• 0212 541 25 53
  • 0533 050 77 58
  • This email address is being protected from spambots. You need JavaScript enabled to view it.
  • Pzt Cuma 09:00 20:00

Sık Sorulan Sorular

ISO 27001 Siber Güvenlik Olay Müdahale Planı Nasıl Yazılır? (2025 Acil Durum Kılavuzu)

Bilgilendirme
Gösterim: 470

ISO 27001 Siber Güvenlik Olay Müdahale Planı Nasıl Yazılır? (2025 Acil Durum Kılavuzu)

Siber saldırılar artık sadece büyük ölçekli firmaların değil, KOBİ’lerin de günlük riski hâline geldi.

Peki, böyle bir durumda paniklemek yerine önceden yazılmış, adım adım rehberlik eden bir müdahale planınız var mı?

ISO/IEC 27001:2022 ve ISO/IEC 27035 standartları, siber güvenlik olaylarına nasıl müdahale edileceğini sistematik bir plana bağlar.
Bu yazıda 2025 güncel uygulamalarına göre etkili bir siber olay müdahale planı nasıl yazılır, baştan sona açıklıyoruz.

Siber Güvenlik Olay Müdahale Planı Nedir?

Bir bilgi güvenliği ihlali, siber saldırı ya da potansiyel tehdit durumunda hızlı, etkili ve koordine hareket etmek için oluşturulan yazılı plandır.

???? ISO 27001 kontrol maddeleri:

  • A.5.24 – Olayların Raporlanması

  • A.5.25 – Olaylara Müdahale

  • A.5.26 – Deneyimlerden Ders Alma

Müdahale Planı Neden Gereklidir?

  • Müdahale süresini kısaltır

  • Kaosu önler, adım adım rehberlik eder

  • Görev paylaşımı ve iletişim zinciri netleşir

  • Olay sonrası yasal ve kurumsal zararları minimize eder

  • ISO 27001 ve KVKK/GDPR uyumunun olmazsa olmazıdır

ISO 27001'e Uygun Siber Olay Müdahale Planı Nasıl Hazırlanır?

1. Kapsam ve Amaç Belirlenmeli

  • Hangi olay türlerini kapsar?

  • Planın amacı: Kurumsal verinin ve sistemlerin korunması, olayın yayılmasının önlenmesi

2. Roller ve Sorumluluklar Atanmalı (IRT – Incident Response Team)

Rol Sorumluluğu
İRT Lideri Tüm süreci koordine eder
BT Sorumlusu Teknik müdahale ve sistem analizi
Hukuk/KVKK Temsilcisi Yasal bildirim ve yükümlülükler
İletişim Sorumlusu İç/dış paydaş iletişimini yönetir
Üst Yönetim Karar alma, kaynak onayı

3. Olay Tanımları ve Sınıflandırma Yapılmalı

  • Yetkisiz erişim

  • Kimlik avı (phishing)

  • Fidye yazılımı

  • DDoS saldırısı

  • Sistem çökmesi

  • Veri sızıntısı vb.

Her olay için:

  • Öncelik seviyesi (yüksek, orta, düşük)

  • Etkilenen sistemler

  • Olası zarar senaryoları belirlenmeli

4. Olay Müdahale Süreci 6 Aşamada Yazılmalı

  1. Hazırlık: Ekip oluşturma, araçlar, prosedürler

  2. Tespit: Olayın ilk sinyallerinin alınması

  3. İçerme (Containment): Olayın yayılmasının önlenmesi

  4. İyileştirme (Eradication): Sorunun ortadan kaldırılması

  5. Kurtarma (Recovery): Sistemlerin tekrar devreye alınması

  6. Öğrenme (Lessons Learned): Raporlama, kök neden analizi

5. Bildirim Zamanlamaları Belirlenmeli

  • İlk tespitten kaç saat içinde kim bilgilendirilecek?

  • Regülatif bildirimi (KVKK/GDPR) kim yapacak?

6. İletişim Planı Hazırlanmalı

  • Basın açıklamaları, sosyal medya, müşteri bilgilendirmesi

  • Dahili acil iletişim zinciri

7. Test ve Tatbikat Planlanmalı

  • Müdahale planı yılda en az 1 kez test edilmeli

  • Tatbikat sonrası eksiklikler güncellenmelidir

Örnek Plan İçeriği Başlıkları

  1. Amaç ve Kapsam

  2. Tanımlar ve Kısaltmalar

  3. Olay Türleri ve Sınıflandırma

  4. Roller ve Sorumluluklar

  5. Olay Müdahale Aşamaları

  6. Bildirim Zamanlaması

  7. Kayıt ve Raporlama Formatı

  8. İletişim ve Duyuru Yöntemi

  9. Tatbikat ve Gözden Geçirme

  10. Ekler: Olay kayıt formu, iletişim listesi, check-list’ler

YYS Danışmanlık ile Hazırlıklı Olun

YYS olarak:

  • ISO 27001 uyumlu olay müdahale planlarını kuruyor

  • Ekibinize uygulamalı simülasyonlar ile eğitim veriyoruz

  • KVKK ve GDPR uyumlu bildirim prosedürleri hazırlıyoruz

Olay planı yoksa, kriz büyür. Plan varsa, yönetirsiniz.

 

Sosyal Medya

© 2026 YYS Belgelendirme Eğitim Danışmanlık ve Test&Analiz Hizmetleri Tüm Hakları Saklıdır.