İçeriğe geç
AC

Veri Sızıntısı (Data Breach) Mağduriyeti

29 Mayıs 2026 Bilişim Suçları 1 dk okuma 48 görüntülenme Son güncelleme: 8 Mayıs 2026

Şirket veri sızıntıları (örneğin banka, telekomünikasyon, e-ticaret) milyonlarca kişiyi etkileyebilir. Mağdurun hakları çoktur.

Tipik Sızıntılar

  • Müşteri kimlik bilgileri
  • Kredi kartı numaraları
  • Şifreler (hash veya plain)
  • Adres, telefon, mail
  • Sağlık bilgileri

İhlal Bildirimi (KVKK m.12)

  • Şirket 72 saat içinde Kurul'a bildirim
  • Mağdurlara duyuru (geniş etki için)
  • Düzeltici tedbir alma

Mağdurun Hakları

  • Şirkete tazminat talebi
  • KVKK Kurulu şikâyet
  • Maddi tazminat (sızdırılan kart kötüye kullanılmışsa)
  • Manevi tazminat (mahremiyet ihlâli)

Toplu Davalar

  • Aynı sızıntıdan etkilenenler birlikte
  • Avukat koordinasyonu
  • Toplu tazminat

Şirketin Sorumluluğu

  • Yeterli güvenlik tedbiri eksikliği
  • İhlal bildiriminde gecikme
  • İmaj zararı
  • Maddi tazminat (mağdurlara)
  • İdari para cezası (KVKK)

Önleyici Tedbirler (Bireysel)

  • Her hesap için farklı şifre (şifre yöneticisi)
  • 2FA aktif
  • Kredi kartı limit ayarlama
  • Hesap hareketleri düzenli kontrol
  • Have I Been Pwned ile sızıntı sorgulama

Yargıtay 4. HD

4. HD, veri sızıntısı mağdurlarının "manevi tazminat hakkı"nın bulunduğunu, ihlâl ile zarar arasındaki nedensellik bağının kolay ispat edilebileceğini benimsemektedir.

KVKK ve bilişim hukuku avukatı önerilir.

Telif bildirimi Bu içerik ve tüm bağlantılı soru-cevap metinleri 5846 sayılı FSEK kapsamında korunmaktadır. İzinsiz kopyalama, çoğaltma, yayımlama, yeniden işleme, toplu veri çekimi veya ticari kullanım yasaktır; ihlal halinde hukuki ve cezai yollara başvurulur.

Hukuki destek arıyorsanız

Bu konuda profesyonel hukuki destek için Aycan Ceylan Avukatlık Bürosu olarak yanınızdayız.

Görüşme Planla