KVKK’nın kamuoyuyla paylaştığı bilgilere göre, veri ihlali 22 Ocak 2026 tarihinde başladı ve 23 Ocak 2026 tarihinde tespit edildi. İhlalin, Köfteci Yusuf’a ait bordro yazılımı ile online yemek siparişlerinin yönetildiği Yemekpos bilgi sistemlerini barındıran yerel SQL veritabanına dışarıdan müdahale edilmesi sonucu meydana geldiği belirtildi. Söz konusu müdahale sonrası sistemlerin şifrelendiği ve erişimin engellendiği kaydedildi.

Açıklamada, ihlalden etkilenen veri grupları da detaylandırıldı. Buna göre müşterilere ait kimlik bilgileri (ad-soyad), iletişim bilgileri (adres, cep telefonu) ve sipariş işlem detaylarının ele geçirildiği ifade edildi. Çalışanlara ait ise kimlik, iletişim ve özlük bilgilerinin ihlalden etkilendiği aktarıldı.

KVKK, 6698 sayılı Kişisel Verilerin Korunması Kanunu’nun 12’nci maddesi gereğince, veri sorumlusunun ihlali Kurul’a bildirdiğini ve konuyla ilgili inceleme sürecinin devam ettiğini duyurdu. Kurul, 27 Ocak 2026 tarihli ve 2026/141 sayılı kararı ile veri ihlalinin kurumun internet sitesinde ilan edilmesine karar verdi.

Öte yandan Köfteci Yusuf, geçtiğimiz aylarda Tarım ve Orman Bakanlığı denetimlerinde iki şubesinde bazı ürünlerde domuz eti tespit edilmesi nedeniyle de kamuoyunda tartışma konusu olmuştu.