Soru & Cevap

Kişisel verilerin güvenliğini sağlamak amacıyla gerekli her türlü idari ve teknik tedbiri alma yükümlülüğü kanun önünde kural olarak siz ve bulut hizmeti sunan firma üzerinde müşterek sorumluluk olarak kabul edilmektedir. Veri işleyenin sistemlerinde yaşanan bir siber saldırı sonucunda ihlal gerçekleşirse, kanuni koruma mekanizmaları gereği Kurul'a ve ilgili kişilere karşı olan birincil bildirim yükümlülüğü veri sorumlusu olarak yine sizin üzerinizde kalacaktır. Ancak, sizin tarafınızdan yeterli talimat verilmiş olmasına rağmen bulut firması kendi sistemlerindeki zafiyetler veya eksik güvenlik önlemleri nedeniyle bu ihlale sebebiyet vermişse, oluşan idari para cezaları ve diğer zararlar bakımından söz konusu firmaya rücu etme hakkınız doğabilecektir. Şirketinizin kusurunun bulunmadığını kanıtlayabildiği durumlarda, ihlal nedeniyle maruz kalınan tazminat bedellerinin veri işleyenden talep edilmesi hukuki bir inceleme sonucunda mümkün olabilir.