Kvkk

Standart sözleşmelerde şirketlerin karmaşık ve birden fazla anlama gelebilecek şekilde hazırladığı kurallar, hukuki uyuşmazlık halinde düzenleyen şirketin aleyhine ve sizin işletmenizin lehine olacak şekilde yorumlanmak zorundadır. Türk Borçlar Kanunu kapsamında, önceden hazırlanıp size dayatılan metinlerdeki anlam belirsizliklerinin riskini, o metni hazırlayan tarafın üstlenmesi gerektiği ilkesi benimsenmiştir.

İşten ayrılmanızla birlikte bilişim sistemini kullanma yetkiniz sona erdiği için bu sisteme tekrar girmeniz hukuki incelemeye esas oluşturabilecek bir eylem niteliği taşımaktadır. Mevzuatımızda bilişim sisteminin bütününe veya bir kısmına hukuka aykırı olarak girmek veya orada kalmaya devam etmek başlı başına bir ihlal türü olarak düzenlenmiştir.

Bilgisayarınıza zararlı bir yazılım gönderilerek dosyalarınızın silinmesi veya ulaşılamaz hale getirilmesi, Türk Ceza Kanunu uyarınca koruma altına alınan mülkiyet ve veri güvenliği haklarınıza yönelik bir ihlal olarak değerlendirilebilir. Sisteminize gönderilen bu tür bilişim virüsleri, kendi kendilerine kopyalanıp çoğalarak veya arka planda çalışarak verilerinizi tamamen ortadan kaldırabilmektedir.

Bulut bilişim hizmeti veren sağlayıcının sunucularına yönelik dış kaynaklı bir saldırı neticesinde verilerinizin silinmesi durumunda, sağlayıcının sorumluluğu taraflar arasında akdedilen hizmet sözleşmesi kapsamında belirlenmektedir. Veri güvenliği ile ilgili riskler bulut bilişimin en temel zafiyetlerinden biri olup, sağlayıcının olası saldırılara, sızıntılara veya verilerin güvensiz silinmesine karşı gerekli teknik tedbirleri alma ve gizlilik taahhüdüne uyma yükümlülüğü bulunmaktadır.

Şirketinizin bulut sistemine taşıdığı veriler arasında kişisel bilgilerin bulunması, Kişisel Verilerin Korunması Kanunu kapsamında çeşitli hukuki incelemelere esas oluşturabilecek durumlar barındırmaktadır. Müşterilerinize ait kişisel verilerin açık rıza olmaksızın veya kanunda belirtilen istisnai şartlar sağlanmaksızın işlenmesi ve muhafaza edilmesi veri güvenliği yükümlülüklerinin ihlali olarak değerlendirilebilir.

Sözleşmenizde veri güvenliğinin ihlali durumunda sağlayıcının belirli bir meblağ ödeyeceğine dair bir madde bulunuyorsa, zararınızı mahkemede detaylıca kanıtlamak zorunda kalmadan bu parayı doğrudan talep etmeniz mümkündür. Bu tür anlaşmalar hukuken ceza koşulu olarak nitelendirilir ve ispat zorluklarını aşmanız açısından sizi koruyucu bir işleve sahiptir.

Bilgisayarınızdaki veya şirket ağınızdaki dosyaların sizin dışınızda şifrelenerek kullanılamaz hale getirilmesi, sistemi engelleme ve bozma suçu çerçevesinde hukuki incelemeye tabi tutulabilecek ağır bir ihlaldir. Fidye yazılımları, bulaştıkları sistemin normal şekilde çalışmasını engelleyerek verileri çok güçlü algoritmalarla şifrelemekte ve sahibinin bu verilere erişimini imkansız kılmaktadır.

Üye olduğunuz e-ticaret platformunun siber saldırıya uğraması halinde verilerinizin çalınıp çalınmadığı, sitenin altyapısında verilerinizi korumak için hangi teknik güvenlik tedbirlerini fiilen uyguladığına bağlıdır ve bir güvenlik zafiyeti halinde hukuki yollara başvurma imkanınız doğabilmektedir. Elektronik ticaret siteleri, müşterilerine ait isim, ev adresi ve ödeme bilgileri gibi kritik verileri şifreleme, veri maskeleme veya tokenlaştırma gibi teknolojik yöntemlerle sürekli olarak korumak ve sisteme güvenli ödeme ağ geçitleri entegre etmekle kanunen yükümlüdür.

Güvenlik güçlerinin istihbarat ve suç önleme amacıyla oluşturduğu Genel Bilgi Toplama (GBT) sistemlerinde kişisel verilerin işlenmesi uygulamada sıkça karşılaşılan bir idari tedbirdir. Ancak hakkında kesinleşmiş beraat, takipsizlik veya suçluluğu ortadan kaldıran diğer kararlar verilmiş kişilerin bilgilerinin, bu durum dikkate alınmaksızın sistemde eski hâliyle tutulmaya devam etmesi kişisel verilerin korunması ilkelerine aykırılık yaratabilmektedir.

Bulut depolama hesabınıza yetkisiz erişim sağlanarak mahrem verilerinizin sızdırılması, tercih ettiğiniz hizmet modeline bağlı olarak bulut şirketinin veri güvenliği sorumluluklarını ihlal edip etmediği yönünde hukuki bir tartışmaya zemin hazırlayabilir. Özellikle altyapı veya yazılım hizmeti sunan teknoloji firmalarının, sistemlerinde meydana gelebilecek siber saldırılara, kimlik hırsızlıklarına ve genel güvenlik açıklarına karşı mevzuata uygun koruma standartlarını sağlaması beklenmektedir.