Soru & Cevap

Bir dijital platformun siber saldırıya uğrayarak sistemlerindeki müşteri bilgilerini haksız kişilere çaldırması durumunda, bu ihlali yasal otoritelere ve özellikle etkilenen mağdur kullanıcılara bildirmemesi son derece ciddi bir hukuki yükümlülük ihlali oluşturmaktadır. Yasal mevzuatımıza göre, sistemlerindeki kişisel verilerin kanuni olmayan kötü niyetli yollarla ele geçirildiğini tespit eden veri sorumlusu, bu vahim durumu en geç yetmiş iki saat içerisinde kişisel verileri koruma otoritesine bildirmeli ve makul olan en kısa sürede de size e-posta veya kendi internet sitesi üzerinden duyurmak zorundadır. Sistemlerdeki veri ihlallerinin zamanında yetkililere ve ilgili kişilere bildirilmemesi veya kasten gizlenmesi, platformlar için çok yüksek miktarlarda idari para cezaları ile sonuçlanabilecek bir durum yaratmaktadır. Böyle bir güvenlik ve sistem zafiyeti sebebiyle maddi veya manevi bir boyutta zarara uğramanız halinde, sistemlerini iyi korumayarak ihmali bulunan şirket aleyhine yasal yollardan tazminat talep etmeniz hukuken incelenebilecek güçlü bir ihtimaldir.