İPEK CEBECİ

13080

Türkiye'de Siber Risk Sigortalarına İlişkin Bir Değerlendirme

Teknolojik gelişmelerle birlikte artık birçok suç çeşidi sanal ortama taşınmıştır. Suçluların kurbanlarına fiziksel bir teması olmadan, internet yoluyla bu suçlar işlenebilmektedir. Dünyada gerçekleşen siber saldırıların sayısının artması nedeniyle, sigorta şirketleri harekete geçmiştir. Bireyleri ve işletmeleri bu risklere karşı koruyabilmek adına “siber risk sigortaları” sigorta sektörünün bir ürünü olarak sunulmuştur. Bu çalışmada; siber tehditler, siber saldırı türleri açıklandıktan sonra, siber saldırılara karşı hazırlanan siber risk sigortaları Türkiye özelinde incelenmeye çalışılmıştır. Türkiye’de sigorta sektöründe siber risklere karşı sunulan ürünlerin varlığına karşın, hem bireysel hem de kurumsal manada bu ürünlere yönelik farkındalık arttırılmalıdır. Özellikle işletmelerin maruz kaldıkları siber saldırılar neticesinde ortaya çıkan; veri ihlalleri, finansal zararlar, itibar kayıpları ciddi sorunlardır. Küçük işletmeler siber risklere gereken önemi vermelidirler. Zira saldırganlar sıklıkla küçük işletmeleri hedef almakta ve onlarla faaliyetlerde bulunan büyük işletmelerin verilerini de böylelikle sızdırabilmektedirler. Dolayısıyla siber tehditlere karşı işletmelerin korunması siber sigortalarla sağlanmalıdır.

An Evaluation of the Cyber Risk Insurance in Turkey

Along with the technological developments, various of crimes have been transferred to the virtual environment. They can be committed via the internet, without any physical contact of criminals with their victims. Insurance companies have taken action due to the increasing number of cyber attacks happening around the world. In order to protect individuals and businesses against these risks, “cyber insurance” has been presented as a product of the insurance industry. In this study; cyber threats, cyber attack types were announced, then “cyber insurance” has researched for Turkey. The study reached the following conclusions: there are products offered against cyber risks in Turkey. However, awareness of these products should be increased. Especially as a result of cyber attacks that businesses are exposed to; data breaches, financial damages, loss of reputation are serious problems. Small businesses should pay due attention to cyber risks. This is because attackers often target small businesses and can leak data from large businesses that operate with them. Therefore, the protection of businesses against cyber threats should be provided with cyber insurance.
PDF

___

  • Airehrour, D., Nair, N.V. ve Madanian, S. (2018). “Social Engineering Attacks and Countermeasures in the New Zealand Banking System: Advancing a User-Reflective Mitigation Model”, Information 2018, Vol.9, No.110, ss.1-18.
  • Alataş, Ş. ve Atan, M. (2007). Phishing: İnternet Denizinin Popüler Avlanma Yöntemi, XII. Türkiye’de İnternet Konferansı, Bilkent Üniversitesi, Ankara, 8-10 Kasım 2007, 226-236.
  • ALLİANZ: https://www.allianz.com.tr/tr_TR/urunler/diger-urunler/sorumluluk- sigortalari/finansal-sigortalar.html , Erişim tarihi: 25.12.2020.
  • Altuntaş, E.; Kara, E.; Soylu, A.B. ve Kırkbeşoğlu, E. (2018). Siber Sigortalar: Son Gelişmeler, Uygulamalar ve Sorunlar. Bankacılık ve Sigortacılık Araştırmaları Dergisi, Sayı:12, 8-22.
  • AKSİGORTA, https://www.aksigorta.com.tr/urunler/kurumsal-urunler/diger-sigortalar/siber- koruma-sigortasi, Erişim tarihi: 25.12.2020.
  • ANADOLU SİGORTA, https://www.anadolusigorta.com.tr/ticari-siber-guvenlik-paket-policesi, Erişim tarihi: 25.12.2020.
  • ASRON: http://www.asronsigorta.com.tr/insurance-products/finansal-sigortalar-kredi- sigortalari/, Erişim tarihi: 25.12.2020.
  • ASSETS PUBLISHING SERVICE- UK (2011). “ The UK Cyber Security Strategy: Protecting and promoting the UK in a digital World” , https://assets.publishing.service.gov.uk/government/uploads/system/uploads/attachment_ data/file/60961/uk-cyber-security-strategy-final.pdf
  • ATA SİGORTA VE RESÜRANS BROKERLIĞI A.Ş. “Siber Risk sigortası”, https://www.atabrokerlik.com/siber-risk-sigortasi/ , Erişim tarihi: 23.12.2020.
  • AVAST: “What is cracking? It’s hacking, but Evil”. https://www.avast.com/c-cracking , Erişim tarihi: 23.12.2020.
  • Baykız, M. S. ve Tanrıöven, C. (2019). “Küçük ve Orta Büyüklükteki İşletmelerde Bilgi Güvenliği”, Üçüncü Sektör Sosyal Ekonomi Dergisi, Cilt:54, Sayı:1, 478-501.
  • Bayraktar, G. (2014). Harbin Beşinci Boyutunun Yeni Gereksinimi: Siber İstihbarat. Güvenlik Stratejileri Dergisi, Cilt:10, Sayı:20, 119-147.
  • Bensghır, (2011). “Kurumsal Bilgi Güvenliği Yönetim Süreci”. TODAİE eDevlet Merkezi Bilgi Yönetim Semineri 23 Kasım 2011, http://strateji.deu.edu.tr/wp- content/uploads/2014/09/Kurumsal-Bilgi-G%C3%BCvenli%C4%9Fi-Y%C3%B6netim- S%C3%BCreci.pdf, Erişim tarihi:14.12.2020.
  • Berr, J. (2017). “WannaCry” ransomware attack losses reach $4 billion. https://www.cbsnews.com/news/wannacry-ransomware-attacks-wannacry-virus-losses/, Erişim tarihi 20.12. 2020.
  • BİLGİ GÜVENDE: “Nesnelerin İnterneti (IoT) ve Siber Tehditler” https://bilgiguvende.com/nesnelerin-interneti-iot-ve-siber-tehditler/, Erişim tarihi: 21.12.2020.
  • BİLGİ TEKNOLOJİLERİ VE İLETİŞİMİ KURUMU; “Cumhurbaşkanı Erdoğan: Yerli 5G Teknolojisi Altyapısını Kurmadan 5G’ye Geçemeyiz”. https://eng.btk.gov.tr/haberler/cumhurbaskani-erdogan-yerli-5g-teknolojisi-altyapisini- kurmadan-5g-ye-gecemeyiz , Çevrimiçi erişim tarihi:23.12.2020
  • BİLİŞİM İNOVASYON DERNEĞİ: “Fidye Yazılımları”. http://www.bilisiminovasyon.org.tr/tr/main/blog/fidye- yazilimlari/3#:~:text=%C4%B0lk%20bilinen%20fidye%20yaz%C4%B1l%C4%B1m%C 4%B1%201989,dosyalar%C4%B1%20%C5%9Fifreleyen%20yaz%C4%B1l%C4%B1ml ar%20gittik%C3%A7e%20yayg%C4%B1nla%C5%9Ft%C4%B1 ,Erişim tarihi: 21.12.2020.
  • BLOOMBERGHT: “2020 Türkiye Siber Risk Algı Araştırması Sonuçları Açıklandı”. 7 Temmuz 2020 tarihli haber, https://www.bloomberght.com/2020-turkiye-siber-risk-algi- arastirmasi-sonuclari-aciklandi-2259609, Çevrimiçi erişim tarihi: 23.12.2020.
  • Böhme, R. (2005). Cyber-Insurance Revisisted. Workshop on the Economics of Information Security (WEIS), Kennedy School of Government, Cambridge, MA, USA.
  • Choo K-K R. (2011). “The cyber threat landscape: Challenges and future research directions. Computers & Security, Sayı: 30, No:8, ss. 719–731.
  • Çatak, F. Ö. (2016). “Bilgi Toplama ve Sosyal Mühendislik”, http://www.ozgurcatak.org/files/sosyal_muhendislik_1.pdf, Erişim tarihi: 27.12.2020
  • Çekici, M. E. ve İnel, M. N. (2013). Türk Sigorta Sektörünün Direkt Prim Üretimlerinin Tahmin Teknikleri ile İncelenmesi. Marmara Üniversitesi İ.İ.B. Dergisi, Cilt XXXIV, Sayı I, 135- 152.
  • Çotak, A. (2019). Sigortacılık Sektöründe Siber Güvenliği, Dünyada ve Türkiye’deki Gelişmelerin İncelenmesi.(Yayınlanmamış yüksek lisans tezi). Marmara Üniversitesi Bankacılık ve Sigortacılık Enstitüsü Anabilim Dalı, İstanbul.
  • Darıcılı, A. B. ve Özdal, B. (2017). Rusya Federasyonu’nun Siber Güvenlik Kapasitesini Oluşturan Enstrümanların Analizi. Bilig, Sayı:83, 121-146.
  • Dobran, B. (2019) “27 Terrifying Ransomware Statistics & Facts You Need To Read’’, https://phoenixnap.com/blog/ransomware-statistics-facts , Erişim tarihi: 20.12.2020.
  • Doyduk, H.B.B. ve Tiftik, C. (2017). Nesnelerin İnterneti: Kapsamı, Gelecek Yönelimi ve İş Fırsatları, Üçüncü Sektör Sosyal Ekonomi Dergisi, Cilt:52, Sayı:3,127-147.
  • EGEİZ: “Bilişim/Cyber Sigortaları” https://www.egeiz.com.tr/urunler/isletme-sigortalari/hayat- sigortalari , Erişim tarihi: 22.12.2020.
  • ESET TÜRKİYE: https://www.eset.com/tr/ransomware/ Erişim tarihi: 20.12.2020
  • Gökşin, O. D. (2018). “Ülkemizde Penetrasyon Dünya Seviyesinin Dörtte Biri, https://sigortacigazetesi.com.tr/ulkemizde-penetrasyon-dunya-seviyesinin-dortte-biri/, Erişim Tarihi: 30.01.2021.
  • Görmüş S., Aydın H. ve Ulutaş, G. (2018). “Nesnelerin İnterneti Teknolojisi İçin Güvenlik: Var Olan Mekanizmalar, Protokoller ve Yaşanılan Zorlukların Araştırılması”, Gazi Üniversitesi Mühendislik Mimarlık Fakültesi Dergisi, Cilt:33,Sayı:4,1247-1272.
  • Gündüz, M. Z., Daş. R. (2014). “Sosyal Mühendislik: Yaygın Ataklar ve Güvenlik Önlemleri”, 9. Uluslararası Bilgi Güvenliği ve Kriptoloji Konferansı 17-18 Ekim 2014, İTÜ, İstanbul.
  • Güntay, V. (2017). Uluslararası Sistem ve Güvenlik Açısından Değişen Savaş Kurgusu; Siber Savaş Örneği. Güvenlik Bilimleri Dergisi, Cilt:6, Say:2, 81-108.
  • Hekim, H. ve Başıbüyük, O. (2013). “Siber Suçlar Ve Türkiye’nin Siber Güvenlik Politikaları”, Uluslararası Güvenlik ve Terörizm Dergisi, Cilt:4, Sayı:2, 135–158.
  • IMPREVA, “Social Engineering’’ https://www.imperva.com/learn/application-security/social- engineering-attack/, Çevrimiçi erişim tarihi: 22.12.2020.
  • Irmak, H. ve Reis, Z. A. (2018). “Sosyal Mühendislik Saldırılarına Karşı Web Tabanlı Bir Farkındalık Eğitimi”. 7th International Conference on “Innovations in Learning for the Future: Digital Transformation in Education Future-Learning 2018, September 11-14, İstanbul.
  • Kalelioğlu, E. (2019). “WannaCry Saldırısının Üstünden İki Yıl Geçse de Hâlâ Milyonlarca Bilgisayar Risk Altında’’, https://www.webtekno.com/wannacry-saldirisinin-ustunden- iki-yil-gecse-de-h-l-milyonlarca-bilgisayar-risk-altinda-h68524.html Erişim tarihi: 20.12.2020.
  • KAREL: “Internet of Things (Nesnelerin İnterneti) Nedir? Cihazların Etkileşim Trendleri’’, https://www.karel.com.tr/blog/internet-things-nesnelerin-interneti-nedir-cihazlarin- etkilesim-trendleri, Erişim tarihi:21.12.2020.
  • Karlof C. ve Wagner D. (2003). “Secure routing in wireless sensor networks: attacks and countermeasures”. Ad Hoc Networks 1 (2003), 293–315.
  • Kasapoğlu, C. (2017). “Siber Güvenlik: Beşinci Boyutu Anlamak”, EDAM Siber Politikalar Kağıtları Serisi 2017/1, https://edam.org.tr/wp-content/uploads/2017/10/besinciboyut.pdf, Erişim tarihi:27.01.2021.
  • Kharraz, W. Robertson, D. Balzarotti, L. Bilge and E. Kirda (2015). “Cutting the gordian knot: A look under the hood of ransomware attacks,” In International Conference on Detection of Intrusions and Malware, and Vulnerability Assessment (DIMVA 07,2015), ss. 3–24.
  • Kılınççeker, Görkem (2018). “Değişen Paradigmalar Doğrultusunda Siber Tehditlerin Savunma Planlamalarındaki Dönüşüme Etkisi”, (Yayınlanmamış yüksek lisans tezi), Yıldız Teknik Üniversitesi, Sosyal Bilimler Enstitüsü İşletme Ana Bilim Dalı, Savunma Kaynakları Yönetimi, İstanbul.
  • Korkmaz, I., Dagdeviren, O., Tekbacak, F. ve Dalkilic, M. E. (2012). A Survey on Security in Wireless Sensor Networks: Networks: Attacks and Defense Mechanisms. http://akademik.ube.ege.edu.tr/netos/source/publications/igi12.pdf, Erişim tarihi: 22.12.2020
  • Kotan, Y. (2020). Sigortacılık Sektörünün Gelişimi ve Dijitalleşmesi Sürecinin SWOT Analizi: Erzurum İli Üzerine Bir Araştırma. Ekonomi Bilimleri Dergisi, Cilt (12), No (2), 179-192.
  • Krombholz, K., Hobel, H., Huber, M. ve Weippl, E. (2014). Advanced social engineering attacks. Journal of Information Security and Applications, file:///C:/Users/uzay/Downloads/jisa_revised.pdf , Çevrimiçi erişim tarihi: 19.12.2020.
  • MARSH: “2020 Türkiye Siber Risk Algı Araştırması” https://www.marsh.com/tr/tr/insights/research-briefings/2020-turkey-cyber-risk- perception-survey.html, Çevrimiçi erişim tarihi: 25.12.2020.
  • Mohurle, S. ve Patil, M. (2017). “A brief study of Wannacry Threat: Ransomware Attack 2017”. International Journal of Advanced Research in Computer Science, Sayı:8, No.5, ss.1938- 1940.
  • Orend, B. (2014). Fog in the Fifth Dimension: The Ethics of Cyber-War. In: Floridi L., Taddeo M. (eds) The Ethics of Information Warfare. Law, Governance and Technology Series, Vol 14. Springer.
  • Özgül, I. (2017). “Sosyal Mühendislik Nedir ve Nasıl Korunulur?” Çevrimiçi erişim: https://teknobolge.com/nedir/sosyal-muhendislik-nedir-ve-nasil-korunulur, Erişim tarihi: 15.12.2020.
  • Özüdoğru, H. (2017). “Türkiye Sigortacılık Sektörünün Değerlendirilmesi”. Bankacılık ve Finansal Araştırmalar Dergisi (BAFAD), Cilt:4, Sayı:1, 38-47.
  • Özüdoğru, H. ve Çetin, Ç. (2017). “Türkiye’de Sigortacılıkta Güncel Sorunlar”, Üçüncü Sektör Sosyal Ekonomi Dergisi, Cilt:52, Sayı:2, 57-70.
  • PHILLIP SİGORTA: https://phillipsigorta.com.tr/siber-risk-veri-koruma-sigortasi/ , Çevrimiçi erişim: 24.12.2020.
  • RAY SİGORTA, “Cyberella”, https://www.raysigorta.com.tr/Product/Detail/11595/cyberella, Çevrimiçi erişim: 24.12.2020.
  • RETRUSTER, “2019 Phishing Statistics and Email Fraud Statistics”, https://retruster.com/blog/2019-phishing-and-email-fraud-statistics.html , Erişim tarihi:22.12.2020
  • SABAH: “İşte Çin’in Gizli Ordusu” , https://www.sabah.com.tr/dunya/2011/05/27/cin-super- gizli-ordusunu-acikladi, Erişim Tarihi:27.01.2021.
  • Sanders, J. (2018). “Ransomware: A cheat sheet for professionals”, https://www.techrepublic.com/article/ransomware-the-smart-persons-guide/, Erişim tarihi:25.12.2020
  • SİGORTA TEKLİF: “Siber Risk Sigortası”, https://sigortateklif.net/siber-risk-sigortasi.php, Erişim tarihi: 23.12.2020.
  • Şekeroğlu, S. ve Özüdoğru, H. (2019). Dijital Dönemin Koruyucuları: Siber Risk Sigortaları. 4. International Research Congress on Social Sciences (USOBAK 11-13 September 2019), 55-64.
  • Şenol, A. ve Karacan, H. (2012). “Savan Avlama (Phishing): Kullanılan Teknikler ve Bunlardan Korunma Yöntemleri”. 5. Uluslararası Bilgi Güvenliği ve Kriptoloji Konferansı, https://www.researchgate.net/profile/Ali_Senol/publication/269405477_Sazan_Avlama_ Phishing_Kullanilan_Teknikler_ve_Bunlardan_Korunma_Yontemleri/links/5d908491299 bf10cff1888e7/Sazan-Avlama-Phishing-Kullanilan-Teknikler-ve-Bunlardan-Korunma- Yoentemleri.pdf , Erişim Tarihi:10.12.2020.
  • Tabiaa, M., Madani, A. ve Kamoun, N.E. (2017). “E-Banking: Security risks, previsions and recommendations”, IJCSNS International Journal of Computer Science and Network Security, Sayı.17, No.11, ss.189-196.
  • TARIFTIP: “Definition und Kosten”, https://www.tariftip.de/rubrik2/12257/2/Definition-und- Kosten.html, Erişim Tarihi:30.01.2021.
  • Tarhan, K. (2020). Covid-19 ile Mücadele Sırasında Güney Asya’da Siber Güvenlik ve İnsan Hakları. Cyberpolitik Journal Vol.5, No. 9,88-112.
  • TRT HABER, “Salgın döneminde kullanıcılar en fazla zararlı yazılıma maruz kaldı”. https://www.trthaber.com/haber/bilim-teknoloji/salgin-doneminde-kullanicilar-en-fazla- zararli-yazilima-maruz-kaldi-540204.html, Erişim tarihi: 23.12. 2020
  • TÜRKİYE SİGORTA BİRLİĞİ: “Türkiye Sigorta Birliği Strateji Raporu (2020-2024)”, file:///C:/Users/uzay/Desktop/T%C3%9CRK%C4%B0YE%20S%C4%B0GORTA%20B %C4%B0RL%C4%B0%C4%9E%C4%B0%20strateji%20raporu.pdf, Erişim Tarihi: 30.01.2021.
  • U. S. CYBER COMMAND: https://www.cybercom.mil/ , Erişim tarihi: 27.01. 2021
  • USOM: “Siber Güvenliğe İlişkin Temel Bilgiler”. https://www.usom.gov.tr/dosya/1418807122- USOM-SGFF-001-Siber%20Guvenlige%20Giris%20ve%20Temel%20Kavramlar.pdf Erişim tarihi: 23.12. 2020
  • Ünlü, U. (2018). “İnternet Bankacılığı Sisteminde Tüketicilerin Karşılaşacağı Olası Saldırılar ve Çözüm Önerileri”, Bankacılar Dergisi, Sayı: 104, 82-96.
  • Vidas T., Owusu E., Wang S., Zeng C., Cranor L.F., Christin N. (2013) QRishing: The Susceptibility of Smartphone Users to QR Code Phishing Attacks. In: Adams A.A., Brenner M., Smith M. (eds) Financial Cryptography and Data Security. FC 2013. Lecture Notes in Computer Science, vol 7862. Springer, Berlin, Heidelberg. https://doi.org/10.1007/978-3-642-41320-9_4
  • Wood, A.D. ve Stankovic, J.A. (2002). “Denial of Service in Sensor Networks”. http://web.cs.wpi.edu/~emmanuel/courses/cs525m/S04/slides/wk12_p1_Luba_sensor_Do S.pdf, Erişim tarihi: 22.12.2020
  • Yavanoğlu, U., Sağıroğlu, Ş. ve Çolak , İ. (2012). “Sosyal Ağlarda Bilgi Güvenliği Tehditleri ve Alınması Gereken Önlemler”, Journal of Polytechnic Cilt:15, Sayı: 1, 15-27.
  • Yılmaz, O. (2020). “Covid-19 Salgını Sonrası Dönemin Dijital Kodları ve Siber Güvenlik”. https://www.tasav.org/index.php/covid-19-salgini-sonrasi-donemin-dijital-kodlari-ve- siber-guvenlik.html, Erişim Tarihi:28.01.2021
  • YENİŞAFAK: “En çok Siber Saldırı Türkiye’ye”, 28.11.2020 tarihli yazı, https://www.yenisafak.com/gundem/en-cok-siber-saldiri-turkiyeye-3587012, Erişim tarihi: 23.12.2020.
  • Zeybek, M. ve Yılmaz, E.N. (2019). “Nesnelerin İnterneti: Risk Temelli Yaklaşım”. Denetişim, Sayı:10, 73-88.
Üçüncü Sektör Sosyal Ekonomi-Cover
  • ISSN: 2148-1237
  • Yayın Aralığı: Yılda 4 Sayı
  • Başlangıç: 1941
  • Yayıncı: Türk Kooperatifçilik Kurumu
Arşiv
Sayıdaki Diğer Makaleler

Investor Sentiment and the Stock Market

Hilal H. ERDOĞAN

Understanding the Depressed Consumer: A Quantitative Study on the Consumption Patterns of Individuals in Depression

Mahmut Nevfel ELGÜN, Hüseyin Çağatay KARABIYIK, FATİH KALECİ

Hizmet Kalitesi Ve Servqual Ölçeği Literatürünün Bibliyometrik Analiz Yöntemiyle İncelenmesine Yönelik Bir Araştırma

Can Efecan AKHAN, Ümit İhsan KORKMAZ, Rıfat STRUGO, Murat Hakan ALTINTAŞ

International Supplier Selection Using AHP Method

İsa DEMİRKOL

Yükselen Pazar Türkiye’de Proaktif Kişilik Özellikleri ile Girişimcilik Eğilimi Arasındaki İlişki: Sağlık Bilimleri Fakültesi Öğrencileri Üzerinde Bir Uygulama

Asude Yasemin ZENGİN, Arzu YÜKSEL

Politik İstikrarsızlık ve Terörizmin Turizme Etkisi: Panel Veri Analizi

Tufan SARITAŞ, Gökhan AKAR

Havayolu Operasyon Yönetiminde Stratejilerin Entegrasyonu ile İlgili Balanced Score Card Uygulaması

Ali AKBABA

Sosyoekonomik Değişkenlerin Öğrencilerin Öğrenim Gördükleri Lise Türlerine Etkisi: Karşılaştırmalı Bir Analiz

Ömer Faruk ABİDE, Tayip DUMAN

11 Eylül’den Arap Baharı’na Türkiye’nin Ortadoğu Politikası

Levent DUMAN

Türkiye’de Kooperatifçilik Alanında Muhasebe ve Finans Konusunda Hazırlanan Lisansüstü Tezler Üzerine İnceleme

Ali KIZILYALÇIN