Kişisel Verileri Koruma Kurumu (KVKK), Bursa merkezli restoran zinciri Köfteci Yusuf’un bilgi sistemlerine yönelik siber saldırı sonucunda 163 bin kişinin kişisel verilerinin ihlal edildiğini duyurdu.
KVKK tarafından yapılan açıklamada, Köfteci Yusuf Hazır Yemek Temizlik Canlı Hayvan Et Mamulleri Entegre Gıda İthalat İhracat San. Tic. AŞ’ye ait bilgi sistemlerinde yaşanan veri ihlaline ilişkin kamuoyunun bilgilendirildiği belirtildi.
VERİ İHLALİ OCAK AYINDA YAŞANDI
KVKK’nın açıklamasına göre veri ihlali 22 Ocak 2026 tarihinde başladı ve 23 Ocak 2026 tarihinde tespit edildi. İhlalin, şirketin bordro yazılımı ile online yemek siparişlerinin yönetildiği Yemekpos bilgi sistemlerini barındıran yerel SQL veritabanına dışarıdan yapılan müdahale sonucu meydana geldiği bildirildi. Saldırı sonrası sistemlerin şifrelenmesi nedeniyle verilere erişimin engellendiği ifade edildi.
ÇALIŞANLAR VE MÜŞTERİLER ETKİLENDİ
Veri ihlalinden hem çalışanların hem de müşterilerin etkilendiği açıklandı. Müşterilere ait ad-soyad, adres, cep telefonu ve yemek sipariş bilgileri, çalışanlara ait ise kimlik, iletişim ve özlük bilgilerinin ihlal kapsamında yer aldığı kaydedildi.
TOPLAM 163 BİN KİŞİ ETKİLENDİ
KVKK’ya yapılan bildirimde, veri ihlalinden 13 bin çalışanın ve 150 bin müşterinin etkilendiği, toplamda 163 bin kişinin verilerinin ihlal edildiği bilgisi paylaşıldı.
KVKK KARARIYLA KAMUOYUNA DUYURULDU
Konuya ilişkin incelemenin sürdüğü belirtilirken, Kişisel Verileri Koruma Kurulu’nun 27 Ocak 2026 tarihli ve 2026/141 sayılı kararı doğrultusunda veri ihlalinin Kurumun internet sitesinde ilan edilmesine karar verildi.