Soru & Cevap

Kurum içerisinde yetkilendirilmiş kişilerin erişim haklarını kötüye kullanarak bilgilerinizi dışarı sızdırması ve bu bilgileri şantaj veya fişleme amacıyla kullanması maalesef bilgi toplumunun karşılaştığı en gerçekçi ve yıkıcı risklerden biridir. İşletmelerin ve idari makamların sadece dışarıdan gelecek bilgisayar korsanlarına karşı değil, aynı zamanda içeriden gelecek tehditlere karşı da gerekli bilgi güvenliği önlemlerini ve erişim loglarını alma zorunluluğu bulunmaktadır. Bu tür sızıntılar, sadece kötü niyetli personelin değil, aynı zamanda gerekli denetim mekanizmalarını kurmayan, yetki profillerini sınırlandırmayan veri sorumlusu işletmenin de kusurlu kabul edilmesine yol açabilecek bir durumdur. Yaşadığınız ihlal durumunda hem eylemi bizzat gerçekleştiren çalışana karşı doğrudan ceza şikayeti yöneltebilir hem de ilgili kurumun veri güvenliğini sağlama yükümlülüğünü ihlal etmesi dolayısıyla kurumu da hukuki açıdan tazminatla sorumlu tutabilirsiniz.