Siber Sigorta

Okuma Süresi: 3 Dakika

Siber Sigorta

Giriş

Günümüz dünyasında dijitalleşmenin ve teknolojinin hızlı gelişimi yeni risklerin doğumuna yol açmaktadır. İzleyen yıllarda teknolojiye bağlı gelişimlerin ve risklerin arttığını, geliştiğini ve çeşitlendiğini görmek mümkündür. Hiç şüphesiz siber saldırılar son zamanlarda bu risklerden en tehlikeli olanların başında gelmektedir. Devlet kurumları ve ticari kuruluşlar başta olmak üzere kişi ve kurum hakları üzerinde büyük tehdit gösteren siber saldırılar ciddi finansal kayıplara yol açabilmektedir. Kişisel saldırılarda kişisel verilerin ihlal edildiği, kurumlara yapılan saldırılarda ise birçok kişinin bilgilerinin ele geçirildiği ve maddi kayıplara uğranıldığı görülmektedir.

Kurum ve kişilerin siber saldırılar karşısında bulunduğu riskin günden güne artıyor oluşu siber risk sigortalarının bilinmesi ve önemini günümüz dünyası için daha önemli bir hale getirmektedir.

Siber Risk Sigortası

Sigorta sistemi, aynı veya benzer rizikolara maruz kalan kişilerin önceden belirli miktarlarda ödeyecekleri paralar ile, tehlikenin gerçekleşmesi sonucu uğramış oldukları zararların ödeme yapanlar arasında telafisini hedefleyen bir sistemdir. Bu doğrultuda aynı ya da benzer rizikolar ile karşılaşması mümkün kişiler ödemiş oldukları paralar ile rizikonun paylaşılmasını sağlar.

Gizlilik düzeyine sahip korunması gerekli verilerin ortaya çıkması ile ele geçirilmesi sonucu yaşanabilecek zararlara karşı sigortalının koruma sağlayabileceği bir çeşit sigorta poliçesi olan siber risk sigortası, siber saldırılar sonucu oluşabilecek risklerin zayıflatılmasını amaçlamaktadır.

Siber risk sigortası, kurumları ve sigortalıyı siber saldırılardan dolayı oluşan kayıplara karşı korumayı hedeflemektedir. Siber risk kavramının içerisine, başta veri kayıpları olmakla birlikte siber saldırıların vermiş olduğu zararlar göz önüne alındığında birçok riskin girebileceği görülmektedir.

Siber risk sigortası, zarar görecek olan veriyi sigortalamaz. Bu sigorta türüne göre sigortalanan şey verinin kaybolmasından zarar görecek üçüncü kişilerin menfaatleridir. Sigortalan verinin kaybolması ya da zarar görmesinden kaynaklı üçüncü şahısların taleplerinin sigortalanması, siber risk sigortasının konusunu oluşturmaktadır.

Öyle ki literatürde poliçenin sigorta hukuku kapsamında hangi amaca yönelik olduğuna dair bazı tartışmalar söz konusudur. Siber risk sigortası için Mesleki Sorumluluk Genel Şartlarının geçerli olduğu kabul edilmektedir.

Siber Saldırılar ve Oluşturduğu Riskler

Siber dünyanın gelişmesi ile oluşan riskler kurumlar için büyük tehditler oluşturabilmektedir. Siber saldırılar, saldırıya uğrayan kurum ya da kişiler açısından yalnızca finansal kayıplara yol açmamakta, bununla birlikte itibar ve güvenlik sorunlarına da neden olmaktadır.

Büyük kurum ve firmalar, kişisel ve kurumsal verilen ihlali karşısında veri ihlal yükümlülüğü, veri ihlalleri sonucu oluşan veri ihlal maliyetleri, medya sorumluluğu ve ağ güvenlikleri gibi birçok risk ile karşı karşıyadır. Bununla birlikte siber saldırıların neden olduğu itibar kaybı, iş kesintisi ve programlama maliyetleri de kurum ve firmaların karşı karşıya olduğu risklerdendir.

Yukarıda sayılan ve daha çok çeşitlendirilebilecek birçok riziko karşısında, olası risklerin önüne geçmek için büyük ve küçük işletmelerin siber risk sigortası ile riskler karşısında kendilerini koruma altına almaları gerekmektedir.

Siber Risk Sigortasının Uygulanması ve Kapsamı

Siber risk sigortaları, siber saldırılar ile oluşan zararların, kayıpların onarılması ve ortaya çıkarılması, bilişim masrafları, yargılama giderleri, veri kayıpları ile bilgilendirme maliyetleri ve itibar kayıplarını önleyecek çalışmaları teminat altına almaktadır.

Siber sigortalar, saldırılara karşı riski azaltır ve koruma sağlamayı hedefler. Siber bir saldırının olacağı ya da olmayacağına dair bir güvence veremez. Her işletme ya da kurum kendi özelinde bazı korumalara ihtiyaç duyabilir. Bu nedenle sigorta risk poliçelerine işletmelere özel ilave hükümlerin getirilmesi mümkündür.

Özellikle son yıllarda siber risk sigortasına olan talebin yüzde altmış oranlarında arttığı görülmektedir.

Sonuç

Kurumsal risklerin azaltılması için firmaların öncelikle siber güveliklerini geliştirmeye yönelik yatırım yapmaları gerekmektedir. Firmalar veri ihlalleri, şifreleme, ağ güvenlikleri gibi hususlarda mevcut açıklarını giderecek çalışmalara yatırım yapmayı daha sonra sigorta kapsamlarını ve korumalarını değerlendirmeye almalıdır. Özellikle küçük işletmeler siber saldırılara karşı alınabilecek önlemler ve korumalara karşı yeteri adımlar atmamaktadır. Ancak bu tür işletmelerin uğradıkları bir siber saldırı sonucu orta çıkan zararın yüzbinlerce lirayı geçtiği görülmektedir. Bunun sonucu olarak firmalar finansal kayıplar ile itibar zedelenmesi yaşamakta ve piyasa değerlerinde ciddi düşüşlerin olduğu görülmektedir.

Türkiye özelinde, ülkemizin dünyada en çok siber saldırıya uğrayan dokuzuncu ülke olduğu görülmektedir. Bu istatistik, siber saldırılara ve bundan kaynaklı oluşabilecek risklere karşı korunmalara ülkemizde de ne denli ihtiyaç duyulduğunu göstermektedir. Özellikle ABD ve Birleşik Krallık ’ta yaygınlaşan siber risk sigortasının, ülkemizde de son yıllarda yaygınlaştığı söylenebilir.

Yazarın “Yeni Alan Adı Uyuşmazlık Çözüm Yolları” isimli yazısını bağlantıdan okuyabilirsiniz.

Hukuk ve Bilişim Dergisi’nin geçmiş sayılarını okumak için bağlantıya tıklayınız.

Kaynakça

  • Şekeroğlu, Sinan; “Dijital Dönemin Koruyucuları: Siber Risk Sigortası”, International Research Congress on Social Sciences (11-13 September2019)
  • Altuntaş, Eda; “Siber Sigortalar: Son Gelişmeler , Uygulamalar ve Sorunlar”, Bankacılık ve Sigortacılık Araştırmaları Dergisi Sayı 12, s. 8-22.
  • Scott J. Shackelford, “Should your firm invest in cyber risk insurance?”, Business Horizons, Volume 55 Issue 4,
  • Falco, Gregory, et al. “A research agenda for cyber risk and cyber insurance.” Workshop on the Economics of Information Security (WEIS). https://weis2016. econinfosec. org/wp-content/uploads/sites/6/2019/05/WEIS_2019_paper_35. pdf. 2019.