Soru & Cevap
Sistemleri çökerten virüsün daha önce hiç bilinmeyen bir tür olduğunu ve engellenmesinin imkansız bir mücbir sebep sayıldığını iddia eden yöneticilerin bu mazereti hukuken geçerli midir?
Siber saldırılarda kullanılan sızma yönteminin teknolojik olarak hiç bilinmeyen ve engellenemeyen olağanüstü nitelikte olması, yöneticilerin hukuki sorumluluğunu ortadan kaldıran geçerli bir mücbir sebep olarak değerlendirilebilir. Hukukta mücbir sebep, dışarıdan gelen, öngörülemeyen ve şirketin mevcut tüm teknik önlemleri almasına rağmen zararın önüne geçilmesinin imkansız olduğu mutlak kaçınılmazlık halleridir. Literatürde sıfırıncı gün saldırısı olarak bilinen ve henüz dünya genelinde hiçbir güvenlik sistemi tarafından fark edilmemiş yazılım açıklarının kullanıldığı durumlarda ortaya çıkan zarar ile idarecilerin eylemleri arasındaki illiyet bağının kesilmesi mümkündür. Ancak bu savunmanın mahkemede kabul görebilmesi için, yönetim kurulunun olay öncesinde kendi sektörlerine uygun, güncel ve standart tüm siber güvenlik altyapılarını eksiksiz kurmuş olduğunu ispatlaması gerekmektedir.