Türkiye genelinde çok sayıda şubesi bulunan Köfteci Yusuf’a yönelik siber saldırı, müşteriler ve çalışanlar açısından ciddi bir veri güvenliği riskini gündeme getirdi. KVKK’nın açıklamasına göre saldırı sonucu 13 bin çalışanın ve 150 bin müşterinin kişisel verileri ihlal edildi. İhlal kapsamında müşterilere ait ad-soyad, adres, telefon ve sipariş bilgileri ile çalışanlara ait kimlik ve özlük verilerinin bulunduğu bildirildi. Yetkililer, ihlalin ocak ayında başladığını ve fark edilmesinin ardından sistemlere erişimin kesildiğini açıkladı.
İhlalin ocak ayında başladığı bildirildi
KVKK tarafından yapılan bilgilendirmede, veri ihlalinin 22 Ocak 2026 tarihinde başladığı ve 23 Ocak 2026’da fark edildiği ifade edildi. İhlalin, şirketin bordro yazılımı ile online siparişlerin yönetildiği Yemekpos sistemlerini barındıran yerel SQL veritabanına dışarıdan müdahale edilmesi sonucu meydana geldiği belirtildi.
Müşteri ve çalışan bilgileri kapsamında hangi veriler var?
Açıklamada, ihlal kapsamında müşterilere ait ad-soyad, adres, cep telefonu ve sipariş bilgilerinin yer aldığı kaydedildi. Çalışanlara ilişkin olarak ise kimlik, iletişim ve özlük verilerinin etkilendiği bildirildi.
Saldırı sonrası erişim kesildi
KVKK’nın duyurusunda, saldırı sonrası sistemlerin şifrelenmesi nedeniyle verilere erişimin kesildiği aktarıldı. Konuya ilişkin incelemenin sürdüğü bilgisi de paylaşıldı.
Kurul kararıyla kamuoyuna duyuruldu
KVKK, Kişisel Verileri Koruma Kurulu’nun 27 Ocak 2026 tarihli ve 2026/141 sayılı kararı doğrultusunda veri ihlalinin Kurumun internet sitesinde yayımlanmasına karar verildiğini açıkladı.
