Soru & Cevap

Şirket yönetimi olarak veri güvenliğini sağlamaya yönelik gerekli idari ve teknik tedbirleri almamış olmanız, müşteri verilerinin siber saldırganların eline geçmesi durumunda sizi hukuki olarak zor bir duruma sokabilecek bir ihmal olarak değerlendirilebilir. Çalışanlarınızın siber tehditleri algılayabilmesi için onlara gerekli güvenlik eğitimlerini vermemek, yazılım güncellemelerini aksatmak veya düzenli sızma testleri yaptırmamak, ihlalin temel nedenleri arasında sayılabilecek zafiyetlerdir. Kişisel verilerin korunması mevzuatı uyarınca şirketler, barındırdıkları verileri yetkisiz erişimlere karşı korumakla yükümlü olup, bu tür güvenlik açıklarının tespiti halinde ağır idari para cezalarıyla karşı karşıya kalabilmektedir. Bu sebeple, yaşanan veri ihlalini ilgili otoritelere bildirmek ve çalışan farkındalığını artıracak sosyal mühendislik eğitimlerini derhal şirket politikası haline getirmek, yasal yükümlülükleriniz açısından kritik bir adımdır.