Kişisel Verileri Koruma Kurumu (KVKK), Köfteci Yusuf’un bilgi sistemlerine yönelik siber saldırı sonucu 13 bin çalışan ve 150 bin müşteriye ait kişisel verilerin ihlal edildiğini duyurdu. İnceleme süreci devam ediyor.
Kişisel Verileri Koruma Kurumu (KVKK), Köfteci Yusuf Hazır Yemek Temizlik Canlı Hayvan Et Mamulleri Entegre Gıda İthalat İhracat San. Tic. AŞ’ye ait bilgi sistemlerinde yaşanan veri ihlaline ilişkin kamuoyunu bilgilendirdi.
Kurum tarafından yapılan açıklamada, şirketin bilgi sistemlerine dışarıdan yapılan bir siber müdahale sonucu geniş çaplı bir veri ihlalinin meydana geldiği belirtildi.
İHLAL 22 OCAK’TA BAŞLADI, 23 OCAK’TA TESPİT EDİLDİKVKK’nın açıklamasına göre veri ihlali 22 Ocak 2026 tarihinde başladı ve 23 Ocak 2026 tarihinde tespit edildi. İhlalin, şirketin bordro yazılımı ile online yemek siparişlerinin yönetildiği Yemekpos bilgi sistemlerini barındıran yerel SQL veritabanına dışarıdan yetkisiz erişim sağlanmasıyla gerçekleştiği bildirildi. Yapılan müdahalenin ardından sistemlerin şifrelenmesi nedeniyle verilere erişim sağlanamadığı ifade edildi.
MÜŞTERİ VE ÇALIŞAN VERİLERİ ETKİLENDİVeri ihlalinden hem çalışanların hem de müşterilerin etkilendiği açıklandı. KVKK tarafından paylaşılan bilgilere göre;
Müşterilere ait ad-soyad, adres, cep telefonu ve yemek sipariş detayları,
Çalışanlara ait kimlik bilgileri, iletişim bilgileri ve özlük dosyalarına ilişkin veriler ihlal kapsamında yer aldı.
163 BİN KİŞİNİN VERİSİ RİSK ALTINDAKVKK’ya iletilen resmi bildirimde, veri ihlalinden 13 bin çalışan ve 150 bin müşteri olmak üzere toplam 163 bin kişinin etkilendiği bilgisi paylaşıldı. Kurum, ihlalin kapsamı ve etkilerine yönelik teknik ve idari incelemelerin sürdüğünü bildirdi.
KVKK’DAN AÇIKLAMAKişisel Verileri Koruma Kurulu’nun 27 Ocak 2026 tarihli ve 2026/141 sayılı kararı doğrultusunda, söz konusu veri ihlalinin KVKK’nın internet sitesinde ilan edilmesine karar verildi. İnceleme sürecinin tamamlanmasının ardından gerekli idari yaptırımların değerlendirmeye alınacağı belirtildi.