Soru & Cevap

E-ticaret sitesinin siber saldırıya uğrayarak veri tabanındaki müşteri bilgileri, şifreler ve adres kayıtlarının yetkisiz kişilerin eline geçmesi durumunda, sistemi işleten site yönetiminin doğrudan sorumluluğuna gidilmesi mümkündür. Kurumlar, zararlı yazılımlar veya ağ saldırılarına karşı sistemlerini güncel tutmak, ağ trafiğini güvenlik bilgi ve olay yönetimi sistemleriyle izlemek ve güçlü şifreleme algoritmaları kullanmak gibi kapsamlı güvenlik standartlarını uygulamak zorundadır. Eğer veri sorumlusu, bu siber saldırı öncesinde gerekli risk analizlerini yapmamış, sızma testlerini etkin şekilde uygulamamış veya saldırıyı günler boyunca fark edememişse, kanunun aradığı veri güvenliği şartlarını ihlal etmiş sayılır. Bu nitelikteki büyük çaplı veri ihlalleri, ilgili makamlarca yüksek idari para cezalarına çarptırıldığı gibi mağdurların da haksız fiil sorumluluğu kapsamında maddi ve manevi tazminat davası açabilmesine temel oluşturur.