayısına ilişkin çalışmanın sürdüğünü belirtti.
Codeway Dijital Hizmetler’de yaklaşık 3 bin 700 kişinin kişisel verilerinin yetkisiz erişime konu olduğu açıklandı.
Docplanner Teknoloji, sistemlerindeki ihlal nedeniyle 525 kişinin verilerinin etkilendiğini bildirdi.
Veri Güvenliği Tartışması Yeniden Alevlendi
Olay, büyük ölçekli zincir işletmelerde kişisel veri güvenliği konusundaki önlemlerin yeterliliğini bir kez daha tartışmaya açtı. Uzmanlara göre, müşteri sadakati kadar dijital güvenlik yatırımlarının da hayati önem taşıdığı bir dönemde, bu tür ihlaller markalar açısından uzun vadeli güven kaybına yol açabiliyor.
KVKK incelemesi sürerken, Köfteci Yusuf cephesinden sürece ilişkin ek bir açıklama yapılması bekleniyor.
