Köfteci Yusuf’ta Sızıntı İddiası: Bilgiler Üçüncü Kişilerde!
Köfteci Yusuf’ta Sızıntı İddiası: Bilgiler Üçüncü Kişilerde!
Kişisel Verileri Koruma Kurulu, Köfteci Yusuf'taki veri ihlaliyle ilgili detayları paylaştı. 22 Ocak'ta başlayan ihlalde, 13 bin çalışan ve 150 bin müşteri bilgileri etkilendi. İhlal, dış müdahaleyle SQL veritabanının şifrelenmesiyle gerçekleşti.
Haber Giriş Tarihi: 29.01.2026 17:36
Haber Güncellenme Tarihi: 29.01.2026 17:36
Kaynak:
Söylemci Muhabir
Kişisel Verileri Koruma Kurulu (KVKK), Köfteci Yusuf’ta yaşanan veri ihlaline ilişkin bildirim sonrası detayları kamuoyuyla paylaştı. Kurulun duyurusuna göre ihlalden toplam 163 bin kişi etkilendi. Bu kişiler arasında 13 bin çalışan ile 150 bin müşteri yer alıyor.
Açıklamada, ihlalin 22 Ocak 2026 tarihinde başladığı, 23 Ocak 2026 tarihinde ise tespit edildiği bilgisi yer aldı. KVKK, incelemenin sürdüğünü belirtirken, konunun kamuoyu bilgilendirmesi kapsamında Kurumun internet sitesinde ilan edilmesine karar verildiğini duyurdu.
İhlal nasıl gerçekleşti?
KVKK’nın paylaştığı bilgilere göre olay, şirketin bordro yazılımı ve online yemek siparişlerinin yönetildiği sistemleri barındıran yerel SQL veritabanına yönelik dış müdahale sonucu yaşandı. Bu müdahale sonrasında veritabanının şifrelendiği ve erişimin engellendiği ifade edildi.
Bu detay, olayın yalnızca bir “erişim problemi” olmadığını; aynı zamanda sistemde tutulan verilerin dışarıdan müdahaleyle etkilenmiş olabileceğini düşündürüyor. İşte merak uyandıran nokta da burada başlıyor: Sistem kilitlenirken, içerideki bazı bilgiler üçüncü kişilerin eline geçmiş görünüyor.
Hangi bilgiler risk altında?
Kurulun açıklamasında, etkilenen veri kategorileri iki ayrı grupta belirtiliyor:
Müşteriler için:
-Kimlik bilgisi: Ad – soyad
-İletişim bilgisi: Adres, cep telefonu
-Müşteri işlem bilgisi: Yemek sipariş detayı
Çalışanlar için:
Kimlik bilgileri İletişim bilgileri Özlük verileri (çalışma yaşamına ilişkin kayıtlar)
Özellikle sipariş detayları gibi “müşteri işlem” verileri, dolandırıcılık girişimlerinde ikna edici senaryolar üretmek için kötü niyetli kişilerce kullanılabildiği için dikkat çekiyor.
KVKK’dan ilan kararı: Süreç devam ediyor
KVKK, 6698 sayılı Kanun’un veri güvenliğine ilişkin hükümlerini hatırlatarak; kişisel verilerin hukuka aykırı yollarla elde edilmesi halinde veri sorumlusunun durumu en kısa sürede ilgili kişilere ve Kurula bildirmesi gerektiğini vurguladı. Bu kapsamda Kurul, 27 Ocak 2026 tarihli ve 2026/141 sayılı Karar ile ihlal bildirimini kamuoyuna duyurma yoluna gitti.
Kurul, incelemenin sürdüğünü belirttiği için; ihlalin kapsamı, teknik yöntemi ve olası etkileriyle ilgili yeni detayların ilerleyen günlerde netleşmesi bekleniyor.
Vatandaşlar neye dikkat etmeli?
Bu tür olaylarda en sık görülen risk, sızan iletişim bilgileri üzerinden yapılan oltalama (phishing) ve sahte müşteri hizmetleri aramaları oluyor. Bu nedenle:
Bilinmeyen numaralardan gelen “siparişiniz/ödemeniz/teslimatınız” içerikli aramalara temkinli yaklaşın. SMS veya e-postayla gelen linklere tıklamadan önce kaynağı doğrulayın. Aynı şifreyi birden fazla yerde kullanıyorsanız parolalarınızı değiştirin.
KVKK’nın ilan ettiği süreç tamamlandıkça, ihlalin kesin kapsamına dair resmi açıklamalar daha da netleşebilir.
Sizlere daha iyi hizmet sunabilmek adına sitemizde çerez konumlandırmaktayız. Kişisel verileriniz, KVKK ve GDPR
kapsamında toplanıp işlenir. Sitemizi kullanarak, çerezleri kullanmamızı kabul etmiş olacaksınız.
En son gelişmelerden anında haberdar olmak için 'İZİN VER' butonuna tıklayınız.
Köfteci Yusuf’ta Sızıntı İddiası: Bilgiler Üçüncü Kişilerde!
Kişisel Verileri Koruma Kurulu, Köfteci Yusuf'taki veri ihlaliyle ilgili detayları paylaştı. 22 Ocak'ta başlayan ihlalde, 13 bin çalışan ve 150 bin müşteri bilgileri etkilendi. İhlal, dış müdahaleyle SQL veritabanının şifrelenmesiyle gerçekleşti.
Kişisel Verileri Koruma Kurulu (KVKK), Köfteci Yusuf’ta yaşanan veri ihlaline ilişkin bildirim sonrası detayları kamuoyuyla paylaştı. Kurulun duyurusuna göre ihlalden toplam 163 bin kişi etkilendi. Bu kişiler arasında 13 bin çalışan ile 150 bin müşteri yer alıyor.
Açıklamada, ihlalin 22 Ocak 2026 tarihinde başladığı, 23 Ocak 2026 tarihinde ise tespit edildiği bilgisi yer aldı. KVKK, incelemenin sürdüğünü belirtirken, konunun kamuoyu bilgilendirmesi kapsamında Kurumun internet sitesinde ilan edilmesine karar verildiğini duyurdu.
İhlal nasıl gerçekleşti?
KVKK’nın paylaştığı bilgilere göre olay, şirketin bordro yazılımı ve online yemek siparişlerinin yönetildiği sistemleri barındıran yerel SQL veritabanına yönelik dış müdahale sonucu yaşandı. Bu müdahale sonrasında veritabanının şifrelendiği ve erişimin engellendiği ifade edildi.
Bu detay, olayın yalnızca bir “erişim problemi” olmadığını; aynı zamanda sistemde tutulan verilerin dışarıdan müdahaleyle etkilenmiş olabileceğini düşündürüyor. İşte merak uyandıran nokta da burada başlıyor: Sistem kilitlenirken, içerideki bazı bilgiler üçüncü kişilerin eline geçmiş görünüyor.
Hangi bilgiler risk altında?
Kurulun açıklamasında, etkilenen veri kategorileri iki ayrı grupta belirtiliyor:
Müşteriler için:
-Kimlik bilgisi: Ad – soyad
-İletişim bilgisi: Adres, cep telefonu
-Müşteri işlem bilgisi: Yemek sipariş detayı
Çalışanlar için:
Kimlik bilgileri İletişim bilgileri Özlük verileri (çalışma yaşamına ilişkin kayıtlar)
Özellikle sipariş detayları gibi “müşteri işlem” verileri, dolandırıcılık girişimlerinde ikna edici senaryolar üretmek için kötü niyetli kişilerce kullanılabildiği için dikkat çekiyor.
KVKK’dan ilan kararı: Süreç devam ediyor
KVKK, 6698 sayılı Kanun’un veri güvenliğine ilişkin hükümlerini hatırlatarak; kişisel verilerin hukuka aykırı yollarla elde edilmesi halinde veri sorumlusunun durumu en kısa sürede ilgili kişilere ve Kurula bildirmesi gerektiğini vurguladı. Bu kapsamda Kurul, 27 Ocak 2026 tarihli ve 2026/141 sayılı Karar ile ihlal bildirimini kamuoyuna duyurma yoluna gitti.
Kurul, incelemenin sürdüğünü belirttiği için; ihlalin kapsamı, teknik yöntemi ve olası etkileriyle ilgili yeni detayların ilerleyen günlerde netleşmesi bekleniyor.
Vatandaşlar neye dikkat etmeli?
Bu tür olaylarda en sık görülen risk, sızan iletişim bilgileri üzerinden yapılan oltalama (phishing) ve sahte müşteri hizmetleri aramaları oluyor. Bu nedenle:
Bilinmeyen numaralardan gelen “siparişiniz/ödemeniz/teslimatınız” içerikli aramalara temkinli yaklaşın. SMS veya e-postayla gelen linklere tıklamadan önce kaynağı doğrulayın. Aynı şifreyi birden fazla yerde kullanıyorsanız parolalarınızı değiştirin.
KVKK’nın ilan ettiği süreç tamamlandıkça, ihlalin kesin kapsamına dair resmi açıklamalar daha da netleşebilir.
Kaynak: Söylemci Muhabir
En Çok Okunan Haberler