Ünlü restoran zincirlerinden biri olan Köfteci Yusuf’ta, geniş çaplı bir veri ihlali yaşandı. Kişisel Verileri Koruma Kurumu (KVKK), şirket tarafından yapılan bildirimde, sistemlere dışarıdan müdahale edildiği ve hem müşteri hem de çalışan verilerinin bir siber saldırıyla sızdırıldığını açıkladı.
SİBER SALDIRI 22 OCAK’TA BAŞLADI!
KVKK'nın resmi internet sitesinde yayımlanan bildiriye göre, siber saldırı 22 Ocak 2026 tarihinde başladı ve bir gün sonra şirket yetkilileri tarafından fark edildi.
Veri ihlalinin, şirketin bordro yazılımı ile online siparişlerin yönetildiği "Yemekpos" sistemlerini barındıran yerel SQL veri tabanının, dışarıdan bir müdahale ile şifrelenmesi sonucunda meydana geldiği duyuruldu.
163 BİN KİŞİNİN VERİLERİ ÇALINDI!
Yapılan açıklamada, müşterilere ait kimlik bilgileri (ad soyad), iletişim bilgileri (adres, cep telefonu) ve sipariş detaylarının; çalışanlara ait ise kimlik, iletişim ve özlük bilgilerinin ihlal edildiği belirtildi. Toplamda 13 bin çalışan ve 150 bin müşterinin, veri ihlalinden etkilendiği kaydedildi.
KVKK, yaşanan olaya ilişkin incelemelerin devam ettiğini açıklarken Kişisel Verileri Koruma Kurumu’nun 27 Ocak 2026 tarihli ve 2026/141 sayılı kararıyla veri ihlal bildiriminin Kurumun internet sitesinde ilan edilmesine karar verildiğini ifade etti.
BAŞKA KURULUŞLARDA DA VERİ İHLALİ YAŞANDI!
Köfteci Yusuf’un dışında 5 kuruluşta da veri ihlali yaşandığı öğrenildi.
Erciyes Üniversitesi: Kişi sayısı tespit edilemedi
Özbeyler Sağlık: Kişi sayısı tespit edilemedi
Codeway Dijital Hizmetler: Yaklaşık 3.700 kişi
Docplanner Teknoloji: 525 kişi
Eurail B.V.: 8.823 kişi
PARA CEZASI UYGULANACAK
Yürürlükte olan mevzuata göre firmaların, müşterileri ve çalışanlarına ait bilgileri koruma sorumluluğu bulunuyor. Bilgileri sızdıran şirketlere ise Bakanlık tarafından 'Veri Güvenliği İhlali Cezası' uygulanıyor. Ödenecek cezanın miktarı, veri ihlalinin boyutu ve etkilenen kişinin sayısına göre artış gösteriyor.