Köfteci Yusuf'ta Büyük Veri İhlali: 163 Bin Kişinin Kişisel Bilgileri Hacklendi
Köfteci Yusuf'ta Veri Skandalı: 163 Bin Kişi Etkilendi

Köfteci Yusuf'ta Büyük Veri İhlali: 163 Bin Kişinin Kişisel Bilgileri Hacklendi

Geçtiğimiz aylarda ürünlerinde domuz eti tespit edildiği haberleriyle kamuoyunun tepkisini çeken Köfteci Yusuf, bu kez de binlerce kişinin mağdur olduğu ciddi bir veri skandalıyla gündeme oturdu. Gıda güvenliği konusundaki tartışmalar hafızalardaki yerini korurken, Kişisel Verileri Koruma Kurulu (KVKK) tarafından yapılan son açıklama, işletmenin siber güvenlik alanında da önemli bir açık verdiğini ortaya koydu.

163 Bin Kişinin Verileri Tehlike Altında

KVKK tarafından yapılan resmi duyuruya göre, siber korsanların hedefi olan veritabanında hem şirket çalışanlarının hem de müşterilerin bilgileri bulunuyordu. Yapılan detaylı incelemeler sonucunda, 13.000 çalışan ve 150.000 müşteri olmak üzere toplam 163.000 kişinin kişisel verilerinin ihlal edildiği kesinleşti.

Saldırının boyutu sadece müşteri siparişleriyle sınırlı kalmadı. Ele geçirilen veriler arasında müşterilerin iletişim bilgileri ve adreslerinin yanı sıra, çalışanların kimlik bilgileri de yer alıyor. Bu durum, etkilenen bireyler için ciddi bir gizlilik riski oluşturuyor.

Sistemler Erişime Kapatıldı ve Teknik Detaylar

Olayın teknik detaylarına bakıldığında, veri ihlalinin 22 Ocak 2026 tarihinde başladığı ve şirket yetkilileri tarafından 23 Ocak 2026 tarihinde tespit edildiği görülüyor. Saldırı, veri sorumlusunun bordro yazılımı ve online yemek siparişlerinin yönetildiği Yemekpos bilgi sistemlerini barındıran yerel SQL veritabanının dışardan bir müdahale ile şifrelenerek erişimin engellenmesi neticesinde gerçekleşti.

KVKK'dan Resmi Açıklama

Kişisel Verileri Koruma Kurulu, yaşanan bu büyük veri ihlali üzerine şu resmi açıklamayı yayımladı:

"Bilindiği üzere, 6698 sayılı Kişisel Verilerin Korunması Kanununun 'Veri güvenliğine ilişkin yükümlülükler' başlıklı 12 nci maddesinin (5) numaralı fıkrası 'İşlenen kişisel verilerin kanuni olmayan yollarla başkaları tarafından elde edilmesi hâlinde, veri sorumlusu bu durumu en kısa sürede ilgilisine ve Kurula bildirir. Kurul, gerekmesi hâlinde bu durumu, kendi internet sitesinde ya da uygun göreceği başka bir yöntemle ilan edebilir.' hükmünü amirdir.

Veri sorumlusu sıfatını haiz Köfteci Yusuf Hazır Yemek Temizlik Canlı Hayvan Et Mamulleri Entegre Gıda İthalat İhracat San. Tic. AŞ tarafından Kurula iletilen veri ihlal bildiriminde özetle; İhlalin 22.01.2026 tarihinde başladığı ve 23.01.2026 tarihinde tespit edildiği, İhlalin; veri sorumlusunun bordro yazılımı ve online yemek siparişlerinin yönetildiği Yemekpos bilgi sistemlerini barındıran yerel SQL veritabanının dışardan bir müdahale ile şifrelenerek erişimin engellenmesi neticesinde gerçekleştiği, İhlalden etkilenen ilgili kişi grubunun; çalışanlar ve müşteriler olduğu, İhlalden etkilenen kişisel verilerin; müşteriler için kimlik (ad soyad), iletişim (adres, cep telefonu), müşteri işlem (yemek sipariş detayı) etkilenirken, çalışanların kimlik, iletişim ve özlük verilerinin etkilendiği, İhlalden, veri sorumlusunun 13.000 çalışanı ve 150.000 müşterisi olmak üzere toplam 163.000 kişinin etkilendiği bilgilerine yer verilmiştir.

Konuya ilişkin inceleme devam etmekle birlikte, Kişisel Verileri Koruma Kurulunun 27.01.2026 tarih ve 2026/141 sayılı Kararı ile söz konusu veri ihlal bildiriminin Kurumun internet sitesinde ilan edilmesine karar verilmiştir."

Sonuç ve Etkiler

Bu olay, Köfteci Yusuf'un sadece gıda güvenliği değil, aynı zamanda dijital güvenlik konusunda da ciddi sorunlar yaşadığını gösteriyor. Etkilenen 163 bin kişinin kişisel verilerinin korunması için acil önlemler alınması gerekiyor. KVKK'nın devam eden incelemeleri, konunun daha da aydınlatılmasını sağlayacak.