Soru & Cevap

Şirketin siber saldırı sonucu uğradığı zararlarda, yönetim kurulunun gerekli güvenlik önlemlerini almamış olması hukuki sorumluluk doğurabilecek önemli bir nedendir. Kanunlarımızda siber güvenliğin sağlanması doğrudan bir görev olarak sayılmamış olsa da, bu durum yönetim kurulunun devredilemez nitelikteki üst gözetim ve şirketin üst düzeyde yönetimi görevleri kapsamında değerlendirilmektedir. Yönetim kurulu üyeleri, şirketin dijital varlıklarını korumak için güncel ve etkili bir siber güvenlik organizasyonu kurmakla mükelleftir. Bu organizasyonun kurulmaması veya aksaklıkların denetlenmemesi, idarecilerin özen yükümlülüğü ihlali olarak kabul edilebilir. Dolayısıyla, yönetim kurulunun siber güvenlik bağlamındaki yasal görevlerini ihmal etmesi, meydana gelen zararların tazmini talebiyle açılacak davalar için hukuki incelemeye esas oluşturabilecek güçlü bir eylemdir.