Günümüzde dijitalleşme nedeniyle kimlik hırsızlıkları, veri ihlalleri ve dolandırıcılık olayları hızla artıyor. Siber tehditlere hazırlıklı olmanın yolu ise sigorta yaptırmaktan geçiyor. Küresel ölçekte siber sigorta pazarının 2030’da 33 milyar doları aşması beklenirken, Türkiye henüz yolun başında olsa da birey ve kurumlarda siber risklere karşı farkındalığın arttığı gözleniyor.
Teknolojik gelişmeler iş ve özel hayatımızda önemli yenilikleri ve değişiklikleri de beraberinde getirdi. İnternetin yaygınlaşması ve akıllı cihaz kullanımının yaygınlaşmasıyla perakendeden turizme, finanstan sağlığa hemen her sektörde dijital kanallardan hizmet almanın rahatlığına alıştık. Ancak kullandığımız her uygulamada veya gezindiğimiz her sitede dijital ayak izimiz de kalıyor. Bu da ister istemez bireyleri ve kurumları siber tehditler ile karşı karşıya bırakıyor. Dolayısıyla dijitalleşmenin hayatımıza getirdiği maliyet avantajı, hız, konfor ve kolaylık gibi artılarının yanı sıra eksileri de söz konusu. Son yıllarda artan kimlik hırsızlıkları, veri ihlalleri, bilişim teknolojileri kesintileri ve dolandırıcılık olayları da bunun en çarpıcı göstergesi.
Uluslararası danışmanlık, güvence ve vergi hizmetleri şirketi EY (Ernst & Young) ve IIF (Uluslararası Finans Enstitüsü) tarafından ilk kez sigortacılık sektörüne yönelik küresel çapta gerçekleştirilen “Risk Yönetimi Anketi” sonuçları da bu gerçeği gözler önüne seriyor. Ankete göre, sigorta sektöründe üst düzey risk yöneticileri (CRO’lar) için siber güvenlik yüzde 68 ile önümüzdeki 3 yıl içerisinde yönetilmesi gereken en kritik gündem maddeleri arasında birinci sırada. Ardından jeopolitik, iklim, yapay zeka ve makine öğrenimi gibi riskler geliyor. Anket aynı zamanda şirketlerin risklerinin doğru ve proaktif bir şekilde tanımlanmasını ve etkin bir şekilde yönetilmesi gerekliliğini de ortaya koyuyor.
Sigorta şirketleri de hem dünyada hem de ülkemizde teknolojinin gelişmesiyle doğan yeni risklerin farkında. Dijital ortamlardaki olası risklere karşı bireysel ve kurumsal koruma sağlayan siber güvenlik sigorta çözümleri giderek yaygınlaşıyor. IBS Sigorta ve Reasürans Brokerliği CEO’su Murat Çiftçi, dünyada ve Türkiye’de siber sigorta pazarının, siber risklerin artması ve farkındalığın yükselmesiyle birlikte hız kesmeden büyüdüğüne dikkat çekiyor. Çiftçi, 2024 Küresel Riskler Raporu’na göre, gelecek iki yıl için siber güvenlik, yapay zekâ kaynaklı dezenformasyon, olağanüstü hava olayları, toplumsal kutuplaşma ve ülkeler arası silahlı çatışmaların en büyük riskler arasında yer alacağını dile getiriyor.
33.3 MİLYAR DOLARLIK PAZAR
Çiftçi’ye göre, Türkiye’de, 2024’ün ilk yarısında 380 bin 413 ağ saldırısı tespit edildi, bu da geçen yıla oranla 54 kat artış demek. Küresel ölçekte ise siber saldırıların verdiği zararın büyüklüğü 8 trilyon dolara ulaştı ve 2025’te bu rakamın 10 trilyon dolara ulaşacağı tahmin ediliyor. Bu veriler, siber sigortaların hem Türkiye’de hem de dünyada ne denli önemli bir ihtiyaç haline geldiğini gösteriyor. Murat Çiftçi bu konuda sigorta yaptırmanın önemine işaret ederek siber sigortaların, siber saldırıların getirdiği finansal risklere karşı işletmeleri ve bireyleri koruduğunu vurguluyor.
Dünya genelinde 2022’de 11.9 milyar dolar olan siber sigorta pazarının büyüklüğünün, 2027 yılında 33.3 milyar dolara ulaşacağını öngören Çiftçi, şöyle devam ediyor: “2030 yılına kadar ise küresel siber sigorta primlerinin 43 milyar dolara ulaşması bekleniyor. ABD şu anda küresel payın yaklaşık üçte ikisini oluşturarak siber sigorta pazarına hakim durumda, ancak 2030 yılına kadar prim artışının yarısından fazlasının ABD dışından gelmesi bekleniyor. Türkiye’de de siber sigorta pazarı, artan farkındalık ve siber risklerin büyümesiyle hızla gelişiyor. 2025’te dünya genelinde siber güvenlik için yapılacak IT yatırımlarının 400 milyar doların üstünde olacağı tahmin ediliyor, bu da siber sigortaların önemini ve bu pazardaki büyüme potansiyelini daha da vurguluyor.”
DİJİTALİN GİRDİĞİ HER YERDE RİSK VAR
Peki, Siber Riskler Sigortası hangi riskleri teminat kapsamına alıyor? Türkiye’de, ‘Finansal Siber Koruma Sigortası’, ‘Siber Güvence Sigortası’, ‘Dijital Koruma Sigortası’ ve ‘Siber Güvenlik Sigortası’ gibi çeşitli adlar altında sunulan bu ürünler; bir siber saldırı halinde oluşabilecek maddi kayıpları, veri onarım masraflarını, iş durmasından kaynaklanan gelir kayıplarını kapsıyor. Çiftçi’ye göre, aslında dijitalin ve internetin girdiği her yer, siber sigortanın konusu. Türkiye’de sunulan siber sigorta ürünleri, farklı limitlerde ve içeriklerde mevcut. Bireylere yönelik ürünlerde; şifre ve kimlik koruma ile ATM’den para çekimi esnasında kapkaç, sahte sitelerden alışveriş, cihaz güvenliği ve siber risklere bağlı hukuki masraflar karşılanıyor. Siber sigortalar kapsamında işletmelere; ‘Oltalama, Siber Suistimal, Şifre Çalınması, Temassız Kart Teminatı ve Mobil Cihaza Tanımlı NFC Kart’ adlı teminatlar sunuluyor.
En yaygın karşılaşılan ve herkesi mağdur eden risklerin başında ise kimlik hırsızlığı geliyor. BNP Paribas Cardif Acente Sigortacılığı ve Banka Sigortacılığı Genel Müdür Yardımcısı Gökhan Sertsöz’e göre, pandemi sürecinin de etkisiyle artık pek çoğumuz alışveriş ve bankacılık işlemleri de dahil olmak üzere çoğu işimizi internet üzerinden gerçekleştiriyoruz. Özellikle de internet üzerinde kullandığımız T.C. kimlik numaralarımızdan internet bankacılığı şifrelerimize, telefon numaralarımızdan adresimize kadar pek çok bilgi sebebiyle kimlik avcılarının hedefi haline geliyoruz. Kimlik hırsızlığı, kişisel bilgilerinizin yasa dışı biçimde ele geçirilmesi ve bunların hırsızlık ya da dolandırıcılık amacıyla kullanması anlamına geliyor. Kimlik bilgilerimiz, nüfus cüzdanımızın kaybolması veya çalınmasıyla ele geçirilebildiği gibi dijital ortamda da çalınabiliyor. Kimlik hırsızlığında en sık karşılaşılan yöntemler ise; para aklama ve dolandırıcılık amacıyla kullanmak için banka hesabı açmak, borçlandırmak için yeni kredi kartı hesapları açmak ve sosyal yardım ya da kredi almak için sahtekarlık yapmak olarak sıralanıyor.
TÜRKİYE HENÜZ BÜYÜME AŞAMASINDA
İşte, sigorta ürünleri de bütün bu riskleri güvence altına alıyor. Poliçe fiyatlarına gelince, Murat Çiftçi, Türkiye’de ve dünyada siber sigorta poliçelerinin, sundukları teminatlara ve sigortalıların ihtiyaçlarına göre farklı fiyatlandırıldığını vurguluyor. Bireysel poliçeler daha düşük primlerle sunulurken, büyük şirketler için yüksek primler ve daha kapsamlı teminatlar söz konusu olabiliyor. Yani teminat kapsamına ve risklere göre ödenecek yıllık prim tutarı şirketten şirkete farklılık gösteriyor. Bütün bu riskleri kapsayan sigorta poliçelerinde ortalama teminat tutarı; 300 bin liradan başlayarak, 1 milyon liraya kadar yükselirken, yıllık prim tutarı ise 3 bin 500 liradan, 25 bin liraya kadar çıkıyor.
Peki, siber güvenlik sigortalarına ilgi nasıl, yeterli mi? Türkiye Sigorta yetkililerine göre, ülkemizdeki siber sigorta pazarı, global pazarlara kıyasla oldukça küçük ve henüz büyüme aşamasında. Ancak Türkiye’deki dijitalleşme hızı ve artan siber saldırılar, bu pazarın büyümesi için önemli fırsatlar da sunuyor. Siber sigorta farkındalığının artması ve KOBİ’lerin de bu alana adım atmaya başlamasıyla Türkiye pazarının önümüzdeki yıllarda daha hızlı büyümesi bekleniyor.
BNP Paribas Cardif olarak, ‘Güvenli Kimliğim’ sigortasını, kimlik hırsızlığı alanında giderek artan mağduriyetleri gidermek amacıyla geliştirdiklerini söyleyen Gökhan Sertsöz de pazarın gelişimine ilişkin özetle şu tespitlerde bulunuyor: “Ülkemizde, yeni gelişen siber güvenlik sigortalarına olan ilginin arttığını gözlemlesek de rakamlar, bu alanda tüketicilerin daha fazla bilgilendirilmesine ihtiyaç olduğunu ve dolayısıyla alacak daha fazla yolumuz olduğunu bizlere gösteriyor.”
Hangi riskler güvence altında?
Siber güvenlik sigortası; sigorta şirketleri tarafından bireysel siber güvenlik sigortası ve ticari/kurumsal siber güvenlik sigortası olmak üzere 2 farklı başlık altında sigortalılara sunuluyor. Her iki ürünün sunduğu teminatlar ise şöyle:
*Bireysel Siber Güvenlik Sigortası: Kimlik hırsızlığı, şifre hırsızlığı, ATM’den para çekimi, kapkaç, sahte sitelerden alışveriş yapma gibi durumlarda doğabilecek risklere karşı güvence sağlayan bir sigorta. Bir siber olay sonucu sigortalının uğrayacağı ve üçüncü kişiler tarafından yöneltilebilecek tazminat taleplerini güvence altına alıyor. Aynı zamanda kişisel verilerin güvenliğini artırmaya yönelik antivirüs yazılımları ile de internetten gelebilecek casus yazılımlara karşı koruma sağlıyor.
- Şifre koruma: Kişisel internet bankacılığı ya da mobil bankacılık şifrelerinin kötü niyetli kişiler tarafından ele geçirilmesi sonucu yapılan usulsüz işlemlerden kaynaklanan maddi kayıpları karşılar.
- Kimlik bilgilerini koruma: Kimlik bilgilerinin kötü niyetli kişiler tarafından kullanımı sonucu uğrayacağın gelir kaybı, hukuki masraflar ile ulaşım ve iletişim masraflarını güvence altına alır.
- ATM’den para çekme: ATM’den para çekme işlemi sonrası uğrayacağın gasp ve kapkaç olaylarına karşı teminat sağlar.
- Sahte sitelerden alışveriş: Sahte internet sitesinden alışveriş yapılması halinde ancak ürünün gönderilmemesi sonucu meydana gelen kayıpları karşılar.
- Siber risklere bağlı hukuki masraflar: Kredi kartı şifre hırsızlığı ve sahte siteden alışveriş sonucu ortaya çıkacak dava masrafları, avukat ve arabulucu ücretlerini güvence altına alır.
- Çalınma/kaybolma: Cüzdan çalınması ya da kaybolması durumunda şahsi belge ve ödeme kartlarının ikame bedelini ve yeni başvurulara ilişkin ücretleri karşılar.
*Ticari Siber Güvenlik Sigortası: Siber güvenlik sigortası; siber güvenlik nedeniyle oluşabilecek veri hasarları, iş durması kaynaklı hasarlar, siber fidye hasarları, idari para cezaları, veri ihlali masrafları, bilgi güvenliği ve gizliliği sorumluluğu çerçevesinde teminat sağlıyor.
Kaynak: Para Dergisi
