Kişisel Verileri Koruma Kurumu (KVKK), aralarında Erciyes Üniversitesi’nin de bulunduğu 6 kurumda ciddi veri ihlali yaşandığını açıkladı. Kurumun kamuoyuna duyurduğu karara göre, yüz binlerce vatandaşa ait kişisel veriler hukuka aykırı şekilde ele geçirilerek internet sitelerinde paylaşıldı. Özellikle Erciyes Üniversitesi’ne ait verilerin üçüncü kişilerce yayımlanması Öğrenciler arasında tedirginlik yarattı. Üniversite’nin dosya incelemeleri devam ediyor. Türkiye genelinde bayileri olan Köfteci Yusuf Firmasının'da çalışan ve müşterilerine ait 163 bin veri çalındı.
Erciyes Üniversitesi’nde veri ihlali sitelerde ortaya çıktı
KVKK’nın açıklamasına göre, veri sorumlusu sıfatını taşıyan Erciyes Üniversitesi, 6698 sayılı Kişisel Verilerin Korunması Kanunu’nun 12. maddesi kapsamında Kurula veri ihlal bildirimi yaptı.
Bildirime göre: Veri ihlali 26 Aralık 2025 tarihinde başladı, İhlal 5 Ocak 2026 tarihinde tespit edildi. Üniversiteye ait kişisel veriler, yetkisiz kişiler tarafından ele geçirilerek üniversiteye ait olmayan internet sitelerinde yayımlandı.
İhlal, geçiş sistemleri yönetiminde kullanılan yazılım sözleşmesinin sona ermesine yakın yürütülen teknik incelemeler sırasında fark edildi.
KVKK’ya yapılan bildirimde, ihlalden etkilenen kişi sayısı ve veri türlerine ilişkin net bilgilere henüz ulaşılamadığı belirtildi. Ancak Kurul, konunun hassasiyeti nedeniyle 27 Ocak 2026 tarihli ve 2026/104 sayılı karar ile ihlalin Kurumun resmi internet sitesinde ilan edilmesine hükmetti.
KVKK: 6 Kurumda veri ihlali, yüz binlerce kişi etkilendi
KVKK’nın kamuoyu duyurusuna göre veri ihlali yaşanan kurumlar ve etkilenen kişi sayıları şöyle:
Köfteci Yusuf: 13 bin çalışan, 150 bin müşteri
Erciyes Üniversitesi: Tespit edilemedi
Özbeyler Sağlık: Tespit edilemedi
Codeway Dijital Hizmetler: Yaklaşık 3.700 kişi
Docplanner Teknoloji: 525 kişi
Eurail B.V.: 8.823 kişi
Köfteci Yusuf’ta 163 Bin kişinin verisi çalındı
KVKK’nın ayrı bir duyurusunda, Köfteci Yusuf bünyesinde yaşanan ihlalin detayları da paylaşıldı. Buna göre ihlal; bordro yazılımı ve online sipariş sistemlerini barındıran yerel SQL veritabanına dışarıdan müdahale edilmesi sonucu gerçekleşti.
İhlal kapsamında: Müşterilerin ad-soyad, adres, cep telefonu ve sipariş bilgileri, Çalışanların ise kimlik, iletişim ve özlük verileri ele geçirildi. Toplamda 163 bin kişinin bu ihlalden etkilendiği açıklandı.
Erciyes Üniversitesi dosyasında inceleme sürüyor
KVKK, özellikle Erciyes Üniversitesi’ne ait verilerin izinsiz şekilde paylaşılması nedeniyle başlatılan incelemenin devam ettiğini duyurdu. Üniversite yönetiminin, etkilenen kişilere bilgilendirme yapılması ve teknik/idari tedbirlerin güçlendirilmesi yönünde çalışmalarını sürdürdüğü bildirildi.
