Büyük bir anonim şirket olmamıza rağmen yönetimimizde siber güvenlik uzmanı veya böyle bir komite yok. Veri sızıntısı yaşarsak sadece bu eksiklik bile onlara dava açmam için yeterli bir sebep midir?

Question

Accepted Answer

Şirket bünyesinde siber güvenlik alanında uzman üst düzey yöneticilerin veya özel komitelerin bulunmaması, olası bir veri sızıntısında yönetim kurulunun ihmalini gösteren çok güçlü ve ispatlanabilir bir hukuki argümandır. Kanunlarımızda ismen bir siber güvenlik komitesi kurulması doğrudan emredilmese de, şirketin maruz kalabileceği riskleri saptamak adına riskin erken saptanması komitesi veya benzeri uzman yapılar oluşturmak kurumsal yönetimin ve idarecilerin özen borcunun bir gereğidir. Özellikle dijital altyapıya bağımlı büyük şirketlerde, siber riskleri profesyonelce analiz edecek bir bilgi güvenliği direktörü atanmaması, yönetim kurulunun gerekli teşkilatlanmayı layıkıyla yapmadığına işaret eder. Bu organizasyonel eksiklik ortamında bir siber saldırı gerçekleşirse, yöneticilerin yasal görevlerini kusurlu şekilde ihlal ettikleri yönünde dava süreçlerinde lehinize değerlendirilebilecek çok önemli bir dayanaktır.

Soru & Cevap

Büyük bir anonim şirket olmamıza rağmen yönetimimizde siber güvenlik uzmanı veya böyle bir komite yok. Veri sızıntısı yaşarsak sadece bu eksiklik bile onlara dava açmam için yeterli bir sebep midir?