Ülke genelinde hizmet veren Köfteci Yusuf zincirinde gerçekleşen siber saldırı sonucu, hem çalışanlara hem de müşterilere ait hassas bilgiler yetkisiz erişime maruz kaldı. Kişisel Verileri Koruma Kurumu (KVKK) tarafından yapılan açıklamada, olayın kapsamının geniş olduğu ve kurumun konuyla ilgili detaylı incelemeleri sürdürdüğü belirtildi.
KVKK tespitlerine göre ihlal kapsamında yaklaşık 13 bin çalışanın ve 150 bin müşterinin kişisel verisi ele geçirildi; toplamda etkilenmiş kişi sayısı 163 bine ulaştı. Kurum, veri güvenliğine ilişkin yükümlülüklerin yerine getirilmesindeki eksiklikler nedeniyle idari yaptırım uygulanacağını bildirdi.
KVKK Değerlendirmesi ve Beklenen Yaptırımlar
Yürürlükteki Kişisel Verilerin Korunması Kanunu çerçevesinde yapılan incelemede, şirketin gereken teknik ve idari tedbirleri yeterli düzeyde sağlamadığı vurgulandı. Bu değerlendirme sonucunda, idari para cezası uygulanacağı ve ceza miktarının büyüklüğün göz önünde bulundurularak yaklaşık 17 milyon TL düzeyinde olmasının beklendiği aktarıldı.
Diğer Firmalar ve Süreç
KVKK ayrıca aynı dönemde 6 farklı firmaya ait kişisel verilerin de ele geçirildiğini açıkladı. Bu firmalarla ilgili soruşturma ve yaptırım süreçlerinin sürdüğü, nihai kararların kamuoyu ile paylaşılacağı belirtildi. Kurum, veri koruma yükümlülüklerinin hem özel sektör hem de kamu kurumları için öncelikli olduğunu vurgulayarak denetimlerin artırılacağını duyurdu.
