Özge ÇİÇEK

YARDIM AL

Siber Risklere Karşı AIG Koruması

AIG Sigorta tarafından hazırlanan CyberEdge Veri Koruma Sigortası, siber risklerin yaratacağı kayıplara karşı sigortalıyı güvence altına alıyor. AIG Sigorta’nın, CyberEdge Veri Koruma Sigortası’nı 2012 yılından bu yana Türkiye’ye sunduğunu belirten AIG Sigorta Finansal Sigortalar Müdürü Demet Karakullukçu, “CyberEdge Veri Koruma Sigortası, pek çok farklı sektörden firmaların, kendi müşterileri ve iş ortaklarının verilerini güvence altına alarak siber risklere karşı kurumlarını korumalarına yardımcı oluyor” dedi.
Bu ürünün AIG’nin işletme riski ve sigorta güvencesindeki uzmanlığı ile hazırlandığını belirten Karakullukçu şunları söyledi: “CyberEdge, diğer pek çok sorumluluk ürününün kapsamında yer almayan çeşitli siber risklere maruz kalınmasına yanıt vermek için tasarlandı. CyberEdge, siber olay müdahale hizmetlerine erişim, veri ihlali yönetimi ve seçilen çözüm ortaklarından bilgi işlem, hukuk ve halkla ilişkiler hizmeti gibi bir kriz anında gereksinim duyulacak ana unsurları bir araya getiriyor. CyberEdge, siber risklerin belirgin ve daha az belirgin sonuçlarını teminat altına alarak şirketlerin domino etkisinin bir parçası olarak her şeyin ‘devrilmeyeceğini’ bilerek, günlük işlerine devam edebilmelerini sağlıyor.”

CYBEREDGE ÇOK YÖNLÜ TEMİNAT SAĞLIYOR
CyberEdge Veri Koruma Sigortası’nın çok yönlü teminat sağladığını vurgulayan Karakullukçu, “CyberEdge, veri sızıntısı, kaybı ya da ihlalinin sadece olası finansal etkilerini değil, aynı zamanda geleneksel sigorta teminatı ile profesyonel danışmanlığı birleştirerek, kişisel ve kurumsal itibara ve bilgi işleme etkisini de azaltmaya yardımcı olacak bir içeriğe sahip bulunuyor. İhtiyaç duyan kurumlar siber risk uzmanlarınca sağlanan siber risk müdahale hizmetlerinden yararlanabiliyor” diye konuştu.
Karakullukçu, CyberEdge’in kapsamı konusunda şu bilgileri verdi: “Elektronik verilerin kurtarılıp kurtarılamayacağı, yeniden toplanıp toplanamayacağı veya yeniden oluşturulup oluşturulamayacağını belirlerken yapılan profesyonel hizmet masrafları da sigorta kapsamında yer alıyor. Bir siber olayın kurumsal ya da kişisel itibara verebileceği potansiyel olumsuz etkileri önleyebilecek veya hafifletebilecek bağımsız danışmanların masrafları CyberEdge’in kapsamında yer alıyor. Kurumsal ve kişisel itibar yönetim hizmetleri de aynı şekilde sigorta dahilinde bulunuyor. Şirket müşterilerine bilgilerin bir ihlalden etkilendiğini bildirmeye ilişkin yapılan masraflar da sigorta tarafından karşılanıyor.”

GÜVENCEYE ALINAN MASRAFLAR
Tüm bunların yanı sıra finansal etkilerin hafifletilmesine ilişkin olarak da CyberEdge kapsamında bazı masraflara güvence verildiğini belirten Karakullukçu bunları şöyle sıraladı:
“Veri sorumluluğu: Sigortalı ya da sigortalının dış kaynak firmasının sebebiyet vermesiyle oluşan, kişisel veya kurumsal verilerin ihlali ile bağlantılı zarar ve savunma masrafları.
Ağ güvenliği: Üçüncü şahsın verilerine virüs bulaşması, sigortalının yetkisi dışında üçüncü şahsın verilerine erişilmesi, sistem kodlarının elektronik olmayan yöntemlerle çalınması, donanımların çalınması, çalışanların verileri ifşa etmesi.
İdari yükümlülükler: Veri koruma soruşturması ile bağlantılı hukuki danışmanlık, veri koruma düzenleme makamının uyguladığı sigorta edilebilir idari para cezaları.”

İSTEĞE BAĞLI GÜVENCELER
CyberEdge kapsamında seçime tabi olarak sunulan çeşitli güvenceler de bulunduğunu ifade eden Karakullukçu, “Ağ kesintisi nedeniyle uğranılan net kâr kayıpları, güvenlik tehdidinin sona erdirilmesi için üçüncü şahıslara yapılan tehdit ödemeleri, fikri mülkiyet ihlali veya elektronik içerikle bağlantılı ihmal ile ilgili uğranılan zarar ve yapılan savunma masrafları sigortalının tercihine bağlı olarak güvence kapsamına alınıyor” dedi.
Türkiye’de kullanıma sunulan CyberEdge’den iş dünyasındaki tüm sektörlerin yararlanabildiğini belirten Karakullukçu şunları söyledi: “AIG’nin CyberEdge sigortasının kullanıma sunulduğu farklı ülkelerde bu hizmetten yararlananlar arasında finansal kurumlar ilk sırada yer alıyor. Perakende ve konaklama, sağlık ve eğitim gibi sektörler de CyberEdge’den yoğun olarak yararlanıyor. CyberEdge sigortasından faydalananlar arasında kamu ve ulusal kurumlar başı çekerken, bunları kurumsal firmalar ve KOBİ’ler takip ediyor.”


SİBER RİSKLER NEDEN BU KADAR ÖNEMLİ?
Veri sızıntıları ve ihlallerin kurumlar açısından bakıldığında ciddi bir risk teşkil ettiğini vurgulayan Demet Karakullukçu, siber risklerin şirketleri etkileme biçimlerini madde madde şöyle sıraladı:
“Veri sızıntısı: Dijital veriler, şirketin sisteminden kaybolur veya sızdırılır. Kişisel bilgilerin çalınması, çalışanlardan müşteri bilgilerinin gizliliğinin ihlali veya dış kaynaklardan veri varlıklarına erişmek üzere gerçekleştirilen tam kapsamlı bir siber saldırı şeklinde olabilir.
Bilgi işlem krizi: Bilgi işlem departmanı, bir yandan sorunla başa çıkarken diğer yandan da olağan akışında işi yönetmek durumundadır. Bu noktada yaşanan sorunun çözümlenmesi, verilerin nasıl kaybolduğu veya çalındığının tespit edilmesi gerekir. Ayrıca yıkım onarım planının bulunup bulunmadığı ve nasıl uygulanacağı da öncelikli konular arasında yer alıyor.
Halkla ilişkiler: Sızıntı haberleri, özellikle medyada hızla yayılabilir. Şirkete olan güven, olayın üzerinden daha saatler geçmeden azalabilir. Bu durumda medya, müşteriler, personel ve paydaşlarla olan iletişimin dikkatle yönetilmesini gerektirir. Güveni geri kazanmak ve şirketin itibarını korumak, hızlı harekete geçmeyi ve özenle yönetilen bir halkla ilişkiler müdahalesini gerektirir.
Finansal kriz: Veri ihlalleri için düzenleyici cezalar söz konusu olabilir. Verileri kaybolan kişilerin açabileceği davalarla karşı karşıya kalınabilir. Şirketinizdeki sızıntı yüzünden, veri kaybı nedeniyle üçüncü şahıslar sizden tazminat talep edebilirler. Bunlara, kayıp veya ihlal kaynağını belirleme, ağları yeniden konfigüre etme, güvenliği yeniden sağlama ile verileri ve sistemleri kurtarma masrafları da eklenir.
Yönetim krizi: Bir siber kriz, hisse fiyatını önemli ölçüde etkileyebilir. Yönetimin ve şirketin itibarı ciddi şekilde tehlikeye girebilir.”


AIG Sigorta’dan ulusal brokerlere CyberEdge ürün eğitimi
14 Mayıs 2015’te AIG Sigorta Genel Müdürlük binasında 50’ye yakın brokerin katılımlarıyla Siber Riskler Veri Koruma Sigortası ürün eğitimi gerçekleştirildi. Toplantıda Finansal Sigortalar Müdürü Demet Karakullukçu, ürünün kapsamı ve teminat limitleri hakkında bilgi verdi, ayrıca Türkiye’den ve dünyadan vaka ve hasar örneklerini katılımcılarla paylaştı. Ulusal Brokerler Müdürü Sadık Kelleoğlu da mevcut ve hedef müşterilerin siber saldırı risklerinin brokerlar liderliğinde farkındalığının artırılması, yeni iş üretim fırsatlarının yaratılarak, müşteri bağlılığının güçlendirilmesi ve brokerların 2015 yılı stratejik olarak başarıya ulaşmasında AIG Sigorta’nın sağlayabileceği destekler üzerine bilgilendirme yaptı.

Alıntı Adresi