Soru & Cevap
Şirketten ayrılan bir çalışanımız, müşteri veri tabanımızı kopyalayarak çalmış. Bunu uzun bir süre sonra yeni fark ettik, bu durumda şirketimiz veri ihlalinden asli sorumlu tutulur mu?
Veri sorumlusu konumundaki tüm sermaye şirketleri ve kooperatifler, sistemlerindeki kişisel verilere hukuka aykırı olarak erişilmesini önlemek amacıyla, yetki matrisleri oluşturmak ve işten ayrılan personelin sistemlere erişimini derhal sonlandırmak gibi çok temel teknik ve idari tedbirleri titizlikle almakla yükümlüdür. Çalışanların müşteri verilerini yetkisiz şekilde kopyalaması ve bu ciddi veri sızıntısının şirket yönetimi veya ilgili bilgi işlem departmanları tarafından çok uzun süre fark edilememesi, şirket içi denetim mekanizmalarının ve veri güvenliği takiplerinin etkin şekilde uygulanmadığına dair son derece önemli bir gösterge kabul edilmektedir. Nitekim Kurul kararlarında da istikrarlı olarak vurgulandığı üzere, personelin bu tarz bir ihlal fiilini teknik olarak engelleyemeyen veya aylar sonra geç fark eden şirketlerin, kendi kurumlarında gerekli sıkı denetimleri yapmadıkları gerekçesiyle yüksek idari para cezalarıyla karşı karşıya kaldığı görülmektedir.