KVKK tarafından yapılan kamuoyu duyurusunda, veri ihlalinin 22 Ocak 2026 tarihinde başladığı ve 23 Ocak 2026 tarihinde tespit edildiği belirtildi. İhlalin, Köfteci Yusuf’un bordro yazılımı ve online yemek siparişlerinin yönetildiği Yemekpos sistemini barındıran yerel SQL veritabanına yapılan dış müdahale sonucu gerçekleştiği ifade edildi.
Saldırı kapsamında veritabanının şifrelenerek erişime kapatıldığı ve bu nedenle veri güvenliğinin ihlal edildiği açıklandı.
Çalışanlar ve Müşteriler Etkilendi
KVKK açıklamasına göre veri ihlalinden etkilenen kişi grupları çalışanlar ve müşteriler oldu.
İhlal kapsamında;
-
Müşterilerin ad-soyad, adres, cep telefonu gibi kimlik ve iletişim bilgileri ile yemek sipariş detayları,
-
Çalışanların ise kimlik, iletişim ve özlük bilgileri
etkilendi.
Toplamda 13 bin çalışan ve 150 bin müşteri olmak üzere 163 bin kişinin kişisel verilerinin ihlalden etkilendiği bildirildi.
KVKK’dan Kamuoyuna Duyuru Kararı
Kişisel Verileri Koruma Kurulu, konuya ilişkin incelemenin devam ettiğini belirterek 27 Ocak 2026 tarihli ve 2026/141 sayılı Kurul Kararı ile veri ihlali bildiriminiň Kurumun resmi internet sitesinde yayımlanmasına karar verdi.
KVKK, ilgili duyurunun 6698 sayılı Kişisel Verilerin Korunması Kanunu kapsamında kamuoyunu bilgilendirmek amacıyla paylaşıldığını vurguladı.
