MONOLITH LAW OFFICE+81-3-6262-3248Hafta içi 10:00-18:00 JST [English Only]

MONOLITH LAW MAGAZINE

General Corporate

Bir Şirketin Bilgi Sızıntısı Durumunda Yapması Gereken Bilgi Açıklaması Nedir?

General Corporate

Bir Şirketin Bilgi Sızıntısı Durumunda Yapması Gereken Bilgi Açıklaması Nedir?

Bilgi sızıntısı meydana geldiğinde, duruma bağlı olarak, bazı durumlarda raporlama gibi idari işlemler gerekebilir. İdariye yapılan yanıtların yanı sıra, ‘hangi bilgilerin’, ‘ne zaman’ ve ‘hangi koşullar altında sızdığı’ hakkında da uygun bir şekilde bilgi açıklaması yapılması gerekmektedir.

İşte bu yüzden, bu makalede, şirketlerin hukuk departmanlarına yönelik olarak, bilgi sızıntısı meydana geldiğinde şirketlerin yapması gereken bilgi açıklaması hakkında açıklama yapacağız.

İdari Tepkiler ve Bilgi Açıklamanın Farkları

Kişisel bilgilerin sızdırılması durumunda, Kişisel Bilgi Koruma Yasası gibi idari düzenlemelere uygun bir tepki vermek gerekmektedir. Ancak, sadece idari bir tepki vermek, bir şirketin tepkisi olarak yetersiz kabul edilebilir.

Örneğin, bir şirket bilgi sızdırırsa, toplumsal etkilerin ortaya çıkma olasılığı vardır.

Ayrıca, halka açık bir şirket iseniz, hissedarlarınıza, iş ortaklarınıza, müşterilerinize ve diğer paydaşlarınıza hızlı bir şekilde bilgi açıklamanız gerekmektedir.

İdari tepkiler hukuka uygun bir tepki olma yönünde bir yönü olmasına rağmen, bir şirketin bilgi açıklaması, bilgiyi işleyen bir şirket olarak toplumsal sorumluluğunu yerine getirme yönü daha güçlüdür.

İlgili Makale: Kişisel bilgi sızıntısı olduğunda ne yapmalı? Şirketlerin alması gereken idari tepkileri açıklıyoruz[ja]

İlgili Makale: 650.000 bilgi sızıntısı olan Tōken Corp örneğinden kriz yönetimi ve avukatın rolünü öğrenin[ja]

Halka Açık Şirketlerin Zamanında Açıklama Yükümlülüğü

Halka açık şirketler söz konusu olduğunda, bilgi sızıntısı geniş bir alanda etki yaratabileceği için, bilgi açıklama yükümlülüğü bulunmaktadır.

Örneğin, Tokyo Menkul Kıymetler Borsası’nın (Japanese Tokyo Stock Exchange) yayınladığı Menkul Kıymetler Kotasyon Yönetmeliği’nde (Japanese Listed Securities Regulations), zamanında açıklama ile ilgili hükümler aşağıdaki gibi belirlenmiştir:

(Şirket Bilgilerinin Açıklanması)
Madde 402
Halka açık bir şirket, aşağıdaki maddelerden herhangi birine uyan durumlar (Borsa’nın kabul ettiği ve yatırımcıların yatırım kararlarını hafifçe etkileyen durumlar ve Yönetmeliklerde belirlenen standartlara uyan durumlar hariç.) olduğunda, Yönetmeliklerde belirtildiği şekilde, içeriği hemen açıklamalıdır.
(Özet)
x Yukarıda a’dan w’ye kadar belirtilen gerçeklerin yanı sıra, söz konusu halka açık şirketin işletme, iş veya mülkiyeti veya ilgili halka açık hisse senetleri vb. ile ilgili önemli gerçekler ve yatırımcıların yatırım kararlarını önemli ölçüde etkileyen durumlar

Tokyo Menkul Kıymetler Borsası | Menkul Kıymetler Kotasyon Yönetmeliği[ja]

Bilgi sızıntısının oluşumu, ‘söz konusu halka açık şirketin işletme, iş veya mülkiyeti veya ilgili halka açık hisse senetleri vb. ile ilgili önemli gerçekler ve yatırımcıların yatırım kararlarını önemli ölçüde etkileyen durumlar’ kapsamında değerlendirilebileceği için, zamanında açıklama yapılması gerektiği düşünülmektedir.

Özellikle, oluşan bilgi sızıntısının özeti, bilgi sızıntısının nasıl meydana geldiği ve oluşan bilgi sızıntısına karşı alınacak önlemler hakkında gelecek tahminlerin açıklanması düşünülebilir.

Şirketlerin Gönüllü Bilgi Açıklaması

Şirketlerin Gönüllü Bilgi Açıklaması

Yukarıda belirtildiği gibi, bazı durumlarda, şirketler değerli menkul kıymetlerin halka arzı düzenlemelerine uygun olarak bilgi açıklaması yapabilirler. Ancak, şirketlerin riskten korunma anlamında gönüllü olarak bilgi açıklaması yapmayı düşünmeleri de mümkündür.

İlgili Makale: Şirketlerin Kişisel Bilgi Sızıntısı ve Zarar Tazminatı Riski[ja]

Bilgi Açıklaması Yapılması Gereken Durumlar

Gönüllü bilgi açıklaması söz konusu olduğunda, gönüllü olduğu için, şirketler teorik olarak bilgi açıklaması yapmama veya bilgi açıklaması yapma seçeneklerinden birini seçebilirler.

Bu nedenle, bir şirket olarak, bilgi açıklaması yapma veya yapmama kararını belirleyen kriterleri netleştirmek önemlidir.

Birinci kriter olarak, bilgi sızıntısının neden olduğu zararın genişlemesi ihtimalinin gerçekten düşünülemediği durumlar düşünülebilir.

Bilgi sızıntısı gerçekten meydana gelmiş olsa bile, gerçek etkisinin olmadığı düşünülen durumlarda, gönüllü bilgi açıklaması yapma gerekliliği düşük olarak kabul edilir.

Bilgi sızıntısının neden olduğu zararın genişlemesi ihtimalinin gerçekten düşünülemediği durumlarda, gönüllü bilgi açıklaması yapmak, aksine karmaşaya neden olabilir ve durum daha da ciddileşebilir.

İkinci kriter olarak, bilgiyi açıklamak, aksine bilgi sızıntısının neden olduğu zararın genişlemesi ihtimalinin kabul edilebilir olup olmadığı düşünülebilir.

Yeterli bilgi sızıntısı önlemleri alınamamış olmasına rağmen, bilgi sızıntısının meydana geldiğini açıklarsanız, bilgiyi haksız yere elde etmeyi düşünen kişilerin dikkatini çekebilir ve daha fazla bilgi sızıntısı meydana gelebilir.

Bu durumda, gönüllü bilgi açıklaması yapmak, bilgi sızıntısının neden olduğu zararın daha da genişlemesine ve sonuç olarak hak ihlallerinin daha da genişlemesine neden olabilir.

Ancak, yukarıdaki kriterler genelleştirilemez ve her durum için bilgi açıklaması yapma kriterlerini dikkatlice incelemeli ve bilgi açıklamasının uygunluğunu belirlemelisiniz.

Bilgi Açıklaması Yapılması Gereken Konular

Bilgi açıklaması yaparken, bilgi açıklaması yapılması gereken konuları da dikkatlice incelemek gereklidir.

Bilgi açıklaması yapılması gereken konular, örneğin aşağıdaki gibi konular olabilir:

  • Meydana gelen bilgi sızıntısının türü
  • Şirketin bilgi sızıntısının meydana geldiğini fark ettiği tarih
  • Bilgi sızıntısının meydana geldiği tarih
  • Bilgi sızıntısının meydana geldiğinin anlaşıldığı süreç
  • Bilgi sızıntısının neden olduğu zararın içeriği
  • Gelecekteki zarar genişlemesi veya ikincil zarar oluşma ihtimali
  • Şirketin bilgi sızıntısına karşı aldığı önlemler
  • Bilgi sızıntısının nedenine ilişkin araştırma içeriği
  • Polise vb. bildirimin olup olmadığı

Ancak, bilgi açıklaması yapılması gereken konular hakkında, duruma göre açıklanması uygun olan konular farklı olacağından, duruma göre bireysel bir değerlendirme yapılması gerekmektedir.

Bilgi Açıklaması Yapma Yöntemleri

Bilgi açıklaması yapma yöntemleri, örneğin, aşağıdaki gibi yöntemler olabilir:

  • Şirketin web sitesinde yayınlama yöntemi
  • Basına yönelik bir basın toplantısı düzenleyerek duyuru yapma yöntemi
  • Hakları ve çıkarları bilgi sızıntısı nedeniyle ihlal edilebilecek olan kişilere bireysel olarak iletişim kurma yöntemi

Yukarıdaki bilgi açıklama yöntemleri sadece bir örnektir, bu nedenle her durum için uygun yöntemi seçmek gereklidir.

Basın Toplantısı Düzenlerken Dikkat Edilmesi Gerekenler

Bir basın toplantısı düzenlediğinizde, bilgi açıklaması içeriği geniş bir kitle tarafından bilinir hale gelir. Bu nedenle, baştan başa basın toplantısı yöntemiyle bilgi açıklaması yapmanın uygun olup olmadığı konusunda dikkatlice düşünmek gereklidir.

Örneğin, şirketin zaten web sitesi vb. üzerinde açıkladığı bilgilerin ötesinde bir bilgi olmadığı durumlarda, basın toplantısı düzenleseniz bile, yeni bir bilgi yayınlama olanağınız olmayabilir. Yeni bir bilgi çıkmayan bir basın toplantısı düzenlerseniz, basın toplantısını izleyen kişiler “tam bir bilgi açıklaması yapmıyor, açıklama sorumluluğunu yerine getirmiyor, dürüst olmayan bir şirket” imajını oluşturabilir, bu nedenle dikkatli olunmalıdır.

Ayrıca, basın toplantısında konuşulan konular hakkında geri çekme veya düzeltme yapmanın pratikte zor olduğu durumlar da vardır.

Bu nedenle, basın toplantısında konuşulan konular hakkında, avukatlar gibi uzmanların dahil olduğu bir şekilde, önceden konuşma içeriğini belirlemek ve dikkatlice hazırlık yapmak gereklidir.

Bilgi Sızıntısı Nedeniyle Hakları ve Çıkarları İhlal Edilebilecek Kişilere Bireysel Olarak İletişim Kurarken Dikkat Edilmesi Gerekenler

Bilgi sızıntısı nedeniyle hakları ve çıkarları ihlal edilebilecek kişilerin belirlendiği durumlarda, bilgi sızıntısı gerçeğini açıklamadan önce, ilgili mağdurlara bireysel olarak iletişim kurmanın daha uygun olduğu düşünülebilir.

Mağdurlara bireysel olarak iletişim kurmadan önce, kamuoyuna açıklama yaparsanız, mağdurların şirkete karşı güvensizlik hissi oluşabilir ve düşmanca bir tutum sergileyebilirler.

Ayrıca, mağdurlara bireysel iletişim mümkün olmasına rağmen, önce kamuoyuna açıklama yaparsanız, şirketin toplumsal güveni zarar görebilir.

Bir Şirketin Bilgi Sızıntısını Nasıl Önleyebileceği

Bir Şirketin Bilgi Sızıntısını Nasıl Önleyebileceği

Şimdiye kadar, bir bilgi sızıntısı durumunda şirketlerin hangi bilgileri açıklaması gerektiğini anlattık, ancak en önemlisi, bilgi sızıntısının baştan oluşmamasıdır.

Kişisel Bilgi Koruma Yasası’nın (Japon Kişisel Bilgi Koruma Yasası) 23. maddesi, güvenlik yönetim önlemleri hakkında aşağıdaki gibi hüküm getirir:

(Güvenlik Yönetim Önlemleri)
Madde 23: Kişisel bilgi işleyen işletmeler, işledikleri kişisel verilerin sızıntısını, kaybını veya hasarını önlemek ve diğer kişisel veri güvenlik yönetimi için gerekli ve uygun önlemleri almalıdır.

e-Gov|Kişisel Bilgi Koruma Yasası[ja]

Güvenlik yönetim önlemleri olarak, örneğin aşağıdaki gibi önlemler alınabilir:

  • Kişisel veri işleme ile ilgili temel politikanın belirlenmesi
  • Kişisel veri işleme ile ilgili düzenlemelerin yapılması
  • Organizasyon yapısının düzenlenmesi
  • Kişisel veri işleme düzenlemelerine uygun operasyonların yürütülmesi
  • Kişisel veri işleme durumunun kontrol edilmesi için araçların düzenlenmesi
  • Bilgi sızıntısı durumlarına yanıt verme yapısının düzenlenmesi
  • Kişisel veri işleme durumunun anlaşılması ve güvenlik yönetim önlemlerinin gözden geçirilmesi
  • Kişisel veri işleyen çalışanlara eğitim verilmesi
  • Kişisel veri sızıntısını önlemek için fiziksel güvenlik yönetim önlemlerinin uygulanması
  • Kişisel veri sızıntısını önlemek için teknik güvenlik yönetim önlemlerinin uygulanması

Şirketin durumuna göre, yukarıdaki gibi güvenlik yönetim önlemlerini uygulamak, bilgi sızıntısı riskini azaltabileceği düşünülmektedir.

Özet: Bilgi Sızıntıları Hakkında Bilgi Paylaşımı İçin Avukata Danışın

Bu makalede, şirketlerin hukuk departmanlarına yönelik olarak, bir bilgi sızıntısı meydana geldiğinde, şirketlerin yapması gereken bilgi paylaşımı hakkında açıklamalar yaptık.

Bilgi sızıntısının meydana gelmemesi en iyi durumdur, ancak %100 bilgi sızıntısını önlemek gerçekçi olarak zor olduğu düşünülmektedir.

Bu nedenle, bir bilgi sızıntısı durumu meydana geldiğinde, şirket olarak uygun bir yanıt vermek önemlidir.

Bilgi sızıntısına yanıt verme konusunda, duruma uygun dikkatli bir değerlendirme gerektiği için, uzman bilgiye sahip bir avukata danışmanızı öneririz.

Büromuz Tarafından Alınan Önlemler

Monolith Hukuk Bürosu, özellikle IT ve hukuk alanlarında yüksek uzmanlığa sahip bir hukuk firmasıdır. İç düzenlemelerin oluşturulmasında uzman bilgi gereklidir. Büromuzda, Tokyo Borsası’nda listelenen şirketlerden girişimlere kadar çeşitli konuların incelemesini gerçekleştiriyoruz. Eğer iç düzenlemeler konusunda bir sorununuz varsa, lütfen aşağıdaki makaleye başvurun.

https://monolith.law/contractcreation[ja]

Managing Attorney: Toki Kawase

The Editor in Chief: Managing Attorney: Toki Kawase

An expert in IT-related legal affairs in Japan who established MONOLITH LAW OFFICE and serves as its managing attorney. Formerly an IT engineer, he has been involved in the management of IT companies. Served as legal counsel to more than 100 companies, ranging from top-tier organizations to seed-stage Startups.

Başa dön