- Türkiye, 22–23 Ocak 2026 tarihlerinde Köfteci Yusuf veri ihlali tespit edildi.
- Kişisel Verileri Koruma Kurumu ihlalin yetkisiz dış müdahaleyle gerçekleştiğini açıkladı.
- Şirketin bordro ve Yemekpos sistemlerindeki veriler ele geçirildi.
- İhlalden 13 bin çalışan ile 150 bin müşteri etkilendi.
- Vatandaşa etkisi: kişisel bilgiler risk altına girdi, erişimler kısıtlandı.
- Resmî kaynak KVKK; inceleme sürüyor, duyuru kurum sitesinde yayımlandı.
Kişisel Verileri Koruma Kurumu (KVKK), Köfteci Yusuf’a ait bilgi sistemlerinde meydana gelen veri ihlaline ilişkin kamuoyuna açıklama yaptı.
VERİ İHLALİ OCAK AYINDA TESPİT EDİLDİ
KVKK tarafından yapılan bilgilendirmeye göre, söz konusu veri ihlali 22 Ocak 2026 tarihinde başladı ve 23 Ocak 2026’da fark edildi. İhlalin, şirketin bordro yazılımı ile online yemek sipariş süreçlerinin yönetildiği Yemekpos sistemlerini barındıran yerel SQL veritabanına dışarıdan yapılan yetkisiz müdahale sonucu gerçekleştiği belirtildi. Saldırı sonrası sistemlerin şifrelenmesi nedeniyle verilere erişimin engellendiği kaydedildi.
HEM ÇALIŞANLAR HEM MÜŞTERİLER ETKİLENDİ
Açıklamada, ihlalden şirket çalışanları ile müşterilerin etkilendiği bildirildi. Müşterilere ait ad-soyad, adres, cep telefonu bilgileri ve sipariş detaylarının; çalışanlara ait ise kimlik bilgileri, iletişim verileri ve özlük dosyalarının ihlal kapsamına girdiği ifade edildi.
TOPLAM 163 BİN KİŞİNİN VERİSİ RİSK ALTINDA
KVKK’ya yapılan bildirime göre, veri ihlalinden 13 bin çalışanın ve 150 bin müşterinin etkilendiği, toplamda ise 163 bin kişinin kişisel verilerinin risk altında olduğu açıklandı.
KURUL KARARIYLA KAMUOYUNA DUYURULDU
Olayla ilgili incelemenin devam ettiği belirtilirken, Kişisel Verileri Koruma Kurulu’nun 27 Ocak 2026 tarihli ve 2026/141 sayılı kararı doğrultusunda veri ihlalinin Kurumun resmi internet sitesinde ilan edilmesine karar verildi.
