Giriş Yap

Veri İhlali Bildirim Politikası

Son güncelleme: 21.04.2026

VERİ İHLALİ BİLDİRİM POLİTİKASI

6698 Sayılı Kişisel Verilerin Korunması Kanunu Kapsamında | Nisan 2026

Bu Veri İhlali Bildirim Politikası ("Politika"), Buğra Akgüneş - Oto Usta (Şahıs İşletmesi) tarafından işletilen www.otousta.com.tr ("Platform") bünyesinde kişisel veri ihlali yaşanması halinde uygulanacak prosedürleri ve kullanıcılara yönelik bilgilendirme yükümlülüklerini düzenlemektedir.

Bu Politika; 6698 sayılı KVKK'nın 12. maddesi, Kişisel Verileri Koruma Kurulu kararları ve ilgili ikincil mevzuat çerçevesinde hazırlanmıştır.

1. VERİ İHLALİ NEDİR?

Veri ihlali; iletilen, saklanan veya başka şekillerde işlenen kişisel verilerin kazara ya da hukuka aykırı olarak imha edilmesi, kaybolması, değiştirilmesi, yetkisiz olarak ifşa edilmesi veya bu verilere yetkisiz erişim sağlanması anlamına gelir.

Veri ihlali örnekleri:

  • Siber saldırı veya hacking nedeniyle kullanıcı verilerine yetkisiz erişim
  • Platform çalışanı tarafından yetkisiz veri paylaşımı
  • Kötü amaçlı yazılım (malware/ransomware) nedeniyle veri şifrelemesi veya sızıntısı
  • Fiziksel güvenlik ihlali nedeniyle kayıt ve dosyalara erişim
  • Yanlış kişiye veri gönderilmesi
  • Sistem açığı nedeniyle kullanıcı verilerinin ifşa olması
  • Üçüncü taraf hizmet sağlayıcısındaki güvenlik ihlali

2. VERİ İHLALİ TESPİT VE DEĞERLENDİRME

2.1 Tespit Yöntemleri

Platform, veri ihlallerini tespit etmek amacıyla aşağıdaki mekanizmaları kullanmaktadır:

  • Otomatik güvenlik izleme ve anomali tespiti
  • Sunucu ve uygulama log kayıtlarının düzenli incelenmesi
  • Üçüncü taraf güvenlik hizmet sağlayıcılarından (Cloudflare) gelen uyarılar
  • Kullanıcı bildirimleri ve şikayetleri
  • Rutin güvenlik denetimleri

2.2 İhlal Değerlendirme Kriterleri

Tespit edilen güvenlik olayları aşağıdaki kriterler çerçevesinde değerlendirilir:

  • İhlalin türü ve kapsamı
  • Etkilenen kişisel veri kategorileri (özellikle hassas veri içerip içermediği)
  • Etkilenen kullanıcı sayısı
  • İhlalin gerçek kişiler üzerindeki olası sonuçları
  • İhlalin kasıtlı mı yoksa kazara mı gerçekleştiği

3. BİLDİRİM YÜKÜMLÜLÜKLERİ

3.1 Kişisel Verileri Koruma Kurulu'na Bildirim

KVKK m.12/5 uyarınca, kişisel veri ihlalinin öğrenilmesinden itibaren en geç 72 saat içinde Kişisel Verileri Koruma Kurulu'na bildirim yapılır. Bildirimin 72 saat içinde yapılamaması halinde gecikmesinin gerekçesi Kurul'a açıklanır.

Kurul'a yapılacak bildirimde aşağıdaki bilgiler yer alır:

  • İhlalin niteliği ve kapsamı
  • Etkilenen kişisel veri kategorileri ve tahmini veri sahibi sayısı
  • İhlali muhtemelen ortadan kaldırmak için alınan ve alınması önerilen tedbirler
  • Veri ihlalinin olası sonuçları
  • Veri koruma görevlisinin veya daha fazla bilgi alınabilecek kişinin iletişim bilgileri

3.2 Etkilenen Kullanıcılara Bildirim

İhlalin kişilerin hak ve özgürlükleri açısından yüksek risk doğurması halinde, etkilenen kullanıcılara gecikmeksizin bildirim yapılır. Bildirim aşağıdaki kanallar aracılığıyla gerçekleştirilir:

  • Kayıtlı e-posta adresine bildirim e-postası
  • Platform içi acil duyuru
  • Gerektiğinde SMS bildirimi

Kullanıcılara yapılacak bildirimde aşağıdaki bilgiler yer alır:

  • İhlalin niteliğinin açık ve anlaşılır biçimde açıklanması
  • Veri koruma görevlisinin veya iletişim kurulabilecek kişinin adı ve iletişim bilgileri
  • İhlalin olası sonuçları
  • Alınan ve alınması planlanan tedbirler
  • Kullanıcıların kendilerini korumak için yapabilecekleri (şifre değiştirme, hesap izleme vb.)

3.3 Bildirim Yapılmayacak Haller

Aşağıdaki koşulların tamamının sağlanması halinde etkilenen kullanıcılara doğrudan bildirim yapılmayabilir:

  • Uygun teknik ve idari tedbirlerin uygulanmış olması (örn. şifreleme)
  • İhlalden sonra alınan tedbirlerin yüksek riski ortadan kaldırmış olması
  • Bireysel bildirimin orantısız çaba gerektirmesi (bu durumda kamuya duyuru yapılır)

4. İHLAL SONRASI ALINACAK TEDBİRLER

4.1 Acil Müdahale

  • İhlalin tespit edildiği anda ilgili sistemler izole edilir
  • Yetkisiz erişim derhal engellenir
  • Delil niteliğindeki kayıtlar korunur
  • Güvenlik ekibi ve gerekiyorsa hukuki danışman derhal bilgilendirilir

4.2 İyileştirme

  • İhlalin kaynağı tespit edilip giderilir
  • Etkilenen sistemler güvenli hale getirilir
  • Gerektiğinde şifreler sıfırlanır ve kullanıcılar bilgilendirilir
  • Üçüncü taraf güvenlik denetimi talep edilebilir

4.3 Önleyici Tedbirler

  • İhlalin tekrarını önleyecek teknik ve idari tedbirler alınır
  • Güvenlik politikaları ve prosedürleri güncellenir
  • Personel eğitimi gözden geçirilir
  • Olay bir raporla belgelenir ve arşivlenir

5. KULLANICI BİLDİRİMİ

Kişisel verilerinizin ihlale uğradığına ilişkin bir şüphe veya bilginiz varsa ya da hesabınızda şüpheli aktivite fark ederseniz lütfen derhal aşağıdaki kanallar aracılığıyla bildirin:

E-posta (Acil)[email protected] — konu: "GÜVENLİK İHLALİ BİLDİRİMİ"
Telefon+90 545 917 50 86
AdresGüzeltepe Mah. Abidin Daver Sok. Sefer Apt. No:7/9 Çankaya/Ankara

Kullanıcı bildirimleri 24 saat içinde değerlendirmeye alınır.

6. KVKK KURULU BİLGİLERİ

Veri ihlallerine ilişkin Kişisel Verileri Koruma Kurulu'na doğrudan başvuru yapabilirsiniz:

  • Web: www.kvkk.gov.tr
  • Telefon: 0312 216 50 00
  • Adres: Nasuh Akar Mah. Ziyabey Cad. 1407. Sok. No:4 Balgat/Ankara

7. KAYIT VE DOKÜMANTASYON

KVKK m.12 uyarınca, tüm veri ihlalleri — Kurul'a bildirim gerektirip gerektirmediğinden bağımsız olarak — belgelenir ve kayıt altına alınır. Bu kayıtlar; ihlalin tarihi, kapsamı, etkileri, alınan tedbirler ve bildirim durumunu içerir. Kayıtlar 5 yıl boyunca saklanır.

8. POLİTİKA GÜNCELLEMELERİ

Bu Politika, yasal değişiklikler veya platform altyapısındaki güncellemeler nedeniyle revize edilebilir. Güncel versiyona her zaman bu sayfadan ulaşabilirsiniz.

Son güncelleme: Nisan 2026