Teknik Müdahale ve Adli Süreç
- Adli Bilişim (Forensics) Analizi: Sistemleri hemen formatlamak yerine, saldırganın nasıl sızdığını anlamak için logları ve disk imajlarını kopyalayın. Bu, saldırının tekrarlanmasını önlemek için şarttır.
- Kök Neden Analizi: Saldırgan içeriye bir oltalama e-postasıyla mı, açık bir porttan mı yoksa içerideki bir çalışan yardımıyla mı girdi? Bu açık kapatılmadan sistemleri açmak, saldırganı tekrar içeri davet etmektir.
- Temiz Kurulum: Yedeklerden geri dönerken, yedeklerin içinde zararlı yazılım (backdoor) olmadığından %100 emin olunmalıdır.
Hukuki Bildirimler (Kritik Adımlar)
- KVKK Bildirimi: Türkiye'de kişisel verilerin ihlal edildiği tespit edildikten sonra en geç 72 saat içinde Kişisel Verileri Koruma Kurulu'na bildirim yapılmalıdır.
- USOM ve BTK Bildirimi: Kritik altyapı veya bilişim sektöründeyseniz, Ulusal Siber Olaylara Müdahale Merkezi'ne (USOM) bilgi verilmelidir.
- Suç Duyurusu: Saldırının faillerinin tespiti ve sigorta süreçleri için Cumhuriyet Başsavcılığı'na suç duyurusunda bulunulmalıdır.
İletişim ve İtibar Yönetimi
- Veri Sahiplerine Bildirim: Verileri çalınan kullanıcılara/müşterilere makul bir sürede, hangi verilerinin çalındığına dair net bilgi verilmelidir.
- Şeffaflık: "Her şey kontrol altında" demek yerine, "Sorunu tespit ettik, şu önlemleri aldık ve şu süreçleri işletiyoruz" şeklinde dürüst bir dil kullanılmalıdır.
- Müşteri Desteği: İhlalden etkilenen müşteriler için bir yardım hattı veya bilgilendirme sayfası oluşturulmalıdır.
Şirketler İçin "Saldırı Sonrası" Kontrol Listesi
Sistemler ayağa kaldırılmadan önce "suç mahalli" korunmalıdır.
Siber saldırıların çoğu kişisel veri ihlaliyle sonuçlanır. Bu noktada yasal süreler başlar:
Sessiz kalmak veya olayı gizlemek, krizin büyümesine neden olur.
| Görev | Sorumlu | Aciliyet |
| Sistemlerin izole edilmesi | IT / Güvenlik Ekibi | Kritik (İlk 1 saat) |
| Üst yönetimin bilgilendirilmesi | CISO / IT Müdürü | Yüksek (İlk 2 saat) |
| Hukuk müşavirliğinin devreye girmesi | Hukuk Departmanı | Yüksek (İlk 4 saat) |
| KVKK Kurulu'na resmi bildirim | Veri Sorumlusu | Yasal Zorunluluk (72 Saat) |
| Tüm kurumsal şifrelerin sıfırlanması | Tüm Personel | Orta (İlk 24 saat) |
Sonuç
Olay sonrası süreç, bir şirketin siber dayanıklılık seviyesini belirler. Hatalarından ders çıkaran ve şeffaf kalan şirketler, krizden daha güçlü bir savunma altyapısıyla çıkar.