28 Ocak 2026 tarihli gündemin en sıcak gelişmesi, Kişisel Verileri Koruma Kurumu’ndan (KVKK) geldi. Türkiye’nin en büyük restoran zincirlerinden biri olan Köfteci Yusuf‘a yönelik siber saldırı ve veri ihlali bildirimi resmen yayınlandı. Yayınlanan kamuoyu duyurusu, ihlalin boyutunun tahmin edilenden daha kapsamlı olduğunu ortaya koyuyor.
Teknoloji dünyasında veri güvenliği her geçen gün daha kritik hale gelirken, bu tür kitlesel sızıntılar dijital ayak izimizin ne kadar savunmasız olabileceğini bir kez daha hatırlatıyor. KVKK’nın resmi duyurusuna göre ihlalden sadece müşteriler değil, şirket çalışanları da etkilenmiş durumda.
İşte KVKK bildirimine göre Köfteci Yusuf veri ihlalinin teknik detayları ve sızan verilerin tam listesi.
İhlalin Teknik Detayları ve Etkilenen Kişi Sayısı
KVKK’nın yayınladığı 8605 sayılı bildirim detaylarına göre, ihlal hem 150.000 müşteriyi hem de 13.000 çalışanı kapsıyor. Toplamda 163.000 kişinin kişisel verilerinin yetkisiz erişime maruz kaldığı raporlandı.
İhlalin gerçekleşme yöntemi ve sızan veri kategorileri, saldırının hem müşteri veritabanını hem de kurumsal İK sistemlerini hedef aldığını gösteriyor. Özellikle çalışanlara ait “Özlük Dosyası” verilerinin sızması, ihlalin ciddiyetini artıran unsurlardan biri.
Siber saldırıların kurumsal yapılarda yarattığı bu tür “içeriden dışarıya” veri akışı riskleri, daha önce incelediğimiz Çalışanlar Siber Saldırıyı Neden Saklıyor? dosyasındaki insan faktörünü akıllara getiriyor. Şeffaflık bu süreçte en önemli kalkanımız.
Sızan Veriler Tablosu (KVKK Bildirimi)
Aşağıdaki tablo, KVKK’nın resmi duyurusunda yer alan veri kategorilerini ve etkilenen grupları birebir yansıtmaktadır.
| Etkilenen Kişi Grubu | Kişi Sayısı | Sızan Veri Kategorileri | Detaylar |
|---|---|---|---|
| Müşteriler | 150.000 | Kimlik, İletişim, Müşteri İşlem | Ad-Soyad, Telefon Numarası, Adres Bilgisi, Sipariş Geçmişi |
| Çalışanlar | 13.000 | Kimlik, İletişim, Özlük | Ad-Soyad, İletişim Bilgileri, Özlük Dosyası İçerikleri |
| TOPLAM | 163.000 | – | – |
Dikkat: KVKK bildiriminde müşteriler için Kredi Kartı (CC) veya Finansal Veri çalındığına dair bir ibare yer almamaktadır. Sızan veriler “Müşteri İşlem” (Sipariş geçmişi vb.) kategorisindedir. Ancak her zaman tetikte olmakta fayda var.
Benzer İhlaller ve Güvenlik Ortamı
Bu ihlal tek başına gerçekleşmedi. KVKK bugün, Köfteci Yusuf ile birlikte farklı sektörlerden 5 kurumun daha (Erciyes Üniversitesi, Codeway, Docplanner vb.) veri ihlali bildirimini yayınladı. Bu durum, siber saldırganların organize ve çoklu hedeflere yönelik bir kampanya yürüttüğünü düşündürüyor.
Özellikle fidye yazılımlarının ve veri hırsızlığının arttığı bu dönemde, Orta Doğu Charon Fidye Yazılımı gibi bölgesel tehditlerin işletmeler üzerindeki baskısı artıyor. Verileriniz bir kez sızdığında, bu bilgiler genellikle “kimlik avı” (phishing) saldırılarında kullanılmak üzere karanlık ağda el değiştirir.
Sıkça Sorulan Sorular (FAQ)
1. Köfteci Yusuf müşterisiyim, kredi kartı bilgilerim çalındı mı?
KVKK’nın yayınladığı resmi bildirimde finansal veri veya kredi kartı bilgisi kategorisi bulunmamaktadır. Sızan veriler İletişim (Telefon, Adres) ve Müşteri İşlem (Sipariş geçmişi) bilgileriyle sınırlı görünüyor. Yine de banka ekstrenizi kontrol etmeniz önerilir.
2. Verilerimin sızıp sızmadığını nasıl öğrenebilirim?
KVKK prosedürlerine göre, veri sorumlusu olan şirketin (Köfteci Yusuf A.Ş.) etkilenen kullanıcılara e-posta, SMS veya internet sitesi üzerinden doğrudan bildirim yapması gerekir. Şirketin resmi duyurularını takip etmelisiniz.
3. Telefon numaramın sızması ne gibi tehlikeler yaratır?
Sızan telefon numaraları ve isim bilgileri, genellikle sizi kandırmaya yönelik sahte “Kargo”, “Hukuk Bürosu” veya “Kampanya” mesajları (SMS Phishing) için kullanılır. Tanımadığınız numaralardan gelen linklere tıklamaktan kaçınmalısınız. Bu tür linklerin tehlikelerini Paylaştığınız Spotify Linkleri Kimlik İfşa Riski yazımızda detaylandırmıştık, mantık benzerdir.
Önemli Çıkarım: 163.000 kişiyi etkileyen bu sızıntı, dijital hizmetlerde kullandığımız verilerin (adres, telefon) ne kadar kolay hedef olabileceğini gösteriyor. Kredi kartı bilgisi sızmamış olsa bile, kişisel iletişim bilgileriniz “Sosyal Mühendislik” saldırıları için değerli birer hammaddedir.
