KVKK duyurdu: Köfteci Yusuf'ta 163 bin kişinin verileri sızdırıldı
- Türkiye’nin en yaygın restoran zincirlerinden biri olan Köfteci Yusuf’ta geniş çaplı bir veri ihlali yaşandığı açıklandı. Kişisel Verileri Koruma Kurumu (KVKK), ihlalin on binlerce müşteri ve çalışanı etkilediğini duyurdu.
Türkiye’nin en yaygın restoran zincirlerinden biri olan Köfteci Yusuf’ta geniş çaplı bir veri ihlali yaşandığı açıklandı. Kişisel Verileri Koruma Kurumu (KVKK), ihlalin on binlerce müşteri ve çalışanı etkilediğini duyurdu.
KVKK’nın resmi internet sitesinde yayımlanan bildirime göre, siber saldırı 22 Ocak 2026 tarihinde başladı ve şirket tarafından bir gün sonra tespit edildi. İncelemede, sistemlere dışarıdan müdahale edildiği belirlendi.
SQL veri tabanı şifrelenerek kilitlendi
İhlalin, bordro yazılımı ile online siparişlerin yönetildiği “Yemekpos” sistemlerini barındıran yerel SQL veri tabanının siber saldırganlar tarafından şifrelenmesi sonucu meydana geldiği açıklandı. Bu müdahale nedeniyle veri tabanına erişim engellenirken, çok sayıda kişisel verinin ele geçirildiği tespit edildi.
150 bin müşteri, 13 bin çalışan etkilendi
Açıklamaya göre ihlal kapsamında:
150 bin müşterinin ad-soyad, adres, cep telefonu ve sipariş bilgileri, 13 bin çalışanın kimlik, iletişim ve özlük bilgileri risk altına girdi. Toplamda 163 bin kişinin kişisel verilerinin ihlalden etkilendiği bildirildi.
KVKK’dan resmi ilan kararı
KVKK, inceleme sürecinin devam ettiğini belirtirken, Kişisel Verileri Koruma Kurulu’nun 27 Ocak 2026 tarihli ve 2026/141 sayılı kararı doğrultusunda veri ihlal bildiriminiň Kurumun internet sitesinde ilan edilmesine karar verildiğini açıkladı.
Şirket bildirim yaptı
Köfteci Yusuf tarafından yapılan bildirimde, hem müşteri hem de çalışan verilerinin söz konusu ihlalden etkilendiği teyit edilirken, olayın ardından gerekli teknik ve idari tedbirlerin alınmaya başlandığı ifade edildi.