Kişisel Verileri Koruma Kurumu (KVKK), Türkiye genelinde çok sayıda şubesi bulunan Köfteci Yusuf’ta kapsamlı bir veri güvenliği ihlalinin yaşandığını açıkladı.
Kurum tarafından paylaşılan bilgilere göre, şirket sistemlerine yetkisiz erişim sağlandığı ve bu saldırı sonucunda hem müşterilere hem de çalışanlara ait kişisel verilerin tehlikeye girdiği bildirildi.
KVKK’nın internet sitesinde yer alan duyuruda, siber saldırının 22 Ocak 2026 tarihinde başladığı, olayın ise bir gün sonra firma tarafından tespit edildiği belirtildi. İhlalin, bordro işlemleri ile çevrim içi sipariş süreçlerinde kullanılan “Yemekpos” sistemlerinin bulunduğu yerel SQL veri tabanının dışarıdan müdahale edilerek şifrelenmesi sonucu meydana geldiği aktarıldı.
Yapılan açıklamada, saldırıdan çalışanlar ve müşterilerin birlikte etkilendiği vurgulandı. Buna göre; müşterilere ait ad-soyad, adres, cep telefonu bilgileri ile sipariş kayıtlarının; çalışanlara ait ise kimlik, iletişim ve özlük bilgilerinin ihlal kapsamına girdiği ifade edildi.
Toplamda yaklaşık 13 bin çalışanın ve 150 bin müşterinin verilerinin risk altında olduğu, böylece 163 bin kişinin söz konusu veri ihlalinden etkilendiği kamuoyuyla paylaşıldı.
KVKK, konuya ilişkin incelemenin sürdüğünü belirtirken, Kişisel Verileri Koruma Kurulunun 27 Ocak 2026 tarihli ve 2026/141 sayılı kararıyla veri ihlal bildiriminin Kurumun internet sitesinde ilan edilmesine karar verildiğini açıkladı.
