Giriş YapHemen Başla
Tüm Özellikler
GDPR Madde 33 · KVKK Madde 12

İhlal
Yönetimi

72 saatiniz var. Sayacı biz tutuyoruz.

Bir veri ihlali tespit ettiğinizde 72 saat içinde yetkili kuruma bildirmeniz yasal zorunluluktur. Veribenim bu süreyi otomatik hesaplar, countdown başlatır ve sizi uyarır.

Yasal Sorumluluk Size Aittir

Veribenim bu modülle süreci takip etmenize yardımcı olur; ancak KVKK Kurumu'na resmi bildirimi siz yapmalısınız. Veri sorumlusu olarak yükümlülük size aittir.

kvkk.gov.tr'ye git
#GDPR Md.33#KVKK Md.12#72 Saat#İhlal
Aktif Sayaç
47
SAAT
23
DAKİKA
11
SANİYE
Müşteri Veritabanı Yetkisiz ErişimKritik
E-posta Listesi Kazara İfşaatOrta

Yasal Çerçeve

Kim Sorumlu?

Siz — Veri Sorumlusu

GDPR Md.33 · KVKK Md.12

Sitenizi Veribenim'e bağlayan siz, kişisel veri toplayan tarafsınız — yani veri sorumlusu sizsiniz. İhlali tespit ettiğinizde 72 saat içinde yetkili kuruma (KVKK veya AB DPA) bildirmek yasal yükümlülüğünüzdür.

Veribenim — Veri İşleyen

Araç Sağlayıcı

Veribenim, veri işleyen konumundadır. 72 saatlik sayacı tutar, süreci takip etmenizi sağlar ve Slack/CRM'e bildirim gönderir. Ancak KVKK Kurumu'na resmi bildirimi sizin yapmanız gerekir — Veribenim bu bildirimi otomatik olarak göndermez.

Nasıl Bildirirsiniz?

Adım Adım

🇹🇷 Türkiye: kvkk.gov.tr üzerinden "Veri İhlali Bildirimi" formu

🇪🇺 AB: İlgili üye devletin DPA'sına (veri.ab.eu.int)

Bildirimde: ihlalin niteliği, etkilenen kişi sayısı, olası sonuçlar ve alınan önlemler yer almalıdır.

Kapsam

Hangi Olaylar İhlal Sayılır?

GDPR ve KVKK kapsamında kişisel veriyi etkileyen her güvenlik olayı bildirim yükümlülüğü doğurabilir.

Yetkisiz Erişim

Sisteme veya veriye yetkisiz kişilerin erişmesi. Örn: hacklenmiş admin paneli, çalınan API anahtarı.

Kazara İfşaat

Yanlış kişiye e-posta gönderilmesi, herkese açık bırakılan dosya veya yanlış yapılandırılmış veritabanı.

Veri Kaybı

Yedeksiz silme, donanım arızası veya doğal afet nedeniyle kişisel verilerin kalıcı olarak yok olması.

Fidye Yazılımı

Verilerin şifrelenerek erişimin engellenmesi. Hem gizlilik hem de erişilebilirlik ihlali sayılır.

Kimlik Avı

Phishing saldırısıyla çalışan kimlik bilgilerinin ele geçirilmesi ve bunun veri ihlaline yol açması.

Risk Seviyeleri

Kritik
Yüksek
Orta
Düşük

Risk seviyesi bildirimin aciliyetini belirler.

Süreç

İhlalden Bildiriye 4 Adım

01

İhlali Tespit Ettiniz

Sunucu loglarında anormallik, güvenlik uyarısı veya çalışan bildirimi — ihlali fark ettiğiniz an sayaç başlıyor.

Bu andan itibaren 72 saat.
02

Veribenim'e Kaydedin

İhlal tipini, risk seviyesini, etkilenen veri kategorilerini ve tahmini kişi sayısını kaydedin. Sistem notification_deadline'ı otomatik hesaplar.

Webhook ile ekibinize anında bildirim.
03

Soruşturma Yürütün

Durumu 'Soruşturuluyor' → 'Kontrol Altında' olarak güncelleyin. Her adım denetim iziyle kayıt altına alınır.

Tüm değişiklikler loglanır.
04

Kuruma Bildirin (Siz)

72 saat dolmadan KVKK Kurumu'na (TR) veya ilgili AB DPA'sına resmi bildirim yapın. Veribenim bu bildirimi yapmaz — yükümlülük size aittir.

kvkk.gov.tr üzerinden yapılır.

Otomasyon

İhlal Anında Ekibiniz
Haberdar Olsun

Webhook entegrasyonu ile yeni ihlal kaydedildiğinde veya otorite bildirimi yapıldığında hukuk ekibinize, Slack kanalınıza veya CRM'inizE anında bildirim gönderin. 72 saat geçmeden haberdar olun.

breach.created

İhlal kaydedildiğinde — hukuk ekibine acil bildirim

breach.reported

Kuruma bildirildi olarak işaretlendiğinde — denetim logu güncellenir

Webhook Sistemi hakkında
SlackAz önce
🚨 Kritik İhlal: Müşteri Veritabanı Yetkisiz Erişim
⏱ 72 saat kaldı: deadline 30 Mar 2026 10:00
👉 Hemen inceleyin →
E-postaAz önce
Konu: [ACİL] Veri İhlali Bildirimi Gerekiyor
İhlal tespit tarihi: 28 Mar 2026 10:00
Bildirim deadline: 30 Mar 2026 10:00

72 saati asla kaçırmayın

Ücretsiz hesabınızla İhlal Yönetimi modülünü bugün aktive edin.

Diğer Özellikleri Gör