Köfteci Yusuf’a Siber Saldırı: 163 Bin Veri Açığa Çıktı

Ünlü köfte zinciri Köfteci Yusuf’un bilgi sistemlerine yapılan siber saldırı, 13 bin çalışan ve 150 bin müşterinin kişisel bilgilerinin açığa çıkmasına yol açtı. KVKK’dan yapılan açıklamada veri ihlali detayları paylaşıldı, şirketten ise henüz resmi açıklama gelmedi.

Kişisel Verileri Koruma Kurumu (KVKK), Köfteci Yusuf Hazır Yemek Temizlik Canlı Hayvan Et Mamulleri Entegre Gıda İthalat İhracat San. Tic. AŞ’ye yönelik veri ihlali hakkında resmi açıklama yaptı. Açıklamaya göre, ihlal 22-23 Ocak 2026 tarihleri arasında gerçekleşti ve şirketin bordro yazılımı ile online yemek siparişlerinin yönetildiği Yemekpos sistemlerine dışarıdan müdahale edildi. İhlal sonucunda 13 bin çalışan ve 150 bin müşteri olmak üzere toplam 163 bin kişinin verileri açığa çıktı.

KVKK’dan Resmi Veri İhlali Açıklaması
Kişisel Verileri Koruma Kurumu (KVKK), Köfteci Yusuf veri ihlalini resmen doğruladı ve 163 bin kişinin etkilendiğini açıkladı. Kurum, ihlalin şirketin bordro ve Yemekpos sistemlerine yapılan dış müdahale sonucunda gerçekleştiğini vurguladı. Açıklamada, ihlalden etkilenen kişilerin korunması ve şirketin sorumluluklarını yerine getirmesi gerektiği belirtildi. Kurum, soruşturmanın devam ettiğini ve gerekli yaptırımların uygulanacağını duyurdu.

163 Bin Kişi Etkilendi: Çalışan ve Müşteri Ayrımı
Veri ihlalinde 13 bin çalışan ve 150 bin müşterinin bilgilerinin açığa çıktığı bildirildi. Çalışanların kimlik ve özlük bilgileri ile iletişim detayları, müşterilerin ise ad, soyad, adres ve telefon bilgileri risk altında kaldı. Bu büyüklükteki bir ihlal, sektörde dikkat çekici bir vaka olarak değerlendiriliyor. Uzmanlar, özellikle çalışan verilerinin iş güvenliği açısından önemine dikkat çekiyor.

Çalışan Verilerindeki Tehlike ve Mağduriyet
Saldırının en kritik boyutlarından biri, çalışanlara ait kimlik ve özlük bilgileri ile bordro verilerinin ele geçirilmesi. Bu durum, kimlik hırsızlığı ve dolandırıcılık riskini artırıyor. KVKK, şirketin derhal çalışanları bilgilendirmesini ve mağduriyetin önlenmesi için önlem almasını istiyor. Uzmanlar, bordro yazılımı güvenliğinin her işletmede öncelikli olması gerektiğini belirtiyor.

Müşteri Bilgileri ve Potansiyel Riskler
Müşteri bilgilerinin açığa çıkması, özellikle sipariş ve iletişim verilerinin kötü niyetli kişiler tarafından kullanılabileceği anlamına geliyor. Ad, soyad, adres ve telefon gibi bilgiler, sosyal mühendislik saldırıları ve dolandırıcılık için kullanılabilir. KVKK, müşterilerin uyarılması ve şüpheli aktivitelerin takip edilmesini öneriyor. Bu durum, zincir restoranların veri güvenliği politikalarının önemini bir kez daha ortaya koyuyor.

Siber Saldırının Yöntemi ve Teknik Detaylar
Saldırının SQL tabanlı yerel veritabanına dış müdahale yoluyla gerçekleştiği bildirildi. Bordro ve Yemekpos sistemleri hedef alınarak veriler kopyalandı veya ele geçirildi. Olay, siber güvenlik uzmanları tarafından profesyonel ve planlı bir saldırı olarak değerlendiriliyor. Bu yöntem, birçok zincir restoranın hala yeterli önlemleri almadığını gösteriyor.

Şirketten Henüz Resmi Açıklama Gelmedi
Köfteci Yusuf, saldırının ardından kamuoyuna resmi bir açıklama yapmadı. KVKK ve uzmanlar, şirketin sorumluluklarını yerine getirmesi ve mağdurları bilgilendirmesi gerektiğini belirtiyor. Açıklamanın gecikmesi, hem güven kaybına hem de müşteri tepkilerine yol açabiliyor. Bu süreç, kurumsal iletişimde hızlı aksiyon alınmasının önemini ortaya koyuyor.

Saldırının Tarihçesi ve Olayın Zaman Çizelgesi
Veri ihlali 22-23 Ocak 2026 tarihleri arasında gerçekleşti. İlk siber müdahale sonrası verilerin hızla kopyalandığı ve açığa çıktığı tespit edildi. Kurum, olayın tam olarak nasıl gerçekleştiğini anlamak için soruşturmayı sürdürüyor. Bu zaman çizelgesi, saldırının planlı ve profesyonel olduğunu gösteriyor.

KVKK’nın İnceleme ve Denetim Süreci
KVKK, ihlali tespit ederek derhal soruşturma başlattı. Kurum, şirketin veri güvenlik protokollerini inceleyecek ve gerekli yaptırımları uygulayacak. İnceleme, hem veri ihlalinin boyutunu hem de gelecekte benzer olayların önlenmesini sağlayacak. Uzmanlar, denetimlerin düzenli yapılmasının veri güvenliği için kritik olduğunu vurguluyor.

Sektörde Artan Siber Tehditler
Gıda ve restoran sektöründe siber saldırılar son yıllarda artış gösteriyor. Zincir restoranların bilgi sistemlerinde güvenlik açıkları bulunması, benzer olayların tekrar yaşanma riskini artırıyor. Uzmanlar, siber güvenlik yatırımlarının öncelikli olması gerektiğini belirtiyor. Bu saldırı, sektör için ciddi bir uyarı niteliğinde.

Müşterilerin Alabileceği Koruyucu Önlemler
Müşteriler, kimlik hırsızlığı ve dolandırıcılık riskine karşı şüpheli e-postalar ve mesajlara dikkat etmeli. Bankacılık işlemlerini düzenli takip etmek, şifreleri değiştirmek ve bilinmeyen bağlantılara tıklamamak gerekiyor. KVKK, şirketlerin müşterileri bilgilendirmesinin de kritik olduğunu vurguluyor. Bu önlemler, mağduriyetin azaltılmasına yardımcı olabilir.

Kurumsal Güvenlik ve Gelecek Önlemler
Bu ihlal, kurumsal veri güvenliğinin önemini bir kez daha ortaya koydu. Uzmanlar, tüm zincir restoranların bordro ve sipariş sistemlerinde güvenlik denetimlerini artırmasını öneriyor. Şirketlerin olası veri ihlallerine karşı aksiyon planları hazırlaması gerekiyor. Önümüzdeki günlerde KVKK’nın vereceği kararlar ve şirketin alacağı önlemler, sektör için yol gösterici olacak.

Köfteci Yusuf veri ihlali, hem çalışanlar hem de müşteriler için ciddi bir uyarı niteliğinde. Kurum ve uzmanlar, şirketlerin kişisel verileri koruma sorumluluklarını hatırlatıyor. Önümüzdeki günlerde KVKK’nın vereceği karar ve şirketin alacağı önlemler, hem mağduriyetin azaltılması hem de sektörün siber güvenlik politikalarının şekillenmesi açısından kritik olacak.