CATCHA MOBİL UYGULAMASI VERİ İHLALİ OPERASYON PLANI
Son Güncelleme Tarihi: 06.06.2026
Versiyon: 1.0
1. PLANIN AMAÇ VE KAPSAMI
İşbu Veri İhlali Operasyon Planı (Incident Response Plan); Catcha mobil uygulaması ve bağlı dijital hizmetlerinde (“Platform”) meydana gelebilecek olası siber saldırı, yetkisiz erişim, veri sızıntısı veya veri bütünlüğünün bozulması gibi veri ihlali senaryolarında uygulanacak teknik, idari ve yasal adımları belirlemek amacıyla hazırlanmıştır.
Bu plan, bireysel bir geliştirici olarak Platform yönetimi ve dış teknik destek sağlayıcılarının siber olaylara karşı hızlı, koordineli, KVKK ve GDPR mevzuatına tam uyumlu bir şekilde müdahale etmesini güvence altına alır.
2. İHLALİN TESPİTİ VE ERKEN UYARI MEKANİZMALARI
Catcha teknik altyapısı, veritabanı (Firebase/Cloud) ve sunucu katmanlarındaki olağandışı hareketleri, brute-force (kaba kuvvet) saldırı girişimlerini, yetkisiz API çağrılarını ve anomali arz eden veri transferlerini otomatik olarak izleyen ve alarm üreten güvenlik izleme araçlarına sahiptir.
Sistemde siber bir risk veya şüpheli bir erişim deseni algılandığı anda Platform yönetimine anlık erken uyarı bildirimi düşer ve ilgili olay inceleme başlatılmak üzere derhal 'Güvenlik Olayı (Incident)' olarak sınıflandırılır.
3. İLK MÜDAHALE, İZOLASYON VE KRİZ YÖNETİMİ
Bir veri ihlali şüphesi doğrulandığı anda, hasarın büyümesini engellemek adına aşağıdaki acil önlemler sırasıyla alınır:
3.1 İzolasyon: Siber saldırının gerçekleştiği sunucu, servis veya veritabanı nodeları ağdan izole edilir, mevcut yetkilendirme anahtarları (API tokenlar, şifreler) derhal iptal edilir ve güvenli yedekleme hatlarına geçiş sağlanır.
3.2 Servis Kısıtlama: İhlalin boyutuna göre, veri sızıntısını tamamen kesmek amacıyla uygulama içi belirli servisler (örneğin mesajlaşma, AR keşif veya profil düzenleme alanları) güvenlik incelemesi tamamlanana kadar geçici olarak askıya alınabilir veya erişime kapatılabilir.
4. TEKNİK ANALİZ VE FORENSİK İNCELEME
Sistem kontrol altına alındıktan sonra, ihlalin kök nedeni (root cause analysis) analiz edilir. Saldırının hangi güvenlik açığından faydalanılarak yapıldığı, hangi IP adresleri üzerinden siber sızma gerçekleştirildiği ve en önemlisi hangi veri kategorilerinin (Kimlik, İletişim, Konum veya Görsel Veriler) ve kaç kullanıcının bu ihlalden etkilendiği net olarak tespit edilir.
Elde edilen tüm teknik bulgular, adli süreçlerde delil teşkil edebilecek ve yasal bildirimlerde kullanılacak şekilde zaman damgalı olarak loglanır ve güvenli ortamlarda muhafaza edilir.
5. YASAL BİLDİRİM SÜREÇLERİ VE 72 SAAT KURALI
5.1 KVKK Bildirimi: Gerçekleşen veri ihlalinin, etkilenen kullanıcıların hak ve özgürlüklerini riske atabilecek düzeyde olduğu tespit edilirse; 6698 Sayılı KVKK mevzuatı uyarınca, ihlalin öğrenildiği andan itibaren en geç 72 saat içerisinde Kişisel Verileri Koruma Kurulu'na resmi veri ihlali bildirim formu doldurularak yasal başvuru yapılır.
5.2 GDPR ve Uluslararası Bildirimler: İhlalden etkilenen kullanıcılar arasında Avrupa Birliği (AB) vatandaşlarının bulunması halinde, GDPR (General Data Protection Regulation) hükümleri uyarınca ilgili Avrupa veri koruma otoritelerine de yasal süreler dahilinde gerekli raporlamalar iletilir.
6. KULLANICI BİLGİLENDİRME VE ŞEFFAFLIK PROTOKOLÜ
Veri ihlalinden etkilenen veya etkilenme riski bulunan tüm Platform kullanıcılarına, siber olayın etkilerini azaltabilmeleri ve kendi güvenlik önlemlerini alabilmeleri amacıyla şeffaf bir şekilde bilgilendirme yapılır.
Bu bilgilendirme; Platform'a kayıtlı e-posta adreslerine gönderilecek resmi bir bildirim, uygulama içi (in-app) güvenlik uyarı pencereleri ve anlık push notification (mobil bildirim) kanalları kullanılarak en hızlı şekilde gerçekleştirilir. Bildirim içeriğinde; ihlalin doğası, hangi verilerin etkilendiği, Platform tarafından alınan önlemler ve kullanıcının alması gereken aksiyonlar (şifre yenileme, 2FA aktifleştirme vb.) açıkça belirtilir.
7. ÖNLEYİCİ AKSİYONLAR VE SİSTEM SIKILAŞTIRMA
İhlal tamamen çözüldükten sonra, siber saldırganların kullandığı güvenlik açığı kalıcı olarak kapatılır. Sunucu konfigürasyonları, veri tabanı şifreleme anahtarları (AES-256) ve ağ güvenlik duvarları (Firewall) yeniden yapılandırılır.
Sisteme sızma yetkisini kolaylaştıran unsurlar elenerek; API uç noktaları sıkılaştırılır, Argon2/bcrypt şifreleme tuzlama mekanizmaları güncellenir ve benzer bir siber güvenlik olayının tekerrür etmemesi adına Platform'un tüm savunma katmanları en üst seviyeye çıkarılır.
8. SÜREKLİ DENETİM VE PENETRASYON TESTLERİ
Platform yönetimi, veri güvenliğini statik bir süreç değil, sürekli yaşayan bir döngü olarak kabul eder. Bu doğrultuda, Platform altyapısına düzenli aralıklarla zafiyet taramaları (vulnerability scanning) ve üçüncü taraf uzmanlar aracılığıyla sızma (penetrasyon) testleri uygulanır. Siber güvenlik politikaları yeni nesil tehditlere göre periyodik olarak güncellenir.