Günümüzde dava açma eğilimindeki bir toplumda yaşıyoruz ve CIO’lar da davalardan etkilenmeyenler arasında değil. Kendinizi nasıl koruyabilirsiniz?
Ciddi, düşünceli, genç bir işadamı veya girişimci modern çağda ofiste laptop ve kağıt belgelerle çalışırken önemli ve ciddi iş kararı veriyor.
CIO’ların işlerini yürütürken işverenleri ve hukuk ekipleri genellikle CIO’lara hukuki koruma sağlar. Yine de, CIO’ların eylemleri yasal bir eşiği aştığı veya işin doğasında bulunan risklerin yetersiz şekilde ele alındığı şeklinde algılanırsa, CIO’lar kendilerini savunmak zorunda kalabilirler.
Bu yıl, Gartner, eski bir hükümet araştırma direktörünü eski iş yasağı ve müşteri çalma anlaşmalarını ihlal etmek ve ticari sırları izinsiz kullanmakla suçladı. Esas olan, CIO’lar dava edilebilir ve aynı şekilde, birçok CIO’un bu olasılığı düşünmediği de doğrudur.
CIO’ların dikkate alması gereken bazı hukuki “tuzaklar” nelerdir ve nasıl korunabilirler?
- Farklı Nedenlerle Kişisel Olarak Sorumlu Tutulabilirsiniz
Bu nedenler, fiduciary sorumluluğun ihlali, dolandırıcılık, çıkar çatışması ve çıkar çatışması, eyalet ve federal yasaların ihlali, kuşkulu istihdam uygulamaları, fikri mülkiyet hırsızlığı ve verilerin yanlış işlenmesi gibi çeşitlilik gösterebilir. - Yetersiz Sorumluluk Sigortası Sizi Risk Altında Bırakabilir
Belki de şirketinizin sorumluluk nedeniyle sizi savunacağını düşünüyorsunuz ve şirketiniz yetkilileri için sorumluluk kapsamı varsa, bir yetkiliyseniz bu durumda haklı olabilirsiniz. Ancak şirketinizin yöneticileri için sorumluluk sigortası var mı?
Çoğu Fortune 500 şirketinin yöneticileri için sorumluluk sigortası bulunurken, birçok özel ve kar amacı gütmeyen şirket artan prim sorunlarıyla karşı karşıya kalabilir ve sorumluluk korumasına sahip olmayabilir.
CIO olarak bir iş görüşmesine katılıyorsanız, görüşmenize katıldığınız şirketin yöneticileri için sorumluluk koruma ve tazminat sigortası sunup sunmadığını öğrenmek akıllıca olacaktır.
- Sorumluluk Sigortası Her Şeyi Kapsamaz
Yönetici sorumluluk sigortası her şeyi kapsar mı? Hayır, kapsamaz.
Kresz Hukuk’un avukatı Mat Kresz, “D&O [yönetici ve yetkili] sigortası genellikle mal hasarı, yasa dışı eylemler ve yöneticiler arasındaki davalara kapsam sağlamaz,” diyor. “Mal hasarı, potansiyel olarak bilgisayarların, ağ ekipmanlarının ve verilerin kapsam dışı bırakabileceği siber saldırı gibi bir durumda meydana gelebilir, ancak siber sorumluluk D&O kapsamını bıraktıktan sonra devralabilir.”
Kresz, ayrıca yasa dışı kabul edilen eylemlerde gri bir alanın bulunduğunu belirtiyor. “Bazı poliçeler, sigortalının yasa dışı olduğunu bildiği davranışı hariç tutmaya yöneliktir, diğerleri ise yasa dışı faaliyetin bilinip bilinmediğine bakılmaksızın herhangi bir yasa dışı faaliyeti kapsayabilir,” diyor ve “Yöneticiler arasındaki davalarda sigortacılık dolandırıcılığını önlemek için hariç tutulur.”
Kısacası, eğer şirketiniz varsa, kurumsal sorumluluk sigortanızı dikkatlice gözden geçirmek akıllıcadır, çünkü her şey kapsanmaz.
- Gizlemek Yerine Açıklamak Daha İyi
Bilgi gizlemek ciddi sonuçlara yol açabilir. Bir CIO bir defasında binlerce müşteri kaydını içeren bir siber saldırıya personeli tarafından uyarıldı. Sonuçlar konusunda korku duyan CIO, CEO’yu veya yönetim kurulunu uyarı yapmamaya karar verdi. Sonunda, ihlal ortaya çıktı – müşteriler şirkete dava tehditlerinde bulunduğunda. Gereksiz yere belirtmek gerekse de CIO, ihmalkarlık ve görev ihlali nedeniyle dava edilebilirdi. - Çalışan Sorunları Belgelemek Gerekir
Çalışan sorunlarını ayrıntılı olarak belgelemek çok önemlidir. Bir çalışanın görevini yerine getirme konusundaki beceriksizliği veya isteksizliği, işten çıkarma durumlarında hukuki riskleri azaltabilir. İş birlikçi bir yaklaşım benimseyerek, performans sorunlarını detaylı şekilde belgelemek ve çalışanlarla ortak toplantılar düzenlemek, olası haksız işten çıkarma ve cinsiyet ayrımcılığı davalarına karşı savunma sağlayacak kanıtları sunabilir. - Kurumsal Güvenliği Kişisel Sorumluluk Haline Getirin
CIO’lar dava edildiğinde veya işten çıkarıldığında, genellikle büyük bir siber güvenlik ihlali nedeniyle olur. Bunun nedeni, CIO’ların temel olarak kurumsal bilgi güvenliğini koruma sorumluluğuna sahip olmalarıdır. Bir ihlal gerçekleştiğinde, her zaman CIO’nun sorumluluğu olarak algılanır ve sonuçlar ciddi olabilir.
Riski azaltmak ve sorumlulukları yerine getirmek için CIO, düzenli olarak CISO’su ve/veya güvenlik ekibi lideri ile haftalık güvenlik izleme raporlarını gözden geçirmeli, zamanında güvenlik denetimleri için bütçe oluşturmalı, uygun güvenlik çerçevelerinin ve araçlarının yerinde olduğundan emin olmalı ve çalışanları, CEO’yu ve yönetim kurulunu sağlam bilgi güvenliği politika ve uygulamalarında eğitmeli ve bilgilendirmelidir.
CIO’lar, bu süreçte kişisel olarak yer almalıdır, çünkü sonuçta sorumluluk sizde olduğunda cehalet bir güvenlik ihlali davasında savunma değildir.
Eline sağlık.
Rica ederim hocam, saygılar.