Yöneticilerimiz çok pahalı olduğu için yeni güvenlik yazılımı almamayı ticari bir karar olarak savundular ama hacklendik. Aldıkları bu ticari karar onları tazminat ödemekten korur mu?

Question

Accepted Answer

Yöneticilerin güvenlik yatırımı yapmama yönündeki tercihleri, makul ve yeterli bir araştırmaya dayanmıyorsa onları sorumluluktan koruyan geçerli bir ticari karar olarak değerlendirilmeyebilir. Hukukumuzda yöneticileri yerindelik denetiminden koruyan iş adamı kararı ilkesinin uygulanabilmesi için, ilgili kararın uygun bilgiye dayanılarak, bağımsız, tarafsız ve iyiniyetle sadece şirket menfaatine alınmış olması şarttır. Siber güvenlik gibi yüksek uzmanlık gerektiren hayati bir alanda, yönetim kurulunun konu hakkında hiçbir uzman görüşü almadan veya risk analizi yaptırmadan sadece maliyet odaklı karar vermesi, bu yasal koruma kalkanını ortadan kaldırabilir. Yeterli bilgi toplanmadan alınan kararlar sonucunda gerçekleşen siber güvenlik ihlalleri, yöneticilerin hukuki sorumluluk doğuran kusurlu eylemleri kapsamında değerlendirilebilecek davranışlardandır.

Soru & Cevap

Yöneticilerimiz çok pahalı olduğu için yeni güvenlik yazılımı almamayı ticari bir karar olarak savundular ama hacklendik. Aldıkları bu ticari karar onları tazminat ödemekten korur mu?