Veri İhlali Prosedürü

1. Amaç ve Kapsam
Bu prosedür, İmaj Yayıncılık Reklam Pazarlama ve Taahhüt Limited Şirketi (“Şirket”) tarafından işletilen taraftarhaber.com.tr (“Site”) kapsamında meydana gelebilecek kişisel veri ihlallerinin tespit edilmesi, yetkili mercilere ve ilgili veri sahiplerine bildirilmesine ilişkin usul ve esasları belirlemektedir.
2. Veri İhlali Nedir?
Veri ihlali, kişisel verilerin yetkisiz kişiler tarafından erişilmesi, ifşa edilmesi, kaybolması, yok edilmesi veya değiştirilmesi durumlarını ifade eder. Bu prosedür, veri ihlalinin her aşamasında uygulanacak adımları kapsar.
3. Veri İhlalinin Tespiti
Veri ihlali şu yöntemlerle tespit edilebilir:
• Sistemlerin düzenli izlenmesi sırasında fark edilen olağan dışı hareketler,
• Çalışanlar veya üçüncü taraflardan gelen bildirimler,
• Yetkili kurumların (örneğin KVK Kurumu) bilgilendirmesi.
4. Veri İhlali Bildirim Ekibi
Şirket, veri ihlali durumunda aşağıdaki kişilerden oluşan bir ekip tarafından yönetilecektir:
• Veri Koruma Görevlisi,
• IT Yöneticisi,
• Hukuk Birimi Temsilcisi,
• Ültü Düzeyi Yöneticisi.
Bu ekip, ihlal durumunda koordinasyonu sağlamak ve gerekli aksiyonları almakla sorumludur.
5. Veri İhlalinin Değerlendirilmesi
Veri ihlalinin tespiti durumunda, ihlalin boyutunu ve etkilerini anlamak için aşağıdaki sorular çerçevesinde değerlendirme yapılır:
• Hangi kişisel veriler etkilenmiştir?
• Kaç kişi etkilenmiştir?
• Verilere kimler erişmiştir?
• Verilerin korunma durumu nedir (şifreleme, anonimleştirme vb.)?
6. Bildirim Süreçleri
6.1. KVK Kurumuna Bildirim:
Veri ihlali, tespit edildiği tarihten itibaren en geç 72 saat içinde KVK Kurumu’na bildirilir. Bildirimde aşağıdaki bilgiler yer alır:
• İhlalin ne zaman ve nasıl gerçekleştiği,
• Etkilenen veri kategorileri ve sayısı,
• Etkilenen kişi sayısı,
• Alınan ve alınması planlanan tedbirler,
• Veri sahiplerine bildirim durumu.
6.2. Veri Sahiplerine Bildirim:
Veri sahiplerine, ihlalin etkilerini en aza indirmek amacıyla derhal bilgi verilir. Bildirimde şu unsurlar bulunur:
• Hangi kişisel verilerin etkilendiği,
• İhlalin potansiyel etkileri,
• Alınması gereken önlemler (parola değişikliği, dolandırıcılığa karşı dikkat vb.),
• Şirket’in iletişim bilgileri.
7. Alınacak Tedbirler
Veri ihlalini engellemek ve tekrarını önlemek için şu tedbirler uygulanır:
• Teknik Tedbirler: Güvenlik duvarları, veri şifreleme, çift aşamalı kimlik doğrulama.
• Organizasyonel Tedbirler: Çalışanların veri koruma farkındalığını artırıcı eğitimler, veri erişim yetkilerinin düzenlenmesi.
8. Prosedürün Güzden Geçirilmesi
Bu prosedür, yasal düzenlemelere ve Şirket ihtiyaçlarına uygun olarak düzenli aralıklarla güzden geçirilir ve güncellenir.
9. İletişim
Veri ihlali bildirim prosedürü ile ilgili sorularınız için [email protected] adresine ulaşabilirsiniz.

DAHA FAZLA HABER

Luka Doncic, Los Angeles Lakers’a takaslandı

Trendyol Süper Lig: Başakşehir: 4 – Samsunspor: 0 (Maç sonucu)

Türkiye Sigorta Basketbol Süper Ligi: Tofaş: 88 – Galatasaray: 83

POPÜLER KATEGORİLER