Coğrafi Odak: Asya, Coğrafi Spesifik, Yönetim ve Risk Yönetimi
Toplu Davalardaki Artış, Coforge’a Karşı Yeni Tazminat Davasını Tetikliyor
Jayant Chakravarti (@JayJay_Tech) •
20 Ağustos 2024
Hint çokuluslu bilgi teknolojisi şirketi Coforge, Kuzey Amerikalı bir müşterisinin büyük bir veri ihlali olayıyla ilgili anlaşma maliyetlerini karşılamak için kendisinden yaklaşık 12 milyon dolar talep ettiğini söyledi.
Ayrıca bakınız: 2023’ün En Büyük ve En Cüretkar Veri İhlalleri ve İçeriden Gelen Tehditler
Yazılım hizmetleri sağlayıcısı, borsaya yaptığı başvuruda, Kuzey Amerika’da bulunan bir müşterisinden, veri ihlali olayının mağdurlarıyla prensipte varılan anlaşmaları karşılamak üzere yaklaşık 7,6 milyon dolarlık tazminat talebi aldığını belirtti.
Coforge, Kuzey Amerikalı müvekkilinin ayrıca, ek talep sahipleriyle yapılan anlaşma henüz kesinleşmemiş olmasına rağmen, müvekkilin gelecekte tamamlayacağı anlaşmaların maliyetlerini karşılamak için ek 4,27 milyon dolar ödemesini talep ettiğini söyledi.
Coforge, kimliğini açıklamayı reddettiği müşteriye geri ödeme yapmayı düşünmediğini söyledi. “Şu anda şirket, şirketin görüşüne göre bu miktarların makul bir şekilde tazmin edilmeye tabi olmadığı gerekçesiyle, müşterinin tahkim iddiası çözümlerine ilişkin taleplerini reddetmeyi düşünüyor,” dedi.
Daha önce NIIT Technologies ismiyle bilinen Coforge, bankacılık, finansal hizmetler, sağlık, sigortacılık, konaklama ve ulaştırma sektörlerindeki işletmelere bulut ve altyapı yönetimi, veri analitiği, dijital süreç otomasyonu, siber güvenlik, yapay zeka ve otomasyon mühendisliği gibi kategorilerde kurumsal yazılım çözümleri sağlıyor.
Müşteriye hala hizmet sağlayan ve gelir elde eden şirket, veri ihlali olayıyla ilgili olarak şimdiye kadar herhangi bir dava veya tahkim sürecine dahil olmadığını söyledi. Şirket, hala müşterisine karşı açılan toplu davaların mali etkisini belirleme sürecinde.
Coforge, Aralık ayında Kuzey Amerikalı müvekkilinin veri ihlaliyle ilişkili masrafların tazminini talep ettiğini ve müvekkilin olayın bir Coforge hizmet masası temsilcisi tarafından meydana getirildiğini iddia ettiğini Ulusal Borsa’ya bildirdi.
Bildiride, müvekkilin Coforge’dan “veri ihlaliyle ilgili olarak üçüncü kişilerden aldığı taleplerle ilgili tüm maliyetler, harcamalar, kayıplar, zararlar, ödüller ve ücretler için kendilerini savunmasını, tazmin etmesini ve zarar görmemelerini sağlamasını” istediği belirtiliyor.
Hindistan Veri Koruma Profesyonelleri Vakfı Başkanı ve siber hukuk uzmanı Naavi Vijayashankar, Information Security Media Group’a yaptığı açıklamada, satıcı sözleşmesinde böyle bir cezayı özel olarak öngören bir madde olmadığı sürece bir işletmenin bu nitelikte mali sorumluluk kabul etmesinin pek olası olmadığını söyledi.
“Birçok şirket ihmalkarlık yaparak tazminat limitini ve döviz kuru izinlerini dikkate almadan sözleşme imzalıyor” diyen Çavuşoğlu, şirketlerin sözleşmeyi ve tahkim kararını kontrol etmeden satıcının sorumluluğunu üstlenemeyeceğini kaydetti.
İsmini vermek istemeyen ABD merkezli bir toplu dava avukatı, ISMG’ye, müşterilerin bir ihlalden sonra bir satıcıdan masrafları geri almaya çalıştığı bu tür tazminat davalarının daha yaygın hale geldiğini söyledi. Bu davalardan birkaçı, yazılımını kullanan birkaç kuruluş üzerinde önemli bir etkisi olan Accellion veri ihlalinin ardından ortaya çıktı.
Düzenleyiciler Hatalı Satıcılara Baskı Yapıyor
Yazılım tedarik zinciri satıcıları son günlerde son kullanıcı kuruluşlarını etkileyen ve hassas kişisel bilgileri riske atan siber güvenlik açıkları nedeniyle yasal ve düzenleyici eylemlerle karşı karşıya kaldı. İngiltere Bilgi Komiserliği Ofisi, Ağustos ayında, bir fidye yazılımı olayının 82.000’den fazla kişiyi etkilemesinin ardından Ulusal Sağlık Hizmeti’ne BT ve yazılım hizmetleri sağlayan Advanced Computer Software Group’a yaklaşık 7,7 milyon dolarlık geçici bir para cezası verdi.
Mayıs 2023’te ABD Sağlık ve İnsan Hizmetleri Bakanlığı Sivil Haklar Ofisi, güvenli olmayan bir şirket FTP sunucusunun yaklaşık 231.000 kişinin elektronik olarak korunan sağlık bilgilerini ifşa ettiğini tespit ettikten sonra muayenehane yönetimi yazılımı ve hizmetleri satıcısı MedEvolve’a 350.000 dolar para cezası verdi (bkz: Federal Hükümet, FTP Sunucusu İhlali Nedeniyle Satıcıya 350.000 Dolarlık Tazminat Ödedi).
Bir ay sonra, Singapur Kişisel Veri Koruma Komisyonu, bir sağlık hizmetleri sağlayıcısına 68.000 S$ ve üçüncü taraf tedarikçisine 10.000 S$ para cezası verdi. Sızdırılan veriler arasında kimlik numaraları, banka hesap numaraları ve kodları gibi finansal bilgiler ve sağlık bilgileri yer alıyordu.
Düzenleyiciler, yazılım satıcılarını zayıf siber güvenlik uygulamaları nedeniyle sorumlu tutmak için devreye girerken, kuruluşların güvenlik olaylarıyla ilişkili maliyetleri satıcılarından geri almaya çalışması nadirdir. Mumbai merkezli siber güvenlik avukatı Prashant Mali, ISMG’ye, bir veri güvenliği olayının satıcının hatası nedeniyle meydana geldiği durumlarda, standart uygulamanın, satıcının müvekkilinin kaybını telafi etmek için bir yıllık peşinat ücretinden vazgeçmesi olduğunu söyledi.
Patlayan Sınıf Davası Maliyetleri
Coforge’a karşı açılan 12 milyon dolarlık büyük tazminat davası nadir ve muhtemelen benzeri görülmemiş bir davadır. Özellikle ABD’de yoğun veri güvenliği dava ortamı, ihlal edilen kuruluşların maliyetlerini önemli ölçüde artırarak, onları kayıpları telafi etmek için yeni yollar bulmaya zorluyor.
Duane Morris Sınıf Davası İncelemesi 2024, ABD’de veri ihlaliyle ilgili sınıf davası sayısının 2023’te “patladığını” ve sınıf davalarının ve hükümet yaptırım davalarının 50 milyar dolardan fazla tazminat almasını sağladığını söylüyor. Birçok kuruluş, birden fazla yargı alanında taklit ve takip eden sınıf davalarıyla karşı karşıya kaldı ve bu da dava masraflarının artmasına ve milyonlarca dolarlık tazminat ödeme potansiyeline yol açtı.
“Artan tehditler ve toplu davaların değerlemesinde artan riskler dönemine girdik. Bu devasa sayılar, davacının 2024’teki avukatlarını daha fazla başvuruda bulunmaya ve daha da agresif uzlaşma pozisyonları almaya motive etmek için işe yarayacak,” dedi Duane Morris ortağı Gerald L. Maatman Jr.
Duane Morris ortağı Jennifer A. Riley, davaların hacmi, hükümet tarafından uygulanan davalardaki artış ve avukatların aynı anda çok sayıda davayı takip etmek için üretken yapay zekadan yardım almalarının, önümüzdeki yıllarda kuruluşlar için riskleri artırabileceğini söyledi. “Şirketler, kendilerini bu büyüyen tehlikeden korumak için gerekli uyumluluk ve risk azaltma adımlarını atmaları için iyi bir hizmettir,” dedi.