Üyesi olduğum bir alışveriş sitesi siber saldırıya uğramış ve kredi kartı bilgilerim çalınmış ama bunu bana aylar sonra söylediler. Şirketin bunu hemen bildirmesi gerekmiyor muydu?

Question

Accepted Answer

Şirketlerin, sistemlerine yönelik siber saldırı gibi durumlar neticesinde oluşan veri ihlali olaylarını, haberdar oldukları andan itibaren en geç yetmiş iki saat içerisinde yetkili denetim makamına ve risk taşıması halinde sizlere bildirmesi yasal bir yükümlülüktür. Bu bildirimin zamanında yapılmaması, kişisel verileriniz üzerindeki kontrolünüzü kaybetmenize, kimlik hırsızlığına veya mali kayıplara uğramanıza neden olabileceği için şirket aleyhine ciddi bir ihlal oluşturmaktadır. Şirketin gecikmeli bildirimi, gerekli idari ve teknik tedbirlerin alınmadığını gösterebilecek ve tazminat talebinize esas teşkil edebilecek önemli bir emare olarak mahkemelerce değerlendirilebilecektir.

Soru & Cevap

Üyesi olduğum bir alışveriş sitesi siber saldırıya uğramış ve kredi kartı bilgilerim çalınmış ama bunu bana aylar sonra söylediler. Şirketin bunu hemen bildirmesi gerekmiyor muydu?