Türkiye’nin önde gelen restoran zincirlerinden Köfteci Yusuf, bu kez büyük bir siber saldırıyla gündeme geldi. Kişisel Verileri Koruma Kurumu (KVKK), şirketin bilgi sistemlerine yapılan dış müdahale sonucunda 13 bin çalışan ve 150 bin müşteri olmak üzere toplam 163 bin kişinin kişisel verilerinin ihlal edildiğini açıkladı.
Siber Saldırı 22 Ocak’ta Başladı, 23 Ocak’ta Tespit Edildi
KVKK’nın kamuoyuna duyurduğu bilgiye göre, veri ihlali 22 Ocak 2026 tarihinde başladı ve bir gün sonra 23 Ocak 2026’da tespit edildi. Saldırganların, Köfteci Yusuf’un bordro yazılımı ve online sipariş sistemi Yemekpos’un yer aldığı SQL veri tabanına dışarıdan erişim sağladığı belirtildi. Müdahale sonrası sistemlerin şifrelenmesi nedeniyle veri erişimi durduruldu.
Hem Müşteri Hem Çalışan Bilgileri Tehlikede
İhlal kapsamında müşterilere ait ad soyad, adres, cep telefonu numarası ve yemek siparişi detayları, çalışanlara ait ise kimlik, iletişim ve özlük bilgileri kötü niyetli kişilerin eline geçti. Toplamda 163 bin kişi siber saldırıdan doğrudan etkilendi.
KVKK Soruşturma Başlattı
Kişisel Verileri Koruma Kurulu’nun 27 Ocak 2026 tarihli ve 2026/141 sayılı kararı ile, ihlalin Kurumun internet sitesinde ilan edilmesine ve kamuoyuna duyurulmasına karar verildi. Konuya ilişkin idari inceleme sürüyor.
Bu gelişme, dijitalleşen hizmet sektöründe veri güvenliğinin ne kadar kritik bir öneme sahip olduğunu bir kez daha gözler önüne serdi.
