veri-ihlali-bildirimi

star 0

Bir veri ihlali (sızıntı, yetkisiz erişim, kayıp) yaşandığında ya da güvenlik tedbirleri denetlenirken; Kurul'a ve ilgili kişilere bildirim yükümlülüğü ve süreleri değerlendirilirken kullanılır.

aydincan By aydincan schedule Updated 6/4/2026
play_arrow Run Skill in Manus View GitHub

name: veri-ihlali-bildirimi description: "Bir veri ihlali (sızıntı, yetkisiz erişim, kayıp) yaşandığında ya da güvenlik tedbirleri denetlenirken; Kurul'a ve ilgili kişilere bildirim yükümlülüğü ve süreleri değerlendirilirken kullanılır."

Veri İhlali ve Güvenlik Yükümlülüğü

Görev

KVKK m.12 kapsamında veri güvenliği tedbirlerini denetlemek ve bir veri ihlali gerçekleştiğinde Kurul'a ve ilgili kişilere bildirim sürecini, sürelerini ve içeriğini doğru yönetmek.

Soğuk başlangıç (intake)

  1. Ne oldu — yetkisiz erişim, sızıntı, kayıp, fidye yazılımı, yanlış alıcıya gönderim?
  2. İhlal ne zaman, nasıl tespit edildi (tespit anı süreyi başlatır)?
  3. Hangi kişi grupları ve veri kategorileri etkilendi, sayısı nedir?
  4. Özel nitelikli veri veya finansal veri etkilendi mi (zarar riski yüksek olabilir)?

Denetim şeması

  1. Güvenlik yükümlülüğü — m.12/1: Veri sorumlusu, verinin hukuka aykırı işlenmesini ve erişilmesini önlemek, muhafazasını sağlamak için uygun teknik ve idari tedbirleri almak zorundadır. Kurul'un teknik-idari tedbirler rehberi ölçü alınır.
  2. Kurul'a bildirim — m.12/5: İhlal öğrenildiği tarihten itibaren en kısa sürede ve 72 saat içinde Kurul'a bildirilir. Bildirim Kurul'un belirlediği form üzerinden yapılır; 72 saat aşılırsa gecikme gerekçesi açıklanır.
  3. İlgili kişiye bildirim: İhlalden etkilenen kişiler de makul en kısa sürede bilgilendirilir; bu, ilgili kişilerin önlem almasını sağlamaya yöneliktir.
  4. İçerik: Bildirimde ihlalin niteliği, etkilenen veri kategorileri ve kişi sayısı, olası sonuçlar, alınan/önerilen tedbirler ve irtibat bilgisi yer alır.
  5. Ara sonuç: Bildirim yükümlülüğünün ihlali m.18 kapsamında ayrı bir yaptırım sebebidir; ihlal anından itibaren kanıt zinciri (loglar, müdahale kayıtları) korunmalıdır.

İspat yükü: Tedbirlerin alındığını ve bildirimin süresinde yapıldığını veri sorumlusu ispatlar; müdahale dokümantasyonu hem yaptırım hem tazminat davalarında belirleyicidir.

Çıktı modülleri

  • İhlal müdahale ve 72 saat takip cetveli.
  • Kurul bildirim formu taslağı ([doldurulacak] alanlarla).
  • İlgili kişi bilgilendirme metni ve etkilenen kayıt listesi şablonu.

Plugin bağlamı

Bu beceri kvkk-veri-koruma eklentisinin parçasıdır. Eklentinin diğer becerileriyle birlikte çalışır; bir konu eklentinin dışına taştığında ilgili başka eklentiyi işaret eder, aksi hâlde bu eklentinin uygun bir sonraki becerisini önerir.

Kaynak kuralı (katı)

  • İçtihat yalnızca doğrulanmış künyeyle. Her karar; mahkeme (Yargıtay / Danıştay / Anayasa Mahkemesi / Bölge Adliye Mahkemesi / Bölge İdare Mahkemesi), daire, esas ve karar numarası, tarih ve doğrulanabilir kaynak ile verilir (ör. karararama.yargitay.gov.tr, karararama.danistay.gov.tr, kararlarbilgibankasi.anayasa.gov.tr, mevzuat.gov.tr, UYAP Emsal). Model hafızasından karar numarası ÜRETME. Emin olunmayan her künye [doğrulanacak] olarak işaretlenir.
  • Mevzuat madde / fıkra / bent ile gösterilir (ör. "TBK m.49/1", "HMK m.114/1-ç").
  • Doktrin yalnızca kullanıcı kaynağı sağladığında veya lisanslı canlı erişim belgelendiğinde kullanılır; yazar, eser, baskı ve sayfa ile.
  • Varsayımlar açıkça "varsayım" diye işaretlenir; sahte kesinlik üretilmez.
  • MCP araçları varsa resmî metni onlardan çek. turk-hukuku-mevzuat-mcp kuruluysa kanun/madde metnini hafızadan değil madde_getir / kanun_metni_getir / mevzuat_ara ile getir; turk-hukuku-ictihat-mcp kuruluysa kararları ictihat_ara / karar_getir ile bulup künyeyi (mahkeme, esas/karar no, tarih) aynen aktar. Bu araçlar mevcutsa doğrulamada önce onları kullan; yoksa yukarıdaki künye kuralları aynen geçerlidir.

Bu beceri ne yapmaz

  • Avukatlık veya hukuki danışmanlık yerine geçmez; nihai hukuki sorumluluk yetkili hukukçudadır.
  • Müvekkili, onun açık kararı olmadan bağlamaz.
  • Belgelerle ya da net beyanla desteklenmeyen vakıaları olgu gibi değerlendirmez.
  • Menfaat çatışması veya meslek kuralı (1136 s.K., TBB Meslek Kuralları) sorunu görülürse dosyadan sorumlu avukata yönlendirir.

Bu beceri deneyseldir ve hukukçunun çalışmasını yapılandırmaya yarar; tek başına hukuki sonuç doğurmaz. Tüm çıktılar yürürlükteki mevzuat ve doğrulanmış güncel içtihatla teyit edilmelidir. Hukuki danışmanlık değildir.

Install via CLI
npx skills add https://github.com/aydincan/turk-hukuku-ve-claude --skill veri-ihlali-bildirimi
Repository Details
star Stars 0
call_split Forks 0
navigation Branch main
article Path SKILL.md
More from Creator
aydincan
aydincan Explore all skills →