Siber Risk Sigortası nedir?

Siber Risk Sigortası, IT sistemleri ve kurulu ağlardan kaynaklanan zararları ya da bilgi kayıplarını teminat altına alan sigorta ürünüdür.

Kimler için gerekli?

Günümüzde her büyüklükteki işletmenin bilgi teknolojileri ile ilişkisi giderek daha ileri seviyelere gelmektedir. Bu nedenle her işletme bilgi işlem sistemlerinde meydana gelebilecek sorunlar sonrasında; iş durması, gelir/kar kaybı, hasarın giderilmesi ve itibar zedelenmesi gibi riskler ile karşı karşıyadır.

İngiliz hükümetinin 2014 yılında yapmış olduğu çalışma sonrasında, büyük işletmelerin %81’inin, küçük işletmelerin ise %60’ının siber riskler sonrasında zarar gördüğü saptanmıştır.

İşyeri Yangın ya da Mesleki Sorumluluk Sigortaları gibi halihazırda varolan poliçeler, siber risklerin belli bölümlerini teminat altına alsa da, aşağıdaki koşullar altında işletmelerin münferit siber risk sigortasına ilgilerinin arttığı görülmektedir:

  • Müşteri adı, adres ve banka bilgileri gibi hassas verilere sahip olanlar,
  • Bilgi işlem sistemleri üzerinden iş yapanlar ve web sitesi aracılığıyla satış yapanlar,
  • Kredi kartı ya da debit kart gibi ödeme bilgilerine sahip olanlar.

Teminatın içeriği

Yazımın başında belirttiğim gibi; Siber Risk Sigortası, bilgi işlem sistemleri ve kurulu ağlardan kaynaklanan zararları ya da bilgi kayıplarını teminat altına alır. Bunun yanında poliçe, meydana gelen olayın yönetilmesi konusunda itibar kaybı ya da regülatif düzenlemeler çerçevesinde destek sağlar.

Anlaşıldığı üzere; poliçe hem sigortalının kendi zararlarını hem de üçüncü şahıslara vereceği zararları teminat altına alır.

a) İşletmenin kendi zararları :

  • Yazılım ya da veri gibi dijital varlıklara gelebilecek zararlar,
  • Ağda meydana gelen sıkıntı giderilene kadar oluşan iş durması,
  • Üçüncü şahıslara ait verilerin paylaşılması konusundaki tehditlerin yönetilmesi için yapılan masraflar
  • Kanuni bir düzenleme olması halinde, müşterilerin bilgilendirilmesi için yapılan harcamalar,
  • İtibar kaybı ile oluşabilecek müşteri kayıpları sonrasında meydana gelebilecek zararlar,
  • Elektornik cihazın çalınması ya da dijital hırsızlık sonrasında, işletmeye air para veya herhangi bir dijital varlığın çalınması.

b)Üçüncü şahıslara ait zararlar :

  • Güvenlik ve gizlilik ihlalleri, soruşturmalar sonrasında meydana gelen zararlar ile savunma masrafları
  • Üçüncü şahıslara ait verilerin kaybı,
  • Sisteme erişememe nedeniyle müşterilerin uğrayabileceği zararlar sonrasında hak kazandıkları tazminat ödemeleri,
  • Multi medya sorumluluğu (elektronik ya da fiziksel dokümanların kaybı)

Siber risklerin yönetilmesi

İlgili sigorta ürünün satın alınması kadar, işletmelerin siber risklere karşı kendilerini korumaya dair adımlar atmaları önemlidir.

  • Bilgi işlem sistemleri ve ağ bağlantıları nedeniyle işletmenin uğrayabileceği / üçüncü şahıslara verebileceği zararların tespit edilmesi,
  • Potansiyel olayların değerlendirilmesi
  • Mevcut durumun analiz edilmesi ve gereken iyileştirmelerin yapılması

2014 yılında İngiliz hükümetinin yayınladığı, Cyber Essentials isimli doküman incelendiğinde, konu ile ilgili işletmeleri atmaları gereken temel adımlar adımlar görülebilir.

Economist, Insurer, Risk Management Advisor, Entrepreneur

Leave a reply:

Your email address will not be published.

Site Footer

Sliding Sidebar