Köfteci Yusufta Veri İhlali: Binlerce Kişinin Bilgileri Sızdırıldı

Türkiye’nin köklü restoran zincirlerinden Köfteci Yusuf’ta gerçekleştirilen siber saldırı sonucunda, müşteriler ve çalışanlar dahil olmak üzere geniş bir veri ihlali bildirildi. Kamuoyuna yansıyan bilgilere göre, saldırı, dışarıdan bir müdahale ile şirketin veritabanlarına erişim sağlayıp verileri şifrelemek suretiyle gerçekleşti.

Olayın başlama tarihi 22 Ocak 2026 olarak kaydedildi ve olayın fark edilmesi ise bir gün sonra şirket yetkilileri tarafından yapıldı. Söz konusu ihlale ilişkin kurum, Yerel SQL veritabanında bulunan online siparişleri yöneten “Yemekpos” sistemi ve bordro yazılımını kapsayan altyapının dışarıdan yapılan müdahale ile şifrelenmesi sonucunda veri güvenliğinin zedelendiğini açıkladı.

Veri ihlali kapsamı kapsamında müşterilere ait kimlik bilgileri (ad soyad), iletişim bilgileri (adres, cep telefonu) ve sipariş detayları bulunan veri kümeleri ile çalışanlara ait kimlik, iletişim ve özlük bilgilerinin etkilendiği belirtiliyor. Toplam olarak 163 bin kişinin verileri ihlalden etkilenmiş durumda: 13 bini çalışan ve 150 bini müşteri olarak ifade ediliyor.

KVKK konuyu yakından incelemeye devam ederken, Kurulun 27 Ocak 2026 tarihli ve 2026/141 sayılı kararıyla veri ihlal bildiriminin Kurumun resmi internet sitesinde yayımlanmasına karar verildiği duyuruldu.