Güvenlik 16 KASIM 2012 / 16:40

Veri koruma sigortası Türkiye'de

Sigortacılık alanında faaliyet gösteren Chartis, yeniden AIG adını aldığını duyururken, isim değişikliğiyle birlikte yeni ürünü olan CyberEdge Veri Koruma Sigortası’nı da Türkiye pazarına sundu. 

AIG’nin, işletme riski ve sigorta güvencesindeki uzmanlığını yansıtan CyberEdge Veri Koruma Sigortası, elektronik veriler, ağ güvenliği, idari yükümlülükler ve kurumsal itibar gibi pek çok alanda siber tehditlerin yaratacağı kayıplara karşı şirketleri koruma altına alıyor. Tüm sektörlerde faaliyet gösteren kamu ve ulusal kurumlar, finansal ve ticari kuruluşlar CyberEdge’den yararlanabiliyor.

CyberEdge, diğer pek çok sorumluluk ürününün kapsamında yer almayan çeşitli siber risklere maruz kalınmasına yanıt vermek için tasarlanmış bulunuyor. AIG’nin işletme riski ve sigorta güvencesindeki uzmanlığını yansıtan CyberEdge, siber olay müdahale hizmetlerine erişim, veri ihlali yönetimi ve seçilen çözüm ortaklarından bilgi işlem, hukuk ve halkla ilişkiler hizmeti gibi bir kriz anında gereksinim duyulacak ana unsurları bir araya getiriyor.

Elektronik verilerden kurumsal itibara kadar çok yönlü teminat sağlıyor

CyberEdge, veri sızıntısı, kaybı ya da ihlalinin sadece olası finansal etkilerini değil, aynı zamanda geleneksel sigorta teminatı ile profesyonel danışmanlığı birleştirerek, kişisel ve kurumsal itibara ve bilgi işleme etkisini de azaltmaya yardımcı olacak bir içeriğe sahip bulunuyor.

İhtiyaç duyan kurumlar siber risk uzmanlarınca sağlanan siber risk müdahale hizmetlerinden yararlanabiliyor. Elektronik verilerin kurtarılıp kurtarılamayacağı, yeniden toplanıp toplanamayacağı veya yeniden oluşturulup oluşturulamayacağını belirlerken yapılan profesyonel hizmet masrafları da sigorta kapsamında yer alıyor.

Tüm bunların yanı sıra finansal etkilerin hafifletilmesine ilişkin olarak ise CyberEdge kapsamında şu konulardaki masraflara da güvence getiriliyor:

-Veri sorumluluğu: Sigortalı ya da sigortalının dış kaynak firmasının sebebiyet vermesiyle oluşan, kişisel veya kurumsal verilerin ihlali ile bağlantılı zarar ve savunma masrafları.

-Ağ güvenliği: Üçüncü şahsın verilerine virüs buluşması, sigortalının yetkisi dışında üçüncü şahsın verilerine erişilmesi, sistem kodlarının elektronik olmayan yöntemlerle çalınması, donanımların çalınması, çalışanların verileri ifşa etmesi.

-İdari yükümlülükler: Veri koruma soruşturması ile bağlantılı hukuki danışmanlık, veri koruma düzenleme makamının uyguladığı sigorta edilebilir idari para cezaları.

Gelişen teknolojiyle birlikte siber riskler de değişiyor

Siber riskler, bir dizüstü bilgisayar üzerinde bilgi kaybından, internet bilişiminin yarattığı tehditlere kadar geniş bir yelpaze oluşturuyor. Bu gibi sorunlarla karşılaşan işletmeler, hizmet reddi ile ilgili sorunlarla veya internetteki varlıklarının kesintiye uğraması, hatta tamamen durması gibi problemler yaşayabiliyorlar.

Teknolojinin gelişmesi ve çeşitlenmesiyle birlikte siber riskler de sürekli olarak değişiyor ve daha komplike bir hal alıyor. Kurumlar eskiden, fiziksel varlıklarını koruma amaçlı yatırım yaparken, ağ ve sistem korumasına yönelik tedbirler giderek daha fazla önem kazanmaya başlıyor.

Türkiye’de kullanıma sunulacak CyberEdge’den iş dünyasındaki tüm sektörler yararlanabiliyor. AIG’nin CyberEdge sigortasının kullanıma sunulduğu farklı ülkelerde bu hizmetten yararlananlar arasında finansal kurumlar ilk sırada yer alıyor. Perakende ve konaklama, sağlık ve eğitim gibi sektörler de CyberEdge’den yoğun olarak yararlanıyor. CyberEdge sigortasından faydalananlar arasında kamu ve ulusal kurumlar başı çekerken, bunları kurumsal firmalar ve KOBİ’ler takip ediyor.

AIG Sigorta A.Ş. Genel Müdürü Süleyman Sağıroğlu, siber risklerin kurumlar için taşıdığı öneme dikkat çekerek şunları söyledi:
“Tüm dünyada olduğu gibi Türkiye’de de faaliyetimizi AIG olarak yürütmeye başlamış bulunuyoruz. American International Group, Inc. (AIG) tarafından yapılan açıklama ile Chartis’in hizmet verdiği tüm ülkelerdeki markasının AIG olmasına paralel olarak, Chartis Sigorta A.Ş., Türkiye'deki faaliyetine AIG Sigorta A.Ş. olarak devam edecektir. Yeni dönemde AIG iddialı büyüme hedefleri ile piyasaya yeni bir giriş yapıyor olacak. Yenilikçi ve müşteri odaklı ürün geliştirme çalışmaları ile hizmetlerimizi sürdüreceğiz. Bu bakış açısıyla Türkiye sigorta pazarında bir ilki gerçekleştiriyoruz. Kurumlar artık siber risklere karşı güvence altında. AIG’nin işletme riski ve sigorta güvencesindeki uzmanlığını yansıtan CyberEdge Veri Koruma Sigortası, elektronik veriler, ağ güvenliği, idari yükümlülükler ve kurumsal itibar gibi pek çok alanda siber tehditlerin yaratacağı kayıplara karşı şirketleri koruma altına alıyor. Tüm sektörlerde faaliyet gösteren kamu ve ulusal kurumlar, finansal ve ticari kuruluşlar CyberEdge’den yararlanabilecekler”

Siber riskler neden bu kadar önemli?

Veri sızıntıları ve ihlalleri kurumlar açısından bakıldığında ciddi bir risk teşkil ediyor. Siber riskler, şirketleri genel olarak aşağıda belirtilen şekillerde etkileyebilmektedir:

1- Veri sızıntısı: Dijital veriler, şirketin sisteminden kaybolur veya sızdırılır. Kişisel bilgilerin çalınması, çalışanlardan müşteri bilgilerinin gizliliğinin ihlali veya dış kaynaklardan veri varlıklarına erişmek üzere gerçekleştirilen tam kapsamlı bir siber saldırı şeklinde olabilir.

2- Bilgi işlem krizi: Bilgi işlem departmanı, bir yandan sorunla başa çıkarken diğer yandan da olağan akışında işi yönetmek durumundadır. Bu noktada yaşanan sorunun çözümlenmesi, verilerin nasıl kaybolduğu veya çalındığının tespit edilmesi gerekir. Ayrıca yıkım onarım planının bulunup bulunmadığı ve nasıl uygulanacağı da öncelikli konular arasında yer almaktadır.

3-Halkla ilişkiler: Sızıntı haberleri, özellikle medyada hızla yayılabilir. Şirkete olan güven, olayın üzerinden daha saatler geçmeden azalabilir. Bu durumda medya, müşteriler, personel ve paydaşlarla olan iletişimin dikkatle yönetilmesini gerektirir. Güveni geri kazanmak ve şirketin itibarını korumak, hızlı harekete geçmeyi ve özenle yönetilen bir halkla ilişkiler müdahalesini gerektirir.

4- Finansal kriz: Veri ihlalleri için düzenleyici cezalar söz konusu olabilir. Verileri kaybolan kişilerin açabileceği davalarla karşı karşıya kalınabilir. Şirketinizdeki sızıntı yüzünden, veri kaybı nedeniyle üçüncü şahıslar sizden tazminat talep edebilirler. Bunlara, kayıp veya ihlal kaynağını belirleme, ağları yeniden konfigüre etme, güvenliği yeniden sağlama ile verileri ve sistemleri kurtarma masrafları da eklenir.

5- Yönetim krizi: Bir siber kriz, hisse fiyatını önemli ölçüde etkileyebilir. Yönetimin ve şirketin itibarı ciddi şekilde tehlikeye girebilir.