Veri İhlali Türleri ve Yaygın Senaryolar
Veri İhlali Nedir?
- Veri ihlali; kişisel, kurumsal veya gizli nitelikteki verilerin yetkisiz kişiler tarafından erişilmesi, ele geçirilmesi, ifşa edilmesi, değiştirilmesi ya da yok edilmesi durumudur.
-
Bu ihlaller yalnızca siber saldırılarla değil; insan hatası, ihmal, yanlış yapılandırma ve fiziksel güvenlik zafiyetleri nedeniyle de ortaya çıkabilmektedir.
Yaygın Veri İhlali Türleri
1. Dış Kaynaklı Siber Saldırılar (Hacking)
- Sistem açıklarından faydalanılarak yetkisiz erişim sağlanmasıdır.
-
Veritabanlarının ele geçirilmesi ve bilgilerin üçüncü kişilerle paylaşılmasıyla sonuçlanabilir.
2. Sosyal Mühendislik ve Oltalama (Phishing) Saldırıları
- Kullanıcıların sahte e-posta, SMS veya web siteleri aracılığıyla kandırılmasıdır.
-
Amaç, kullanıcı adı, parola veya finansal bilgilerin ele geçirilmesidir.
3. Dahili Tehditler
- Çalışanların yetkilerini kötüye kullanması veya ihmalkâr davranması sonucu oluşur.
-
İşten ayrılan personelin erişimlerinin kapatılmaması bu kapsamdadır.
4. İhmal ve İnsan Hataları
- Yanlış yapılandırılan sistemler veya dikkatsizlik sonucu meydana gelir.
-
Bulut depolama alanlarının herkese açık bırakılması sık rastlanan bir örnektir.
5. Cihaz Kaybı veya Hırsızlığı
- Şifrelenmemiş dizüstü bilgisayar, USB bellek veya harici disklerin kaybolması ya da çalınmasıdır.
-
Fiziksel güvenlik eksikliği ciddi veri ihlallerine yol açabilir.
Yaygın Veri İhlali Senaryoları
- Sahte e-postalar aracılığıyla çalışan hesaplarının ele geçirilmesi
- Zararlı yazılımlar veya fidye yazılımları ile verilerin kopyalanması ya da kilitlenmesi
- Yanlış alıcıya kişisel veya gizli verilerin gönderilmesi
- Yetkisiz kişilerin açık bırakılan sistemlere erişmesi

Veri İhlali Tespit ve Müdahale Mekanizmaları
Veri İhlallerinin Tespiti
- Veri ihlali tespiti; teknik, idari ve organizasyonel mekanizmaların birleşimiyle gerçekleştirilir.
Loglama ve İzleme:
- Tüm sistem, uygulama ve ağ işlemlerinin kayıt altına alınmasıyla olağan dışı davranışlar ve yetkisiz veri hareketleri tespit edilir.
Güvenlik Bilgi ve Olay Yönetimi (SIEM):
- Farklı log kaynakları analiz edilerek potansiyel güvenlik olayları erken aşamada belirlenir.
Anomali ve Davranış Analizi:
- Kullanıcı ve sistem davranışlarının normal profillerine göre sapmalar incelenir; örneğin olağan dışı saatlerde erişim veya veri indirme gibi durumlar belirlenir.
Veri Kaybı Önleme (DLP) Sistemleri:
- Hassas verilerin yetkisiz ortamlar üzerinden aktarımı engellenir ve şüpheli hareketler izlenir.
İç ve Dış Bildirim Mekanizmaları:
-
Çalışanlar veya üçüncü taraflar şüpheli durumları raporlayabilir, böylece teknik sistemlerin tespit edemediği ihlaller ortaya çıkar.
İhlal Kayıtlarının Tutulması ve Dokümantasyon Süreci
Sürecin Önemi
- Veri ihlallerinin kayıt altına alınması, yasal uyum ve kurumsal hafıza için gereklidir.
-
Kayıtlar, olayın etkilerini değerlendirme, müdahale, hukuki yükümlülükler ve gelecekteki önlemler için kullanılır.
Temel Aşamalar
- Olay Tespit ve Kayıt Başlatma: İhlal zamanı, yeri, etkilenen veriler ve ilk müdahaleler kaydedilir.
- Sınıflandırma ve Detaylandırma: İhlal türü, etkilenen kişi sayısı ve risk düzeyi belirlenir.
- Teknik ve Operasyonel Veri Toplama: Loglar, kullanıcı aktiviteleri ve sistem hareketleri dokümante edilir.
- Bildirim Süreci: KVKK/GDPR kapsamında yetkili kurumlar ve veri sahiplerine yapılan bildirimler kaydedilir.
- Müdahale ve İyileştirme: Alınan önlemler, sistem iyileştirmeleri ve eğitimler kayda geçirilir.
-
Süreç Sonrası Raporlama: İhlalin nedeni, etkileri ve gelecekteki önlemler raporlanır.
Kayıt Tutma Standartları
- Kayıtlar güvenli, değiştirilmez ve erişimi kontrol altında tutulmalıdır.
- KVKK/GDPR uyarınca en az 3 yıl saklanmalı ve düzenli gözden geçirilmelidir.
Siber Güvenlik Olayları ile KVKK İhlallerinin İlişkisi
Temel Kavramlar
- Siber güvenlik olayı: Sistemlerin gizliliğini, bütünlüğünü veya erişilebilirliğini tehdit eden her durum (ör. DDoS saldırısı).
- KVKK ihlali: Kişisel verilerin yetkisiz erişim, ifşa, değiştirme veya kaybı durumu (ör. müşteri verilerinin çalınması).
- İlişki örneği: “Her kare bir dikdörtgendir, ama her dikdörtgen bir kare değildir.” Çoğu siber olay KVKK ihlali yaratabilir, ama her siber olay ihlal sayılmaz.
Kesişen ve Ayrılan Durumlar
- Fidye yazılımı: Hem siber olay hem KVKK ihlali.
- Yanlış e-posta gönderimi: KVKK ihlali, siber olay değil.
- DDoS saldırısı: Sadece sistem erişilebilirliğini etkiler; veri sızmadıkça KVKK ihlali sayılmaz.
- Çalışan tarafından veri çalınması: KVKK ihlali, siber saldırı değil (iç tehdit).
KVKK Yükümlülükleri
- Kişisel veri ihlali durumunda 72 saat içinde Kuruma ve gerekiyorsa veri sahiplerine bildirim zorunludur.
- Siber güvenlik önlemleri KVKK uyumunu destekler (şifreleme, loglama, erişim kontrolü, DLP sistemleri).
Teknik ve Kurumsal Önlemler
- Saldırılara karşı güvenlik duvarı, izleme sistemleri ve yetkilendirme kontrolleri uygulanmalıdır.
- İç ve dış tehditler göz önünde bulundurulmalı; kullanıcı hataları ve kötü niyetli çalışan davranışları risk faktörüdür.
-
Siber güvenlik politikaları ve farkındalık eğitimleri KVKK uyumuyla entegre edilmelidir.
SONUÇ;
Veri ihlali, yetkisiz kişilerin hassas verilere erişmesi veya kullanmasıdır ve dış saldırılar, iç tehditler, insan hataları veya cihaz kaybıyla gerçekleşebilir. Kişisel, finansal ve kurumsal veriler en çok etkilenenlerdir. İhlallerin tespiti loglama, davranış analizi ve DLP sistemleriyle yapılır; müdahale izolasyon, teknik inceleme, bildirim ve iyileştirmeyi kapsar. İhlal kayıtları hukuki yükümlülük ve kurumsal hafıza için önemlidir. Siber güvenlik olayları her zaman KVKK ihlali oluşturmaz, ancak kişisel veriler etkilenirse ihlale dönüşür. Etkin teknik önlemler ve farkındalık eğitimleri hem veri güvenliğini hem de KVKK uyumunu sağlar.
KVKK İhlal Bildirim Süreçleri Nasıl Yönetilir?