Fidye Yazılımı (Ransomware) Saldırısı Sonrası Hukuki Süreç

Yazan /

Fidye yazılımı (ransomware); kurum verilerini şifreleyerek erişimi engelleyen ve şifre çözme anahtarı karşılığında fidye talep eden kötü amaçlı yazılım türüdür. Saldırı sonrası süreç; teknik müdahale yanında ciddi hukuki yükümlülükler de doğurur. İlk 72 saat hayati öneme sahiptir.

İlk Müdahale

  1. Etkilenen sistemlerin ağdan izole edilmesi.
  2. Müdahale ekibinin (BT + Hukuk + İletişim) toplanması.
  3. Adli izlerin (log, snapshot, fidye notu) muhafaza edilmesi.
  4. Yedeklerin durum değerlendirmesi.

KVKK Bildirimi

Saldırı; kişisel veri ihlali niteliğinde ise 72 saat içinde Kişisel Verileri Koruma Kurulu’na bildirim yapılması gerekir. Bildirimde olayın özeti, etkilenen veri kategorileri, alınan tedbirler ve iletişim bilgileri yer almalıdır.

İlgili Kişilere Bildirim

Veri sahiplerine; uygun yöntemlerle (e-posta, kurum web sitesi, kitle iletişim araçları) bilgi verilmesi gerekir. Bildirimde, kişilerin alabilecekleri tedbirler de yer almalıdır.

USOM ve Adli Süreç

Türkiye’de siber olaylar USOM (Ulusal Siber Olaylara Müdahale Merkezi) ile koordine edilebilir. Aynı zamanda Cumhuriyet Başsavcılığı’na bilişim suçları kapsamında suç duyurusunda bulunulmalıdır.

Fidye Ödeme Kararı

Fidye ödeme; hukuki, etik ve uluslararası yaptırım rejimi açısından risk içerir. Bazı saldırgan grupların uluslararası yaptırım listelerinde yer alması, ödemenin kendisinin ayrı bir hukuki sorunu doğurabileceği anlamına gelir. Karar verilmeden önce hukuki ve teknik danışmanlık alınması esastır.

Üçüncü Taraf Sözleşmeleri

Saldırıdan etkilenen üçüncü taraf verisi varsa; veri işleyen-veri sorumlusu sözleşmeleri kapsamında bildirim ve tazmin yükümlülükleri devreye girebilir. Hizmet alım sözleşmelerinin gözden geçirilmesi önemlidir.

Sigorta Süreci

Siber sigorta poliçesi var ise; teminat kapsamı ve bildirim süreleri poliçeye uygun şekilde yürütülmelidir.

Detaylı değerlendirme için siber güvenlik hukuku ve KVKK sayfalarımız incelenebilir.

Bu yazı genel bilgilendirme amacıyla hazırlanmıştır. Somut olayınıza ilişkin değerlendirme için hukuki danışmanlık alınması önerilir. Akman Hukuk Bürosu · 0545 682 82 16 · info@akmanhukuk.com.tr

Yorum bırakın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Scroll to Top