Siber saldırı tespitinde ilk adım, sistemlerin izole edilmesi ve logların bütünlüğünün korunmasıdır. Hash değerleri alınmayan loglar delil niteliğini kaybedebilir. İzmir’de uzman bilişim bilirkişileri sınırlı olduğundan erken talep önemlidir.
KVKK’ya veri ihlali bildirimi 72 saat içinde yapılmalıdır; etkilenen kişi grupları ve veri kategorileri net yazılmalıdır. İhlal bildirimi yapılmazsa idari para cezası ve itibar kaybı doğabilir.
İlgili kişilere yapılacak bilgilendirme şeffaf ve zamanında olmalıdır; parola sıfırlama ve çok faktörlü kimlik doğrulama zorunlu hale getirilmelidir. Teknik iyileştirmeler (patch, segmentasyon) hukuki metinlerle desteklenmelidir.
Ceza soruşturması ihtimalinde delil zinciri bozulmamalı; kopyalama ve taşıma işlemleri tutanak altına alınmalıdır. Bulut servislerinde log saklama ve zaman damgası kontrolleri önemlidir.
Sonuç olarak, siber saldırı sonrası hem teknik hem hukuki adımların paralel yürütülmesi, ilerideki idari ve adli süreçlerde şirketi korur.