Kişisel Verileri Koruma Kurulu (KVKK), Köfteci Yusuf tarafından kuruma yapılan bildirim sonrası yaşanan veri ihlalinin ayrıntılarını yayımladı. Açıklamaya göre ihlal 22 Ocak 2026 tarihinde başladı ve 23 Ocak 2026’da tespit edildi.
KVKK’nın duyurusunda, veri sorumlusu Köfteci Yusuf Hazır Yemek Temizlik Canlı Hayvan Et Mamulleri Entegre Gıda İthalat İhracat San. Tic. AŞ’nin bordro yazılımı ve online yemek sipariş sistemlerinin bulunduğu yerel SQL veritabanına dışarıdan müdahale edildiği belirtildi. Saldırı sonucu sistemin şifrelendiği ve erişimin engellendiği kaydedildi.
İhlalden hem çalışanların hem de müşterilerin etkilendiği bildirildi. Müşterilere ait ad-soyad, adres, cep telefonu ve yemek sipariş bilgileri ele geçirilirken; çalışanlara ait kimlik, iletişim ve özlük verilerinin de ihlal kapsamında olduğu açıklandı.
KVKK’ya göre olaydan yaklaşık 13 bin çalışan ve 150 bin müşteri olmak üzere toplam 163 bin kişi etkilendi. Kurul, 27 Ocak 2026 tarihli kararıyla veri ihlalinin kurumun resmi internet sitesinde ilan edilmesine hükmetti.
KVKK, olayla ilgili incelemenin devam ettiğini ve sürecin ayrıca değerlendirileceğini bildirdi.
