Güvenlik Müdahale Planı
Son güncelleme:
Bu belge, bir güvenlik olayında izlenen müdahale adımlarını ve KVKK kapsamındaki veri ihlali bildirim sürecini tanımlar. Amaç: olayı hızla sınırlamak, kanıtı korumak ve yasal yükümlülükleri zamanında yerine getirmek.
1. Tespit ve sınıflandırma
- Olay kaynağı belirlenir (uygulama logu, hata izleme, kullanıcı bildirimi).
- Etki ve aciliyet sınıflandırılır: Düşük / Orta / Yüksek / Kritik.
- Korelasyon kimliği (request-id) ile ilgili kayıtlar toplanır.
2. Sınırlama (containment)
- Etkilenen oturumlar geçersiz kılınır (oturum sürümü artırılır), gerekiyorsa ilgili hesaplar dondurulur.
- Sömürülen uç geçici olarak kapatılır; bakım modu gerekiyorsa devreye alınır.
- Sızdırılmış olabilecek sırlar (anahtar/parola) rotasyona alınır.
3. Kök neden ve giderme
- Zafiyet belirlenir, düzeltme uygulanır, regresyon testi yapılır.
- Yedekten geri yükleme gerekiyorsa bütünlük doğrulanır.
4. KVKK veri ihlali bildirimi (72 saat)
- İhlalin kişisel veriyi etkilediği teyit edilirse, Kurul'a en kısa sürede ve 72 saat içinde bildirim hazırlanır.
- Etkilenen ilgili kişiler uygun yöntemle bilgilendirilir.
- Olay, etkilenen veri kategorileri, alınan önlemler ve zaman çizelgesi kayıt altına alınır.
5. Olay sonrası
- Retrospektif: ne oldu, neden, hangi kontrol eksikti.
- Audit log ve kanıtlar yasal saklama süresince korunur.
Bir güvenlik açığı bildirmek için security.txt veya iletişim sayfamızı kullanın. İlgili: veri ihlali bildirimi.