ELEKTRONİK TİCARİ DEFTERLERE SİBER SALDIRI VE KVKK

Bir süre önce ticari hayatta faaliyetlerini yürütenlere ticari defterlerini, elektronik defter olarak düzenlemeleri yükümlülüğü getirilmişti. 

Teknoloji çağına geçişin bir sonucu olarak getirilen bu sistemin de, klasik usullerdeki tehlikeler gibi, teknolojik olarak da bazı tehlikeleri elbetteki var. Önceki dönemde, ticari defterler, yangın sel gibi veya hırsızlık gibi sebeplerle kaybolduğunda; ticari defterlerin zayi olduğuna dair bir taleple mahkemeye başvurup, ticari defterlere ilişkin zayi kararı alınırdı. Günümüzde ise ticari defterlerin, siber saldırıya uğraması zayi olması için en yüksek ihtimalli nedenlerden birisi, çünkü elektronik ticari defterin başına gelebilecek en yok edici olay, siber saldırıya maruz kalmaktır, bu durumda da, yine mevzuattaki aynı yol izlenerek mahkemeye başvurulup, ticari defterlerin zayi olduğuna dair mahkeme kararına ulaşmak gerekir. 

Bu noktada, mevzuatsal olarak, değişen bir durum yok, ancak ticari defterlere bir siber saldırının söz konusu olması halinde, burada ikincil olarak, hukuki sorunlar silsilesi doğuyor. Kişisel verilerin korunamamasından kaynaklanan, hem cezai hem de tazminatlar anlamındaki hukuki sorunlar.

Ticari defterlerde, tacirin iş yaptığı diğer tüm şirket ve işletmeler ile bireysel müşterilerinin de, kişisel bilgileri bulunuyor. İşte bu noktada; hem ticari defterlerin zayi olduğunun ispat edileceği davada, hem de kişisel verilerin korunması sorunsalında, elektronik ticari defterleri siber saldırıya uğrayanın, kusuru araştırılacak ve sorgulanacaktır. Siber saldırıya maruz kalan, elektronik ticari defterlerini korumak için, gerekli makul hukuki ve teknik önlemleri almış mı, hangi yöntemlerle önlemler almış? Hem mahkeme tarafından, hem de kişisel verilerin korunması anlamında, verileri tehlikeye maruz kalanlar tarafından hukuken bir kusur sorgulaması yapılacaktır. Bu durumda, şirketlerin ve işletmelerin ticari defterlerinin korunması için idari ve teknik tedbirlerini aldıklarından emin olmaları önemlidir. Çünkü bu önemlerin alınması konusunda bir eksiklik ve kusurun bulunması halinde, hem ticari defterlerin zayi olduğuna dair karar alınması, hem de kişisel verisi siber saldırıdan dolayı tehlikeye uğramış olanların cezai başvurularında ve tazminat taleplerinde sıkıntı yaşanması muhtemeldir. Yüksek mahkeme son dönem kararlarında, ticari defterlerin siber saldırılara uğramasına yönelik olarak genellikle, ağır kusur tespiti yok ise, ticari defterlerin zayii olduğuna ilişkin kararlar vermektedir. Kişisel verilen korunmasına aykırılıktan kaynaklanan taleplerde ise, daha düşük kusurların varlığında dahi tazminat talebinde bulunulması mümkündür. O nedenle, sadece defterlerin zayi olması noktasında değil, kişisel verilerin açığa çıktığından sebeple gündeme gelecek olan taleplere maruz kalmamak için, makul seviyede hukuki ve teknik tedbirlerin alındığının, bu husustaki kusursuzluğun ispat edilebilir olması önemlidir. 
Siber saldırısız günler diliyorum.