Şirket veri sızıntıları (örneğin banka, telekomünikasyon, e-ticaret) milyonlarca kişiyi etkileyebilir. Mağdurun hakları çoktur.
Tipik Sızıntılar
- Müşteri kimlik bilgileri
- Kredi kartı numaraları
- Şifreler (hash veya plain)
- Adres, telefon, mail
- Sağlık bilgileri
İhlal Bildirimi (KVKK m.12)
- Şirket 72 saat içinde Kurul'a bildirim
- Mağdurlara duyuru (geniş etki için)
- Düzeltici tedbir alma
Mağdurun Hakları
- Şirkete tazminat talebi
- KVKK Kurulu şikâyet
- Maddi tazminat (sızdırılan kart kötüye kullanılmışsa)
- Manevi tazminat (mahremiyet ihlâli)
Toplu Davalar
- Aynı sızıntıdan etkilenenler birlikte
- Avukat koordinasyonu
- Toplu tazminat
Şirketin Sorumluluğu
- Yeterli güvenlik tedbiri eksikliği
- İhlal bildiriminde gecikme
- İmaj zararı
- Maddi tazminat (mağdurlara)
- İdari para cezası (KVKK)
Önleyici Tedbirler (Bireysel)
- Her hesap için farklı şifre (şifre yöneticisi)
- 2FA aktif
- Kredi kartı limit ayarlama
- Hesap hareketleri düzenli kontrol
- Have I Been Pwned ile sızıntı sorgulama
Yargıtay 4. HD
4. HD, veri sızıntısı mağdurlarının "manevi tazminat hakkı"nın bulunduğunu, ihlâl ile zarar arasındaki nedensellik bağının kolay ispat edilebileceğini benimsemektedir.
KVKK ve bilişim hukuku avukatı önerilir.