Soru & Cevap

Şirketinizin siber saldırıya uğraması ve müşteri verilerinin çalınması durumunda, KVKK kapsamında gerekli güvenlik önlemlerini almadığınız gerekçesiyle idari para cezası ile karşılaşmanız oldukça yüksek bir ihtimaldir. Kanun, kişisel verileri işleyen veri sorumlularına, verilerin hukuka aykırı olarak ele geçirilmesini önlemek amacıyla uygun güvenlik düzeyini temin etmeye yönelik gerekli her türlü teknik ve idari tedbirleri alma yükümlülüğü getirmektedir. Siber güvenliğin sağlanması adına güvenlik duvarı, güncel antivirüs programları kullanılması ve sistemlerin düzenli olarak taranması gibi teknik tedbirler alınmadığı takdirde bu durum bir güvenlik zafiyeti olarak değerlendirilmektedir. Tek bir güvenlik ürününün tam koruma sağlamayabileceği göz önüne alınarak, şirketinizin risk haritasına uygun güncel koruma stratejileri geliştirmeniz ve bunları düzenli olarak test etmeniz, hukuki incelemeye esas oluşturabilecek olası bir siber olayda idare nezdindeki kusur durumunuzun sınırlarını belirleyebilecektir.