“Siber risk, sektör için hem bir ürün, hem ciddi bir tehdit”

Sigortacıların, sadece siber riskin teminatını veren taraf olarak değil, kendi işletmeleri ve faaliyetleri açısından da bizzat riskin muhatabı olarak kendilerini bu tehlikenin dışında hissetmemeleri gerektiğini söyleyen Av. Dr. Ahmet Karayazgan, sigortacıların verecekleri teminat ve ürünlere odaklanırken, kendi organizasyonlarını ihmal etmemeleri gerektiğini ifade etti.

Karayazgan Hukuk, Danışmanlık & Arabuluculuk’un ortaklarından Av. Dr. Ahmet Karayazgan, siber risk ve sigorta konusunda hukuki yönüyle inceleme ve değerlendirmelerinin yer aldığı “Hukuki Yönüyle Siber Riskin Sigorta ve Reasüransı” kitabını yayınladı. Kitapta, siber sigortalarla ilgili yol gösterici pek çok bilgiye yer veren Karayazgan ile siber sigortaların önemi ve ülkemizdeki poliçelerin siber riskler konusundaki teminat yapısı üzerine bir söyleşi gerçekleştirdik. 

Niçin siber risk ve sigortası?

Muhtemelen birçoğumuzun siber tehdit ile ilgili bir haber duymadığı gün yoktur. Son yıllarda, mesleki olarak ve özellikle uzmanlık alanım ile ilgili olarak siber risk ve sigortası hakkında birçok güncel sorun ve sorularla karşılaşmaya başladım. İşin içine girmeye başladıkça, siber riskin bu kadar çok duyulmasına karşın aslında içerik olarak yeterince bilinmediği, sigortanın bu alanda ne derece önemli olduğu ve buna karşılık, ülkemizde yeterince güncel olmadığını ve geliştirilmesi konusunda sistemli bir çalışma olmadığını gördüm. Siber riske dair özellikle sigorta hukuk alanında yazılı derli toplu bir kaynağın olmaması karşısında, danışanlarımın sektörde bu sigortanın yazımı ve hasarı ile ilgili olarak arkadaşlarımızın istek, talep ve telkinleri, beni bu konuyu incelemeye teşvik etti. Hiç şüphesiz devamlı gelişen ve değişen bir konuda, sonraki çalışmalara da fikir vermek üzere, naçizane bir adım ve katkı…

Kitabın arka kapak sayfasında da özetlemeye çalıştığım gibi ardı ardına gelen soruların cevaplarının bulunmasında yardımcı olabilmek niyet ve düşüncesiyle, işe makale yazarak başladım, hakemli özel hukuk dergisinde yayınlandı, bir, iki derken, sonuçta bu makalelerimi de içine alan ve buna ilaveten siber sigorta özelinden başlayarak, reasürans hukukuna da giriş yapmak üzere çalışmamı genişleterek, bir kitap haline getirmeye çalıştım. Bu şekilde, konu hakkında uygulamacılar ve hukukçular için bir kılavuz, buna ilaveten ilgili her kişi veya grup için bir farkındalığın, bilincin artmasını sağlamada bir katkı olmak üzere, daha geniş bir kitleye ulaşmayı hedefledim.

Siber sigorta, kişi ve kurumlar için neden önemli?

Elektronik verilerin kaybı, tehlikeye atılması veya çalınması, müşteri kaybı ve gelir kaybı da dahil olmak üzere bir işletme üzerinde olumsuz etkiye sahip olabilir. Üçüncü taraf verilerinin çalınmasından kaynaklanan zararlardan işletmeler sorumlu olabilir. Siber sigorta, işletmeleri terörizmle ilişkili olanlar da dahil olmak üzere siber olay risklerine karşı korumak için önemlidir. Siber sigorta, siber saldırıların ve olayların gecikmeden düzeltilmesine yardımcı olabilir.

Bu noktada belirtmeliyim ki, sigortacılar, sadece siber riskin teminatını veren taraf olarak değil, kendi işletmeleri ve faaliyetleri açısından da bizzat riskin muhatabı olarak kendilerini bu tehlikenin dışında hissetmemelidir. Verecekleri teminat ve ürünlere odaklanırken, kendi organizasyonlarını ihmal etmemelidirler. Çalışmamda naçizane bu konuda sigorta şirketleri açısından riskin muhatabı olarak nelere dikkat etmelidir, bu konuda neler yapılabilir, açıklanmaya çalışılırken, bazı uygulama ve değerlendirmeler de iletilmektedir. Son olarak bireyler olarak hepimizin siber risk/tehditlere karşı düşündüğümüzden çok daha fazla yakın olup hazırlıklı olmadığımızı da belirtmeliyim. Bu durumda birey olarak bu tehditler ile mücadele etmek ve baş edebilmek çok daha güç olacaktır. İşte burada sigortaya sahip olmak ve onun varlığı önemli bir güvence teşkil edecektir.

Geleneksel sigortalar, siber riske karşı bir teminat içeriyor mu? 

En çok karşılaştığım sorulardan birisi bu konudadır: “Silent Cyber”, yani sessiz sigorta olarak nitelendirilen üstü kapalı teminatlar. Çalışmamda bu sorulara detaylı bir cevap bulmaya çalıştım. Bunu da yaparken, siber sigorta konusunda önde olan sigorta uygulamalarını ve hatta klozlarını ortaya koymaya çalışırken, Türk Hukuku çerçevesinde cevaplandırmaya gayret gösterdim. Okuyucuların bu konuda oldukça faydalanacağını düşünmekteyim. Ama kısaca ifade etmek gerekirse, mevcut poliçe şartlarımıza bakıldığında, birçoğu oldukça yıllar öncesinde düzenlenmiş ve başka bir niyet ve düşünceden hareket edilmiş. Özellikle sigortacılar açısından gözden geçirilmesi gereken çok riskli gri alanlar bulunmakta.Diğer yandan bu geleneksel sigortalara sadece bir kloz olarak eklenen siber klozlarına da dikkat edilmelidir, zira, birçok halde, poliçe hüküm ve şartları ile birlikte ele alındığında, birçok tartışma yaratacak boşlukları gizli veya açık olarak taşımaktadır. 

Siber sigorta tek başına bir ürün olarak alınabilir mi?

Evet, genel eğilim, “stand-alone” tek başına bir ürün olarak sunulmasıdır. Ancak, bu konuda en gelişmiş uygulamalarda bile ürün konusunda tam olarak bir standart geliştirilebilmiş değildir. İşte bu da konuyu hem müşteri hem de sigorta şirketi ve aracısı tarafında daha da güçleştirmekte ve yazım dahil tüm poliçe süreçlerinin yönetimini zorlaştırmaktadır. Çalışmamda, bu ürüne özgü olarak birleşilen ve ayrışan şartlar ile çalışma usul ve esasları, Türk Hukuku da dikkate alınarak ortaya konulmuştur.. Sigorta şirketi açısından konunun bir de reasürans boyutu gözden kaçırılmamalıdır. Çalışmamda, siber alanında geçerli reasürans modelleri ve hukuki yönden uluslararası niteliği de dikkate alınarak, şartları ve uygulamasının değerlendirilmesine çalışılmıştır.

HUKUKİ YÖNÜYLE SİBER RİSKİN SİGORTA VE REASÜRANSI

Av. Dr. Ahmet Karayazgan, “Hukuki Yönüyle Siber Riskin Sigorta ve Reasüransı” isimli yeni kitabından şöyle bahsediyor: “Dijitalleşme ve teknolojinin hayatın her alanına sirayet ettiği bir çağda yaşıyoruz. Bu durum yeni kolaylık ve olumlu gelişmeleri beraberinde getirirken, yeni tehlike ve daha önce bilinmedik sorunları da beraberinde getirmektedir. Bu kapsamda ortaya çıkan tehlikelerden birisi, siber risklerdir. Peki, siber tehlike nedir? Böyle bir tehlikenin ne olduğu ve bize yakınlığı konusunda ne derece farkındayız? Şirketlerin ve fert olarak bizlerin siber riskler karşısında durumu nedir? Sigorta sektörü olarak, siber risklere karşı bakış ve yakaşım ne olmalı, neler yapılmalıdır? Geleneksel sigortalardaki korumanın, siber riskler karşısında durumu nedir? Siber risklere yönelik olarak, özel bir sigorta ürünü var mıdır? Siber sigortanın kapsam, sınır ve şartları nelerdir, nelere dikkat edilmelidir? Siber sigortalar dair reasürans piyasasının durumu ve reasürans sözleşmesinin hüküm ve şartları nedir? Bu çalışma ile sigorta sektöründe yer alan konuyla ilgili birçok aktörün yönetici, yetkili ve çalışanları kadar, bu konuyla ilgilenen hukuk profesyonelleri ve akademik çalışma yapan kişilere, böyle önemli bir konunun derli toplu bir şekilde Türk Hukuku ve uygulaması süzgecinden geçirilmek suretiyle birçok yönüyle sunulması amaçlanmıştır. Bu amacın gerçekleşmesi dilek ve ümidiyle…”

Legal Yayıncılık tarafından yayınlanan kitap aynı zamanda online ortamdan da dijital kopya olarak satın alınabiliyor. Online olarak satın almak için 

www.legal.com.tr sitesine girebilir, abone@legal.com.tr adresine mail atabilir ya da 0212 449 04 85-86 numaralarını arayabilirsiniz.