Veri İhlali Bildirim Süreci

Kişisel verilerin güvenliğini ciddiye alırız. Yine de bir ihlal yaşanırsa, KVKK ve ilgili Kurul kararlarına uygun olarak şeffaf ve hızlı hareket ederiz. Aşağıda izlediğimiz süreç açıkça yazılıdır.

1. Tespit ve sınırlama

İhlal şüphesi tespit edildiği an, etkilenen sistemi izole eder, erişim kayıtlarını dondurur ve daha fazla veri sızıntısını durdurmak için teknik önlemleri devreye alırız.

2. Değerlendirme

Hangi veri kategorilerinin, kaç kişiyi ve hangi olası sonuçlarla etkilediğini belirleriz. Olayın kök nedenini ve kapsamını dokümante ederiz.

3. Kurula bildirim — en geç 72 saat

Bir kişisel veri ihlalini öğrendiğimiz andan itibaren en kısa sürede ve her hâlde 72 saat içinde Kişisel Verileri Koruma Kurulu’na bildiririz. Bildirim; ihlalin niteliğini, etkilenen kişi ve kayıt sayısını, olası sonuçları ve alınan/önerilen önlemleri içerir.

4. İlgili kişilere bildirim

İhlalden etkilenen kişileri, makul olan en kısa sürede ve anlaşılır bir dille bilgilendiririz. Bildirimde ne olduğunu, hangi verilerin etkilendiğini, olası riskleri ve kendinizi korumak için atabileceğiniz adımları açıkça belirtiriz.

5. Düzeltme ve önleme

Kök nedeni gideririz, benzer ihlallerin tekrarını önleyecek teknik ve idari tedbirleri uygularız ve süreci kayıt altına alırız.

İletişim

Bir güvenlik açığı fark ettiyseniz lütfen bizimle iletişime geçin veya security.txt üzerinden bildirin. Veri sahibi haklarınız için Veri Sahibi Başvurusu sayfasına bakın.

Bu sayfa sürecimizi özetler; yasal metin yerine geçmez, KVKK ve Kurul kararları esas alınır.