Bilgi Güvenliği olayları derhal rapor edilmelidir.
Bilgi Güvenliği kapsamındaki olaylar, raporun iletileceği yetkili birim ve kişiler belirlenmiştir.
Kurumsal “Bilgi Güvenliği Yönetim Sistemi Politikasına" uymayan her tür davranış, Bilgi Güvenliği prensiplerine aykırı her tür bilgi paylaşımı, uygunsuz PC/Notebook kullanımı, yetkisiz personellerin yetkili olmadıkları yerde görülmeleri/bulunmaları, Bilgisayar ve varlıkları ile ilgili her tür hırsızlık, kaybolma vb. olumsuz durumlar bilgi güvenliği olayı kapsamına girmektedir.
Bilgi Güvenliği kapsamında olduğu düşünülen her türlü olay, kalite dokümanları içerisinde bulunan "Bilgi Güvenliği İhlali Bildirim Formu" aracılığı ile bildirilir.
Sistemin çalışmadığı durumlarda meydana gelen ihlal bildirimleri ise “Bilgi Güvenliği İhlali Bildirim Formu” doldurulmak suretiyle yapılacaktır. Formda belirtilmiş bulunan Bilgi Güvenliği olaylarının yanı sıra:
İşletim sistemi arızaları, sistemin yavaşlaması, cihazların fazla ısınması, spam olarak gelen e-postaların artması, yetkisiz girişe uygun olmayan alanlara yetkisiz girişlerin yapılması veya girişlerinin acık görülmesi/bulunması, kilitlenmeyen dolaplar, kapatılmayan oturumlar/bilgisayarlar, halka acık ve ya üçüncü şahısların görmemesi gerektiği ancak görebileceği ortamlarda bulunan belgeler/evraklar/dokumanlar "Diğer Bilgi Güvenliği İhlal Olayları" arasında yer almaktadır. Olay halinde ilk müdahale ilgili/yetkili birim tarafından yapılır. Olayı rapor eden personelin yetkililerin müdahalesine kadar hiçbir şeye dokunmaması gerekmektedir.