Soru & Cevap
Bir personelimizin gelen sahte bir e-postadaki linke tıklaması sonucu şirket ağımız hacklendi. Yönetim kurulu tüm suçu bu çalışana atarak tazminat sorumluluğundan tamamen kurtulabilir mi?
Siber güvenlik ihlalinin görünürde doğrudan bir şirket çalışanının hatası sonucu gerçekleşmesi, yönetim kurulunu tazminat sorumluluğundan kendiliğinden ve tamamen kurtarabilecek kesin bir mazeret olamaz. Kurumsal bilgi güvenliğinin en riskli ve zayıf halkası insan faktörüdür ve oltalama gibi sosyal mühendislik saldırıları tam da bu zayıflığı kullanarak alt kademe çalışanları hedef alır. Yönetim kurulu, tüm şirket personeline düzenli siber güvenlik farkındalık eğitimleri vermek, şüpheli işlemleri anında tespit edip durduracak iç kontrol mekanizması oluşturmak ve teknik e-posta filtreleme sistemlerini entegre etmekle yükümlüdür. Çalışanın bir linke tıklaması, yöneticilerin sistemi denetleme yükümlülüğünü ortadan kaldırmaz ve hukuken illiyet bağını kesen üçüncü kişi kusuru olarak kabul edilmez. Bu sebeple personeli eğitmeyen yönetimin kendi özen borcu ihlali nedeniyle meydana gelen zarardan müştereken sorumlu tutulması yasal olarak muhtemeldir.