Veri İhlali Bildirimi ve Kriz Yönetimi - Acil Durum Prosedürleri

Veri ihlalleri, her kurumun karşılaşabileceği bir risktir. KVKK, veri ihlalleri durumunda belirli prosedürleri takip etmeyi zorunlu kılmıştır.

Veri İhlali Nedir? Veri ihlali, kişisel verilerin yetkisiz olarak işlenmesi, açıklanması, değiştirilmesi, silinmesi veya erişilmez hale getirilmesidir. Siber saldırılar, personel hatası, fiziksel hırsızlık—tüm bunlar veri ihlali olabilir.

Veri İhlali Bildirimi:

KVKK'ya göre, veri ihlali durumunda:

1. Veri Koruma Kurulu'na Bildirim: İhlal, veri koruma kurulu'na derhal bildirilmelidir. Bildirim, ihlal tarihinden itibaren 72 saat içinde yapılmalıdır.

2. Veri Sahibine Bildirim: İhlal, veri sahibine de bildirilmelidir. Bildirim, ihlal tarihinden itibaren 72 saat içinde yapılmalıdır. Ancak, ihlal düşük riskli ise, bildirim yapılmayabilir.

3. Bildirim İçeriği: Bildirim, ihlalın niteliği, etkilenen kişi sayısı, olası sonuçları ve alınan önlemleri içermelidir.

Kriz Yönetimi Prosedürleri:

1. Acil Müdahale: İhlal tespit edilir edilmez, derhal müdahale edilmelidir. Etkilenen sistemler kapatılmalı, veriler güvenli hale getirilmelidir.

2. Araştırma: İhlalin niteliği, kapsamı ve nedenini belirlemek için araştırma yapılmalıdır.

3. Haberleşme: Veri koruma kurulu, veri sahipleri ve gerekirse medya ile iletişim kurulmalıdır.

4. Iyileştirme: İhlalin tekrar olmaması için, güvenlik önlemleri iyileştirilmelidir.

5. Dokümantasyon: Tüm adımlar, belgelenmelidir.

Veri İhlali Bildirimi Şablonu:

Veri ihlali bildirimi, aşağıdaki bilgileri içermelidir: - İhlal tarihi ve tespit tarihi - İhlalin niteliği ve kapsamı - Etkilenen kişi sayısı - Etkilenen veri türleri - Olası sonuçlar - Alınan ve alınacak önlemler - İletişim bilgileri

Veri ihlali bildirimi, kurumun itibarını korumak ve yasal sorumlulukları yerine getirmek için önemlidir.