Ünlü restoran zinciri Köfteci Yusuf, geçtiğimiz günlerde yaşanan bir veri ihlaliyle sarsıldı. Restoran zincirinin sistemlerine yapılan siber saldırı sonucunda, yaklaşık 163 bin kişinin kişisel verileri ele geçirildi. Kişisel Verileri Koruma Kurulu (KVKK), olayın detaylarını açıklayarak, hem çalışanların hem de müşterilerin bilgilerinin tehlikeye girdiğini duyurdu. Saldırının ne zaman başladığı ve hangi tür bilgilerin çalındığı da yapılan açıklamalarla netleşti.
Siber Saldırının Detayları Ortaya Çıktı
Veri İhlalinin Kapsamı ve Etkilenen Kişiler
KVKK'nın bildirimine göre, veri ihlali 22 Ocak 2026 tarihinde başladı ve 23 Ocak 2026 tarihinde tespit edildi. Saldırganlar, Köfteci Yusuf'un bordro yazılımı ve online siparişlerini yöneten Yemekpos sistemlerini barındıran yerel SQL veritabanına sızdı. Bu müdahale sonucunda veritabanı şifrelenerek erişim engellendi. Bu durum, hem restoranın operasyonel süreçlerini aksattı hem de kullanıcıların kişisel bilgilerini riske attı.
Çalınan Kişisel Veri Türleri
Saldırıdan etkilenen kişisel veriler, iki ana gruba ayrılıyor: müşteriler ve çalışanlar. Müşterilere ait kimlik bilgileri (ad, soyad), iletişim bilgileri (adres, cep telefonu) ve sipariş detayları gibi bilgiler çalındı. Çalışanların ise kimlik, iletişim ve özlük verileri de saldırganların eline geçti. Bu durum, mağdurların kimlik bilgilerinin kötüye kullanılma riskini artırıyor.
Toplam 163 Bin Kişi Etkilendi
Yapılan incelemeler sonucunda, bu veri ihlalinden toplamda 163 bin kişinin etkilendiği belirlendi. Bu rakamın 13 bin çalışanı ve 150 bin müşteriyi kapsadığı açıklandı. Bu denli büyük bir veri kaybı, hem bireyler hem de şirket için ciddi sonuçlar doğurabilir. Bu tür saldırılar, kişisel verilerin güvenliği konusunda ne kadar dikkatli olunması gerektiğini bir kez daha gözler önüne seriyor.
KVKK'dan Açıklama ve Alınan Kararlar
Yasal Yükümlülükler ve Bildirim Süreci
Kişisel Verileri Koruma Kanunu'nun 12. maddesi, veri sorumlularının işlenen kişisel verilerin kanuni olmayan yollarla elde edilmesi durumunda, bu durumu en kısa sürede ilgili kişilere ve Kurula bildirmesini zorunlu kılıyor. Köfteci Yusuf Hazır Yemek Temizlik Canlı Hayvan Et Mamulleri Entegre Gıda İthalat İhracat San. Tic. AŞ, bu yasal yükümlülük çerçevesinde KVKK'ya bildirimde bulundu. Bu bildirim, olayın şeffaf bir şekilde yürütülmesini sağlıyor.
Kurul Kararı: Veri İhlali İlan Edilecek
Kişisel Verileri Koruma Kurulu, 27 Ocak 2026 tarih ve 2026/141 sayılı kararıyla, söz konusu veri ihlalinin Kurumun internet sitesinde ilan edilmesine karar verdi. Bu karar, kamuoyunun bilgilendirilmesi ve benzer olayların önlenmesi açısından önem taşıyor. Bu tür şeffaf bilgilendirmeler, kullanıcıların haklarını korumada kritik bir rol oynuyor.
Soruşturma Devam Ediyor
KVKK, konuyla ilgili incelemelerini sürdürüyor. Saldırının kaynağı, yöntemi ve sorumluları hakkında detaylı bir araştırma yapılıyor. Bu süreçte elde edilecek bulgular, gelecekteki veri güvenliği politikalarının şekillenmesinde etkili olacaktır. Kişisel Verileri Koruma Kurumu'nun bu konudaki çalışmaları yakından takip ediliyor.
Veri Güvenliği ve Gelecek Adımlar
Bireysel Önlemler ve Farkındalık
Bu tür veri ihlalleri, bireylerin kişisel verilerini koruma konusunda daha dikkatli olmalarını gerektiriyor. Güçlü şifreler kullanmak, şüpheli e-postalara ve bağlantılara tıklamamak, kişisel bilgileri paylaşırken dikkatli olmak gibi temel güvenlik adımları büyük önem taşıyor. Siber güvenlik konusunda artan farkındalık, bu tür riskleri azaltmaya yardımcı olacaktır.
Şirketlerin Sorumluluğu
Köfteci Yusuf gibi büyük şirketlerin, veri koruma sistemlerini sürekli güncellemeleri ve en üst düzeyde güvenlik önlemleri almaları gerekiyor. Teknolojik altyapılarını güçlendirmek ve çalışanlarına düzenli eğitimler vermek, veri ihlallerini önlemede kilit rol oynuyor. Bu tür olaylar, şirketlerin güvenlik yatırımlarını gözden geçirmeleri için bir uyarı niteliği taşıyor.
