Köfteci Yusuf’ta 163 Bin Kişilik Veri Sızıntısı.. Kişisel Verileri Koruma Kurumu, Türkiye’nin en büyük restoran zincirlerinden biri olan Köfteci Yusuf hakkında kamuoyunu yakından ilgilendiren bir veri ihlali duyurusu yayımladı.
Köfteci Yusuf’ta 163 Bin Kişilik Veri Sızıntısı!
Yapılan açıklamaya göre, şirkette yaşanan siber saldırı sonucu toplam 163 bin kişinin kişisel verileri etkilendi.
KVKK’nın bildiriminde, veri ihlalinin 150 bin müşteri ile 13 bin çalışanı kapsadığı belirtilirken, olayın hem müşteri güvenliği hem de çalışanların kişisel bilgilerinin korunması açısından ciddi riskler barındırdığı vurgulandı. Kurum, ihlale ilişkin incelemenin sürdüğünü ve sürecin yakından takip edildiğini açıkladı.
150 Bin Müşteri ve 13 Bin Çalışanın Verileri Etkilendi
KVKK tarafından paylaşılan bilgilere göre, sızdırılan veriler arasında müşterilere ait ad-soyad, adres, cep telefonu gibi iletişim bilgileri ile yemek siparişlerine ilişkin işlem detayları bulunuyor. Çalışanlar açısından ise kimlik bilgileri, iletişim verileri ve özlük dosyalarında yer alan bazı kişisel bilgiler ihlal kapsamına girdi.
Yetkililer, bu büyüklükteki bir veri sızıntısının, kişisel verilerin kötüye kullanım riskini artırdığına dikkat çekti.
Siber Saldırı Yerel SQL Veritabanını Hedef Aldı
KVKK’nın veri ihlal bildirimine göre olayın başlangıç tarihi 22 Ocak 2026, tespit tarihi ise 23 Ocak 2026 olarak kayıtlara geçti. İhlalin, şirketin bordro yazılımı ve online sipariş süreçlerinde kullanılan Yemekpos sistemlerini barındıran yerel SQL veritabanına dışarıdan müdahale edilmesiyle gerçekleştiği ifade edildi.
Saldırının ardından veritabanının şifrelenerek erişimin engellendiği, bu durumun sistemde ciddi bir güvenlik zafiyetine yol açtığı belirtildi.
KVKK’dan Kanuni Hatırlatma
KVKK açıklamasında, 6698 sayılı Kişisel Verilerin Korunması Kanunu’nun 12. maddesi hatırlatılarak, kişisel verilerin hukuka aykırı şekilde ele geçirilmesi halinde veri sorumlusunun durumu en kısa sürede hem ilgili kişilere hem de Kurula bildirme yükümlülüğü bulunduğu vurgulandı.
Kurum, 27 Ocak 2026 tarihli ve 2026/141 sayılı kararla, veri ihlal bildirisinin KVKK’nın resmî internet sitesinde yayımlanmasına karar verildiğini de kamuoyuna duyurdu.
Veri Güvenliği Tartışması Yeniden Gündemde
Köfteci Yusuf’ta yaşanan bu kapsamlı veri ihlali, Türkiye’de dijital güvenlik ve kişisel verilerin korunması konusundaki hassasiyeti yeniden gündeme taşıdı. Uzmanlar, özellikle müşteri ve çalışan verilerinin işlendiği sistemlerde şirketlerin siber güvenlik önlemlerini güçlendirmesi gerektiğine dikkat çekiyor.
KVKK, incelemenin devam ettiğini belirterek, gelişmeler oldukça kamuoyunun bilgilendirileceğini açıkladı.
Köfteci Yusuf, veri ihlali, KVKK, kişisel verilerin korunması, siber saldırı, müşteri verileri, çalışan verileri, SQL veritabanı, Yemekpos, dijital güvenlik
Büyük Sivas Haber – Sivas Haberler
