İçereği Atla

Bir Siber Olay Sonrası Şirketler Ne Yapmalı?

Bir siber saldırı sonrası ilk şok atlatıldıktan sonra şirketlerin önünde hem teknik, hem hukuki hem de kurumsal bir süreç başlar. Sadece sistemleri düzeltmek yetmez; yasal yükümlülükler ve itibar yönetimi de aynı derecede kritiktir.
30 Aralık 2025 yazan
Bir Siber Olay Sonrası Şirketler Ne Yapmalı?
Ayşe CAN
  1. Teknik Müdahale ve Adli Süreç

  2. Sistemler ayağa kaldırılmadan önce "suç mahalli" korunmalıdır.

    1. Adli Bilişim (Forensics) Analizi: Sistemleri hemen formatlamak yerine, saldırganın nasıl sızdığını anlamak için logları ve disk imajlarını kopyalayın. Bu, saldırının tekrarlanmasını önlemek için şarttır.
    2. Kök Neden Analizi: Saldırgan içeriye bir oltalama e-postasıyla mı, açık bir porttan mı yoksa içerideki bir çalışan yardımıyla mı girdi? Bu açık kapatılmadan sistemleri açmak, saldırganı tekrar içeri davet etmektir.
    3. Temiz Kurulum: Yedeklerden geri dönerken, yedeklerin içinde zararlı yazılım (backdoor) olmadığından %100 emin olunmalıdır.
  3. Hukuki Bildirimler (Kritik Adımlar) 

  4. Siber saldırıların çoğu kişisel veri ihlaliyle sonuçlanır. Bu noktada yasal süreler başlar:

    1. KVKK Bildirimi: Türkiye'de kişisel verilerin ihlal edildiği tespit edildikten sonra en geç 72 saat içinde Kişisel Verileri Koruma Kurulu'na bildirim yapılmalıdır.
    2. USOM ve BTK Bildirimi: Kritik altyapı veya bilişim sektöründeyseniz, Ulusal Siber Olaylara Müdahale Merkezi'ne (USOM) bilgi verilmelidir.
    3. Suç Duyurusu: Saldırının faillerinin tespiti ve sigorta süreçleri için Cumhuriyet Başsavcılığı'na suç duyurusunda bulunulmalıdır.
  5. İletişim ve İtibar Yönetimi 

  6. Sessiz kalmak veya olayı gizlemek, krizin büyümesine neden olur.

    1. Veri Sahiplerine Bildirim: Verileri çalınan kullanıcılara/müşterilere makul bir sürede, hangi verilerinin çalındığına dair net bilgi verilmelidir.
    2. Şeffaflık: "Her şey kontrol altında" demek yerine, "Sorunu tespit ettik, şu önlemleri aldık ve şu süreçleri işletiyoruz" şeklinde dürüst bir dil kullanılmalıdır.
    3. Müşteri Desteği: İhlalden etkilenen müşteriler için bir yardım hattı veya bilgilendirme sayfası oluşturulmalıdır.
  7. Şirketler İçin "Saldırı Sonrası" Kontrol Listesi

  8. GörevSorumluAciliyet
    Sistemlerin izole edilmesiIT / Güvenlik EkibiKritik (İlk 1 saat)
    Üst yönetimin bilgilendirilmesiCISO / IT MüdürüYüksek (İlk 2 saat)
    Hukuk müşavirliğinin devreye girmesiHukuk DepartmanıYüksek (İlk 4 saat)
    KVKK Kurulu'na resmi bildirimVeri SorumlusuYasal Zorunluluk (72 Saat)
    Tüm kurumsal şifrelerin sıfırlanmasıTüm PersonelOrta (İlk 24 saat)

Sonuç

Olay sonrası süreç, bir şirketin siber dayanıklılık seviyesini belirler. Hatalarından ders çıkaran ve şeffaf kalan şirketler, krizden daha güçlü bir savunma altyapısıyla çıkar.


Bir Siber Olay Sonrası Şirketler Ne Yapmalı?
Ayşe CAN 30 Aralık 2025
Bu gönderiyi paylaş
Etiketler
Arşivle
OzzAcademy Çevrimiçi
👋 Merhaba, nasıl yardımcı olabiliriz?