Siber riskler yeni bir sigorta alanı açıyor

Dijitalleşmenin hızlandığı bir dünyada siber saldırılar artık bir norm haline geliyor. Küresel ölçekte milyarlarca dolarlık ekonomik kayba yol açan bu yeni risk alanı, sigorta sektörünü hem ürün hem de risk yönetimi açısından yeniden konumlanmaya zorluyor.

Dijitalleşme uzun süre sigorta sektörü için fırsat olarak anlatıldı. Daha hızlı süreçler, daha iyi müşteri deneyimi, daha doğru fiyatlama… Hepsi doğru. Ancak son birkaç yılda tablo tersine dönen bir dengeyi de beraberinde getirdi. Riskin kendisi dijitalleşti. Bugün artık yangın, deprem ya da trafik kazası gibi gözle görülür risklerin yanına, görünmeyen ama etkisi çok daha geniş bir risk eklendi: Siber riskler. Bu risk, klasik sigortacılık refleksleriyle yönetilebilecek bir noktayı çoktan geçti. Siber riskler, sigorta sektörü açısından yalnızca artan hasar frekansı ve belirsizlik anlamına gelmiyor; aynı zamanda yeni bir ürün ve hizmet alanının da kapısını aralıyor. Özellikle son yıllarda sağlık sistemleri, enerji altyapıları ve finans kuruluşlarını hedef alan büyük ölçekli saldırılar, şirketlerin siber riskleri operasyonel sürekliliğin ayrılmaz bir parçası olarak ele almasına neden oldu. Bu tablo, siber sigorta ürünlerine olan talebi belirgin şekilde artırırken, poliçelerin kapsamı da genişlemeye başladı. Ancak bu büyüme kontrollü ilerliyor. Sigortacılar bir yandan artan talebi karşılamaya çalışırken, diğer yandan riskin öngörülemez yapısı nedeniyle daha seçici risk kabul süreçlerini uyguluyor. Bu durum, siber Küresel Riskler Raporu’nda siber saldırılar, önümüzdeki 10 yılın sistemik risklerinden biri olarak konumlanıyor.

EKONOMİK KAYIP TRİLYON DOLAR EŞİĞİNDE

Sigortayı standart bir ürün olmaktan çıkarıp, risk danışmanlığıyla iç içe geçen bir çözüme dönüştürüyor. Önümüzdeki dönemde otonom sistemler, bağlı cihazlar ve veri yoğun iş modellerinin yaygınlaşmasıyla birlikte, siber risklerin daha karmaşık bir yapıya evrilmesi bekleniyor. Bu dönüşüm, sigorta sektörünü riskin doğru tanımlanmasına ve yönetilmesine katkı sunan bir yapı haline getiriyor.

SİBER SALDIRILAR ARTIK ENDÜSTRİYEL BİR FAALİYET

Küresel ölçekte yayınlanan raporlar, siber saldırıların bireysel hacker girişimlerinden çıkıp organize bir ekonomi haline geldiğini gösteriyor. IBM tarafından yayımlanan Veri İhlali Maliyeti Raporuna göre, bir veri ihlalinin ortalama maliyeti 4,45 milyon dolar seviyesine ulaştı. Bu rakam son yılların en yüksek seviyelerinden biri. Verizon’un Veri İhlali Araştırmaları Raporu verilerine göre ise saldırıların büyük bölümü artık otomasyonla gerçekleştiriliyor. Yani saldırganlar artık tek tek hedef seçmiyor, sistematik taramalarla açık bulup saldırıyorlar. Bu da şu anlama geliyor: Her şirket potansiyel bir hedef. Dünya Ekonomik Forumu da benzer bir noktaya dikkat çekiyor. Kurumun Siber risklerin boyutunu anlamak için sadece saldırı sayısına değil, yarattığı ekonomik etkiye de bakmak gerekiyor. Cybersecurity Ventures tahminlerine göre küresel siber suç maliyetinin 2025 yılında 10,5 trilyon dolara ulaştı. Bu sayı birçok ülkenin GSYH’sinden daha büyük. Özellikle kritik altyapılar hedef haline geldikçe risk daha da büyüyor. Enerji, sağlık ve finans sektörlerine yönelik saldırılar artık kamu düzenini etkileyebilecek seviyeye ulaşmış durumda.

SİGORTA SEKTÖRÜ İÇİN YENİ BİR SINAV

Bu tablo sigorta sektörü açısından iki temel soruyu gündeme getiriyor: 1. Bu risk nasıl ölçülecek? 2. Bu risk nasıl fiyatlanacak? Klasik sigortacılıkta geçmiş veri üzerinden ilerlemek mümkündü. Ancak siber risklerde geçmiş veri çoğu zaman yeterli değil. Çünkü tehdit sürekli evriliyor. Munih Re ve Swiss Re raporları, siber risklerin yüksek korelasyonlu olduğunu vurguluyor. Yani tek bir olay, aynı anda binlerce sigortalıyı etkileyebiliyor. Bu da reasürans tarafında kapasite baskısı yaratıyor.

SİBER SİGORTA PAZARI HIZLA BÜYÜYOR

Siber sigorta pazarı son yıllarda dikkat çekici bir büyüme ivmesi yakaladı. Allianz verilerine göre küresel siber sigorta prim üretimi 2020’de yaklaşık 7 milyar dolar seviyesindeyken, 2025’e doğru 20 milyar doların üzerine çıktı. Bu artış, şirketlerin siber riskleri artık göz ardı edilemeyecek bir başlık olarak konumlandırdığını açıkça gösteriyor. Ancak bu büyümenin dengeli ve öngörülebilir bir yapıda ilerlediğini söylemek zor. Aon ve Gallagher analizleri, piyasanın hâlâ önemli kırılganlıklar barındırdığını ortaya koyuyor. Özellikle fiyatlama tarafında ciddi dalgalanmalar yaşanıyor. Riskin doğası gereği hızla değişmesi, sigortacıların stabil ve uzun vadeli fiyatlama modelleri oluşturmasını zorlaştırıyor. Bu durum, bazı dönemlerde primlerin hızlı yükselmesine, bazı segmentlerde ise kapasitenin daralmasına neden olabiliyor. Benzer şekilde teminat kapsamlarında da daha seçici bir yaklaşım öne çıkıyor. Sigorta şirketleri, artan hasar maliyetlerini dengelemek amacıyla poliçe şartlarını yeniden tanımlarken, belirli riskleri kapsam dışı bırakma eğilimi gösteriyor. Özellikle fidye yazılımı saldırılarındaki artış, bu süreci doğrudan etkileyen faktörlerden biri olarak öne çıkıyor. Son yıllarda bu tür saldırıların hem sıklığı hem de yarattığı maliyet artarken, hasar frekansının öngörülemez hale gelmesi sigorta şirketlerinin risk iştahını daha temkinli bir noktaya taşıyor. Bu tablo, siber sigorta pazarının büyümeye devam ettiğini ancak aynı zamanda daha disiplinli, daha seçici ve daha kontrollü bir yapıya doğru evrildiğini gösteriyor.

FİYATLAMA ARTIYOR, TEMİNATLAR DARALIYOR

Son 2 yılda siber sigorta poliçelerinde belirgin bir sıkılaşma yaşanıyor. Artan hasar maliyetleri ve öngörülemez risk yapısı, sigortacıları daha temkinli bir noktaya taşıdı. Bu süreçte primler yükselirken, poliçe limitleri düşürüldü; muafiyetler artırıldı ve teminat kapsamları daha dar bir çerçevede yeniden tanımlandı. Bu dönüşümün temelinde, siber risklerin klasik modellerle ölçülememesi yatıyor. Bir saldırının etkisi kısa sürede genişleyebiliyor ve aynı anda çok sayıda sigortalıyı etkileyebiliyor. Bu nedenle sektör, riskin sınırlarını daha net çizmeye yöneliyor. Lloyd’s tarafından sistemik siber risklere yönelik geliştirilen standartlar da bu yaklaşımı destekliyor. Özellikle devlet destekli saldırıların teminat dışı bırakılması, sigortacılığın bu alanda daha seçici bir yapıya geçtiğini gösteriyor.

IOT VE OTONOM SİSTEMLER YENİ RİSK ALANI AÇIYOR

Siber riskler sadece veri ihlaliyle sınırlı değil. Nesnelerin interneti (IoT), otonom araçlar ve akıllı şehir sistemleri, sigortacılık açısından yeni bir risk katmanı oluşturuyor. Bir fabrikanın üretim hattının hacklenmesi, bir otonom aracın kontrolünün ele geçirilmesi ya da bir hastanenin sistemlerinin kilitlenmesi artık yaşanan senaryolar. ENISA raporları, özellikle IoT cihazlarının güvenlik açıklarının kritik seviyede olduğunu ortaya koyuyor. Bu da sigorta şirketlerini sadece finansal koruma sağlayan kurumlar olmaktan çıkarıp, risk önleyici danışmanlık rolüne yaklaştırıyor.

SİGORTACILIKTA KORUYAN DEĞİL ÖNLEYEN DÖNEM

Siber riskler, sigortacılığın temel yaklaşımını dönüştüren başlıkların başında geliyor. Artık mesele yalnızca hasar gerçekleştikten sonra finansal kaybı telafi etmek değil; risk ortaya çıkmadan önce onu anlamak, sınırlamak ve mümkünse önlemek. Bu değişim, sigorta şirketlerini klasik teminat sağlayıcı rolünden çıkararak daha bütüncül bir risk yönetimi yaklaşımına doğru itiyor. Bugün siber sigorta ürünleri incelendiğinde, poliçelerin yalnızca tazminat mekanizması sunmadığı açıkça görülüyor. Risk analizi, güvenlik altyapısının değerlendirilmesi, çalışan farkındalık süreçleri ve olası bir saldırı anında devreye giren hızlı müdahale hizmetleri, ürünün ayrılmaz parçaları haline geliyor. Bu yapı, sigortayı tek başına bir poliçe olmaktan çıkarıp, sürekliliği olan bir hizmet modeline dönüştürüyor. Özellikle büyük brokerlerin ve risk danışmanlığı şirketlerinin sunduğu çözümler, bu dönüşümün pratikte nasıl karşılık bulduğunu gösteriyor.

FARKINDALIK ARTARKEN GELİŞİM DEVAM EDİYOR

Türkiye’de siber sigorta pazarı henüz erken aşamada olsa da, son yıllarda dikkat çekici bir farkındalık artışı söz konusu. Şirketler özellikle veri güvenliği ve iş sürekliliği başlıklarında daha bilinçli hareket etmeye başlıyor. Buna rağmen poliçe penetrasyonunun hâlâ sınırlı seviyede kalması, pazarın gelişim potansiyelini de ortaya koyuyor. Bu durumun arkasında birkaç temel neden bulunuyor. Siber risklerin somutlaştırılmasının zor olması, fiyatlama konusundaki hassasiyetler ve teminat kapsamlarının yeterince anlaşılmaması, şirketlerin karar süreçlerini etkiliyor. Ancak finans, e-ticaret ve sağlık gibi veri yoğun sektörlerde talebin artmaya başlaması, önümüzdeki dönemde daha geniş bir yayılımın mümkün olacağını gösteriyor.

SEKTÖR YENİ BİR GERÇEKLİKLE YÜZLEŞİYOR

Siber riskler artık geçici bir gündem başlığı değil, kalıcı ve yapısal bir risk alanı olarak sigorta sektörünün merkezine yerleşmiş durumda. Bu yeni gerçeklik, sektörü hem teknik hem de stratejik açıdan yeniden düşünmeye zorluyor. Artık mesele sadece ölçülebilir riskleri yönetmek değil; belirsizlik içeren, aynı anda geniş etki yaratabilen ve hızla değişen bir risk yapısını anlamlandırmak.

NEOVA SİGORTA TEKNOLOJİ VE İNOVASYON GENEL MÜDÜR YARDIMCISI DR. ASLIHAN ÇANDIR: ‘SİBER SİGORTA BİR GÜVENCE MEKANİZMASINA DÖNÜŞÜYOR’

Neova Sigorta Teknoloji ve İnovasyon Genel Müdür Yardımcısı Dr. Aslıhan Çandır’a göre siber riskler sigorta sektörü açısından hem önemli bir risk alanı hem de yeni çözüm fırsatları oluşturuyor. Artan tehditler siber sigorta ürünlerine olan talebi hızla artırıyor.

Neova Sigorta Teknoloji ve İnovasyon Genel Müdür Yardımcısı Dr. Aslıhan Çandır, siber risklerin sigorta sektörü açısından etkilerini değerlendirerek, “Teknolojinin hayatın her alanında vazgeçilmez bir konuma gelmesi, bireyleri ve kurumları siber saldırıların açık hedefi haline getirmiş durumda” dedi. Özellikle hassas kişisel verilerin işlendiği ve finansal operasyonların yürütüldüğü kurumların siber saldırganlar açısından öncelikli hedefler arasında yer aldığını belirten Çandır, bu durumun sigorta sektörü açısından çift yönlü bir tablo oluşturduğunu ifade etti. Çandır, “Bir yandan sektörün büyük veri setlerini ve finansal akışları yönetmesi önemli bir risk alanı oluştururken, diğer yandan artan güvenlik ihtiyacı sigorta sektörü için yeni bir koruma ve çözüm alanı yarattı” dedi. Siber sigortaların giderek karmaşıklaşan siber saldırı süreçlerinde kurumlar için önemli bir güvence mekanizması olduğunu belirten Çandır, olası bir siber olay sonrasında uzman desteklerin hızlı şekilde devreye girmesinin sürecin en az hasarla atlatılmasına katkı sağladığına dikkat çekti. Çandır, “Siber sigorta poliçeleri yalnızca finansal kayıpların telafisini değil; teknik destek, veri ve sistem kurtarma, hukuki danışmanlık ve itibar yönetimi gibi kritik hizmetleri de kapsayarak kurumların siber dayanıklılığını güçlendirmeyi amaçlıyor” şeklinde konuştu.

‘TALEP ARTIYOR ÜRÜNLER GELİŞİYOR’

Dijital sistemlerin daha entegre ve karmaşık yapılara dönüşmesiyle birlikte siber tehditlerin de aynı ölçüde evrildiğini belirten Çandır, “Bugün siber saldırganlar, yeni yöntemler geliştirirken yapay zekâdan da giderek daha fazla yararlanıyor” dedi. Bu nedenle artık her şirketin potansiyel bir hedef haline geldiğini belirten Çandır, bu tablonun siber sigorta ürünlerine yönelik talebi artırdığını ifade etti. Çandır, “Siber sigorta; teknik inceleme, hasar masraflarının karşılanması, hukuki danışmanlık, veri kurtarma, sistemlerin yeniden işler hale getirilmesi ve kurumsal iletişim danışmanlığı gibi çok boyutlu hizmetlerle devreye girerek sürecin en az zararla yönetilmesine katkı sağlıyor” dedi. Neova Sigorta olarak sunulan NeoSiber Güvenlik Sigortası’nın da bu ihtiyaca yanıt verdiğini belirten Çandır, bu ürünün yalnızca teminat sağlayan bir yapı olmanın ötesinde riskin önlenmesi ve kriz anının yönetilmesi noktasında destek sağladığını ifade etti. Önümüzdeki dönemde siber sigorta ürünlerinin daha modüler, daha kapsamlı ve sektör bazlı ihtiyaçlara daha fazla cevap veren bir yapıya evrilmesinin beklendiğini bildiren Çandır, siber sigorta pazarının 2026 yılı itibarıyla yaklaşık 21 milyar dolar seviyesinden 2030 yılında 70 milyar dolara ulaşacağının öngörüldüğünü söyledi

‘PROAKTİF VE BÜTÜNCÜL YAKLAŞIM ÖNE ÇIKACAK’

Otonom araçlar, akıllı şehir altyapıları ve bağlı cihazların yaygınlaşmasının siber riskleri yeni bir boyuta taşıdığını belirten Çandır, bu durumun sigorta sektörü açısından yeni risk modellerini gerekli kıldığını ifade etti. Çandır, “Geleneksel sigortacılığın ağırlıklı olarak hasar sonrası tazminata dayanan yaklaşımı, çok hızlı yayılan ve zincirleme etkiler doğurabilen siber tehditler karşısında tek başına yeterli kalmıyor” dedi. Bu nedenle siber sigortada daha proaktif, önleyici ve bütüncül bir yaklaşımın öne çıkacağını kaydeden Çandır, risklerin önceden tespit edilmesine ve kurumların siber dayanıklılığının güçlendirilmesine odaklanan ürün tasarımlarının önem kazanacağını vurguladı.

AXA TÜRKİYE TEKNİK BAŞKANI BARIŞ ALTIN: SİBER SİGORTA RİSK YÖNETİMİNDE YENİ BİR DÖNEMİ İŞARET EDİYOR

AXA Türkiye Teknik Başkanı Barış Altın’a göre siber riskler sigorta sektörü açısından hem sistemik bir tehdit hem de güçlü bir büyüme fırsatı sunuyor. Türkiye’de farkındalık artarken siber sigorta ürünleri hem kurumlar hem de bireyler için yeni bir güvenlik katmanı haline geliyor.

AXA Türkiye Teknik Başkanı Barış Altın, siber risklerin sigorta sektörü açısından etkilerini değerlendirerek, “Dijitalleşmenin hız kazanmasıyla birlikte siber riskler artık yalnızca bilgi teknolojileri departmanlarının değil, şirketlerin doğrudan iş sürekliliğini ve finansal dayanıklılığını etkileyen stratejik bir risk alanı haline geldi” dedi. Altın, “Siber riskler artık sigorta sektörü için sadece yeni bir ürün alanı değil, aynı zamanda sektörün varlık nedenini yeniden tanımlayan bir dönüşüm başlığı haline geliyor” ifadelerini kullandı. Dijitalleşmeyle birlikte risklerin fiziksel dünyadan sanal dünyaya geçtiğini belirten Altın, “Bugün bir siber saldırı da bir yangın, sel ya da deprem gibi işletmenin faaliyetini durdurabilecek etkiyi yaratabiliyor” dedi. Fidye yazılımları, veri ihlalleri ve hizmet kesintilerinin operasyonların durmasına, itibar kaybına ve ciddi finansal sonuçlara yol açtığını belirten Altın, küresel ölçekte siber suçların 2025 yılında ekonomiye verdiği zararın 10 trilyon doların üzerinde olduğunu ifade etti. Siber saldırıların klasik sigortacılık risklerinden farklı bir yapıda ilerlediğini belirten Altın, “Tek bir zafiyet aynı anda binlerce işletmeyi etkileyebiliyor” dedi. Bu durumun sigorta şirketleri açısından birikimli risk yapısını ortaya çıkardığını vurgulayan Altın, siber tehditlerin sürekli evrilmesinin riskin ölçülmesi ve fiyatlanması konusunda daha gelişmiş veri analitiği ve modelleme yaklaşımlarını gerekli kıldığını ifade etti. Altın, bu sürecin aynı zamanda sektör için yeni uzmanlık alanları ve inovasyon fırsatları yarattığını belirterek, siber sigorta pazarının son yıllarda sigorta sektörünün en hızlı büyüyen branşlarından biri haline geldiğini söyledi.

‘FARKINDALIK ARTIYOR ÜRÜNLER ÇEŞİTLENİYOR’

Türkiye’de siber risk farkındalığının artmaya başladığını belirten Altın, özellikle bireyler ve sınai-ticari işletmeler tarafında hâlâ gelişmesi gereken önemli bir alan bulunduğunu ifade etti. AXA Türkiye olarak KOBİ’ler için Siber Riskler Sigortası ve bireyler için Bireysel Siber Riskler Sigortası ürünlerini geliştirdiklerini belirten Altın, bu ürünlerin veri ihlalleri, sistem kesintileri, fidye talepleri ve çeşitli dijital risklere karşı kapsamlı teminatlar sunduğunu ifade etti. Altın, bireysel ürün kapsamında kimlik hırsızlığı, oltalama, sahte sitelerden alışveriş, siber zorbalık ve sosyal medya gelir kaybı gibi risklerin de güvence altına alındığını belirtti. Siber sigortanın yalnızca finansal bir koruma aracı olmadığını vurgulayan Altın, “Siber sigorta aynı zamanda risk analizi, önleyici güvenlik hizmetleri ve kriz yönetimi desteği sunmayı gerektiriyor” dedi. Büyük ölçekli siber saldırıların siber riskin küresel ölçekte sistemik bir tehdit haline geldiğini ortaya koyduğunu kaydeden Altın, bu gelişmelerin hem risk algısını değiştirdiğini hem de siber sigortaya olan talebi artırdığını ifade etti. Bu tür saldırıların poliçe kapsamlarını da genişlettiğini belirten Altın, siber sigorta ürünlerinin artık iş durması, veri kurtarma maliyetleri, hukuki sorumluluklar ve kriz yönetimi süreçlerini kapsayan daha geniş bir teminat yapısına sahip olduğunu söyledi. Özellikle KOBİ’ler için siber saldırıların etkisinin daha yıkıcı olabildiğini belirten Altın, bu nedenle siber sigorta çözümlerinin veri ihlalleri, sistem kesintileri ve gelir kayıpları gibi riskleri kapsayacak şekilde geliştirildiğini ifade etti. Altın, önümüzdeki dönemde siber sigorta ürünlerinin daha modüler, sektöre özel ve veri odaklı bir yapıya evrileceğine vurgu yaptı.

‘SİBER RİSK FİZİKSEL DÜNYAYI DA ETKİLİYOR’

Otonom araçlar, akıllı şehirler ve bağlı cihazların yaygınlaşmasının siber riskleri fiziksel dünyayı da etkileyen hibrit risklere dönüştürdüğünü belirten Altın, dijital sistemlerde yaşanan bir güvenlik ihlalinin üretim hatlarının durmasına veya kritik altyapıların çalışamaz hale gelmesine neden olabildiğini ifade etti. Altın, “Artık bir araç, bir bina ya da bir üretim hattı sadece mekanik bir sistem değil; aynı zamanda sürekli veri alışverişi yapan dijital bir ağın parçası” dedi. Bu nedenle IoT cihaz güvenliği, ve endüstriyel sistem kesintilerinin önümüzdeki dönemde önem kazanacağını belirten Altın, siber sigorta çözümlerinin de bu doğrultuda kapsamını genişlettiğini söyledi.

ESET TÜRKİYE COO’SU ERKAN TUĞRAL: SİBER RİSKLER SİGORTA SEKTÖRÜNDE YENİ DENGEYİ ZORLUYOR

Artan siber saldırılar sigorta sektöründe hem tazminat yükünü artırıyor hem de yeni nesil ürünlerin gelişimini hızlandırıyor. ESET Türkiye COO’su Erkan Tuğral, Türkiye’de siber sigorta farkındalığının kritik bir eşikte olduğunu vurguluyor.

ESET Türkiye COO’su Erkan Tuğral, siber risklerin sigorta sektörü açısından hem tehdit hem de fırsat alanı oluşturduğunu belirterek, “Siber riskler, sigorta sektörü için tarihin en büyük sistemik tehditlerinden birini oluştururken, aynı zamanda ‘risk yönetimi ortaklığı’ bazlı devasa bir büyüme fırsatı sunuyor” diye konuştu. Tuğral, ESET verilerine göre 2025 yılında fidye yazılımı (ransomware) mağdurlarının sayısının bir önceki yıla göre %40 artarak rekor bir seviyeye ulaştığını belirterek, bu durumun sigorta şirketleri için tazminat yükünü artırsa da sektörü dijital güvenliğin merkezindeki ana aktörlerden biri haline getirdiğini ifade etti.

‘FARKINDALIK KRİTİK BİR EŞİKTE’

Türkiye özelinde farkındalığın kritik bir eşikte olduğunu kaydeden Tuğral, “Saldırganlar artık sadece büyük ölçekli yapıları değil, savunması daha zayıf olan KOBİ’leri hedef alıyor” dedi. Özellikle yatırım dolandırıcılığı temalı ‘Nomani’ gibi sosyal mühendislik saldırılarında görülen %62’lik artışa dikkat çeken Tuğral, “Siber sigortanın sadece kurumsal değil, bireysel ve KOBİ ölçeğinde de hayati bir ihtiyaç haline geldiğini kanıtlıyor” ifadelerini kullandı. Türkiye’deki işletmelerin siber sigortayı bir masraf değil, iş sürekliliğinin ayrılmaz bir parçası olarak görmeye başlamasının sektör için en büyük fırsat olduğunu vurguladı.

‘KRİZ YÖNETİM KALKANINA DÖNÜŞÜYOR’

Kritik altyapılara yönelik saldırıların siber sigorta ürünlerini basit bir veri kaybı tazminatından çok daha geniş kapsamlı bir kriz yönetim kalkanına dönüştürdüğünü belirten Tuğral, “Artık talep, sadece veri kaybını değil; iş durması kaynaklı kâr kayıplarını, itibar yönetimini ve hukuki süreç maliyetlerini de kapsıyor” dedi. Geleceğe ilişkin değerlendirmede bulunan Tuğral, “Siber sigorta ürünlerinin yapay zeka ile evrileceğini öngörüyoruz” diyerek, ESET’in 2025’in ikinci yarısında keşfettiği yapay zeka destekli ransomware olan “PromptLock” örneğinin saldırıların anlık olarak form değiştirebildiğini gösterdiğini ifade etti. Şifre ve hassas veri çalan “SnakeStealer” gibi yazılımlarda görülen %111’lik artışın, sigorta ürünlerinde veri sızıntısı sonrası müdahale teminatlarını daha da ön plana çıkaracağını belirten Tuğral, önümüzdeki dönemde EDR/XDR teknolojileriyle entegre şekilde çalışan ve riski anlık olarak skorlayan poliçelerin standart hale geleceğini söyledi.

‘HİBRİT RİSK MODELLERİ ZORUNLU HALE GELİYOR’

Otonom araçlar ve akıllı şehirlerin hayatımıza girmesiyle birlikte siber risklerin dijital dünyadan fiziksel dünyaya taşındığını belirten Tuğral, “Bu durum, geleneksel kaza sigortaları ile siber sigortaların iç içe geçtiği hibrit risk modellerini zorunlu kılıyor” açıklamasında bulundu. ESET’in güncel bulgularına göre NFC tabanlı mobil dolandırıcılık vakalarında %87’lik bir artış yaşandığını aktaran Tuğral, bu tablo ışığında üç başlığın öne çıktığını belirtti: 1. Fiziksel zarar ve can güvenliği teminatı 2. 7/24 olay müdahale ve sistem geri yükleme 3. Tedarik zinciri sorumluluk sigortası Tuğral, “Siber sigorta, teknolojik koruma ve finansal korumanın birleştiği bütünleşik bir dijital zırh olarak konumlanacaktır” dedi.

MARSH TÜRKİYE CEO’SU YEŞİM AKSÜT: SİBER RİSKLER UZMANLIK GEREKTİREN BİR ALAN HALİNE GELİYOR

Marsh Türkiye CEO’su Yeşim Aksüt’e göre siber riskler sigorta sektörü için hem teknik uzmanlık gerektiren bir alan hem de önemli fırsatlar barındırıyor. Türkiye’de farkındalık artarken pazarın gelişim potansiyeli devam ediyor.

Marsh Türkiye CEO’su Yeşim Aksüt, siber risklerin sigorta sektörü açısından etkilerini değerlendirerek, “Siber riskler, şirket operasyonlarının en kritik noktalarına doğrudan etki ettiğinden, sigorta sektörü için ürün tasarımından hasar yönetimine kadar önemli bir teknik bilgi birikimi ve uzmanlık gerektiriyor” ifadelerine yer verdi. Aksüt, bu durumun sektöre ciddi gelir, istihdam ve danışmanlık fırsatları sunduğunu belirtti.

‘UZMANLIK VE DENEYİM BÜYÜK ÖNEM TAŞIYOR’

Ülkemizde siber risk sigortasının diğer sigorta ürünlerine kıyasla daha az bilinen ve teknik detayların ön planda olduğu bir branş olarak öne çıktığını belirten Marsh Türkiye CEO’su Yeşim Aksüt, bu alanda uzmanlık ve deneyimin büyük önem taşıdığını ifade etti. Siber risklerin giderek daha fazla tedarik zinciri ve üçüncü taraf riskleriyle bağlantılı hale geldiğini ifade eden Marsh Türkiye CEO’su Yeşim Aksüt, “Bu durum sigorta sektörü açısından riski aynı anda birçok kurumu etkileyebildiği sistemik risk boyutunu gündeme getiriyor” açıklamasında bulundu. Bu nedenle siber risk sigortasıyla ilgilenen firmaların ürün kapsamını ve istisnalarını doğru şekilde anlatabilen aracı ve sigortacılarla çalışmasının önemine dikkat çekti.

‘GELİŞİM POTANSİYELİ SÜRÜYOR’

Türkiye’de siber risk sigortası konusunda farkındalığın arttığını belirten Marsh Türkiye CEO’su Yeşim Aksüt, dijitalleşmenin hızlanması, uzaktan/hibrit çalışma modelleri ve veri koruma regülasyonlarındaki değişimlerle birlikte şirketlerin siber riskleri stratejik bir risk olarak konumlandırdığını ifade etti. Önlemlerini yeterli görerek sigorta gerekliliği konusunda ikna edilmesi zor olan IT yöneticilerinin sayısının azaldığını belirten Aksüt, bu alanda hâlâ önemli bir gelişim potansiyeli bulunduğunu söyledi. Yeşim Aksüt, Marsh’ın global çapta düzenlediği “Catalyst” raporuna göre şirketlerin yaklaşık %66’sının önümüzdeki dönemde siber güvenlik yatırımlarını artırmayı planladığını belirtti. Aksüt, “Siber sigorta burada kurumlar için yalnızca bir finansal koruma aracı değil, aynı zamanda risklerin yönetilmesine ve krizlere hazırlıklı olunmasına yardımcı olan proaktif bir ürün niteliği taşıyor” dedi.

‘TALEP ARTIYOR, PİYASA GELİŞİMİNİ SÜRDÜRÜYOR’

Dünya genelinde siber risk sigortasının yalnızca hasarları tazmin etmekle kalmadığını, aynı zamanda sigorta ürünlerinin gelişimi için önemli bir öğrenme fırsatı sunduğunu belirten Aksüt, özellikle teknoloji, üretim ve hizmet sektörlerinde bu ürüne olan talebin arttığını ifade etti. Siber risk piyasasının risk ortamının evrimiyle birlikte güçlü ve olgun yapısını koruduğunu belirten Aksüt, üçüncü taraf siber risklerinin hem sigortacılar hem de şirketler açısından önemli bir endişe kaynağı olmaya devam ettiğini söyledi. Aksüt, teknolojik entegrasyon, tazminat taleplerindeki büyüme ve yasal mevzuatlardaki gelişmelerin piyasayı şekillendirdiğini belirtti. Önümüzdeki dönemde siber sigorta primlerinde düşüşlerin devam etmesinin beklendiğini ifade eden Aksüt, küresel etkiye sahip olayların yaşanması durumunda prim seviyelerinde stabilizasyon veya artış görülebileceğini söyledi.

‘YENİ RİSK MODELLERİ GEREKİYOR’

Gelişmekte olan teknolojilerin sigorta sektöründe daha karmaşık risk modellerinin geliştirilmesini zorunlu kıldığını belirten Aksüt, özellikle fiziki zararlar ve üçüncü şahıslara karşı sorumluluk riskleri kapsamında mevcut teminatların genişletilmesi veya yeni ürünlerin tasarlanmasının gerekeceğini ifade etti. Akıllı ev cihazlarının yaygınlaşmasıyla birlikte bu alandaki teminat taleplerinin artacağını belirten Marsh Türkiye CEO’su Yeşim Aksüt, otonom araçlar gibi gelişmekte olan teknolojiler için sigortacıların risk kabul kriterlerini netleştirmesi gerektiğini söyledi. Aksüt, “Önümüzdeki dönemde bu yeni teknolojilere yönelik kapsamlı, esnek ve yenilikçi teminatların ön plana çıkacağını öngörüyoruz” dedi. Sigorta sektörünün ürün portföyünü sürekli güncellemesi ve müşterilere proaktif danışmanlık sunmasının önemine dikkat çekti.

EY TÜRKİYE DANIŞMANLIK BÖLÜMÜ ŞİRKET ORTAĞI VE SİBER GÜVENLİK HİZMETLERİ LİDERİ ULVİ CEMAL BUCAK: SİBER SİGORTA STRATEJİK GÜVENLİK ORTAĞINA DÖNÜŞÜYOR

EY Türkiye Danışmanlık Bölümü Şirket Ortağı ve Siber Güvenlik Hizmetleri Lideri Ulvi Cemal Bucak’a göre siber riskler sigorta sektörü için hem önemli bir tehdit hem de büyüme alanı oluşturuyor. Türkiye’de farkındalık artarken pazar olgunluğu gelişmiş ülkelere kıyasla daha sınırlı kalıyor.

EY Türkiye Danışmanlık Bölümü Şirket Ortağı ve Siber Güvenlik Hizmetleri Lideri Ulvi Cemal Bucak, siber risklerin sigortacılık sektörü açısından etkilerini değerlendirerek, “Siber riskler, sigortacılık sektörü için hem önemli bir tehdit hem de büyüme alanı oluşturuyor” dedi. Fidye yazılımları, veri ihlalleri ve iş sürekliliği kaybı gibi vakaların hasar maliyetlerini artırdığını belirten Bucak, “Aynı zamanda kurumların risk transferi ihtiyacını da büyütüyor” ifadelerini kullandı. Bucak, bu nedenle sigorta sektörünün artık yalnızca tazminat ödeyen bir yapı olmanın ötesine geçtiğini belirterek, olay müdahale desteği, zafiyet analizi ve önleyici hizmetler sunan stratejik bir güvenlik ortağına dönüştüğünü kaydetti. Türkiye’de siber sigorta farkındalığının son yıllarda artış gösterdiğini ifade eden Bucak, “KVKK kapsamındaki yaptırımlar, artan siber saldırılar ve 2025’te Siber Güvenlik Başkanlığı’nın kurulması bu farkındalığı destekledi” dedi. Türkiye Sigorta Birliği verilerine göre siber risklerin üst sıralara yükselmesinin pazarın büyüme potansiyeline işaret ettiğini belirten Bucak, “Bununla birlikte, Türkiye’de pazar olgunluğu gelişmiş ülkelere kıyasla hâlâ daha sınırlı kalıyor” ifadelerini kullandı.

‘TEKNİK KRİTERLER ÖNE ÇIKIYOR’

Büyük ölçekli siber saldırıların özellikle sağlık, enerji ve finans gibi kritik sektörlerde siber sigortayı daha stratejik bir güvence haline getirdiğini belirten EY Türkiye danışmanlık bölümü şirket ortağı ve siber hizmetleri lideri Ulvi Cemal Bucak, bu gelişmelerin poliçe kapsamının yalnızca veri ihlali zararlarıyla sınırlı kalmamasına yol açtığını ifade etti. Bucak, “Tedarik zinciri riskleri, bağımlı iş durması, itibar kaybı ve regülatif cezalar gibi alanlara da genişleme söz konusu” dedi. Talebin artmasıyla birlikte sigorta şirketlerinin teminat süreçlerini daha teknik kriterlere dayalı yürütmeye başladığını belirten EY Türkiye danışmanlık bölümü şirket ortağı ve siber hizmetleri lideri Ulvi Cemal Bucak, “MFA, EDR, yedekleme, olay müdahale planı ve tedarik zinciri güvenliği gibi unsurlar artık fiyatlama ve kapsam kararlarında daha belirleyici unsurlar arasında yer alıyor” ifadelerini kullandı. Önümüzdeki döneme ilişkin değerlendirmede bulunan Bucak, “Parametrik sigorta modelleri, deepfake gibi yapay zekâ kaynaklı dolandırıcılıkları kapsayan klozlar ve savaş istisnasına ilişkin daha net düzenlemeler öne çıkacaktır” dedi.

‘SİBER RİSKLER MODELLERİ ZORUNLU KILIYOR’

Otonom araçlar, akıllı şehirler ve IoT sistemleriyle birlikte siber riskin yalnızca veri kaybı değil, fiziksel zarar ve hizmet kesintisi riskini de ortaya çıkardığını belirten Bucak, bu durumun siber riski siber-fiziksel bir risk alanına dönüştürdüğünü ifade etti. Bu dönüşümün sigorta sektöründe yeni modelleri zorunlu kıldığını belirten Bucak, “Geleneksel sürücü hatası odaklı yapı yerini üretici, yazılım sağlayıcısı ve altyapı işletmecisinin sorumluluğunu da içeren hibrit modellere bırakıyor” dedi. Ulvi Cemal Bucak, bu kapsamda gömülü sigorta, telematik veriye dayalı dinamik fiyatlama ve bağlantılı cihaz zafiyetleri, bulut kesintileri ve fiziksel zarara dönüşebilen siber olaylara yönelik teminatların gelecekte daha fazla önem kazanacağını sözlerine ekledi.

WATCHGUARD TÜRKİYE VE YUNANİSTAN ÜLKE MÜDÜRÜ YUSUF EVMEZ: SİBER SİGORTA RİSK YÖNETİMİNİN AYRILMAZ BİR PARÇASI OLDU

WatchGuard Türkiye ve Yunanistan Ülke Müdürü Yusuf Evmez’e göre siber riskler artık yalnızca teknoloji değil, kurumsal risk yönetimi başlığı altında ele alınması gereken bir alan haline geldi. Türkiye’de siber sigorta farkındalığı artarken kurumların güvenlik altyapılarını güçlendirmesi kritik önem taşıyor.

WatchGuard Türkiye ve Yunanistan Ülke Müdürü Yusuf Evmez, siber risklerin sigorta sektörü açısından etkilerini değerlendirerek, “Son yıllarda siber saldırıların ölçeğinde ve etkisinde ciddi bir artış görüyoruz” dedi. Bu saldırıların yalnızca veri kaybı veya geçici sistem kesintileriyle sınırlı kalmadığını belirten Evmez, “Birçok kurum için operasyonların tamamen durmasına kadar varabilen sonuçlar doğurabiliyor” ifadelerini kullandı. Evmez, bu durumun siber risklerin yalnızca teknoloji departmanlarının sorumluluğunda değerlendirilemeyeceğini ve doğrudan kurumsal risk yönetimi ile finansal sürdürülebilirlik başlıklarıyla birlikte ele alınması gerektiğini gösterdiğini belirtti. Sigorta sektörü açısından bu gelişmelerin yeni ve karmaşık risk alanları yarattığını ifade eden Evmez, kurumların dijital varlıklarını koruma konusunda daha bilinçli hareket etmesiyle birlikte siber sigorta çözümlerine olan ilginin arttığını söyledi.

‘FARKINDALIK ARTIYOR ANCAK RİSK ALGISI SINIRLI’

Türkiye’de siber sigorta farkındalığının yükseldiğini belirten Evmez, buna rağmen birçok kurumun siber saldırıların yaratabileceği finansal ve operasyonel sonuçları yeterince somut bir risk olarak değerlendirmediğini ifade etti. Özellikle KOBİ’ler için veri kaybı, iş kesintisi ve itibar zedelenmesi gibi etkilerin ciddi maliyetler doğurabileceğini belirten Evmez, “Siber sigortanın kurumların risk yönetimi stratejisinin önemli bir parçası olarak görülmesi gerekiyor” şeklinde konuştu. Evmez, “Siber sigorta güçlü bir güvenlik altyapısıyla desteklenmediğinde tek başına yeterli bir koruma sağlamaz” diyerek, güçlü kimlik doğrulama, uç nokta ve ağ güvenliği gibi temel katmanların önemine dikkat çekti. Bu noktada yönetilen hizmet sağlayıcılarının (MSP) önemli bir rol üstlendiğini belirten Evmez, MSP’lerin kurumların güvenlik seviyesini artırarak siber sigorta süreçlerinde daha güçlü bir risk profili oluşmasına katkı sağladığını ifade etti.

‘POLİÇELER DAHA BÜTÜNCÜL HALE GELİYOR’

Büyük ölçekli siber saldırıların kurumların risk değerlendirme biçimini değiştirdiğini belirten Evmez, “Kuruluşlar artık bir siber saldırının yalnızca teknik bir sorun olmadığını daha net görüyor” diye konuştu. Bu gelişmelerin sigorta şirketlerini poliçe kapsamlarını genişletmeye yönelttiğini ifade eden Evmez, günümüzde siber sigorta ürünlerinin olay müdahalesi, adli analiz, veri kurtarma ve kriz yönetimi gibi süreçleri kapsayan daha bütüncül bir yaklaşım benimsediğini belirtti. WatchGuard Tehdit Laboratuvarı’nın İnternet Güvenliği Raporu’na da değinen Evmez, tehdit ortamının hızla evrildiğini vurguladı. Rapora göre kötü amaçlı yazılımların her çeyrekte arttığını ve 3’üncü çeyrekten dördüncü çeyreğe geçişte %1548 artış kaydedildiğini ifade etti. Tespit edilen zararlı yazılımların %23’ünün sıfırıncı gün tehdidi niteliğinde olduğunu belirten Evmez, engellenen zararlı yazılımların %96’sının şifreli trafik üzerinden dağıtıldığını söyledi. Evmez, bu tablonun kurumların hem güvenlik altyapılarını hem de risk yönetimi stratejilerini daha kapsamlı ele almasını gerektirdiğini ifade etti.

‘RİSK MODELLERİ YENİDEN ŞEKİLLENİYOR’

Otonom araçlar, akıllı şehirler ve bağlı cihazların yaygınlaşmasıyla birlikte siber risklerin yeni bir boyuta taşındığını belirten Evmez, bu durumun sigorta sektörü açısından yeni risk modellerini gerekli kıldığını söyledi. Evmez, “Dijital sistemlerde yaşanan bir güvenlik ihlalinin fiziksel dünyada da etkileri olabiliyor” dedi.

LAYKON BİLİŞİM OPERASYON DİREKTÖRÜ ALEV AKKOYUNLU: SİBER RİSKLER SİGORTA SEKTÖRÜNDE DOMİNO ETKİSİ YARATIYOR

Laykon Bilişim Operasyon Direktörü Alev Akkoyunlu’ya göre siber riskler sigorta sektörü için hem yönetilmesi zor bir tehdit hem de önemli bir büyüme alanı oluşturuyor. Türkiye’de artan saldırılarla birlikte siber sigorta farkındalığı da güçleniyor.

Laykon Bilişim Operasyon Direktörü Alev Akkoyunlu, siber risklerin sigorta sektörü açısından etkilerini değerlendirerek, “Siber riskler, sigorta sektörü için hem yönetilmesi zor bir sistemik tehdit hem de tarihindeki en büyük büyüme fırsatlarından birini sunuyor” dedi. Küresel ölçekte siber saldırıların yarattığı zararın 10 trilyon dolar seviyelerine ulaştığını belirten Akkoyunlu, “Sigorta şirketleri için en büyük tehdit, risklerin sürekli form değiştirmesi ve tek bir zafiyetin tedarik zinciri üzerinden binlerce şirketi aynı anda etkileyebilecek domino etkileri yaratmasıdır” ifadelerini kullandı. Fırsat tarafına bakıldığında ise, dünya genelinde 20 milyar doları aşan siber sigorta pazarının önümüzdeki yıllarda katlanarak büyüme potansiyeli taşıdığına dikkat çekildi.

‘FARKINDALIK ARTIYOR, KOBİ’LER RİSK ALTINDA’

Türkiye pazarında farkındalığın arttığını belirten Akkoyunlu, ülkemizin Avrupa’da en çok siber saldırıya uğrayan ülkeler arasında üst sıralarda yer aldığını ifade etti. Özellikle KOBİ’ler ve üretim sektörünün ciddi risk altında olduğunu vurgulayan Akkoyunlu, “İşletmelerin siber sigortayı artık tıpkı deprem veya yangın sigortası gibi zorunlu ve temel bir güvence olarak konumlandırdığını memnuniyetle izliyoruz” dedi. Sigorta şirketlerinin poliçe kesmeden önce talep ettiği Çok Faktörlü Kimlik Doğrulama (MFA), EDR/ XDR kullanımı ve düzenli yedekleme gibi asgari güvenlik standartlarının kurumların siber hijyen seviyesini artırdığını belirten Akkoyunlu, siber sigorta sektörünün dolaylı olarak genel siber güvenlik altyapısının güçlenmesine öncülük ettiğini ifade etti.

‘POLİÇE KAPSAMI RADİKAL ŞEKİLDE GENİŞLEDİ’

Büyük ölçekli ve kritik altyapıları hedef alan saldırıların siber sigorta poliçelerinin sınırlarını radikal bir şekilde yeniden çizdiğini belirten Akkoyunlu, “Önceleri sadece veri ihlallerine karşı maliyetleri karşılayan standart poliçeler; bugün fidye yazılımı (ransomware) talepleri, iş durmasından kaynaklanan devasa gelir kayıpları ve hatta sistem onarım süreçlerindeki hukuki süreçleri de kapsayacak şekilde genişledi” dedi. Küresel hasar taleplerinin büyük bir çoğunluğunun doğrudan fidye yazılımlarından kaynaklandığını belirten Akkoyunlu, bu durumun sigorta şirketlerinin poliçe şartlarını sıkılaştırmasına neden olduğunu ifade etti. Önümüzdeki döneme ilişkin olarak Akkoyunlu, “Siber sigortalarda ‘proaktif koruma’ odaklı bir evrim bekliyoruz” diyerek, sigortacıların artık risk yönetim sürecine doğrudan dahil olduğunu belirtti. Şirketlerin anlık güvenlik skorlarına göre primlerin belirlendiği ve EDR/ XDR sistemleriyle entegre çalışan dinamik modellerin standart hale geleceğini ifade eden Akkoyunlu, “Sosyal mühendislik ve Deepfake dolandırıcılığı gibi yeni nesil yazılımı (ransomware) talepleri, iş durmasından kaynaklanan devasa gelir kayıpları ve hatta sistem onarım süreçlerindeki hukuki süreçleri de kapsayacak şekilde genişledi” dedi. Küresel hasar taleplerinin büyük bir çoğunluğunun doğrudan fidye yazılımlarından kaynaklandığını belirten Akkoyunlu, bu durumun sigorta şirketlerinin poliçe şartlarını sıkılaştırmasına neden olduğunu ifade etti. Önümüzdeki döneme ilişkin olarak Akkoyunlu, “Siber sigortalarda ‘proaktif koruma’ odaklı bir evrim bekliyoruz” diyerek, sigortacıların artık risk yönetim sürecine doğrudan dahil olduğunu belirtti. tehditlere karşı özel ek teminatların poliçelere çok daha sık ekleneceğini göreceğiz” dedi.

‘SİBER RİSK FİZİKSEL DÜNYAYA TAŞINDI’

Otonom araçlar, akıllı şehirler ve IoT sistemleriyle birlikte siber risklerin fiziksel dünyaya taşındığını belirten Akkoyunlu, “Eskiden başarılı bir siber saldırının sonucu ‘veri kaybı’ iken, bugün otonom bir araca, bir ulaşım ağına veya akıllı bir fabrikaya yapılan saldırının sonucu ‘can kaybı’ veya ‘fiziksel hasar’ olabiliyor” dedi. Bu dönüşümün sigorta sektörü için yeni risk modellerini zorunlu kıldığını belirten Akkoyunlu, geleneksel IT risk değerlendirmelerinin artık yetersiz kaldığını ifade etti. Akkoyunlu, “Yakın gelecekte siber sigortalarda ‘Fiziksel Hasar ve Bedensel Yaralanma’ teminatlarının başrolü oynayacağını düşünüyoruz” diyerek, IoT zafiyet taraması yapabilen ve sıfır güven mimarileriyle çalışan çözümlerin zorunlu hale geleceğini belirtti.