Şirketimizin yönetim kurulu, bilgi işlem işlerini bir müdüre devrettiğini söyleyerek siber saldırıdaki zarardan kaçmaya çalışıyor. Yetki devrettikleri için gerçekten sorumluluktan kurtulurlar mı?

Question

Accepted Answer

Yönetim kurulunun siber güvenliğe ilişkin yetkilerini bir müdüre veya kurula devretmesi, onları siber saldırılar sonucu oluşan zararlardan tamamen ve otomatik olarak kurtaran bir durum değildir. Yönetim kurulu, iç yönerge ile yetki devri yapmış olsa bile devralan kişilerin seçiminde makul derecede özen göstermek, onlara gerekli talimatları vermek ve işleyişi denetlemek mecburiyetindedir. Devredilen yetkilerin usulüne uygun kullanılıp kullanılmadığını sürekli olarak takip etmek, yönetim kurulunun devredilemez nitelikteki üst gözetim görevi kapsamındadır. Eğer yöneticiler bu kişileri seçerken veya denetlerken özen yükümlülüğü kurallarına aykırı hareket etmişlerse, müdürün hatalı işlemlerinden dolayı meydana gelen siber güvenlik zararlarından bizzat sorumlu tutulabilmeleri kuvvetle muhtemeldir.

Soru & Cevap

Şirketimizin yönetim kurulu, bilgi işlem işlerini bir müdüre devrettiğini söyleyerek siber saldırıdaki zarardan kaçmaya çalışıyor. Yetki devrettikleri için gerçekten sorumluluktan kurtulurlar mı?