Soru & Cevap

Alışveriş yaptığınız şirketin sistemlerinin siber saldırıya uğraması ve kişisel bilgilerinizin çalınması durumunda, gerekli teknolojik ve idari önlemleri almadıkları için işletmeyi hukuken sorumlu tutma ihtimaliniz bulunmaktadır. Ticari işletmeler, kişisel verilerinizi elde ettikleri ilk andan itibaren, bu verilere yetkisiz kişilerin erişmesini engellemek ve uygun güvenlik düzeyini temin etmek için mümkün olan tüm idari ve teknik tedbirleri almak zorundadır. Kurul kararları ışığında, güvenlik duvarlarının güncel tutulmaması, verilerin şifrelenmemesi veya çalışanlara gerekli güvenlik eğitimlerinin verilmemiş olması gibi ihmaller, veri güvenliği yükümlülüğünün açık bir ihlali olarak görülmektedir. İşletmelerin teknolojik gelişmeleri takip etmeyerek eski ve zafiyetli sistemler kullanmaya devam etmesi, oluşacak zararlardan dolayı kendilerine idari yaptırım uygulanmasına yol açacak önemli bir emaredir. Bu çerçevede, gerekli siber güvenlik tedbirlerini almayan şirketlere karşı yasal yollara başvurarak mağduriyetinizin incelenmesini talep edebilirsiniz.