YÜKLÜK ACİL DURUM VE VERİ İHLALİ YÖNETİM PROSEDÜRÜ
1. AMAÇ VE KAPSAM
1.1. İşbu Acil Durum ve Veri İhlali Yönetim Prosedürü (“Prosedür”), Çaydaçıra Mah. Prof. Dr. Nuri Orhan Bul. No: 9 İç Kapı No: 221 Merkez / Elazığ Fırat Teknokent adresinde mukim Divara Teknoloji ve Yazılım A.Ş. (“Yüklük” veya “Şirket”) tarafından işlenen kişisel verilerin güvenliğini sağlamak, olası acil durumlarda ve veri ihlali vakalarında izlenecek adımları düzenlemek amacıyla hazırlanmıştır.
1.2. Prosedür, Yük Veren, Taşıyıcı, ziyaretçiler ve üçüncü kişilere ait kişisel verilerin tümünü kapsar.
2. TANIMLAR
2.1. Veri İhlali: Kişisel verilerin yetkisiz şekilde elde edilmesi, ifşa edilmesi, değiştirilmesi veya imha edilmesi durumudur.
2.2. Acil Durum: Doğal afet, yangın, siber saldırı, sistem arızası, enerji kesintisi veya benzeri olağanüstü olaylardır.
3. ÖNLEYİCİ TEDBİRLER
3.1. Yüklük, kişisel verilerin güvenliği için teknik ve idari tedbirler alır. Bu kapsamda şifreleme, erişim kontrolü, log kayıtları, güvenlik duvarı, antivirüs yazılımları ve düzenli sızma testleri kullanılır.
3.2. Çalışanlara düzenli olarak KVKK ve bilgi güvenliği eğitimleri verilir.
3.3. Kritik sistemlerin yedekleri alınır ve farklı lokasyonlarda güvenli şekilde saklanır.
4. VERİ İHLALİ TESPİTİ VE İHBAR
4.1. Veri ihlali şüphesi doğduğunda, durum derhal Veri Koruma Sorumlusu’na bildirilir.
4.2. İhlalin tespit edilmesinden itibaren en geç 72 saat içinde Kişisel Verileri Koruma Kurumu (“KVKK Kurumu”) bilgilendirilir.
4.3. Etkilenen ilgili kişilere, ihlalin mahiyeti, olası sonuçları ve alınan önlemler hakkında en kısa sürede bilgi verilir.
5. ACİL DURUM YÖNETİMİ
5.1. Doğal afet, yangın veya sistemsel kesinti gibi durumlarda Acil Durum Ekibi oluşturulur.
5.2. Öncelikli olarak personel güvenliği sağlanır, ardından sistemlerin çalışır hale getirilmesi için yedeklemeler devreye alınır.
5.3. Kritik hizmetlerin kesintisizliği için alternatif sunucular ve bulut çözümleri kullanılır.
6. SORUMLULUKLAR
6.1. Veri Koruma Sorumlusu, ihlalin kaynağını araştırmak, gerekli bildirimleri yapmak ve önleyici tedbirleri geliştirmekle yükümlüdür.
6.2. Bilgi İşlem Ekibi, teknik müdahaleleri yapar, sistemleri tekrar çalışır hale getirir.
6.3. İlgili birimler, kullanıcılar ile iletişim kurar ve sürecin şeffaflığını sağlar.
7. BELGELENDİRME VE KAYIT
7.1. Tüm veri ihlali vakaları kayıt altına alınır. İhlalin sebebi, etkilenen veri kategorileri, alınan önlemler ve bildirilen merciler belgelenir.
7.2. Bu kayıtlar en az 5 yıl süreyle saklanır.
8. YAPTIRIMLAR
8.1. Veri güvenliğini ihlal eden çalışanlar hakkında disiplin hükümleri uygulanır.
8.2. İhlal, üçüncü kişilerden kaynaklanmışsa ilgili kişi veya kuruluşlara karşı yasal süreçler başlatılır.
9. YÜRÜRLÜK
9.1. İşbu Prosedür 18 Ekim 2025 tarihinde yürürlüğe girmiştir. Yüklük, gerekli gördüğü hallerde Prosedür’ü güncelleyebilir. Güncel metin Platform’da yayınlandığı tarihte yürürlüğe girer.