A.16 Bilgi Guvenligi Olay Yonetimi
A.16.1 Olay Bildirim
Her calisan, sanabildigi olayi derhal BT ekibine + DPO'ya bildirir. Kanallar:
- bt@lalivenatural.com (7/24 izlenir)
- Acil tel: +90 286 721 70 00
- Ic form: /intranet/olay-bildir/
A.16.2 Olay Kategorileri
- P1 - Kritik: Uretim sistem cokmesi, veri sizintisi, ransomware (24/7 mudahale, 15 dk)
- P2 - Yuksek: Yetkisiz erisim denemesi, DoS, supply chain (4 saat)
- P3 - Orta: Kucuk hata, yanlis konfigurasyon (1 is gunu)
- P4 - Dusuk: Dokuman hatasi, kullanici sorusu (5 is gunu)
A.16.3 Mudahale Akisi (P1)
- Tespit (0-15 dk): BT ekibi alarm alir, on degerlendirme.
- Izolasyon (15-60 dk): Etkilenen sistem a'tan kesilir, parolalar sifirlanir.
- Analiz (1-4 saat): Kaynak, etki, deliller toplanir.
- Bildirim (24-72 saat): KVK Kurulu'na + etkilenen kisilere (gerekliyse).
- Kurtarma (degisken): Backup'tan restore, sistem canli.
- Post-mortem (7 gun): Olay raporu, ogrenilen dersler, aksiyon listesi.
A.16.4 Delil Toplama
Olay sirasinda delil (log, RAM dump, disk image) forensic standartlarinda toplanir. Hukuki ihtiyac halinde chain of custody tutulur.
A.16.5 Ogrenme
Her P1/P2 olay sonrasi 7 gun icinde post-mortem raporu yazilir. Rapor: kronoloji, kök sebep, aksiyonlar, benzeri olayi engelleyecek prosedur degisimleri. Raporlar DPO arsivinde 5 yil saklanir.
✦ ✦ ✦
Son güncelleme: 26.04.2026