Veri İhlali Müdahale Yönergesi
Versiyon 1.0 — ..../..../2026
İçindekiler
- Giriş ve Yönergenin Hazırlanma Amacı
- Tanımlar
- Sorumluluk ve Yetki
- Yönergenin Güncellenmesi
- EK-1 Veri İhlali Bildirim Formu
1. Giriş ve Yönergenin Hazırlanma Amacı
Veri Sorumlusu Şirketimiz FİKİRLİ YEMİNLİ MALİ MÜŞAVİRLİK LİMİTED ŞİRKETİ, işlenen kişisel verilerin kanuni olmayan yollarla başkaları tarafından elde edilmesi hâlinde, bu durumu en kısa sürede ilgilisine ve Kişisel Verileri Koruma Kurulu'na (Kurul) bildirmekle yükümlüdür. İhlal bildiriminin en geç 72 saat (3 gün) içerisinde gerçekleştirilmesi zorunludur.
Yönerge, aşağıdaki temel amaçları gerçekleştirmek üzere hazırlanmıştır:
- Kişisel verilerin hukuka aykırı işlenmesini ve erişilmesini önlemek.
- Veri ihlali durumunda raporlama mekanizmasını belirlemek.
- İhlal sonuçlarını değerlendirmek ve müdahale planının sorumlularını atamak.
2. Tanımlar
| Terim | Açıklama |
|---|---|
| Veri İhlali | Fiziksel veya dijital sistemlerdeki verilere yetkisiz ve izinsiz kesinleşmiş müdahale. |
| Dijital İhlal | Verilerin erişilemez olmasına yol açan kötü amaçlı yazılımlar (fidye yazılımı vb.) veya başarılı korsanlık saldırıları (hack). |
| KVKK Komitesi | Şirket nezdinde uyum projelerinin sürdürülebilirliğini sağlayan kurul. |
| İrtibat Kişisi | Kurum ile iletişimi sağlamak amacıyla sicile bildirilen gerçek kişi. |
| Kayıt Ortamı | Otomatik olan ya da bir veri kayıt sisteminin parçası olan her türlü ortam. |
3. Sorumluluk ve Yetki
Şirket Yönetim Kurulu tarafından atanan KVKK Sorumlusu/Komitesi, ihlal şüphesi durumunda aşağıdaki işlemleri yürütmekle yetkilidir:
- İhlal Tespit Raporu: İhbarın niteliği, etkilenen ortamlar ve veri analizini içeren raporu yönetime sunmak.
- Hukuki Koordinasyon: Şirket avukatlarını ve hukuk danışmanlarını derhal bilgilendirmek.
- Teknik Tedbirler: İhlalin tekrarlanmaması için gerekli teknik denetim desteğini almak ve eksiklikleri gidermek.
- Süre Yönetimi: Kurula yapılacak bildirimin 72 saat içinde yapılmasını sağlamak; gecikme varsa gerekçelerini hazırlamak.
- Kayıt Tutma: İhlalin etkilerini ve alınan önlemleri Kurul incelemesine hazır halde saklamak.
- İtibar Yönetimi: Kamuoyu ve ilgili kişilere yönelik "Şirket Dili" geliştirerek imaj kaybını önlemek.
4. Yönergenin Güncellenmesi
Yönergenin güncelliğinden KVKK Komitesi sorumludur. Komite, meydana gelen her türlü şüpheyi Genel Müdür/Yönetim Kurulu'na ivedilikle bildirir. Ayrıca, her 2 ayda bir düzenli olarak acil durumlar ve alınan tedbirler hakkında raporlama yapılır.
EK-1: Veri İhlali Bildirim Formu
Formun güncel haline Kişisel Verileri Koruma Kurumu'nun resmi web sitesi üzerinden ulaşılabilir.
İmha/İşlem Tutanağı Örneği:
| İmha Edilen Belge Tipi | İmha Usulü | İmha Tarihi |
|---|---|---|
| ................................ | ................................ | ..../..../2026 |
İmhadan Sorumlu Personel İmzaları:
1. ................................ 2. ................................