Bir sabah uyandığınızda şirketinizin müşteri veritabanının sızdırıldığını öğrenseniz ne yapardınız? Bu senaryo her geçen gün daha fazla şirketi etkiliyor. KVKK’ya göre bir veri ihlali yaşandığında sadece 72 saatiniz var.
Veri İhlali Nedir?
Kişisel verilerin iletilmesi, depolanması veya başka şekillerde işlenmesi sırasında gerçekleşen ve söz konusu verilerin kazara veya hukuka aykırı olarak imha edilmesine, kaybolmasına, değiştirilmesine, yetkisiz şekilde ifşa edilmesine veya bu verilere yetkisiz erişim sağlanmasına yol açan güvenlik ihlalleri veri ihlali olarak tanımlanmaktadır.
En Yaygın Veri İhlali Nedenleri
Siber saldırılar ve fidye yazılımları, çalışan hataları ve ihmalkar uygulamalar, yetersiz erişim kontrolleri, güvenli olmayan üçüncü taraf entegrasyonları, fiziksel doküman kayıpları ve yetkisiz iç erişimler günümüzde en sık karşılaşılan veri ihlali nedenleri arasında yer almaktadır.
72 Saatte Ne Yapmalısınız?
KVKK’nın 12. maddesi uyarınca, işlenen kişisel verilerin kanuni olmayan yollarla başkaları tarafından elde edilmesi hâlinde veri sorumlusu bu durumu en kısa sürede ilgilisine ve Kurula bildirmek zorundadır. (Veri ihlal bildirimi için KVKK’nın resmi sayfasına buradan ulaşabilirsiniz.)
İlk 24 saatte ihlalin boyutunu ve kapsamını tespit edin, ihlale yol açan güvenlik açığını kapatın ve bir olay müdahale ekibi oluşturun. 24-72 saat arasında ise Kişisel Verileri Koruma Kurumu’na bildirim yapın, etkilenen veri sahiplerini bilgilendirin ve delilleri güvence altına alın.
İhlali Önlemenin Yolları
Düzenli güvenlik testleri ve penetrasyon testleri yaptırın. Çalışanlarınıza sosyal mühendislik ve kimlik avı saldırılarına karşı farkındalık eğitimi verin. Güçlü şifre politikaları ve çok faktörlü kimlik doğrulama kullanın. Verilerinizi düzenli olarak yedekleyin ve şifreleyin.
Veri ihlali yaşandıktan sonra harekete geçmek yerine öncesinde hazırlıklı olmak hem yasal yükümlülüklerinizi yerine getirmenizi hem de itibarınızı korumanızı sağlar. Bir veri ihlali müdahale planı hazırlamak için profesyonel destek alabilirsiniz.
Yasal Uyarı ve Bilgilendirme Notu
Bu makale yalnızca genel bilgilendirme ve farkındalık amacıyla hazırlanmıştır; hukuki tavsiye, görüş veya danışmanlık hizmeti niteliği taşımamaktadır. Her somut olay kendi koşulları ve güncel mevzuat çerçevesinde ayrıca değerlendirilmelidir. Makale içeriğine dayanılarak alınan kararlardan doğabilecek sonuçlardan ACR Legal ve Av. Ayşe Ece Acar sorumlu tutulamaz.
© 2026 ACR Legal | Av. Ayşe Ece Acar — ayseeceacar.av.tr. Tüm hakları saklıdır. Bu makalenin tamamı veya bir bölümü, kaynak gösterilse dahi izinsiz çoğaltılamaz, yayımlanamaz veya ticari amaçla kullanılamaz.
