Köfteci Yusuf'ta veri ihlali! Binlerce kişinin bilgileri sızdırıldı

Kişisel Verileri Koruma Kurumu (KVKK), Türkiye'nin en yaygın restoran zincirlerinden biri olan Köfteci Yusuf'ta geniş çaplı bir veri ihlali yaşandığını kamuoyuna duyurdu.Şirket tarafından yapılan bildirimde, sistemlere dışarıdan müdahale edildiği ve hem müşteri hem de çalışan verilerinin bu durumdan etkilendiği belirtildi.KVKK'nın resmi internet sitesinde yayımlanan bildiriye göre, siber saldırı 22 Ocak 2026 tarihinde başladı ve bir gün sonra şirket yetkilileri tarafından fark edildi.İhlalin, şirketin bordro yazılımı ile online siparişlerin yönetildiği "Yemekpos" sistemlerini barındıran yerel SQL veri tabanının, dışarıdan bir müdahale ile şifrelenmesi sonucunda meydana geldiği açıklandı.163 bin kişinin verileri risk altındaİhlalden hem çalışanların hem de müşterilerin etkilendiği kaydedildi.

Açıklamada, müşterilere ait kimlik bilgileri (ad soyad), iletişim bilgileri (adres, cep telefonu) ve sipariş detaylarının; çalışanlara ait ise kimlik, iletişim ve özlük bilgilerinin ihlal kapsamında yer aldığı ifade edildi.Toplamda 13 bin çalışan ve 150 bin müşteri olmak üzere 163 bin kişinin ihlalden etkilendiği bildirildi.KVKK, konuya ilişkin incelemenin sürdüğünü belirtirken, Kişisel Verileri Koruma Kurulunun 27 Ocak 2026 tarihli ve 2026/141 sayılı kararıyla veri ihlal bildiriminin Kurumun internet sitesinde ilan edilmesine karar verildiğini açıkladı.