TLDR:
Veri İhlali (Data Breach), kişisel veya hassas bilgilere yetkisiz erişim, ifşa veya kayıp olmasıdır. GDPR altında 72 saat içinde authority’lere bildirim zorunluluğu vardır.
Data Breach Nedir?
Veri ihlali şunları içerir: Confidentiality breach — verilere yetkisiz erişim, Integrity breach — verilerin yetkisiz değiştirilmesi, Availability breach — verilere erişimin kaybedilmesi. Sebepleri: Cyber attacks (hacking, ransomware), Insider threats (kötü niyetli çalışanlar), Accidental loss (kayıp laptop, yanlış adrese mail), Configuration errors (public S3 bucket’lar), Phishing, ve Social engineering.
Önemli Data Breach Örnekleri:
Tarihsel büyük ihlaller: Yahoo 2013-2014 — 3 milyar hesap, Facebook 2019 — 533M kullanıcı verisi, LinkedIn 2021 — 700M kullanıcı, T-Mobile 2023 — 37M müşteri, MOVEit 2023 — 2000+ şirket etkilendi, ve sayısız diğer örnek. Ortalama maliyet 2024’te $4.88M (IBM raporu). Sağlık verileri en pahalı ($9.77M ortalama).
Data Breach Yanıt Planı:
Etkili breach response: Immediate Containment (saldırıyı durdur), Damage Assessment (hangi veriler etkilendi), Notification — 72 saat içinde regulators (GDPR), Affected individuals’a bildirim (high risk durumlarında), Forensic Investigation, Public Communication (PR ekibi), Remediation Plan (technical fix + policy updates), Legal Action gerektiğinde, ve Post-incident review. Pre-plan kritiktir — hazır olmayanlar büyük zararla karşılaşır.
Data Breach Önleme:
Proactive önlemler: Encryption at rest ve in transit, Access controls (least privilege, MFA), Regular security audits ve penetration testing, Employee training (phishing awareness), Incident response plan, Cyber insurance, Vendor risk management, Backup ve disaster recovery, Endpoint security (EDR/XDR), ve Zero Trust Architecture. “Defense in depth” stratejisi — tek bir savunma yetmez.