يمكن أن يؤثر تسرب بيانات الشركة (مثل الخدمات المصرفية والاتصالات والتجارة الإلكترونية) على ملايين الأشخاص. حقوق الضحية كثيرة.
تسريبات نموذجية
- معلومات تعريف العميل
- أرقام بطاقات الائتمان
- كلمات المرور (تجزئة أو عادية)
- العنوان والهاتف والبريد الإلكتروني
- المعلومات الصحية
إخطار بالانتهاك (المادة 12 من KVKK)
- الشركة داخل إخطار مجلس الإدارة لمدة 72 ساعة
- إخطار الضحايا (للتأثير الواسع النطاق)
- اتخاذ الإجراءات التصحيحية
حقوق الضحية
- طلب تعويض الشركة
- شكوى إلى مجلس إدارة KVKK
- التعويض المادي (في حالة إساءة استخدام البطاقة المسربة)
- الأضرار المالية (انتهاك الخصوصية)
القضايا الجماعية
- المتضررين من نفس التسريب معًا
- تنسيق المحامين
- التعويض الجماعي
مسؤولية الشركة
- عدم وجود إجراءات أمنية كافية
- التأخير في الإبلاغ عن المخالفة
- إتلاف الصورة
- التعويض المادي (إلى الضحايا)
- غرامة إدارية (KVKK)
تدابير وقائية (فردية)
- كلمة مرور مختلفة لكل حساب (مدير كلمات المرور)
- 2FA نشط
- إعداد حد بطاقة الائتمان
- التحكم المنتظم في حركات الحساب
- التحقيق في التسريب مع Have I Been Pwned
المحكمة العليا 4. عالي الدقة
4. تقبل شركة HD أن لضحايا تسرب البيانات "الحق في التعويض المعنوي" وأنه يمكن إثبات العلاقة السببية بين الانتهاك والضرر بسهولة.