Soru & Cevap

Kişisel verilerin sizin adınıza başka bir firma tarafından işlenmesi veya depolanması durumunda, bu verilerin güvenliğinin sağlanmasından söz konusu aracı firma ile birlikte Kanun uyarınca müştereken sorumlu tutulursunuz. Hukuki düzenlemeler, veri işleyen konumundaki bilişim veya bulut firmalarının, verileri korumak için en az sizin sağladığınız güvenlik seviyesini sağladığından emin olmanızı ve bu yönde yeterli denetimleri gerçekleştirmenizi beklemektedir. Eğer hizmet aldığınız firma yeterli teknik ve idari önlemleri almamışsa ve bu sebeple bir veri sızıntısı yaşanırsa, sırf verileri bulut ortamında tuttuğunuz gerekçesiyle idari para cezası yaptırımından bütünüyle kurtulmanız idari uygulamalar nezdinde pek mümkün görünmemektedir. Ancak, hizmet sağlayıcı ile aranızdaki sözleşmelerde veri güvenliğini sıkı şartlarla teminat altına almışsanız ve firmanın güvenlik düzeyini düzenli olarak denetlediğinizi belgeleyebilirseniz, bu durum kusur oranınızın belirlenmesinde lehinize değerlendirilebilecek bir unsurdur.