Hayatımızın olmazsa olması bilgisayarlar, akıllı telefonlar, yazılımlar ve internet, hem iş hem de özel hayatta birçok süreci kolaylaştırsa da, beraberinde getirdiği riskler, çok ciddi maddi ve manevi kayıplara sebep olabiliyor. Kötü niyetli kişilerin özellikle şirket bilgisayarlarına izinsiz şekilde girmesiyle ortaya çıkan siber suçlar, yine izinsiz bir şekilde ulaştığı müşteri verilerini üçüncü kişilere satarak kazanç sağlama suçunu da işliyor.
Konuyla ilgili önemli satır başlarını paylaşan TÜSED Genel Sekreterliği, “Hedefledikleri şirketin bilgisayar sistemlerine izinsiz giren kötü niyetli kişiler sebebiyle şirket, büyük bir maddi kaybın yanı sıra itibar kaybı da yaşıyor. Gerek kurumsal, gerek bireysel olsun, kişisel verilerin korunması böylece önem kazanıyor. Siber suçlara örnek vermek gerekirse:
- Önemli kişisel veya kurumsal bilgilerin çalınması, çalınan verinin, çalan kişinin menfaatine veya şantaj aracı olarak kullanılması,
- Bilişim teknolojisi kullanılarak sızılan bilgisayardaki bilgilerin değiştirilmesi, silinmesi ve yok edilmesi,
- Fikir ve Sanat Eserleri Kanunu kapsamında korunan bir yazılımın kırılmış versiyonunun kullanılması,
- Yasal olmayan yayınlar,
- Bilişim yoluyla nitelikli dolandırıcılık,
- Bilişim yoluyla siber zorbalık sınıflandırılmış siber suçlardır.”
şeklinde konuşurken, Diğer yandan siber suçlar sonucunda maruz kalınabilecek durumları da aşağıdaki maddelerle paylaştı:
- İşletme işleyişinde meydana gelen aksaklıklar,
- Veri kaybı,
- Çalınan verinin kötü amaçlı üçüncü kişiler tarafından kullanımı,
- Muhtemel müşteri kayıpları,
- Kurum imajının kötüleşmesi ve itibar kaybı,
- Ekonomik kayıplardır (Verilerin kaybolması neticesinde tazminat talepleri ve açılan davalarla oluşan maliyetler, hisse fiyatlarının düşmesi vb.).
“Siber risk sigortası hakkında yeterli bilince sahip değiliz”
Siber risk sigortasının dünyadaki uygulamaları Türkiye’ye oranla daha eski ve daha çeşitli olduğunu belirten TÜSED, “Bunun sebebi, ülkemizdeki firmaların siber risk sigortasına ilgisinin çok düşük olması; siber riskler ve siber suçlara karşı bir bilincin kurum ve kuruluşlarda olgunlaşmaması şeklinde sıralanabilir. Kurumların bilinçlenmesi için, siber risk sigortası ile ilgili daha kapsamlı bilgilendirme ve tanıtıma ihtiyaç vardır.” ifadelerine yer verdi. Ayrıca poliçe sahiplerinin siber suçlara karşı korunma ve önleme süreçlerine katılımlarının yani katkılarının artırılması gerektiğine değinen TÜSED Genel Sekreterliği, “Poliçe sahiplerinin bilinçlenmeleri ve katkılarının sağlanmasıyla, siber risklere karşı mücadele daha etkin olacaktır. Bu doğrultuda; sigortalı kurum ve kuruluşlar, sigorta şirketinin ve onun çözüm ortaklarının önerilerini dinlemeli ve kendi önlemlerini almalıdır.” açıklamasını yaptı.
Arka planda birçok faydası var
Siber risk sigortası ile sigorta şirketinin meydana gelen maddi zararı karşılaması, böylece istenmeyen olayların finansal etkilerinin hafiflemesi mümkün oluyor. Entegre kriz yönetimi çözümleri (çözüm ortaklarınca çözüm önerileri) ile siber riskler karşısında şirketlerin ve kişilerin koruyucu ve önleyici tedbirlerini önceden alabilmeleri avantajını sağlayan siber risk sigortası, şirket İtibarının onarılması ile ilgili masrafların ve diğer masrafların karşılanmasına da olanak tanıyor.