Soru & Cevap
Üye olduğum bir alışveriş sitesi hacklenmiş ve kredi kartı bilgilerim çalınmış. Bu şirket durumu bana ve yetkililere bildirmek zorunda değil mi, bana hiçbir haber vermediler?
İşlenen kişisel verilerinizin yetkisiz üçüncü kişiler tarafından kanuna aykırı yollarla ele geçirilmesi durumu ciddi bir ihlaldir ve şirketin bu olayı gizlemesi hukuka aykırıdır. Kanun uyarınca veri sorumlusu olan bu şirket, yaşanan siber saldırı veya sızıntı durumunu öğrendiği andan itibaren en kısa süre içinde, kural olarak yetmiş iki saat içerisinde, durumu hem Kurula hem de sizlere bildirmekle yükümlüdür. Size yapılacak bu bildirimin asıl amacı, ortaya çıkabilecek dolandırıcılık veya kimlik hırsızlığı gibi olumsuz sonuçların önüne geçebilmeniz için şifre değiştirme veya kart iptali gibi gerekli bireysel güvenlik tedbirlerini hızla alabilmenizi sağlamaktır. Bu bildirim yükümlülüğünün kasten veya ihmal sonucu yerine getirilmemesi, şirket hakkında uygulanacak idari para cezası yaptırımları için ispat sürecinde değerlendirilebilecek önemli bir eylemdir.