SİGORTA SEKTÖRÜNDE SİBER RİSKLER VE SİBER SİGORTA
Author :
Abstract
Dünya çapındaki kanun koyucular, bu alandaki artan ilgiyi çekmektedir ve bu da kurumların siber risk yönetimi açısından her zamankinden daha yüksek standartları karşılamaları gerektiğini göstermektedir. Örneğin, AB vatandaşlarının kişisel verilerini işleyen kuruluşların veri koruma yükümlülüklerini ihlal etmeleri halinde küresel yıllık cirosunun %4'üne kadar para cezasına tabi kıldığını belirten AB Genel Veri Koruma Tüzüğü (GDPR) bunun güzel bir örneği’dir. Ülkemizde 6698 sayılı Kişisel Veri Koprunması Kanunu'nun 2016 yılında yürürlüğe girmesini müteakip ve ana akım medya tarafından zaman zaman gündeme getirilen siber riskler hakkında, bilişim sektörü, finans sektör gibi belirli sektörler dışında halen farklındalık oldukça düşük ve uygulamalar henüz emekleme sürecindedir. Oysa, siber riskler ve bilhassa verilerin yanlış kullanımından kaynaklanan riskler ve dava riski ise çok yüksektedir. Ayrıca, yöneticilerin ve yetkililerin, kendi organizasyonlarının karşılaştıkları artan siber riskleri doğru bir şekilde yönetebilmeleri için gerekli önlemleri almamaları nedeniyle potansiyel kişisel sorumlulukları göz önüne alındığında, bu konu aynı zamanda artan bir yönetim kurulu endişesi haline de gelmektedir. Daha sık, daha sofistike ve daha yüksek profilli siber saldırılar ve yasal çerçevedeki değişiklikler karşısında, sigorta, toplumun siber riske karşı cevap verebilmekte önemli bir rol oynayabilir. Mevzuatın uygulanması ve artan dava riskiyle birlikte, ayrı siber sigorta ürünlerine olan talebi artırması beklenmektedir. Sigorta açısından, birçok sigortalı, mevcut teminat yapılarının karşılaştıkları tüm siber risklere cevap vereceğini düşünebilir. Bununla birlikte, geleneksel sigorta branşlarında mevcut genel teminat kapsamı çerçevesinde, çoğu zaman siber risklerin söz konusu olduğu durumlarda boşluklar ortaya çıkabilir. Geleneksel sigorta branşlarında sağlanan korumayı genişletmek için kullanılan genişletmeler kadar, tek başına (stand-alone) siber sigortalar bu boşlukları gidermeyi amaçlamaktadır. Türk uygulaması ve piyasası bakımından da aynı durum söz konusudur. Bu anlamda, sigorta sektörü şirketleri ve ürünleri açısından yeterli hazırlık ve güncelliğe sahip olunduğunu söylemek güçtür. İşbu çalışma ile, sigorta sektörü alanında siber riskler ve sigorta ürünleri bakımından hukuki yönüyle konu ortaya konulmaya çalışılacaktır.
Keywords
Abstract
Legislators worldwide are also taking an increasing interest in this area, which is leading to organisations being required to meet higher standards than ever in terms of their cyber risk management. A prominent example of this is the proposed EU General Data Protection Regulation (GDPR), which will make organisations which process the personal data of EU residents potentially subject to fines of up to 4% of their global annual turnover if they breach their data protection obligations. The implementation of the GDPR, coupled with heightened litigation risk, is expected to increase demand for separate cyber insurance cover. In our Country, Apart from certain sectors such as the informatics sector and the finance sector, the degree of diversity is still very low and the practices are still in the process of crawling about the cyber risks brought about by the mainstream media from time to time, following the enactment of the Private Data Copy Law No. 6698 in 2016. However, the risks and risk of litigation due to cyber risks and especially misuse of data are very high. It is also an increasing boardroom concern, given the potential personal liability that directors and officers may attract from the failure to put measures in place to manage the growing cyber risks faced by their organisation properly. Insurance can play a key role in improving society’s overall resilience to cyber risk. With the enforcement of legislation and increased risk of litigation, it is expected to increase demand for separate cyber insurance products. The insurance market for cyber risk is continuing to evolve in light of more frequent, more sophisticated and more high profile cyber-attacks and changes to regulatory frameworks. From an insurance perspective, many insureds may think that their existing forms of cover will respond to the full range of cyber risks they face. However, the overall scope of cover available under conventional lines of insurance often means that gaps in cover might arise where cyber risks are concerned. Standalone cyber insurance, as well as extensions that are used to enhance the cover provided in conventional lines of insurance, are aiming to address these gaps. The same is true of Turkish practice and market. In this sense, it is difficult to say that the insurance sector has adequate preparation and update in terms of its companies and products. With this work, it will be tried to put legal issue about the cyber risks and insurance products in the insurance sector.