Türkiye genelinde yüzlerce şubesi bulunan Köfteci Yusuf’ta yaşanan veri ihlali, kamuoyunda geniş yankı uyandırdı. Adalet Bakanlığı’na bağlı Kişisel Verileri Koruma Kurumu (KVKK) tarafından yapılan açıklamada, şirket bünyesinde çalışanlar ve müşterilere ait kişisel verilerin yetkisiz kişiler tarafından ele geçirildiği belirtildi.
KVKK’nın tespitlerine göre ihlal kapsamında yaklaşık 13 bin çalışanın ve 150 bin müşterinin kişisel verileri siber saldırı sonucu açığa çıktı. Böylece veri ihlalinden etkilenen kişi sayısının 163 bine ulaştığı bildirildi.
Mevzuat gereği ceza uygulanacak
Kurumdan yapılan değerlendirmede, yürürlükteki Kişisel Verilerin Korunması Kanunu kapsamında veri güvenliğini sağlamakla yükümlü olan şirketin gerekli teknik ve idari tedbirleri yeterli düzeyde almadığına dikkat çekildi. Bu kapsamda Köfteci Yusuf’a idari para cezası uygulanmasına karar verildi.
Yetkililer, ihlalin büyüklüğü ve etkilenen kişi sayısı göz önünde bulundurularak ceza tutarının yaklaşık 17 milyon TL olmasının beklendiğini aktardı.
6 firma inceleme altında
KVKK ayrıca aynı süreçte 6 farklı firmaya ait kişisel verilerin de ele geçirildiğini açıkladı. Bu firmalarla ilgili inceleme ve yaptırım süreçlerinin devam ettiği, kararların kamuoyuyla paylaşılacağı belirtildi.
Kişisel Verileri Koruma Kurumu, vatandaşlara ait verilerin korunmasının hem şirketlerin hem de kamu kurumlarının öncelikli sorumluluğu olduğunun altını çizerek, benzer ihlallerin önlenmesi için denetimlerin artırılacağını vurguladı.
