Türkiye genelinde faaliyet gösteren ünlü restoran zinciri Köfteci Yusuf’un bilgi sistemlerine yönelik siber saldırı sonucu çok sayıda kişisel verinin ihlal edildiği açıklandı. Kişisel Verileri Koruma Kurumu (KVKK), yaşanan olayla ilgili kamuoyunu bilgilendirdi.
SİBER SALDIRI OCAK AYINDA GERÇEKLEŞTİ
KVKK’nın açıklamasına göre veri ihlali 22 Ocak 2026 tarihinde başladı ve 23 Ocak 2026 tarihinde tespit edildi. İhlalin, Köfteci Yusuf’un bordro yazılımı ile online yemek siparişlerinin yönetildiği Yemekpos bilgi sistemlerini barındıran yerel SQL veritabanına dışarıdan yapılan yetkisiz müdahale sonucu meydana geldiği bildirildi.
YEREL VERİTABANINA YETKİSİZ ERİŞİM
Açıklamada, saldırı sonrası bilgi sistemlerinin şifrelendiği ve bu nedenle verilere erişimin engellendiği ifade edildi. Yetkisiz erişimle birlikte şirketin hem çalışanlarına hem de müşterilerine ait kişisel verilerin üçüncü kişilerin eline geçtiği belirtildi.
MÜŞTERİ VE ÇALIŞAN VERİLERİ İHLAL EDİLDİ
Veri ihlali kapsamında müşterilere ait ad, soyad, adres, cep telefonu ve yemek sipariş detaylarının ele geçirildiği aktarıldı. Çalışanlara ilişkin olarak ise kimlik bilgileri, iletişim bilgileri ve özlük dosyalarında yer alan verilerin ihlal edildiği kaydedildi.
163 BİN KİŞİ ETKİLENDİ
KVKK’ya yapılan bildirime göre veri ihlalinden 13 bin çalışan ve yaklaşık 150 bin müşteri olmak üzere toplam 163 bin kişi etkilendi. İhlalin kapsamının netleştirilmesine yönelik incelemelerin sürdüğü belirtildi.
KVKK’DAN KAMUOYUNA DUYURU
Kişisel Verileri Koruma Kurulu’nun 27 Ocak 2026 tarihli ve 2026/141 sayılı kararı doğrultusunda, söz konusu veri ihlalinin Kurumun resmi internet sitesinde ilan edilmesine karar verildi. KVKK, veri güvenliğinin sağlanmasına yönelik idari ve teknik tedbirlerin önemine dikkat çekti.
ŞİRKETTEN HENÜZ AÇIKLAMA YOK
Yaşanan veri ihlaliyle ilgili olarak Köfteci Yusuf tarafından şu ana kadar kamuoyuna yönelik herhangi bir açıklama yapılmadığı bildirildi. Olayla ilgili inceleme süreci devam ediyor.