Kişisel Verileri Koruma Kurumu (KVKK), Türkiye genelinde faaliyet gösteren Köfteci Yusuf’a yönelik ciddi bir veri ihlalini kamuoyuyla paylaştı. Yapılan açıklamada, şirketin bilgi sistemlerine gerçekleştirilen siber saldırı sonucu toplam 163 bin kişinin kişisel verilerinin ihlal edildiği bildirildi.
Köfteci Yusuf’ta Siber Saldırı
KVKK’nın açıklamasına göre veri ihlali, 22 Ocak 2026 tarihinde başladı ve 23 Ocak 2026 tarihinde tespit edildi. İhlalin, Köfteci Yusuf Hazır Yemek Temizlik Canlı Hayvan Et Mamulleri Entegre Gıda İthalat İhracat San. Tic. AŞ’ye ait bordro yazılımı ile online yemek siparişlerinin yönetildiği Yemekpos bilgi sistemlerini barındıran yerel SQL veritabanına dışarıdan yapılan müdahale sonucu gerçekleştiği bildirildi. Müdahalenin ardından sistemlerin şifrelenmesi nedeniyle verilere erişimin engellendiği kaydedildi.
Çalışanlar ve Müşteriler İhlalden Etkilendi
Veri ihlalinden hem Köfteci Yusuf çalışanlarının hem de müşterilerinin etkilendiği açıklandı. KVKK tarafından paylaşılan bilgilere göre, müşterilere ait ad soyad, adres, cep telefonu ve yemek sipariş detayları ihlal kapsamına girerken; çalışanlara ait kimlik bilgileri, iletişim bilgileri ve özlük dosyaları da siber saldırıdan etkilendi.
KVKK’ya yapılan resmi bildirimde, veri ihlalinden 13 bin çalışanın ve 150 bin müşterinin etkilendiği belirtildi.
KVKK Kararıyla Kamuoyuna Duyuruldu
Kişisel Verileri Koruma Kurumu, konuya ilişkin incelemenin sürdüğünü açıkladı. Kişisel Verileri Koruma Kurulu’nun 27 Ocak 2026 tarihli ve 2026/141 sayılı kararı doğrultusunda, söz konusu veri ihlalinin KVKK’nın resmi internet sitesinde ilan edilmesine karar verildi.
