Bir veri sızıntısının ardından varlık yöneticisi Scalable Capital, Münih Bölge Mahkemesi tarafından Genel Veri Koruma Yönetmeliği – DSGVO – ihlali nedeniyle tazminat ödemeye mahkum edildi.
Veriler güven işidir ve müşterilerin uygun koruma hakkı vardır. Bu, özellikle hassas kişisel veriler söz konusu olduğunda geçerlidir. Veri hırsızlığında, tüketiciler Genel Veri Koruma Yönetmeliği uyarınca tazminat talebinde bulunabilirler, diyor MTR Rechtsanwälte ekonomik hukuk firması.
Bu, Münih Bölge Mahkemesi’nin Scalable Capital hakkındaki bir kararıyla belirginleşiyor (Az. 31 O 16606/20). Ekim 2020’de online aracılık, bir veri sızıntısı meydana geldiğini duyurdu. Yetkisiz kişiler, 33.000’den fazla müşterinin adres, e-posta adresi, hesap numarası, vergi kimlik numarası veya kimlik fotokopileri gibi son derece hassas kişisel verilere erişim sağladı. Scalable, eski bir hizmet sağlayıcısına yönelik bir siber saldırının ardından kendi erişim alanında da güvenlik açıklarının oluştuğunu ve hackerların bu şekilde verilere ulaştığını kabul etti.
Davacı, Scalable Capital’de değerli kağıtlar ve hisse senetlerinde para yatırımı için kullandığı bir müşteri hesabına sahipti. Veri hırsızlığı mağduru olarak tazminat taleplerini ileri sürdü. Ele geçirilen veriler nedeniyle kimlik hırsızlığı, kullanılan hizmetlere erişim girişimleri ve diğer dolandırıcılık girişimleri riskiyle karşı karşıya kaldı.
Dava başarılı oldu. Münih Mahkemesi, güvenlik açığının önlenebilir olduğunu düşündü. Ancak Scalable Capital’in uygun organizasyonel önlemleri almayı ihmal ettiğini belirtti. Böylece, hizmet sağlayıcının erişim bilgilerinin iş ilişkisi sona erdikten sonra değiştirilmediğini belirtti. Davacıda veri hırsızlığı sonrasında maddi kayıplar yaşanmamasına rağmen, Münih Mahkemesi, kişisel verilerinin çalınması nedeniyle DSGVO Madde 82 1. fıkrası uyarınca 2.500 Euro tutarında manevi tazminat hakkı olduğunu belirtti. Ayrıca, Scalable’ın veri hırsızlığı nedeniyle gelecekte oluşabilecek tüm zararları karşılaması gerektiğine de karar verildi.
Köln Bölge Mahkemesi de Scalable Capital’deki veri hırsızlığı kurbanına tazminat hakkı verilmesine karar verdi (Az.: 28 O 328/21).
Kararlar, DSGVO’nun veri hırsızlığında tazminat talepleri için iyi bir talep temelini oluşturduğunu göstermektedir. Bu nedenle şirketler, müşteri verilerini yeterince korumaya daha fazla dikkat etmelidir.
BT hukukunda deneyimli avukatlar danışmanlık yapabilir.
