KVKK Veri Ihlal Bildirim Proseduru (m.12)

KVKK m.12 Veri Ihlal Proseduru

Yururluk: Anindan itibaren. Tum Lalive personeli bu prosedure uymak zorundadir.

1. Ihlal Tanimi

Kisisel verilerin yasadisi yollarla baskalarinca elde edilmesi, verilerin kaybi, degistirilmesi, ya da yetkisiz erisim. Ornekler:

Database sizintisi, SQL injection
Calinmis notebook / telefon / usb uzerinde KV
Yanlis kisiye e-posta ile KV gonderilmesi
Calisan tarafindan yetkisiz veri erisim / ifsa
DoS veya fidye yazilimi saldirisi sonucu veri erisilmez olma

2. Tespit + Degerlendirme (0-24 saat)

Ihlal belirtisini tespit eden personel derhal DPO'ya ve BT ekibine yazili rapor verir.
BT ekibi etki alanini sinirlar: ilgili sistemi izole, parolayi sifirla, session iptal.
DPO ihlalin kapsamini (kac kisi, ne tur veri) degerlendirir.

3. KVK Kurulu'na Bildirim (24-72 saat)

Ihlalin hakkin veya ozgurlugun ihlaline yol acabilecek nitelikte olmasi durumunda:

En gec 72 saat icinde Kisisel Verileri Koruma Kurulu'na kvkk.gov.tr uzerinden bildirim yapilir.
Bildirim icerigi: ihlalin niteligi, etkilenen veri kategorileri, kisi sayisi, alinan ve alinacak tedbirler, DPO iletisim bilgisi.
72 saatte bildirim yapilmazsa gecikme sebebi ayrica bildirilir.

4. Ilgili Kisilere Bildirim

Kisinin hak ihlali riski yuksek ise, etkilenen kisilere en kisa surede dogrudan iletisim (e-posta/sms/mektup) ile bildirim yapilir. Bildirim icerigi: ihlalin niteligi, olasi sonuclari, alinan/alinacak tedbirler, kisinin yapabilecegi hareketler (sifre degisimi vb.).

5. Belgelendirme

Her ihlal kayit altina alinir (ihlal sicili):

Tarih-saat (tespit, degerlendirme, bildirim)
Ihlalin kaynagi ve niteligi
Etkilenen kisi sayisi ve veri kategorisi
Alinan aksiyonlar ve sorumlular
Kurula gonderilen bildirim kopyasi

Sicil en az 5 yil saklanir (KVKK Kurulu denetim hakki).

6. Iletisim

DPO (Veri Sorumlusu Temsilcisi): dpo@lalivenatural.com
BT Ekibi 7/24: bt@lalivenatural.com
Acil telefon: +90 286 721 70 00 (kurum ici yonlendirme)