---
title: "Güvenlik Müdahale Planı"
type: sayfa
url: https://xtroengine.com/sayfa/guvenlik-mudahale-plani
lang: tr
updated: 2026-06-29
---

`Anasayfa › [Sayfalar](https://xtroengine.com/) › Güvenlik Müdahale Planı`

# Güvenlik Müdahale Planı

Bu belge, bir güvenlik olayında izlenen **müdahale adımlarını** ve KVKK kapsamındaki **veri ihlali bildirim sürecini** tanımlar. Amaç: olayı hızla sınırlamak, kanıtı korumak ve yasal yükümlülükleri zamanında yerine getirmek.

## 1. Tespit ve sınıflandırma

- Olay kaynağı belirlenir (uygulama logu, hata izleme, kullanıcı bildirimi).

- Etki ve aciliyet sınıflandırılır: Düşük / Orta / Yüksek / Kritik.

- Korelasyon kimliği (request-id) ile ilgili kayıtlar toplanır.

## 2. Sınırlama (containment)

- Etkilenen oturumlar geçersiz kılınır (oturum sürümü artırılır), gerekiyorsa ilgili hesaplar dondurulur.

- Sömürülen uç geçici olarak kapatılır; bakım modu gerekiyorsa devreye alınır.

- Sızdırılmış olabilecek sırlar (anahtar/parola) rotasyona alınır.

## 3. Kök neden ve giderme

- Zafiyet belirlenir, düzeltme uygulanır, regresyon testi yapılır.

- Yedekten geri yükleme gerekiyorsa bütünlük doğrulanır.

## 4. KVKK veri ihlali bildirimi (72 saat)

- İhlalin kişisel veriyi etkilediği teyit edilirse, **Kurul'a en kısa sürede ve 72 saat içinde** bildirim hazırlanır.

- Etkilenen ilgili kişiler uygun yöntemle bilgilendirilir.

- Olay, etkilenen veri kategorileri, alınan önlemler ve zaman çizelgesi kayıt altına alınır.

## 5. Olay sonrası

- Retrospektif: ne oldu, neden, hangi kontrol eksikti.

- Audit log ve kanıtlar yasal saklama süresince korunur.

Bir güvenlik açığı bildirmek için [security.txt](/.well-known/security.txt) veya [iletişim](/iletisim) sayfamızı kullanın. İlgili: [veri ihlali bildirimi](/sayfa/veri-ihlali-bildirimi).

---

**İletişim:** https://xtroengine.com/iletisim · https://xtroengine.com/teklif

Kaynak: https://xtroengine.com/sayfa/guvenlik-mudahale-plani