Güncelleme Tarihi:
Türkiye Reasürans Yönetim Kurulu Üyesi, Türkiye Sigorta Birliği Hukuk Danışmanı, Avukat Dr. Ahmet Karayazgan siber risk ve sigorta konusunu hukuki yönleriyle inceleyen bir kitap yayımladı. Karayazgan kitabında siber sigortalara ilişkin yol gösterici pek çok bilgiye yer verdi. Siber sigortalara ilişkin teminatlardan kimlerin ve nasıl yapılacağına kadar birçok konuya değinen Karayazgan “Elektronik verilerin kaybı, tehlikeye atılması veya çalınması, müşteri kaybı ve gelir kaybı da dahil olmak üzere bir işletme üzerinde olumsuz bir etkiye sahip olabilir. Üçüncü taraf verilerinin çalınmasından kaynaklanan zararlardan işletmeler sorumlu olabilir. Siber sigorta, işletmeleri terörizmle ilişkili olanlar da dahil olmak üzere siber olay risklerine karşı korumak için önemlidir” açıklamasını yaptı.
SİBER RİSK SİGORTASI NEDEN YAPILMALI?
Karayazgan “Muhtemelen birçoğumuzun siber tehdit ile ilgili bir haber duymadığımız gün yoktur. Son yıllarda, mesleki olarak ve özellikle uzmanlık alanım ile ilgili olarak siber risk ve sigortası hakkında birçok güncel sorun ve sorularla karşılaşmaya başladım. İşin içine girmeye başladıkça, siber riskin bu kadar çok duyulmasına karşın aslında içerik olarak yeterince bilinmediği, sigortanın bu alanda ne derece önemli olduğu ve buna karşılık, ülkemizde yeterince güncel olmadığı ve geliştirilmesi konusunda sistemli bir çalışma olmadığını gördüm. Siber riske dair özellikle sigorta hukuk alanında yazılı derli toplu bir kaynağın olmaması karşısında, danışanlarımın sektörde bu sigortanın yazımı ve hasarı ile ilgili olarak arkadaşlarımızın istek, talep ve telkinleri, beni bu konuyu incelemeye teşvik etti. Hiç şüphesiz devamlı gelişen ve değişen bir konuda, sonraki çalışmalara da fikir vermek üzere, naçizane bir adım ve katkı… Kitabın arka kapak sayfasında da özetlemeye çalıştığım ardı ardına gelen soruların cevaplarının bulunmasında yardımcı olabilmek niyet ve düşüncesiyle, işe makale yazarak başladım, hakemli özel hukuk dergisinde yayınlandı, bir, iki derken, sonuçta bu makalelerimi de içine alan ve buna ilaveten siber sigorta özelinden başlayarak, reasürans hukukuna da giriş yapmak üzere çalışmamı genişleterek, bir kitap haline getirmeye çalıştım. Bu şekilde, konu hakkında uygulamacılar ve hukukçular için bir kılavuz, buna ilaveten ilgili her kişi veya grup için bir farkındalığın, bilincin artmasını sağlamada bir katkı olmak üzere, daha geniş bir kitleye ulaşmayı hedefledim” dedi.
SİBER SİGORTA NEDEN ÖNEMLİ
Siber sigortaya ilişkin Karayazgan “Elektronik verilerin kaybı, tehlikeye atılması veya çalınması, müşteri kaybı ve gelir kaybı da dahil olmak üzere bir işletme üzerinde olumsuz bir etkiye sahip olabilir. Üçüncü taraf verilerinin çalınmasından kaynaklanan zararlardan işletmeler sorumlu olabilir. Siber sigorta, işletmeleri terörizmle ilişkili olanlar da dahil olmak üzere siber olay risklerine karşı korumak için önemlidir. Siber sigorta, siber saldırıların ve olayların gecikmeden düzeltilmesine yardımcı olabilir. Bu noktada belirtmeliyim ki, sigortacılar, sadece siber riskin teminatını veren taraf olarak değil, kendi işletmeleri ve faaliyetleri açısından da bizzat bu riskin muhatabı olarak kendilerini bu tehlikenin dışında hissetmemelidir. Verecekleri teminat ve ürünlere odaklanırken, kendi organizasyonlarını ihmal etmemelidirler. Çalışmamda naçizane bu konuda sigorta şirketleri açısından riskin muhatabı olarak nelere dikkat etmelidir, bu konuda neler yapılabilir, açıklanmaya çalışılırken, bazı uygulama ve değerlendirmeler de iletilmektedir. Son olarak bireyler olarak hepimizin siber risk/tehditlere karşı düşündüğümüzden çok daha fazla yakın ve hazırlıklı olmadığımızı da belirtmeliyim. Bu durumda birey olarak bu tehditler ile mücadele etmek ve baş edebilmek çok daha güç olacaktır. İşte burada sigortaya sahip olmak ve onun varlığı önemli bir güvence teşkil edecektir.” açıklamasında bulundu.
GELENEKSEL SİGORTALAR SİBER RİSKİ İÇERİYOR MU?
Karayazgan siber sigorta teminatlarına ilişkin “En çok karşılaştığım sorulardan birisi bu konudadır: “Silent Cyber”, yani sessiz sigorta olarak nitelendirilen üstü kapalı teminatlar. Çalışmamda bu sorulara detaylı bir cevap bulmaya çalıştım. Bunu da yaparken, siber sigorta konusunda önde olan sigorta uygulamalarını ve hatta klozlarını ortaya koymaya çalışırken, Türk Hukuku çerçevesinde cevaplandırmaya gayret gösterdim. Okuyucuların bu konuda oldukça faydalanacağını düşünmekteyim. Ama kısaca ifade etmek gerekirse, mevcut poliçe şartlarımıza bakıldığında, birçoğu oldukça yıllar öncesinde düzenlenmiş ve başka bir niyet ve düşünceden hareket edilmiş. Özellikle sigortacılar açısından gözden geçirilmesi gereken çok riskli gri alanlar bulunmakta. Diğer yandan bu geleneksel sigortalara sadece bir kloz olarak eklenen siber klozlarına da dikkat edilmelidir, zira, birçok halde, poliçe hüküm ve şartları ile birlikte ele alındığında, birçok tartışma yaratacak boşlukları gizli veya açık olarak taşımaktadır” değerlendirmesinde bulundu.
SİBER SİGORTA TEK BİR ÜRÜN OLARAK ALINABİLİYOR
Karayazgan “Evet, genel eğilim, “stand-alone” tek başına bir ürün olarak sunulmasıdır. Ancak, bu konuda en gelişmiş uygulamalarda bile ürün konusunda tam olarak bir standart geliştirilebilmiş değildir. İşte bu da konuyu hem müşteri hem de sigorta şirketi ve aracısı tarafında daha da güçleştirmekte ve yazım dahil tüm poliçe süreçlerinin yönetimini zorlaştırmaktadır. Çalışmamda, bu ürüne özgü olarak birleşilen ve ayrışan şartlar ile çalışma usul ve esasları, Türk Hukuku da dikkate alınarak ortaya konulmuştur. Sigorta şirketi açısından konunun bir de reasürans boyutu gözden kaçırılmamalıdır. Çalışmamda, siber alanında geçerli reasürans modelleri ve hukuki yönden uluslararası niteliği de dikkate alınarak, şartları ve uygulamasının değerlendirilmesine çalışılmıştır.” diyerek sözlerini tamamladı.