KVKK duyurdu: Köfteci Yusuf verileri siber saldırıyla çalındı

Kişisel Verileri Koruma Kurumu (KVKK), Türkiye’nin dev restoran zinciri Köfteci Yusuf’ta yaşanan siber saldırı sonucu 163 bin kişinin verilerinin ele geçirildiğini kamuoyuna ilan etti.

Kişisel Verileri Koruma Kurumu (KVKK), Köfteci Yusuf Hazır Yemek AŞ'nin bilgi sistemlerine yönelik gerçekleştirilen siber saldırıyla ilgili resmi bildirim yayımladı. Yapılan duyuruda, 13 bin personel ve 150 bin müşterinin hassas verilerinin dışarıdan müdahale ile şifrelendiği ve erişime kapatıldığı bildirildi.

Veri İhlali Ocak Ayında Başladı

Kurulun 27 Ocak 2026 tarihli ve 2026/141 sayılı kararına göre, ihlal 22 Ocak 2026 tarihinde başladı ve sistem yöneticileri tarafından bir gün sonra tespit edildi. Saldırganların, şirketin bordro yazılımı ve Yemekpos adlı online sipariş sistemlerinin bağlı olduğu SQL veritabanına sızdığı belirlendi.

Çalınan Bilgiler Arasında Kritik Veriler Var

İhlalden etkilenen 150 bin müşterinin ad-soyad, adres, cep telefonu ve geçmiş sipariş detayları ele geçirildi. Çalışanların ise kimlik bilgileri, iletişim kanalları ve özlük dosyaları siber korsanların eline geçti. Sistemlerin şifrelenmesi nedeniyle şirketin operasyonel süreçlerinde aksamalar yaşandığı kaydedildi.

KVKK İncelemesi Devam Ediyor

Resmi açıklamada, siber saldırganların sisteme dışarıdan müdahale ederek verileri erişilemez hale getirdiği ve ihlalin boyutlarının tespiti için çalışmaların sürdüğü vurgulandı. Kişisel verileri ihlal edilen kullanıcıların, şirketle irtibata geçerek kendi verilerinin durumunu sorgulama hakları bulunuyor.