Tespit Sonrasındaki İlk 72 Saatin Önemi

KVKK (Kişisel Verileri Koruma Kanunu) kapsamında bir veri ihlali yaşandığında, Veri Sorumlusu olarak ihlalin öğrenildiği andan itibaren 72 saat içinde Kişisel Verileri Koruma Kurumu’na (KVKK) bildirimde bulunulması gerekiyor. Bu süreyi etkin bir şekilde yönetmek için aşağıdaki adımları takip etmek önemlidir:

1. Veri İhlalinin Tespiti ve Ön İnceleme (0-6 Saat)

• İhlalin varlığını, kapsamını ve etkisini belirleyin.

• İhlale neden olan faktörleri analiz edin (örneğin, siber saldırı, insan hatası, teknik hata vb.).

• Hangi kişisel verilerin etkilendiğini tespit edin.

• İhlalin ilgili kişilere zarar verip vermediğini değerlendirin.

2. İç Bildirim ve Acil Müdahale (6-12 Saat)

• İç ekipleri bilgilendirin (KVKK uyum ekibi, hukuk birimi, IT güvenliği vb.).

• İhlalin etkisini en aza indirmek için acil önlemleri alın (örneğin, sistem erişimini kesmek, güvenlik açıklarını kapatmak).

• Olayın detaylarını kayıt altına alın.

3. Veri İhlal Bildirimi Hazırlığı (12-48 Saat)

• KVKK’ya yapılacak bildirimin içeriğini hazırlayın:

  • İhlalin niteliği ve kapsamı

  • Etkilenen veri kategorileri (kimlik, finansal, sağlık vb.)

  • Kaç kişinin etkilendiği

  • Alınan ve alınacak önlemler

  • Olası riskler

• İhlalden etkilenen ilgili kişileri bilgilendirip bilgilendirmeme kararını verin.

4. KVKK’ya Bildirim (En Geç 72 Saat)

• KVKK’nın veri ihlal bildirim sistemi üzerinden ( https://ihlalbildirim.kvkk.gov.tr/) bildirimi tamamlayın.

• Eğer bildirimi 72 saat içinde tamamlamak mümkün değilse, ilk etapta bir ön bildirim yapın ve eksik bilgileri en kısa sürede tamamlayın.

5. İlgili Kişilere Bildirim (Eğer Gerekliyse)

• Veri ihlali ciddi risk oluşturuyorsa, etkilenen bireyleri makul süre içinde bilgilendirin.

• Bildirimde, ihlalin sonuçları ve korunma yolları hakkında açık bilgi verin.

6. Sonraki Süreç ve İyileştirme

• İhlalin tekrarını önlemek için sistemsel ve operasyonel iyileştirmeler yapın.

• İç süreçlerinizi ve veri güvenliği politikalarınızı gözden geçirin.

• KVKK tarafından ek bilgi veya inceleme talep edilirse, iş birliği içinde olun.

Bu adımları takip ederek KVKK'ya uyumu sağlarken aynı zamanda veri güvenliği risklerini en aza indirebilirsiniz.