Üye olduğum bir sitenin hacklendiğini ve müşteri bilgilerimizin çalındığını internetteki haberlerden öğrendim. Şirketin bizi ve devleti bu konuda bilgilendirmesi gerekmiyor muydu?

Question

Accepted Answer

Kişisel verilerin yetkisiz kişilerce ele geçirilmesi halinde, veri sorumlusu olan e-ticaret şirketinin bu ihlali hem size hem de yetkili mercilere derhal bildirmesi yasal bir zorunluluktur. Kanun kapsamında, bir veri sızıntısı yaşandığında şirketin bu durumu en geç 72 saat içerisinde Kişisel Verileri Koruma Kurulu'na ve etkilenen ilgili kişilere bildirmesi gerekmektedir. Sızıntıyı haber vermeyerek veya çok geç bildirerek sizleri olası tehlikelere karşı savunmasız bırakmaları, veri güvenliği yükümlülüklerinin ağır bir ihlali olarak hukuki incelemeye esas oluşturabilecek bir eylemdir. Bu bildirim eksikliği nedeniyle kişisel verilerinizin kötüye kullanılması durumunda, veri sorumlusu aleyhine zararlarınızın tazmini için yargı yoluna başvurabilir ve kurum hakkında idari yaptırım uygulanmasını talep edebilirsiniz.

Soru & Cevap

Üye olduğum bir sitenin hacklendiğini ve müşteri bilgilerimizin çalındığını internetteki haberlerden öğrendim. Şirketin bizi ve devleti bu konuda bilgilendirmesi gerekmiyor muydu?