Veri İhlali Müdahale Prosedürü

1. Tespit ve İç Bildirim

Şüpheli erişim/ifşa fark edildiğinde olay derhâl veri güvenliği sorumlusuna iletilir; sistem logları (audit log) ve erişim kayıtları incelenir.

2. Sınırlama ve Müdahale

• Etkilenen hesap/sistem erişimi kısıtlanır, gerekirse oturumlar/anahtarlar iptal edilir.
• Açık (zafiyet) kapatılır; etki kapsamı (hangi veri kategorileri, kaç kişi) belirlenir.

3. Kurum'a Bildirim (72 saat)

İhlal öğrenildiği tarihten itibaren makul sürede ve esasen 72 saat içinde Kişisel Verileri Koruma Kurumu'na bildirim yapılır.

4. İlgili Kişilere Bildirim

İhlalden etkilenen kullanıcılara, makul en kısa sürede; ihlalin niteliği, olası sonuçları ve alınan/önerilen tedbirler anlaşılır biçimde bildirilir.

5. Kayıt ve İyileştirme

Olay, müdahale adımları ve sonuçları kayıt altına alınır; tekrarını önleyecek teknik/idari tedbirler (yama, erişim sıkılaştırma, eğitim) uygulanır.

İletişim

İhlal şüphesini footer'daki işletmeci e-posta/KEP adresinden bildirebilirsiniz.