VERİ İHLALİ VE GÜVENLİK OLAYI POLİTİKASI

GoDigital2Achieve Ltd (GoDitach)

Güncelleme Tarihi: Kasım 2025

1. Politikanın Amacı

Bu Politika, GoDigital2Achieve Ltd (“GoDitach”, “biz”, “bize”, “bizim”) tarafından işletilen tüm web siteleri, platformlar, ürünler, hizmetler ve alt alan adlarında veri ihlallerinin ve güvenlik olaylarının nasıl tespit edildiğini, yönetildiğini, araştırıldığını ve raporlandığını açıklar.

Bu Politikanın amacı, aşağıdaki mevzuatlarla uyumu sağlamaktır:

• Birleşik Krallık Veri Koruma Yasası

• UK GDPR

• (Gerekli durumlarda) EU GDPR

• CCPA

• Türkiye’de KVKK kapsamındaki “kişisel veri güvenliği” yükümlülükleri

2. Politikanın Kapsamı

Bu Politika, GoDitach hizmetleri aracılığıyla işlenen tüm kişisel veri türlerini kapsar:

• hesap bilgileri

• CRM/iletişim verileri

• iletişim kayıtları (e-posta, SMS, WhatsApp metaverileri)

• yorum yönetimi verileri

• otomasyon akışları ve logları

• entegrasyon verileri

• fatura/abonelik bilgileri

• teknik sistem logları

• kullanıcı aktivite kayıtları

Bu Politika;

• müşterileri

• alt hesapları

• müşterinin son kullanıcılarını

• GoDitach tarafından teknik barındırma sağlanan tüm sistemleri

kapsayan olayları içerir.

3. Tanımlar

Veri İhlali: Kişisel verilerin kazara veya yetkisiz şekilde yok edilmesi, kaybolması, değiştirilmesi, ifşa edilmesi veya erişilmesi.

Güvenlik Olayı: Verinin veya sistemlerin gizliliğini, bütünlüğünü veya erişilebilirliğini etkileyebilecek olaylar.

Veri Sorumlusu: GoDitach hizmetlerini kullanan müşteri.

Veri İşleyen: GoDitach (yalnızca teknik sistem seviyesinde).

4. Sorumluluklar

GoDitach’ın sorumlulukları:

• teknik ve organizasyonel güvenlik önlemlerini uygulamak

• yetkisiz erişimleri tespit etmek

• doğrulanmış ihlallerde müşteriyi bilgilendirmek

• makul ölçüde teknik destek sağlamak

Müşterinin sorumlulukları:

• yasal bildirim gerekliliklerini belirlemek (GDPR/KVKK/CCPA)

• etkilenen kişi ve mercilere gerekli bildirimleri yapmak

• iletişimlerin hukuki dayanağını sağlamak

• kendi cihazlarını, hesaplarını, entegrasyonlarını güvenceye almak

5. Güvenlik Olaylarının Tespiti

GoDitach aşağıdaki türde olağan dışı aktiviteleri izleyen sistemlere sahiptir:

• şüpheli giriş denemeleri

• API kötüye kullanımı

• alışılmadık sunucu aktiviteleri

• yetkisiz erişim girişimleri

• hizmet kesinti belirtileri

• beklenmeyen veri dışa aktarımları

• entegrasyon hatalı kullanımları

Şüpheli olaylar araştırılmak üzere işaretlenir.

6. Dahili Araştırma Süreci

Bir olay tespit edildiğinde:

Olay kaydedilir.

Güvenlik ekibi ilk değerlendirmeyi yapar.

Olay; Düşük, Orta, Yüksek veya Kritik olarak sınıflandırılır.

Kişisel veri etkilenmiş görünüyorsa resmi ihlal araştırması başlatılır.

İhlal doğrulanırsa müşteri bilgilendirilir.

Kontrol ve iyileştirme adımları uygulanır.

7. Müşteriye Bildirim

Müşteri verilerini etkileyen doğrulanmış bir ihlal durumunda GoDitach müşteriyi “gecikmeksizin” bilgilendirir ve aşağıdaki bilgileri sağlar:

• ihlalin niteliği

• etkilenen veri kategorileri

• tahmini kişi sayısı

• olası riskler

• alınan önlemler

• müşteri için önerilen adımlar

GoDitach, son kullanıcıları doğrudan bilgilendirmez; bu Veri Sorumlusu olan müşterinin yükümlülüğüdür.

8. Müşterinin Yasal Sorumluluğu (GDPR/KVKK/CCPA)

Müşteri tek başına sorumludur:

• ihlalin düzenleyici kurumlara bildirilip bildirilmeyeceğini belirlemek

• etkilenen kişileri bilgilendirmek

• hukuki dayanak ve uyum adımlarını belgelemek

• risk seviyesini kendi yükümlülüklerine göre değerlendirmek

GoDitach teknik destek sağlar; ancak hukuki karar müşteriye aittir.

9. Kontrol (Containment) Önlemleri

Bir ihlal tespit edildiğinde GoDitach şu adımları atabilir:

• API anahtarlarını iptal etmek

• kimlik doğrulama anahtarlarını sıfırlamak

• riskli entegrasyonları devre dışı bırakmak

• IP adreslerini engellemek

• hesapları geçici olarak askıya almak

• olayla ilişkili sistemleri izole etmek

• acil yamalar uygulamak

Bu işlemler geçici hizmet kesintilerine yol açabilir.

10. Önleyici Güvenlik Önlemleri

GoDitach çeşitli güvenlik tedbirleri uygular:

• veri aktarımı ve saklamada şifreleme

• erişim kontrolü ve izin sınırlandırmaları

• çok faktörlü doğrulama desteği

• sürekli sistem izleme

• güvenli sunucu altyapısı

• düzenli güvenlik taramaları

• çalışan erişiminin sınırlandırılması

• denetim ve log kaydı

• üçüncü taraf platformların güvenlik standartlarına uyum

11. Müşteri Tarafından Alınması Gereken Önlemler

Müşteriler riskleri azaltmak için şu önlemleri almalıdır:

• giriş bilgilerini güvenli tutmak

• dahili kullanıcı erişimlerini sınırlamak

• mümkün olan yerlerde MFA kullanmak

• cihaz güvenliğini sağlamak

• üçüncü taraf entegrasyonları gözden geçirmek

• API anahtarlarını paylaşmamak

• iletişimlerin hukuki dayanağını sağlamak

Müşterinin ihmali, GoDitach’ın koruma ve önleme kabiliyetini sınırlayabilir.

12. Kayıt Tutma

GoDitach şu kayıtları saklar:

• tespit edilen olaylar

• ihlal araştırmaları

• müşterilere yapılan bildirimler

• iyileştirme adımları

Kayıtlar, Veri Saklama ve Silme Politikası’na uygun şekilde tutulur.

13. Politika Değişiklikleri

GoDitach bu Politikayı operasyonel, teknik veya yasal gerekliliklere göre güncelleyebilir.

GoDitach hizmetlerinin kullanılmaya devam edilmesi, güncellenmiş Politikayı kabul ettiğiniz anlamına gelir.