Kişisel Verileri Koruma Kurumu (KVKK), Köfteci Yusuf’un bilgi sistemlerine yönelik gerçekleşen siber saldırının ardından, toplamda 163 bin kişinin kişisel verilerinin ihlal edildiğini duyurdu. Açıklamaya göre, veri ihlali 22 Ocak 2026’da başladı ve 23 Ocak’ta tespit edildi. İhlalden, şirketin bordro yazılımı ile online yemek sipariş sistemlerinin yer aldığı veritabanına dışarıdan yapılan müdahale sorumlu tutuldu. Yapılan saldırı sonucu sistemlerin şifrelenerek erişime kapatıldığı bildirildi. Olay sonrası başlatılan incelemenin sürdüğü belirtildi.
Hem Çalışanlar Hem Müşteriler Etkilendi
KVKK tarafından yapılan açıklamada, saldırı sonucunda hem çalışanların hem de müşterilerin kişisel bilgilerinin tehlikeye girdiği aktarıldı. Müşterilere ait ad soyad, adres, cep telefonu ve sipariş bilgileri; çalışanlara ait ise kimlik, iletişim ve özlük dosyası bilgileri veri ihlali kapsamında yer alıyor. Şirketin KVKK’ya ilettiği resmi bildirimde, veri ihlalinden 150 bin müşteri ve 13 bin çalışanın etkilendiği belirtildi. Toplamda 163 bin kişinin bilgileri yetkisiz erişime açılmış oldu.
KVKK Kararıyla Kamuoyuna Duyuruldu
KVKK, yaşanan ihlali 27 Ocak 2026 tarihli ve 2026/141 sayılı kurul kararıyla kamuoyuna ilan etti. Yapılan açıklamada, veri güvenliği ihlalinin Köfteci Yusuf Hazır Yemek Temizlik Canlı Hayvan Et Mamulleri Entegre Gıda İthalat İhracat San. Tic. AŞ’ye ait Yemekpos bilgi sistemlerini etkilediği bildirildi. Kurul, söz konusu olayla ilgili resmi incelemenin sürdüğünü ve gelişmelerin takip edildiğini duyurdu.
