Ransomware ve siber saldırılar şirketler için hem operasyonel hem hukuki risk yaratır. KVKK bildirim yükümlülüğü, müşteri tazminat talepleri, BDDK/SPK düzenlemeleri ve siber sigorta önemli boyutlardır.
KVKK Bildirim Yükümlülüğü
Veri ihlali tespitinde 72 saat içinde bildirim.
İlgili kişilere haber verme şekli.
İhlal kayıt defteri tutma.
Sektörel Düzenleme Yükümlülükleri
BDDK Bilgi Sistemleri Yönetmeliği.
SPK Bilgi Sistemleri Tebliği.
BTK düzenlemeleri.
Fidye Ödeme Sorunu
Hukuki olarak fidye ödemenin yasaklığı tartışması.
MASAK ve yaptırım listesi taraması.
Etik ve operasyonel değerlendirmeler.
Siber Sigorta
Teminat kapsamı: kesintisi, fidye, tazminat, soruşturma.
İstisnalar: savaş benzeri eylemler, devlet aktörleri.
Pre-incident hizmetler.
İlgili Mevzuat
- KVKK m.12
- BDDK Bilgi Sistemleri Yönetmeliği
- 7262 sayılı MASAK
- TCK m.243-246
Sıkça Sorulan Sorular
Ransomware fidyesi ödenmeli mi?
Yaptırım listesi riskleri ve tekrar saldırı ihtimali nedeniyle önerilmez; her durumda hukuki ve teknik uzman desteği alınmalıdır.
KVKK’ya bildirim süresi nedir?
Veri ihlalinden haberdar olunduktan itibaren en geç 72 saattir.