Soru & Cevap
Bir pazaryeri sitesinde satıcıyım, site hacklendiği için müşterilerimin kişisel bilgileri çalındı. Site yönetiminin veri güvenliği konusunda sorumluluğu yok mu?
Elektronik pazaryeri işletmesinin, kendi altyapısında barındırdığı kişisel verilerin güvenliğini sağlama konusunda yasal mevzuatımız gereği açık bir sorumluluğu bulunmaktadır. İşletme, elde ettiği kişisel verilerin muhafazasından sorumlu olduğu gibi hukuka aykırı erişimleri engellemek amacıyla veri güvenliği için gerekli her türlü teknik ve idari tedbiri almak zorundadır. Sistem güvenliğinin gereği gibi kurulmamış olması veya özen borcunun ağır ihmal derecesinde ihlal edilmesi durumunda şirket yönetiminin doğan zararlardan sorumlu tutulması mümkündür. Dolayısıyla, sitenin siber saldırıya uğraması olayında işletmenin mevzuatın gerektirdiği güncel güvenlik önlemlerini alıp almadığı, olası bir tazminat sürecinde hukuki incelemeye esas oluşturabilecek temel bir noktadır.