Siber sigorta, işletmeleri veri ihlalleri ve diğer siber saldırı türlerinin neden olduğu mali kayıplardan koruyan bir tür ticari teminattır. Genel sorumluluk veya ticari mülkiyet sigortanızın kapsamına girmeyen, bilgisayarla ilgili riskleri kapsar. İşletmeniz çalışan kayıtları, vergi beyannameleri veya müşteri faturaları gibi bilgileri göndermek, almak veya depolamak için bilgisayar kullanıyorsa siber sigorta satın almayı düşünmelisiniz.
Siber Güvenlik Sigortası Bilinmesi Gerekenler
• Siber güvenlik sigortası, işletmeleri veri ihlalleri ve diğer siber saldırı türlerinin neden olduğu mali kayıplardan korur.
• İşletmeniz dizüstü bilgisayarlar, akıllı telefonlar veya diğer bilgisayar teknolojilerini kullanıyorsa siber güvenlik sigortası satın almayı düşünmelisiniz.
• Birçok siber güvenlik sigorta poliçesi, kaybedilen verilerin değiştirilmesi ve siber saldırılar veya veri ihlalleri sonucunda ortaya çıkabilecek hukuki süreçlerdeki masrafları karşılar.
Siber Sigorta Neleri Kapsar?
Siber güvenlik sigorta poliçeleri çeşitlilik gösterir, ancak birçoğu kurtarma masraflarını (birinci taraf kapsamı) ve davalarla ilgili maliyetleri (üçüncü taraf kapsamı) kapsar. Ayrıca, işletmenize yönelik bir siber saldırıda verileri ele geçirilen müşterilerin açtığı davaların hukuki masraflarını da karşılayabilirler. Bu poliçeler, siber saldırılardan kaynaklanan veri kaybı, itibar zararları ve hukuki süreçlerdeki mali yükümlülükleri minimize etmeyi amaçlar.
Bunu biliyor muydunuz?
Türkiye'de, işletmelerin kişisel verileri bir veri ihlalinde ele geçirilen kişilere bildirimde bulunmasını zorunlu kılan yasalar bulunmaktadır. Veri ihlali anlaşıldıktan sonra 72 saat içerisinde Kişisel Verileri Koruma Kurumuna bildirim yapılmalıdır.
Birinci Taraf Kapsamı
Siber sigorta poliçelerinde birinci taraf kapsamı, bir veri ihlali veya başka bir siber saldırıdan kurtulmak için doğrudan maliyetlerinizi karşılar. Bir siber suçlunun bilgisayar sisteminize virüs bulaştırması veya değerli verileri çalması durumunda, siber sigortanız aşağıdakilerin yapılmasına ilişkin masrafları karşılayabilir:
• Verileri ihlal edilen müşterilere bildirimde bulunun
• Şirketinizin itibarını geri kazanmak için bir halkla ilişkiler danışmanını işe alın
• İhlalin nedenini belirlemek için bir siber güvenlik firması ile çalışın
• Kaybolan veya hasar gören verilerinizi geri yükleyin ve bilgisayar sistemlerinizi onarın
Bazı poliçeler, kriz yönetimi hizmetlerinin maliyetini, siber suçlulara karşı yapılan ödemeleri ve veri ihlali nedeniyle kaybedilen gelir gibi ek masrafları da karşılayabilir.
Üçüncü Taraf Kapsamı
Siber sigorta üçüncü taraf kapsamı, bir veri ihlali nedeniyle bilgileri ele geçirilen kişiler tarafından işletmenize karşı açılan davaların savunulması ve çözüme kavuşturulması masraflarını karşılar. Örneğin, bir bilgisayar korsanının müşterilerinizin kredi kartı numaralarını bilgisayar sisteminizden çaldığını varsayalım. Bir müşteri, bilgilerinin güvenliğini sağlayamadığınız için size dava açarsa, dijital güvenlik sigortanız bundan kaynaklanan zararları veya uzlaşma masraflarını ve yasal masrafları karşılamalıdır. Üçüncü taraf kapsamı,
Kişisel Verileri Koruma Kurumu gibi bir düzenleyici kurum tarafından veri ihlali yasalarına uymamanız nedeniyle aleyhinize uygulanan para cezaları veya cezalar için de geçerli olabilir.
Siber Sigorta Neleri Kapsamaz?
Siber sigorta, veri kayıpları ve siber saldırılarla ilgili çoğu zararı kapsasa da, tüm riskleri kapsamaz. Politikalar değişiklik gösterir ancak birçoğu aşağıdaki riskleri hariç tutar.
• Üçüncü Taraf Talepleri: Siber sigorta genellikle, verilerin ele geçirilmesi sonucu kişilerin yaşadığı zihinsel ıstırap veya duygusal sıkıntı gibi durumları kapsayabilir, ancak fiziksel yaralanma veya maddi hasar taleplerini kapsamaz.
• İstihdam Uygulamaları: Çalışanlarınızın ayrımcılık, haksız fesih veya istihdamlarıyla ilgili diğer yasa dışı eylemlere ilişkin iddialar genellikle kapsam dışındadır.
• Fikri Mülkiyet İhlalleri: Patent veya telif hakkı ihlali gibi fikri mülkiyet sorunları çoğu siber sigorta poliçesi tarafından kapsanmaz.
• Savaş ve Ayaklanmalar: Savaş, ayaklanma ve bu tür olaylar nedeniyle meydana gelen zararlar, poliçelerde sıklıkla hariç tutulan riskler arasındadır.
• Yetersiz Veri Koruma: Bazı poliçeler, bilgisayar sisteminizi korumak için yeterli önlemleri almanız şartıyla veri kayıplarını karşılar.
• Taşınabilir Cihazlar: Dizüstü bilgisayarlar, akıllı telefonlar ve diğer taşınabilir cihazlardan kaynaklanan kayıplar bazı poliçeler tarafından kapsanmayabilir.
Kimin Siber Sigortaya İhtiyacı Var?
İşletmeniz dizüstü bilgisayarlar, akıllı telefonlar veya diğer bilgisayar teknolojilerini kullanıyorsa siber güvenlik sigortası satın almayı düşünmelisiniz. Teknolojiyi kullanan hemen hemen her işletme, siber saldırılara karşı savunmasızdır. Bir siber saldırı büyük maliyetlere neden olabilir, işinizi aksatabilir ve şirketinizin itibarına zarar verebilir. Siber sigorta diğer adıyla dijital güvenlik sigortası maliyetlerinizin çoğunu karşılayacak ve işletmenizin saldırıdan kurtulmasına yardımcı olacaktır.
İşletmeniz sağlık kayıtları, kredi kartı numaraları veya TC kimlik numaraları gibi hassas verileri saklıyorsa siber koruma sigortası çok önemlidir. Verilerin saldırıya uğraması durumunda siber sigorta poliçeniz etkilenen müşterilere bildirim maliyetini karşılayacaktır. Ayrıca, ihlalden etkilenen müşterilerin ihmal nedeniyle işletmenize dava açması durumunda yasal masraflarınız da karşılanacaktır.
Bunu biliyor muydunuz?
Dünyada siber saldırılar yaklaşık 20 saniyede bir gerçekleşiyor ve bunların yarısı küçük işletmelere yönelik yapılmaktadır. Saldırıya uğrayan işletmelerin %40'ı saldırıya yanıt vermek için 350.000₺ veya daha fazla harcama yapmaktadır.
Siber Güvenlik Sigortası Fiyatları
Şirketinizin bir poliçe için ödeyeceği prim, işinizin boyutu ve niteliği, kullandığınız hassas verilerin miktarı ve uyguladığınız güvenlik önlemleri gibi çeşitli faktörlere bağlıdır. Bir tesisat firması muhtemelen bir yatırım hizmetleri şirketinden daha az ödeyecektir. Seçtiğiniz teminat ve limitlerin yanı sıra hasar geçmişiniz de priminizi etkiler. Siber güvenlik sigortası fiyatları bu etkenlere göre değişkenlik göstermektedir.
Siber Güvenlik Sigortası Kapsamında Karşılanan Zararlar Nelerdir?
Siber sigortanın kapsadığı bazı zararlar şunlardır:
• Hoşnutsuz bir eski çalışan, bilgisayar sisteminize sızarak tüm çalışan ve müşteri kayıtlarınızı bozar.
• Bir veri ihlali sonrasında birçok müşteri, hassas verilerini yeterince korumadığınız gerekçesiyle işletmenize dava açar.
• Bir çalışan, bilgisayar sisteminizdeki tüm belgelere bulaşan virüslü bir belge indirir.
• Hizmet reddi saldırısı nedeniyle işletmeniz üç gün boyunca kapalı kalır ve bu durum gelir kaybına yol açar.
• Bir siber korsan, fidye yazılımı kullanarak bilgisayar sisteminizin kontrolünü ele geçirir ve dosyalarınızın serbest bırakılması için 800.000 Türk Lirası talep eder.
Siber Güvenlik Sigortası Zorunlu mu?
Siber sigorta, Türkiye'de bankalar ve diğer finansal kurumlar için bile devlet tarafından zorunlu tutulmamaktadır. Bu nedenle, çoğu işletme bu sigortayı satın alıp almamayı kendisi seçebilir. Ancak, teknoloji tasarlayan, üreten veya kuran işletmelerin, sözleşme şartlarına uymak için profesyonel sorumluluk sigortası (mesleki sorumluluk sigortası) satın alması gerekebilir. Örneğin, bir üniversitenin bilgisayar sistemini yenilemek üzere bir teknoloji firmasıyla anlaşma yaptığını düşünelim. Bu teknoloji firmasının işe başlayabilmesi için, sözleşmede belirtilen teminat ve limitlere sahip mesleki sorumluluk sigortası poliçesini satın aldığını gösteren bir sigorta belgesi ibraz etmesi gerekmektedir.
Mesleki sorumluluğu öğrenmek için mesleki sorumluluk sigortası nedir yazımıza göz atabilirsin.
Teknolojiyi kullanan hemen hemen her işletme, siber saldırılara karşı savunmasızdır. Bir bilgisayar korsanlığı olayı, büyük maliyetlere neden olabilir, işinizi aksatabilir ve şirketinizin itibarına zarar verebilir. Siber sigorta satın alarak işletmenizi bu tür risklere karşı koruyabilirsiniz. Bir siber sigorta poliçesi, müşterilere bildirimde bulunma ve kayıp verileri yeniden yapılandırma maliyetleri gibi harcamalarınızı karşılayacaktır. Aynı zamanda davalardan kaynaklanan uzlaşmalar ve yasal masraflar da bu sigorta kapsamında karşılanacaktır.