PSİKOMETRİK.NET VERİ İHLALİ POLİTİKASI
Son Güncelleme: 15/07/2023
Bu politika, psikometrik.net ("Platform") tarafından işlenen kişisel verilerin yetkisiz erişim, ifşa, kayıp veya kötüye kullanım ("Veri İhlali") durumunda izlenecek süreçleri ve yükümlülükleri düzenlemektedir.
1. Amaç
- Veri ihlali durumunda hızlı ve etkin müdahale,
- İlgili otoritelerin ve kullanıcıların zamanında bilgilendirilmesi,
- KVKK Madde 12 ve GDPR gibi yasal gerekliliklerin yerine getirilmesi.
2. Veri İhlali Tanımı
Aşağıdaki durumlar veri ihlali olarak kabul edilir:
- Kişisel verilerin yetkisiz kişilerce ele geçirilmesi,
- Verilerin kasıtlı veya kaza sonucu silinmesi/değiştirilmesi,
- Veri güvenliğini sağlayan teknik/idari tedbirlerin ihlal edilmesi.
3. Veri İhlali Tespiti ve İlk Müdahale
- Tespit: İhlal, teknik ekip veya kullanıcı bildirimi ile fark edildiğinde derhal destek@psikometrik.net adresine raporlanır.
- Ön Değerlendirme:
- İhlalin kapsamı, etkilenen veri türleri ve risk seviyesi belirlenir.
- Acil müdahale ile sızıntı durdurulur (örneğin, sunucu erişimi askıya alınır).
- Kayıt Tutma: İhlale dair tüm detaylar (tarih, saat, etkilenen kullanıcı sayısı) kayıt altına alınır.
4. Yetkili Makamlara Bildirim
- KVKK Bildirimi: İhlal, Kişisel Verileri Koruma Kurumu’na (KVKK) en geç 72 saat içinde Kurul’un online bildirim sistemi üzerinden raporlanır.
- Rapor İçeriği:
- İhlalin niteliği ve olası sonuçları,
- Alınan/acil önlemler,
- Etkilenen kullanıcı sayısı ve veri kategorileri.
5. Kullanıcıların Bilgilendirilmesi
- Bildirim Zorunluluğu: İhlal, kullanıcıların hak ve özgürlükleri için yüksek risk oluşturuyorsa, etkilenen kullanıcılar e-posta veya SMS ile bilgilendirilir.
- Bildirim İçeriği:
- İhlalin ne zaman/nasıl gerçekleştiği,
- Hangi verilerin etkilendiği,
- Kullanıcıların alabileceği önlemler (şifre değişikliği vb.).
6. İhlal Sonrası İyileştirme
- Teknik İnceleme: İhlalin kök nedenleri araştırılır ve güvenlik açıkları kapatılır.
- Önleyici Tedbirler: Yeni güvenlik protokolleri (örn., çok faktörlü kimlik doğrulama) uygulanır.
- Eğitim: Personel, veri güvenliği konusunda yeniden eğitilir.
7. Kullanıcıların Hakları ve Başvuru
- Şüpheli İhlal Bildirimi: Kullanıcılar, olağan dışı durumları destek@psikometrik.net adresine iletebilir.
- KVKK Başvurusu: Etkilenen kullanıcılar, KVKK’ya doğrudan şikayette bulunma hakkına sahiptir.
8. Sorumluluklar
- Veri Sorumlusu: Psikometrik.net, ihlal sürecini yönetmek ve bildirimleri koordine etmekle yükümlüdür.
- Çalışanlar: Tüm personel, ihlal prosedürlerine uymak ve acil durumlarda üstlerini bilgilendirmek zorundadır.
9. İletişim
- Veri İhlali Bildirim Adresi: siber@psikometrik.net
- KVKK İrtibat Kişisi: KVKK@psikometrik.net
İlgili Belgeler:
- KVKK Aydınlatma Metni
- Veri Güvenliği Politikası (Bu dosya henüz oluşturulmadı)
Önemli Notlar:
- Bu politika, KVKK Madde 12 ve Avrupa Birliği Genel Veri Koruma Tüzüğü (GDPR) ile uyumludur.
- İhlal bildirim süreçleri düzenli olarak simülasyonlarla test edilmelidir.
- Yasal gereklilikler değiştiğinde politika güncellenir.