Soru & Cevap

Şirketin yalnızca siber saldırıya uğradığını ileri sürerek sorumluluktan kurtulması hukuken oldukça zordur. Veri sorumlusu konumundaki bu siteler, kişisel verilerin hukuka aykırı olarak erişilmesini önlemek ve veri güvenliğini sağlamak amacıyla kendi sistemlerinde gerekli tüm teknik ve idari tedbirleri almakla yükümlüdür. Eğer şirket güncel yazılımları kullanmamış, şifreleme (kriptografik) yöntemlerini uygulamamış veya gerekli güvenlik testlerini yapmamışsa, siber saldırıyı gerçekleştiren üçüncü kişinin ağır kusuru illiyet bağını kesmeyecek ve şirketin sorumluluğu devam edecektir. Alınması gereken asgari güvenlik önlemlerinin eksikliği, şirketin kusurlu davrandığı yönünde ispat sürecinde değerlendirilebilecek önemli bir emaredir.