A – HAKKINIZDA
- Veri sorumlusunun Ünvanı/ ismi :
- Veri sorumlusunun adresi :
- Bu bildirimi hazırlayan kişinin
Adı ve Soyadı :
Görevi :
E-postası :
Telefonu :
B– İHLAL HAKKINDA
Bildirim Türü : ◻ İlk bildirim ◻ Takip bildirimi:……………………………….
(Takip Bildirimlerinde varsa takip numarasını ekleyeniz)
2. İhlalin gerçekleşme tarihi ve saati :
3. İhlalin tespit tarihi ve saati :
4. İhlalin hakkında bilgi veriniz
5. İhlalin kaynağı
(Birden çok uyan seçenek bulunması halinde hepsini işaretleyiniz)
◻ Kişisel verilerin yanlış alıcılara gönderilmesi
◻ Belge/cihaz hırsızlığı veya kaybolması
◻ Verilerin güvensiz ortamlarda depolanması Zararlı yazılımlar
◻Sosyal mühendislik Sabotaj
◻ Kaza/ İhmal
◻ Diğer (Cevabınızı detaylandırınız) :
6. İhlalden etkilenen kişisel veri kategorileri
(Birden çok uyan seçenek bulunması halinde hepsini işaretleyiniz)
| KİŞİSEL VERİ | ÖZEL NİTELİKLİ KİŞİSEL VERİ |
|---|---|
| ◻ KİMLİK ◻ İLETİŞİM ◻ LOKASYON ◻ ÖZLÜK ◻ HUKUKİ İŞLEM ◻ MÜŞTERİ İŞLEM ◻ FİZİKSEL MEKAN GÜVENLİĞİ İŞLEM ◻ RİSK YÖNETİMİ ◻ FİNANS ◻ MESLEKİ DENEYİM PAZARLAMA ◻ GÖRSEL VE İŞİTSEL KAYITLAR | ◻ IRK VE ETNİK KÖKEN ◻ SİYASİ DÜŞÜNCE ◻ FELSEFİ İNANÇ, DİN, MEZHEP VE DİĞER ◻ İNANÇLAR KILIK VE KIYAFET ◻ DERNEK ÜYELİĞİ ◻ VAKIF ÜYELİĞİ ◻ SENDİKA ÜYELİĞİ ◻ SAĞLIK BİLGİLERİ ◻ CİNSEL HAYAT ◻ CEZA MAHKUMİYETİ VE GÜVENLİK ◻ TEDBİRLERİ BİYOMETRİK VERİ ◻ GENETİK VERİ |
7. İhlalden etkilenen tahmini kişi ve kayıt sayısı
Tahmini Kişi Sayısı :……………….. Tahmini Kayıt Sayısı :…………………………………
8. İhlalden etkilenen ilgili kişi grupları ve etkileri
(Birden çok uyan seçenek bulunması halinde hepsini işaretleyiniz)
| İLGİLİ KİŞİ GRUPLARI | İLGİLİ KİŞİLER ÜZERİNDEKİ ETKİLERİ |
|---|---|
| o Çalışanlar o Kullanıcılar o Aboneler/Üyeler o Öğrenciler o Müşteriler ve potansiyel Müşteriler o Hastalar o Çocuklar o Korunmaya muhtaç yetişkinler o Henüz bilinmiyor | o Kişisel veriler üzerinde kontrol kaybı o Kimlik hırsızlığı o Ayrımcılık o Hakların kısıtlanması o Dolandırıcılık o Finansal kayıp o İtibar kaybı o Kişisel verilerin güvenliği kaybı |
| o Diğer (Detayları belirtiniz) : |
9. Bildirimin yapılmasında herhangi bir gecikme yaşandıysa sebebini açıklayınız.
(Yalnızca ilk bildirimler için)
C– OLASI SONUÇLAR
1. İhlalin potansiyel etkileri hakkında bilgi veriniz.
(İhlalin ilgili kişiler üzerinde doğurabileceği etkileri tarif ediniz. Eğer halihazırda ilgili kişiler üzerinde bir zarar meydana geldiyse belirtiniz.)
2. İhlal sebebiyle ilgili kişilerin önemli olumsuz etkilere maruz kalma olasılığı *
◻ YÜKSEK
◻ Orta
◻ Düşük
◻ Daha Bilinmiyor (Cevabınızı detaylandırınız) :
3. İhlalin organizasyonunuza olan etkileri
| ETKİSİ | AÇIKLAMA |
|---|---|
| o Yüksek | Tüm kullanıcılarınıza her türlü önemli hizmeti sunma yetinizi kaybettiniz. |
| o Orta | Bazı kullanıcılarınıza önemli bir hizmeti sunma yetinizi kaybettiniz. |
| o Düşük | Herhangi bir etkinlik kaybı söz konusu değil ya da çok düşük bir etkinlik kaybı var ve tüm kullanıcılarınıza tüm önemli hizmetleri sunabiliyorsunuz. |
| o Bilinmiyor |
4. İyileşme zamanı ile ilgili bilgiler
| o Normal | Var olan kaynaklarınızı kullanacaksınız ve iyileşme zamanınızı öngörebiliyorsunuz. |
| o Destekli | Ek kaynaklar kullanacaksınız ve iyileşme zamanınızı öngörebiliyorsunuz. |
| o Uzatılmış | Ek kaynaklara ihtiyacınız var ve iyileşme zamanınızı öngöremiyorsunuz |
| o Geri Dönülmez | Saldırıdan geri dönüş imkansız (örn. yedekler yok edilmiş) |
| o Tamamlanmış | İyileşme tamamlandı |
D– VARSA SİBER SALDIRIYA ÖZGÜ SONUÇLAR
1.Bilgi sistemleriniz siber saldırıdan etkilendi mi?
◻ Evet
◻ Hayır
2. Evet seçeneğini işaretlediyseniz, siber saldırı sonucu gerçekleşen ihlal unsurunu belirtiniz
(Birden çok uyan seçenek bulunması halinde hepsini işaretleyiniz)
◻ Veri Gizliliği ◻ Veri Bütünlüğü
◻ Veriye Erişim ◻ Diğer (Cevabı detaylandırınız)
3. Siber saldırıların organizasyonunuza olan etkileri
| ETKİSİ | AÇIKLAMA |
|---|---|
| o Yüksek | Tüm kullanıcılarınıza bilgi sistemleri aracılığıyla vermiş olduğunuz hizmetleri sunma yetinizi kaybettiniz. |
| o Orta | Bazı kullanıcılarınıza bilgi sistemleri aracılığıyla vermiş olduğunuz hizmetleri sunma yetinizi kaybettiniz. |
| o Düşük | Herhangi bir etkinlik kaybı söz konusu değil ya da çok düşük bir etkinlik kaybı var ve tüm kullanıcılarınıza bilgi sistemleri aracılığıyla vermiş olduğunuz hizmetleri sunabiliyorsunuz. |
| o Bilinmiyor |
4. İyileşme zamanı ile ilgili bilgiler
| o Normal | Var olan kaynaklarınızı kullanacaksınız ve iyileşme zamanınızı öngörebiliyorsunuz. |
| o Destekli | Ek bilişim kaynakları kullanacaksınız ve iyileşme zamanınızı öngörebiliyorsunuz. |
| o Uzatılmış | Ek bilişim kaynaklarına ihtiyacınız var ve iyileşme zamanınızı öngöremiyorsunuz |
| o Geri Dönülmez | Saldırıdan geri dönüş imkansız (örn. yedekler yok edilmiş) |
| o Tamamlanmış | İyileşme tamamlandı |
E– ÖNLEMLER
1.İhlal ile ilgili olan çalışanlar son bir yıl içerisinde kişisel veri koruma eğitimi aldı mı?
◻ Evet ◻ Hayır
2. Bu tür ihlalleri engellemek için ihlalin gerçekleşmesinden önce almış olduğunuz idari ve teknik tedbirlerini belirtiniz.
3. İhlalin sonucu olarak almış olduğunuz veya almayı planladığınız idari ve teknik tedbirleri belirtiniz
(Problemi çözmek ve olumsuz etkilerini ortadan kaldırmak adına almış olduğunuz önlemleri belirtiniz; örneğin yanlışlıkla
gönderilmiş olan verilerin yok edilmesi, parolaların güvenliğinin sağlanması, veri güvenliği eğitimi planlanması vb.)
4. İhlalin tekrarlanmaması için atılan adımlar ve bunların tahminen ne zaman tamamlanacağı hakkında bilgi veriniz.
5. İlgili kişilere ihlal bildirimi yapıldı mı?
| ◻ Evet, etkilenen ilgili kişilere bildirim yapıldı |
| ◻ İlgili kişilere bildirim yapılmak üzere veya halihazırda bildirimi gerçekleştiriyoruz |
| ◻ Hayır, zaten bilgileri var |
| ◻ Hayır, ancak bildirilecek |
| ◻ Diğer (Aşağıda detayları belirtiniz) |
6. İlgili kişilere hangi yöntemle bildirim yapıldığı/yapılacağı hakkında detaylı bilgi veriniz.
7. İlgili kişilerin veri ihlali ile ilgili bilgi almalarını sağlayacak kişinin adı-soyadı ve iletişim bilgisi ya da veri sorumlusu web adresi
8. Yurt içinde bulunan diğer organizasyon veya kurumlara ihlal hakkında bilgi verildi mi veya vermeyi düşünüyor musunuz?
(Örn. polis, diğer denetim ya da gözetim kurumları. Diğer kurumlar ile iletişime geçmeniz gerekebilir.)
| ◻ Evet ◻ Hayır | Evet seçeneğini işaretlediyseniz açıklayınız: |
9. Yurt dışında bulunan diğer veri koruma otoriteleri veya ilgili kurumlara ihlal hakkında bilgi verildi mi veya vermeyi düşünüyor musunuz?
(Örn. polis, diğer denetim ya da gözetim kurumları.)
| ◻ Evet ◻ Hayır | Evet seçeneğini işaretlediyseniz açıklayınız: |
EK 1- VERİ İHLAL BİLDİRİM FORM REHBERİ
1.Eğer bu ilk bildirim ise doldurulan formu [email protected] adresine “Kişisel veri ihlali bildirimi” konulu bir e-posta ekiyle gönderiniz.
(e-posta yolu ile göndereceğiniz form ve eklerinin güvenli şekilde Kurumumuza ulaştırılmasının sorumluluğunun sizde olduğunu unutmayınız.)
2. Eğer bu bir takip bildirimi ise bu formu ilk bildirimde göndermiş olduğumuz e-postanın ekine ekleyiniz.
(e-postadaki konu satırını olduğu gibi bırakınız, bu sayede takip bildiriminiz olayınıza eklenebilecektir.)
3. Bu formu posta ile göndermek istemeniz durumunda onaylı olarak aşağıda belirtilen adresimize gönderiniz.
Kişisel Verileri Koruma Kurumu Nasuh Akar Mahallesi 1407. Sok. No:4, 06520 Balgat-Çankaya / Ankara
4. Varsa formda yer verilen bilgileri destekleyici dokümanları da (İnceleme raporu, ilgili kişilere bildirim yapıldığını teşvik edici belgeler vb.) forma eklemeyi unutmayınız.
5. Eğer bildiriminiz hali hazırda mevcut bir olaya ilişkinse, olayınızla ilgilenen kişilerin bilgi sahibi olabilmesi için bildiriminiz olay dosyasına eklenecektir.
6. Atacağınız bir sonraki adımı belirlemek için 24.01.2019 tarih ve 2019/10 sayılı Kişisel Verileri Koruma Kurulu Kararını okumanızı tavsiye ederiz.
7. Eğer bu formu doldurma konusunda yardıma ihtiyacınız varsa ALO VERİ KORUMA 198 numaralı yardım hattımıza ulaşabilirsiniz.
| İLGİLİ KONU | AÇIKLAMA |
|---|---|
| İhlal sebebiyle ilgili kişilerin önemli olumsuz etkilere maruz kalma olasılığı | Gerçekleşen veri ihlalinin düzeyinin belirlenmesinde ilgili kişiler üzerinde ne kadar bir potansiyel etkiye neden olduğunun değerlendirilmesi gerekmektedir. Söz konusu potansiyel etkinin değerlendirilmesinde ise ihlalin niteliği, ihlalin nedeni, ihlale maruz kalan verinin türü, ihlalin etkisinin azaltılmasında alınan önlemler ile ihlalden etkilenen ilgili kişi kategorileri göz önünde bulundurulmalıdır. Risk düzeyinin belirlenmesinde aşağıdaki açıklamalar dikkate alınır. Düşük düzeyde risk: İhlal ilgili kişiler üzerinde olumsuz herhangi bir etkiye neden olmamakta ya da bu etki ihmal edilebilir düzeyde kalmaktadır. Orta düzeyde risk: İhlal ilgili kişiler üzerinde olumsuz etkilere neden olabilir fakat bu etki büyük değildir. Yüksek düzeyde risk: İhlal etkilenen kişiler üzerinde ciddi düzeyde olumsuz etkilere neden olmaktadır. |
İnsan Kaynakları : Veri İşleyen olarak anılacaktır,
Yıkılmaz Endüstriyel Yapı İnşaat San. Tic. Ltd. Şti..: Veri Sorumlusu Olarak Anılacaktır.