Soru & Cevap

Hizmet veren kurumların kendi bilişim sistemlerinde barındırdıkları üçüncü kişilere ait verilerin gizliliğini, bütünlüğünü ve güvenliğini sağlamaları temel yükümlülükleri arasında yer aldığından, güvenlik açıkları nedeniyle oluşabilecek ciddi zararlarda kurum sorumluluklarınız doğabilecektir. Bilişim sistemlerinize yetkisiz erişimi engelleyici güvenlik duvarı yazılımlarının veya güncel antivirüs programlarının kurum tarafından yüklenmemesi gibi idari eksiklikler, özen yükümlülüğünün yerine getirilmediğinin hukuki bir göstergesi olarak değerlendirilebilir. Üçüncü şahıslara ait mali veya kişisel verilerin sistemden çalınarak kötü niyetli faaliyetlerde kullanılması durumunda, veri sahipleri tarafından şirketinize yöneltilebilecek idari ve hukuki yaptırımlarla karşılaşma riskiniz hukuki incelemeye esas oluşturabilecek bir niteliktedir. Bu tarz veri sızıntısı durumlarında şirket içi sistem denetimlerinin hızla yapılarak olayın gecikmeksizin adli mercilere bildirilmesi büyük önem taşır.