Soru & Cevap

Fidye yazılımı saldırısı sonucu müşterilerinizin kişisel verilerinin sızdırılması durumunda, şirketinizin veri sorumlusu sıfatıyla birtakım idari ve hukuki yükümlülükleri doğmaktadır. Kişisel Verileri Koruma Kanunu uyarınca, veri sorumlusu olan tüzel kişiler, ellerinde bulundurdukları verilerin hukuka aykırı şekilde işlenmesini ve erişilmesini önlemek amacıyla gerekli teknik ve idari tedbirleri almakla yükümlüdür. Altyapınızda gerekli güncellemelerin yapılmaması, güvenlik duvarlarının eksikliği veya sızma testlerinin ihmal edilmesi sebebiyle saldırganların sisteminize sızması, şirketinizin bu yükümlülükleri yerine getirmediği şeklinde yorumlanabilir. Nitekim saldırıya uğrayan kurumların ilgili denetim makamlarına çok kısa bir süre içinde veri ihlal bildirimi yapmaması ve gerekli önlemleri almamış olması, milyonlarca liraya varan idari para cezalarıyla karşılaşmalarına neden olabilecek nitelikte bir eylemdir.