Geçtiğimiz aylarda ürünlerinde domuz eti tespit edildiği haberleriyle kamuoyunun tepkisini çeken Köfteci Yusuf, bu kez de binlerce kişinin mağdur olduğu bir veri skandalıyla gündemde. Gıda güvenliği konusundaki tartışmalar hafızalardaki yerini korurken, Kişisel Verileri Koruma Kurulu (KVKK) tarafından yapılan son açıklama, işletmenin siber güvenlik tarafında da ciddi bir açık verdiğini ortaya koydu. Restoran zincirinin veritabanına yapılan saldırı sonucunda, çalışanlar ve müşterilerden oluşan yüz binlerce kişinin kişisel verilerinin ele geçirildiği resmen kesinleşti
163 BİN KİŞİNİN VERİLERİ TEHLİKEDE
KVKK tarafından yapılan resmi duyuruya göre, siber korsanların hedefi olan veritabanında hem şirket çalışanlarının hem de müşterilerin bilgileri bulunuyordu. Yapılan incelemeler sonucunda, 13.000 çalışan ve 150.000 müşteri olmak üzere toplam 163.000 kişinin kişisel verilerinin ihlal edildiği ortaya çıktı.
Saldırının boyutu sadece müşteri siparişleriyle sınırlı kalmadı. Ele geçirilen veriler arasında müşterilerin iletişim bilgileri ve adreslerinin yanı sıra, çalışanların kimlik bilgileri yer alıyor.
SİSTEMLER ERİŞİME KAPANDI
Olayın teknik detaylarına bakıldığında, veri ihlalinin 22 Ocak 2026 tarihinde başladığı ve şirket yetkilileri tarafından 23 Ocak 2026 tarihinde tespit edildiği görülüyor.
KVKK'DAN RESMİ AÇILAMA
"Bilindiği üzere, 6698 sayılı Kişisel Verilerin Korunması Kanununun “Veri güvenliğine ilişkin yükümlülükler” başlıklı 12 nci maddesinin (5) numaralı fıkrası “İşlenen kişisel verilerin kanuni olmayan yollarla başkaları tarafından elde edilmesi hâlinde, veri sorumlusu bu durumu en kısa sürede ilgilisine ve Kurula bildirir. Kurul, gerekmesi hâlinde bu durumu, kendi internet sitesinde ya da uygun göreceği başka bir yöntemle ilan edebilir.” hükmünü amirdir.
Veri sorumlusu sıfatını haiz Köfteci Yusuf Hazır Yemek Temizlik Canlı Hayvan Et Mamulleri Entegre Gıda İthalat İhracat San. Tic. AŞ tarafından Kurula iletilen veri ihlal bildiriminde özetle;
İhlalin 22.01.2026 tarihinde başladığı ve 23.01.2026 tarihinde tespit edildiği,
İhlalin; veri sorumlusunun bordro yazılımı ve online yemek siparişlerinin yönetildiği Yemekpos bilgi sistemlerini barındıran yerel SQL veritabanının dışardan bir müdahale ile şifrelenerek erişimin engellenmesi neticesinde gerçekleştiği,
İhlalden etkilenen ilgili kişi grubunun; çalışanlar ve müşteriler olduğu,
İhlalden etkilenen kişisel verilerin; müşteriler için kimlik (ad soyad), iletişim (adres, cep telefonu), müşteri işlem (yemek sipariş detayı) etkilenirken çalışanların kimlik, iletişim ve özlük verilerinin etkilendiği,
İhlalden, veri sorumlusunun 13.000 çalışanı ve 150.000 müşterisi olmak üzere toplam 163.000 kişinin etkilendiği
bilgilerine yer verilmiştir.
Konuya ilişkin inceleme devam etmekle birlikte, Kişisel Verileri Koruma Kurulunun 27.01.2026 tarih ve 2026/141 sayılı Kararı ile söz konusu veri ihlal bildiriminin Kurumun internet sitesinde ilan edilmesine karar verilmiştir."