Kavramlar neden önemlidir?
Kurumsal olaylarda yanlış kavram kullanımı yalnızca dil hatası değildir; teknik yönetim hatasına da yol açar. Bir olay henüz şüphe düzeyindeyken kesin ihlal gibi sunulursa panik büyür. Tersine, belirgin veri hareketi varken olay hâlâ “sadece şüphe” gibi görülürse kritik saatler kaybedilir.
Bu yüzden teknik ekip için ilk gereklilik, kavramları net ayırmaktır.
Veri ihlali şüphesi ne demektir?
Veri ihlali şüphesi, olayın varlığına işaret eden teknik belirtilerin bulunduğu; ancak kapsamın ve sonucun henüz tam doğrulanmadığı durumdur.
Şüpheyi doğuran örnekler
- beklenmeyen hesap erişimi
- olağan dışı sorgu yoğunluğu
- anormal export davranışı
- dış servislerle açıklanamayan veri hareketi
- paylaşım geçmişinde sıra dışı işlem
- kullanıcı hesabında alışılmadık dosya veya tablo erişimi
Burada teknik ekip kesin hüküm kurmaz; ama olayı ciddiye alır ve kayıt koruma sürecini başlatır.
Veri ihlali neyi ifade eder?
Veri ihlali, yetkisiz erişim, açıklama, değişiklik, silme veya veri üzerinde istenmeyen işlem yapıldığına dair daha güçlü teknik çerçevenin oluştuğu durumdur. Ancak bu da tek tip değildir. Her ihlal aynı ölçekte ya da aynı biçimde gerçekleşmez.
Burada önemli olan, ihlalin “gerçekleştiğine dair teknik dayanak” ile “etkisinin tam kapsamı”nın ayrı şeyler olabileceğini bilmektir. Bazen ihlal netleşir ama etkilenen veri kapsamı henüz tam görünmez.
Veri sızıntısı neyi ifade eder?
Veri sızıntısı daha çok verinin kontrol dışı şekilde dış ortamla temas etmesi, açığa çıkması veya dolaşıma girmesi çerçevesinde düşünülür. Bu durum, ihlalin sonucu olabilir ama her ihlal doğrudan görünür sızıntı üretmeyebilir. Aynı şekilde her sızıntı da mutlaka klasik “saldırı” şeklinde başlamış olmayabilir.
Örneğin:
- yanlış yapılandırılmış paylaşım
- herkese açık bağlantı
- yanlış alıcıya giden dışa aktarım
- kurumsal dışa açılan dizin
- kontrolsüz bulut paylaşımı
Bu örneklerde dış erişim veya açığa çıkma vardır; ancak olayın kök nedeni farklı olabilir.
Bu üç kavramın karıştırılması neye yol açar?
1. Yanlış önceliklendirme
Olay şüphe düzeyindeyken tüm kurumsal iletişim ihlal diliyle kurulursa teknik ekip gereksiz baskı altında kalabilir.
2. Kayıt korumanın gecikmesi
“Sadece küçük bir sızıntı” gibi bakıldığında loglar ve olay izleri yeterince korunmayabilir.
3. Hatalı raporlama
Şüphe, bulgu ve sonuç ayrımı bozulduğunda teknik rapor güvenilirliğini kaybeder.
4. Olayın kapsamını yanlış anlamak
Veri dışa çıktı mı, yalnızca erişildi mi, yoksa sadece potansiyel risk mi var; bunların ayrımı bozulur.
Teknik ekip hangi sırayla düşünmelidir?
İlk soru
Şüpheyi doğuran belirti nedir?
İkinci soru
Bu belirti erişim mi gösteriyor, veri hareketi mi, yoksa yalnızca anormal bir davranış işareti mi?
Üçüncü soru
Hangi kayıtlarla bunu doğrulayabiliriz?
Dördüncü soru
Elde edilen teknik veri, şüpheyi güçlendiriyor mu, ihlali doğruluyor mu, yoksa sızıntı sonucunu mu işaret ediyor?
Bu akış, özellikle KVKK veri ihlali şüphesinde teknik ekip yaklaşımında çok önemlidir.
En sık yapılan dil hataları
- şüpheyi ihlal gibi yazmak
- erişimi doğrudan sızıntı gibi yorumlamak
- veri hareketini kanıtlamadan “veri dışarı çıktı” demek
- teknik teyit yokken hukuki sonuç diline geçmek
- belirsizliği saklamak
Bu hatalar yalnızca iletişimi değil, kurumun teknik karar zincirini de bozar.
Sık sorulan sorular
Her yetkisiz erişim veri sızıntısı mıdır?
Hayır. Erişim ile veri dışa aktarımı ayrı ayrı değerlendirilmelidir.
Şüphe varsa hemen ihlal denmeli mi?
Hayır. Şüphe ciddiye alınmalı ama teknik teyit süreç içinde kurulmalıdır.
Veri ihlali ile veri sızıntısı aynı şey midir?
Hayır. Yakın ilişkilidirler ama teknik olarak aynı kavram değildirler.
Veri sızıntısı, veri ihlali ve veri ihlali şüphesi aynı şey değildir. Bu ayrım yalnızca terminoloji temizliği için değil, doğru teknik yönetim için gereklidir. Kavramlar netleştiğinde kayıt koruma, olay sınıflandırması, raporlama ve sonraki kararlar daha sağlam zemine oturur. Olayı doğru yönetmek isteyen kurum, önce dili netleştirmek zorundadır.