Veri İhlali Müdahale Prosedürü

Son güncelleme: 2026-06-06

Bu prosedür, kişisel verilerin hukuka aykırı şekilde erişilmesi, ifşası, değiştirilmesi veya kaybı hâlinde izlenecek adımları tanımlar (KVKK m.12 ve Kurul'un ihlal bildirim kararları).

1. Tespit ve İç Bildirim

Şüpheli erişim/ifşa fark edildiğinde olay derhâl veri güvenliği sorumlusuna iletilir; sistem logları (audit log) ve erişim kayıtları incelenir.

2. Sınırlama ve Müdahale

Etkilenen hesap/sistem erişimi kısıtlanır, gerekirse oturumlar/anahtarlar iptal edilir.
Açık (zafiyet) kapatılır; etki kapsamı (hangi veri kategorileri, kaç kişi) belirlenir.

3. Kurum'a Bildirim (72 saat)

İhlal öğrenildiği tarihten itibaren makul sürede ve esasen 72 saat içinde Kişisel Verileri Koruma Kurumu'na bildirim yapılır.

4. İlgili Kişilere Bildirim

İhlalden etkilenen kullanıcılara, makul en kısa sürede; ihlalin niteliği, olası sonuçları ve alınan/önerilen tedbirler anlaşılır biçimde bildirilir.

5. Kayıt ve İyileştirme

Olay, müdahale adımları ve sonuçları kayıt altına alınır; tekrarını önleyecek teknik/idari tedbirler (yama, erişim sıkılaştırma, eğitim) uygulanır.

İletişim

İhlal şüphesini footer'daki işletmeci e-posta/KEP adresinden bildirebilirsiniz.

→ Mesafeli Satış Sözleşmesi → Ön Bilgilendirme Formu → Cayma Hakkı, İade ve Değişim → Kiralama Koşulları ve Depozito → Alıcı Koruma Hizmeti → Çerez Politikası → Gizlilik Politikası (KVKK)→ Kullanım Şartları