Türkiye'nin popüler restoran zincirlerinden Köfteci Yusuf, büyük bir siber saldırıyla sarsıldı. Kişisel Verileri Koruma Kurumu (KVKK) tarafından yapılan resmi açıklamaya göre, şirketin veri tabanına düzenlenen saldırıda 150 bin müşteri ve 13 bin çalışanın kişisel verileri ele geçirildi.
SQL Veri Tabanı Şifrelendi
Siber saldırı, 22 Ocak 2026 tarihinde Köfteci Yusuf'un online sipariş yönetim sistemi olan "Yemekpos" ve bordro yazılımlarını barındıran yerel SQL veri tabanına yönelik gerçekleşti. Saldırganların sistemi şifreleyerek erişime kapattığı ve verileri sızdırdığı belirtildi. Şirket yetkilileri durumu 23 Ocak'ta fark ederek KVKK'ya bildirimde bulundu.
Hangi Veriler Sızdırıldı?
İhlalden etkilenen 163 bin kişinin risk altında olduğu vurgulanırken, sızdırılan bilgiler şu şekilde kategorize edildi:
Müşteriler (150.000 Kişi): Ad-soyad, teslimat adresi, cep telefonu numarası ve geçmiş sipariş detayları.
Çalışanlar (13.000 Kişi): Kimlik bilgileri, iletişim kanalları, özlük dosyaları ve maaş/bordro bilgileri.
KVKK İnceleme Başlattı
KVKK, 27 Ocak 2026 tarihli kurul kararıyla ihlali kamuoyuna ilan etti. Kurum, veri güvenliği açıklarının nasıl oluştuğuna ve şirketin aldığı önlemlerin yeterliliğine dair geniş çaplı bir inceleme sürdürüyor. Uzmanlar, bu platformları kullanan vatandaşların şifrelerini güncellemeleri ve şüpheli aramalara karşı dikkatli olmaları konusunda uyarıda bulunuyor.
