Sigortacılık sektöründe siber güvenliği, dünyada ve Türkiye'deki gelişmelerin incelenmesi

Abstract

Çağın getirileri doğrultusunda yaşanan teknolojik gelişmeler insanlara, üretim,hizmet ve hayat idamesini sağlamak için eylemlerini ağ yapılandırmaları üzerine kurmazorunluluğu getirmiştir. Teknolojik gelişimin paralelinde elektronik sistem ve ağyapılanmaları ile kolaylaşan günümüz yaşam biçimi, alışılmadık zorlukları daberaberinde getirmiştir. Bu zorluklar aynı zamanda beklenmedik riskleri de doğurmuştur.WannaCry, NotPetya gibi global ve yoğun veri barındıran saldırılarda kimlik hırsızlığı,veri ihlali, hack, penetrasyon vb. şekillerde gerçekleştirilen sonuçları maddi kayıplardanitibar kaybına kadar uzanan saldırılar, yeni şekillenen siber dünyanın riskleri olaraksayılmaktadır.Dünyada siber risklerin ve saldırıların artmasıyla beraber bireysel, kurumsal vedevlet bazında fiziki ve teknik önlemler alınmaya başlanmıştır. Alınan tedbirlerin hiçbirzaman yeterli olmayacağı ve sonrasında risklerin öngörülemeyecek riskleri de ortayaçıkaracağı ortak kanaattir. Bu kanaat kapsamında ihtiyaca konu olan sigorta hizmetioluşabilecek bir tehdidi engelleme mekanizmasına sahip bulunmamakla birlikte, saldırısonrasında oluşan riske teminat sağlama yönüyle tercih edilen bir koruma yönetimidir.Siber risklere karşı geliştirilen siber sigorta hizmeti 1997 yılında kullanıcısına sunulmayabaşlamıştır. Dünyaya yayılımı zaman alan hizmet, günümüzde hala gelişmeye devametmektedir. Ülkeler için teminat kapsamları farklılık göstermekle birlikte genelliklekoruma kapsamına alınan hizmetler; kimlik hırsızlığı, itibar kaybı, danışmanlık hizmeti,veri koruması ve maddi kayıpların karşılanması üzerinedir.Bu tez çalışmasında dünyada siber risk sigortacılığının uygulama şekli veşirketlerin hizmete bakış açıları incelerek var olan sorunlara çözüm önerileri getirilmiştir.Siber dünya varlığını devam ettirdikçe sorunların ve risklerin de devamlılığını koruyacağıtespit edilmiştir.Çalışma kapsamında elde edilen analitik bulguların, Türk ve dünya sibersigortacılık endüstrisinin sorunlarının belirlenmesi ve çözüm önerilerinin geliştirilmesiyönünde poliçe yapıcılarına ışık tutması hedeflenmektedir. Ayrıca, çalışma, gelişmekteolan ülkelerin siber sigortacılık endüstrilerine ilişkin yazın boşluğunun giderilmesiyönünde atılan bir adım niteliği taşımaktadır.

Technological developments in line with the returns of the age have brought theobligations to people to build their actions on network configurations in order to maintainproduction, service and life. Today’s lifestyle, which has been facilitated by electronicsystems and network structures in parallel with technological development, has broughtunusual difficulties. These difficulties have also created unexpected risks. Identity theft,data breach, hacking, penetration, etc. in attacks involving global and intense data suchas WannaCry, NotPetya attacks, which result in various forms, ranging from materiallosses to loss of reputation, are considered risks of the newly formed cyber world.With the increase in cyber risks and attacks in the world, physical, technical andindividual measures have been started to be taken on an individual, institutional and statebasis. It is a common opinion that the measures taken will never be sufficient and therisks will then reveal unforeseen risks. Although the insurance service subject to the needdoes not have a mechanism to prevent a possible threat, it is a preferred protectionmanagement in terms of providing collateral to the risk that occurs after the attack. Cyberinsurance service developed against cyber risks started to be offered to its users in 1997.The service, which takes time to spread to the world, is still developing today.The scopeof guarantee varies for countries, and with this ,services generally covered by protection;identity theft, loss of reputation, consulting services, data protection and financial losses.In this thesis, the ways of application of cyber risk insurance in the world andthe companies’ point of view of service are examined and solutions are brought for theexisting problems. It has been determined that as long as the cyber world continues toexist, problems and risks will continue.It is aimed that the analytical findings obtained within the scope of this studywill shed light on policy makers in order to identify the problems of the Turkish and worldcyber insurance industry and to develop solutions. In addition, the study is a step towardseliminating the writing gap regarding the cyber insurance industries of developingcountries.