Soru & Cevap

Müşterilerinize ait kişisel verilerin bulut sunucusundan sızdırılması durumunda, somut olayın özelliklerine göre bulut sağlayıcısını Kişisel Verileri Koruma Kanunu kapsamında sorumlu tutmanız değerlendirilebilecek bir yoldur. Bu tür olaylarda sizin e-ticaret siteniz veri sorumlusu sıfatını taşırken, bulut sağlayıcısı genellikle sizin talimatlarınız doğrultusunda bu verileri depoladığı için veri işleyen statüsünde kabul edilmektedir. Kanun gereğince kişisel verilere hukuka aykırı erişilmesini önlemek ve muhafazasını sağlamak amacıyla uygun güvenlik düzeyini temin etme yükümlülüğü hem veri sorumlusuna hem de veri işleyene aittir. Bulut firması, kendi altyapısından kaynaklanan güvenlik açıkları nedeniyle bu sızıntıya neden olmuşsa, veri güvenliğine ilişkin yükümlülüklerini ihlal ettiği gerekçesiyle sizinle birlikte müştereken sorumlu tutulabilir ve idari para cezalarıyla karşılaşabilir.