Olayın kendisinden çok, olaya nasıl yanıt verildiği itibara şekil verir. Acele edip yanlış adım atmak ile sakince doğru sırayı izlemek arasında, ekiplerin önceden hazırladığı yalın bir plan vardır.
Hazırlık olay öncesi iştir; olay başladığında improvize ederek yapılan her şey hata olasılığını yükseltir.
İlk 4 saat
- Şüpheyi belgeleyin (ne, ne zaman, kim fark etti).
- Etkilenen sistem ve hesapları izole edin.
- Şüpheli anahtarları derhal revoke edin.
- Yetkili kişilere haber verin.
- Zaman çizelgesi tutmaya başlayın.
İlk 24 saat
Erişim log’ları, audit kayıtları ve son giriş bilgileri toplanmalıdır. Etki kapsamı belirlenirken aceleci genelleme yerine somut delillerle ilerleyin. KVKK çerçevesinde bildirim yükümlülüğü doğacaksa zaman çizelgesi belirleyici olur.
İletişim
İç iletişim önce kurulur, sonra dış iletişim. Müşteri bildirimleri net, dürüst ve aksiyon odaklı olmalıdır. Spekülasyon yerine doğrulanmış bilgi paylaşın; ileride çelişkili açıklama yapmaktan kaçının.
Kontrol listesi / Checklist
- Belgelenmiş zaman çizelgesi var.
- Şüpheli anahtarlar revoke edildi.
- Etki kapsamı netleşti.
- Yetkililere bildirim yapıldı.
- Müşteri iletişim taslağı hazır.
SSS / FAQ
Bildirim yapmazsam ne olur?
KVKK çerçevesinde bildirim yükümlülüğü vardır ve yapılmaması idari yaptırımlara yol açabilir. Kararı hukuk danışmanınızla birlikte vermek doğru olur.
Olay sonrası rutinde ne değişmeli?
Geriye dönük analiz (post-mortem) ile aynı sebebin tekrar olmaması için kontrol noktası eklenir. Bu öğrenme döngüsü güveni geri kazandırır.