Kişisel Verileri Koruma Kurumu (KVKK), Köfteci Yusuf Hazır Yemek Temizlik Canlı Hayvan Et Mamulleri Entegre Gıda İthalat İhracat San. Tic. AŞ’ye ait bilgi sistemlerine yönelik gerçekleştirilen siber saldırı sonucu büyük çaplı bir veri ihlali yaşandığını duyurdu. Yapılan açıklamaya göre, saldırıdan 13 bin çalışan ve 150 bin müşteri olmak üzere toplam 163 bin kişinin kişisel verileri etkilendi.
Veri İhlali Ocak Ayında Yaşandı
KVKK’nın kamuoyu bilgilendirmesine göre veri ihlali 22 Ocak 2026 tarihinde başladı ve 23 Ocak 2026 tarihinde tespit edildi. İhlalin, şirketin bordro yazılımı ile online yemek siparişlerinin yönetildiği Yemekpos bilgi sistemlerini barındıran yerel SQL veritabanına dışarıdan yapılan müdahale sonucu meydana geldiği belirtildi. Saldırı sonrasında sistemlerin şifrelenmesi nedeniyle verilere erişimin engellendiği ifade edildi.
Müşteri ve Çalışan Verileri Açığa Çıktı
Açıklamada, veri ihlalinden hem müşterilerin hem de çalışanların etkilendiği kaydedildi. Buna göre;
-
Müşterilere ait ad soyad, adres, cep telefonu ve yemek sipariş detayları,
-
Çalışanlara ait kimlik bilgileri, iletişim bilgileri ve özlük dosyalarında yer alan veriler
ihlal kapsamında yer aldı.
163 Bin Kişi Etkilendi
KVKK’ya iletilen bildirimde, veri ihlalinden etkilenen kişi sayısının yaklaşık 13 bin çalışan ve 150 bin müşteri olmak üzere toplamda 163 bin olduğu bildirildi. Olayın kapsamı ve etkilerine ilişkin incelemenin ise devam ettiği belirtildi.
Kurul Kararıyla Kamuoyuna Duyuruldu
Konuya ilişkin değerlendirmelerin sürdüğü ifade edilirken, Kişisel Verileri Koruma Kurulu’nun 27 Ocak 2026 tarihli ve 2026/141 sayılı kararı doğrultusunda veri ihlalinin Kurumun resmi internet sitesinde ilan edilmesine karar verildi. KVKK, sürecin yakından takip edildiğini ve gerekli idari işlemlerin yürütüleceğini vurguladı.
