1. Giriş ve Planın Amacı

Kişisel Verilerin Korunması Kanunu’nun (Kanun/KVKK) 12. maddesinin 5. fıkrasına göre AURA AĞIZ VE DİŞ SAĞLIĞI SAĞLIK HİZMETLERİ SANAYİ VE TİCARET LİMİTED ŞİRKETİ (Şirket) işlenen kişisel verilerin kanuni olmayan yollarla başkaları tarafından elde edilmesi halinde, bu durumu en kısa sürede ilgilisine ve Kişisel Verileri Koruma Kuruluna (Kurul) bildirmekle yükümlüdür.

İşbu “Kişisel Veri İhlali Müdahale Planı” (Plan), 24.01.2019 Tarih ve 2019/10 Sayılı Kişisel Verileri Koruma Kurulu kararı uyarınca hazırlanmıştır.

2. Kişisel Veri İhlali

Kişisel veri ihlali; iletilen, saklanan veya sair şekilde işlenen kişisel verilerin kazara veya hukuka aykırı yollarla imha edilmesi, kaybı, değiştirilmesi, yetkisiz şekilde açıklanması veya bunlara erişime yol açan bir güvenlik açığıdır.

3. İhlal Müdahale Timi

Kişisel veri ihlali durumunda KVKK Komisyonu toplanır ve gerekli değerlendirmeleri yapar.

4. İhlal Müdahale Süreci

Şirket, veri ihlalini öğrendiği tarihten itibaren en geç 72 saat içinde Kurul’a bildirmekle yükümlüdür.

4.1 Ön Değerlendirme

İhlal tespit edildiğinde derhal raporlanır.

4.2 Önleme ve Kurtarma

İhlalin etkilerini azaltmak için gerekli teknik ve idari önlemler alınır.

4.3 Risk Değerlendirmesi

İhlalin etkisi değerlendirilir ve kademelendirilir.

4.4 Bildirim

İlgili kişilere ve Kurul’a bildirim yapılır.

4.5 İhlal Sonrası

Tüm süreç kayıt altına alınır ve iyileştirme yapılır.

5. KVKK Uyum Süreci

Tüm politika ve süreçlerle birlikte değerlendirilir.

6. Sorumluluk

Tüm çalışanlar sorumludur.

7. Güncelleme

Yılda bir kez gözden geçirilir.

8. Yürürlük

Çalışanlara bildirildiği tarihte yürürlüğe girer.