Bir USB kaybedildi, bir e-posta yanlış kişiye gönderildi, bir sistem hacklendi. Veri kaybı/sızıntı olaylarında ilk saatler kritik. Bu rehberde KVKK uyumlu müdahale prosedürünü anlatıyoruz.
İlk Tepki
İzole et: Saldırı devam ediyorsa erişimi kes, şifreleri değiştir, sistem snapshot al.
Belge: Saat, neyin sızdığı, etkilenen kişiler. Forensik ekibi için kanıtları koru.
Etki Analizi
Kaç kayıt etkilendi? Hangi kategoriler (ad-soyad, TC, finansal, sağlık)?
Risk değerlendirmesi: Veri sahibi açısından risk yüksek mi? KVKK'ya bildirim eşiği.
Yasal Bildirim
KVKK Kurumu: 72 saat içinde online bildirim formu (kvkk.gov.tr).
Veri sahipleri: 'Mantıklı bir süre içinde' bireysel bildirim (genelde hafta içinde).
SOME: usom.gov.tr siber olay bildirim.
Pre-mortem (Önleme)
İhlal yönetim planı yıllık güncelle. Tabletop exercise yıllık 1-2.
Smyrna Bilgi Teknolojileri olarak İzmir'deki kurumlara veri ihlal yönetim planı hazırlama ve KVKK uyum hizmeti veriyoruz.
Sıkça Sorulan Sorular
Bildirim yapılmazsa ne olur?
KVKK Kurulu cezası (15.000-15.000.000 TL). İtibar kaybı da büyük.
Şifreli veri sızdı bildirim gerekir mi?
Şifreleme yeterince güçlüyse risk düşük — Kurul'a bildirim opsiyonel olabilir. Hukukçu danışın.
İç çalışan ihlal etti, ne yapayım?
HR + hukuk + IT koordineli. İş sözleşmesi disiplin süreci. KVKK bildirim hâlâ geçerli.
Yardıma mı ihtiyacınız var?
İzmir Bayraklı merkezli ekibimiz aynı gün yerinde müdahale ediyor.
+90 542 767 00 29 Teklif Alİlgili konular: KVKK Uyum · Ransomware Müdahale