Soru & Cevap

Genetik veri bankaları veya laboratuvarlar gibi veri sorumlusu sıfatını taşıyan kurumlar, uhdelerinde bulundurdukları hassas verileri korumak için en üst düzeyde teknik ve idari siber güvenlik tedbirlerini almakla kanunen yükümlü tutulmuşlardır. Sistemlerine yönelik bir siber saldırı gerçekleşmiş olması, veri sorumlusunu otomatik olarak yasal sorumluluktan kurtarmayacağı gibi, bu kurumların saldırıyı önceden öngörüp engelleyici teknolojik önlemleri ve erişim kısıtlamalarını usulüne uygun alıp almadığı adli makamlarca detaylıca incelenecektir. Eğer laboratuvar, alması gereken asgari güvenlik standartlarını ihmal etmiş ve bu özensizliği nedeniyle verilerinizin çalınmasına zemin hazırlamışsa, ortaya çıkan zararı haksız fiil ve tazminat prensipleri uyarınca gidermekle hukuken mükellef olacaktır. Ayrıca, verilerinizin yetkisiz kişilerin eline geçtiği anlaşıldığında, bu ihlalin en kısa sürede hem size hem de yetkili kurula resmi olarak bildirilmesi zorunlu olduğundan, yükümlülüklerini ihlal eden kuruma karşı gerekli yasal şikayet yollarını kullanma hakkınız mevcuttur.