Son günlerde yaşanan siber saldırılar, dijital varlıklarımızın güvenliği konusunda önemli bir endişe kaynağı haline gelmiştir. BtcTurk platformu da 22 Haziran 2024 Cumartesi günü büyük çaplı bir siber saldırıya maruz kalarak yaklaşık 55 milyon dolarlık bir zararla karşı karşıya kalmıştır. Bu durum, platform üzerinde aktif işlem yapan ve varlıklarını burada tutan kullanıcıları doğal olarak endişelendirmiştir.
Siber Saldırının Yol Açtığı Sorunlar
BtcTurk’ün siber saldırıya uğraması, kullanıcıların çeşitli sorunlarla karşılaşmasına neden olmuştur. Bu sorunlar şunları içerebilir:
- Varlık Kaybı ve Zarar: Platform üzerinde bulunan dijital varlıkların kaybı veya zarar görmesi.
- Erişim Sorunları: Platformun geçici olarak erişilemez olması veya kısıtlı hizmet vermesi.
- Güvenlik Endişesi: Kullanıcıların dijital varlıklarının güvenliği konusunda duydukları endişe ve güven eksikliği.
Kullanıcıların Yasal Hakları
Türk Ceza Kanunu (TCK) kapsamında, BtcTurk’ün maruz kaldığı siber saldırı sonucu mağdur olan kullanıcıların çeşitli yasal hakları bulunmaktadır. Bu haklar çerçevesinde kullanıcılar şunları talep edebilir:
- Tazminat Hakkı: BtcTurk’ün ihmali sonucu oluşan zararlar için maddi tazminat talep etme hakkı.
- Sözleşme İhlali: Platformun kullanıcılarla olan sözleşmesini ihlal etmesi durumunda, bu ihlalin giderilmesi veya zararın telafi edilmesi talebi.
- Kişisel Veri Koruma: Kullanıcıların kişisel verilerinin korunması hakkı ve bu verilerin siber saldırı sonucu tehlikeye düşmesi durumunda hukuki koruma sağlanması.
Yapılması Gerekenler:
BtcTurk kullanıcıları için bu süreçte yapılması gereken bazı adımlar bulunmaktadır:
- Hukuki Danışmanlık Alın: Zararın boyutunu belirlemek ve haklarınızı korumak için bir hukuk danışmanından destek alın.
- Dokümantasyon Yapın: Olayın ayrıntılarını belgeleyin. İşlemleriniz, hesap ekran görüntüleri ve iletişim kayıtlarını saklayın.
- Hukuki Süreç Başlatın: Zararın tespiti ve telafisi için hukuki süreci başlatın. Gerekli bildirimleri ve başvuruları yaparak haklarınızı savunun.
Siber saldırılar maalesef günümüz dijital dünyasının bir gerçeği haline gelmiştir. Bu tür durumlarla karşılaşan kullanıcıların bilinçli ve hukuki adımlar atmaları, zararlarını telafi etmeleri açısından önemlidir. BtcTurk kullanıcıları, yasal haklarını bilmeli ve gerektiğinde bu hakları savunmalıdır.
KVKK Bilgilerini Çaldırmanın Yasal Hükümlülükleri!
Kişisel Verilerin Korunması Kanunu (KVKK), Türkiye’de kişisel verilerin işlenmesi, saklanması ve korunmasıyla ilgili olarak belirli yükümlülükler getiren bir düzenlemedir. Bu kanun çerçevesinde, kişisel verilerin çalınması veya ihlal edilmesi durumunda belirli yasal yükümlülükler ortaya çıkmaktadır. İşte KVKK çerçevesinde veri ihlali durumunda yasal yükümlülüklerden bazıları:
- Bildirim Yükümlülüğü:
- KVKK’ye göre, kişisel verilerin güvenliğinin ihlal edilmesi durumunda, veri sorumlusu (örneğin BtcTurk gibi bir platform) bu ihlali derhal ve mümkün olan en kısa sürede Kişisel Verileri Koruma Kurumu’na (KVKK) bildirmek zorundadır.
- Ayrıca, veri ihlalinin olumsuz sonuçları olabilecek kişilere (veri sahiplerine) de ihlal hakkında bilgi verilmesi gerekmektedir. Bu bildirim, mümkünse elektronik yollarla veya en azından kamuoyuna açık bir şekilde yapılmalıdır.
- İhlalin İncelenmesi ve Bildirimin Detayları:
- Veri ihlalinin detaylı bir şekilde incelenmesi ve ihlalin ne zaman, nasıl gerçekleştiğinin belirlenmesi gerekmektedir.
- İhlalin türü, etkilenen kişilerin sayısı, ihlalin olası sonuçları gibi bilgilerin toplanması ve gerekli mercilere bildirilmesi gerekmektedir.
- Yasal Değerlendirme ve Yaptırımlar:
- Veri sorumlusu, ihlalin nedenleri, alınan veya alınabilecek önlemler ve olası zararların azaltılması için yapılacak adımlar konusunda yasal bir değerlendirme yapmak zorundadır.
- İhlal sonrası gerekli yasal yaptırımların uygulanması ve zararların telafi edilmesi için gereken adımlar atılmalıdır.
- Önleyici Tedbirler ve Güvenlik Politikaları:
- KVKK, veri sorumlularının kişisel verilerin güvenliğini sağlamak için uygun teknik ve idari önlemleri almasını gerektirir.
- Veri sorumluları, veri ihlali risklerini azaltmak ve önlemek için güvenlik politikaları ve prosedürleri oluşturmalı, düzenli olarak güncellemeli ve çalışanlarına bu konuda eğitim vermeli ve farkındalık oluşturmalıdır.
- İhlalin İzlenmesi ve Raporlanması:
- İhlal sonrası, etkilenen veri sahiplerinin durumunu izlemek ve gerektiğinde raporlamak da yasal bir yükümlülüktür.
- İhlal sonuçlarının izlenmesi ve etkilenen kişilerin zararlarının belirlenmesi, yasal süreçlerin doğru şekilde yürütülmesi için önemlidir.
Bu yükümlülükler, KVKK’nın veri ihlalleri durumunda veri sorumlularına yönelik getirdiği başlıca sorumluluklardır. Veri sorumluları bu yükümlülüklere uygun olarak hareket etmeli ve veri ihlalleri sonucunda doğabilecek olumsuz etkileri en aza indirmek için gerekli adımları atmalıdır.
Sonuç
Siber güvenlik, dijital varlıkların korunması açısından her geçen gün daha fazla önem kazanmaktadır. BtcTurk kullanıcıları, yaşadıkları siber saldırı sonrası haklarını bilmeli ve gerektiğinde bu hakları kullanarak zararlarını telafi etme yoluna gitmelidirler. Hukuki süreçlerde uzman danışmanlık almak ve belgeleri doğru şekilde saklamak, hak arama sürecini etkili hale getirecektir.
Siber Güvenlik Uzmanı – Halil AYDEMİR