Siber Risk Sigortası
1- Giriş
Gelişen teknolojiyle birlikte bu teknoloji sebebiyle oluşan riskler de aynı ölçüde artmış; dolayısıyla, siber güvenlik en popüler ve en çok konuşulan konular arasına girmiştir. Zira, küçük işletmelerden büyük işletmelere birçok firma çok ciddi bir dijital dönüşüm içindedir (Karayazgan 2020: s. 3). Firmalar teknik donanım ve yazılım olarak kendilerini geliştirse de bilgisayar korsanları da aynı ölçüde kendilerini geliştirmekte ve sürekli sistemlerde yeni açıklar bulmaktadırlar. Perakende satış firmaları, hastaneler, bankalar, diğer finansal kuruluşlar vb. sektörlerin tamamı siber saldırıya maruz kalabilmektedirler (French 2021: s.105). Bahse konu siber saldırılar sonucunda firmalar sahip oldukları birçok datayı kaybedebilmekte ve bu durum firmalar için çok ciddi zararların oluşmasına neden olabilmektedir. (Biener, Eling ve Wirfs 2015: s.1).
Kişisel Verilerin Korunması Kurulu’na ait internet sitesi incelendiğinde şirketler tarafından sürekli kuruma siber saldırılar nedeniyle ihlal bildiriminde bulunulduğu görülebilecektir; örneğin, 01.09. 2022 tarihinde Posta ve Telgraf Teşkilatı Biriktirme ve Yardım Sandığı tarafından zararlı yazılım vasıtasıyla, yetkisiz kişiler tarafından, anne kızlık soyadı, cilt seri no gibi PTT çalışanlarının kişisel verilerinin, 3.2 gb veri tabanı yedeğinin ve sitenin tüm dosyalarının ele geçirildiğine ilişkin KVKK’na bildirimde bulunulmuştur; yine aynı tarihte Fuudy Elektronik İletişim Perakende Gıda Lojistik Anonim Şirketi tarafından tespit edilemeyen bir saldırı sonucunda 81.452 kişiye ait verinin kimliği belirsiz ve yetkisiz kişilerin eline geçtiğine ilişkin KVKK’na bildirimde bulunulmuştur (Kaynak: https://www.kvkk.gov.tr/ , (Erişim Tarihi: 26.09.2022)).
Şirketlere bu kadar zarar veren siber saldırılar birçok şekilde meydana gelebilmektedir. Ancak, en çok rastlanılan siber saldırılar malware (kötü amaçlı yazılımlar), ransomware (fidye yazılımı saldırıları), phishing (oltalama), DoS ve DDoS, Man in the Middle, IoT ve Cross-Site Scripting (XSS) şeklindeki saldırılardır (Kaynak: https://kron.com.tr/2021-yilinda-en-sik-karsilasilan-siber-saldiri-turleri , (Erişim Tarihi: 26.09.2022)). Bu siber saldırılar sonucunda şirketler birçok negatif sonuçla karşı karşıya kalabilmektedir; siber saldırının sebep olduğu zararı tamamen ortadan kaldırmak mümkün olmasa da bu zararı minimalize etmek büyük önem arz etmektedir. Zira, siber saldırılar sonucunda şirketlerin fikri mülkiyet hakları çalınabilir, IT sistemleri bozulabilir, şirket nezdinde finansal zararlar oluşabilir ve şirketlerin repütasyonu çok ciddi zarar görebilir (French 2021: s. 105). 2025 Yılına kadar siber saldırılar sebebiyle oluşabilecek zararın 10.5 trilyon dolara ulaşabileceği tahmin edilmektedir (Kaynak: https://cybersecurityventures.com/hackerpocalypse-cybercrime-report-2016/ , (Erişim Tarihi: 26.09.2022)). Dolayısıyla, tüm bu hususlardan ötürü siber riskler için bir sigorta sistemi oluşturulması şirketler için büyük önem arz etmektedir; çünkü geleneksel sigorta poliçeleri siber riskleri sigortalamak için yeterli olmayacaktır. Bu yazıda da öncelikle siber risk kavramına, daha sonra siber risklerin sigortalanmasına ve siber riskler sigortalanırken hem sigortacının hem de sigortalının dikkate alması gereken hususlara yer verilecek olup son olarak mevcut TTK uygulamasına değinilecek ve öneriler ile yazı sonuçlandırılacaktır.
2-Siber Risk Kavramı
Yukarıda da ifade ettiğimiz üzere gelişen teknoloji getirmiş olduğu birçok yenilikle birlikte birçok olumsuz etkiyi de beraberinde getirmiştir. İçinde bulunduğumuz dijital dönüşüm sebebiyle, şirketler daha fazla internet ile çalışmaya başlamış bu da şirketleri internet üzerinden gerçekleştirilen saldırılara ve diğer risklere daha açık hale getirmiştir. Başka bir deyişle, dijitalleşme; internet vb. bilgi teknolojilerinin kötüye kullanılması, siber saldırılar ve diğer basit hatalar sebebiyle şirketlerin veri güvenliği çok kırılgan bir noktadadır (Karayazgan 2020: s. 3). Şirketlerin veya şahısların siber ortam üzerinde karşılaşabilecekleri tüm bu tehlikeler siber risk olarak adlandırılabilecektir.
Ayrıca Amerika’da NIST Computer Security Resource Center tarafından yapılan tanıma göre siber risk “bir şirketin veya kuruluşun bilgi teknoloji sisteminde yetkisiz giriş, korsan yazılım veya herhangi bir bozulma sebebiyle uğrayabileceği mali kayıp, veri kaybı ve repütasyon kaybı riskidir.” (Kaynak: https://csrc.nist.gov/glossary/term/cyber_risk , Erişim Tarihi: 26.09.2022)). Siber riskler; kamu kurumlarından, hastanelere, sivil toplum örgütlerinden, üniversitelere, acil servislerden, şirketlere kadar birçok kurum ve kuruluşu etkilemektedir (Petersa, Shevchenkob, Cohenc ve Mauriced 2018: s. 3)). Bununla birlikte; siber tehditler, diğer tehditlerin aksine binlerce kilometre öteden de gerçekleşebileceği için bu tehditlere karşı alınacak önlemler de diğerleri gibi olmayacaktır (Bailey 2014: s. 5). Bu bağlamda siber risklerle baş edebilmek için öncelikle bahse konu kurum ve kuruluşun hangi iş ile iştigal ettiğinin tespiti önem arz etmektedir (Bailey 2014: s. 5-6). Siber riskler yukarıda da ifade etmiş olduğumuz üzere malware (kötü amaçlı yazılımlar), ransomware (fidye yazılımı saldırıları), phishing (oltalama), DoS ve DDoS, Man in the Middle, IoT ve Cross-Site Scripting (XSS) şeklindeki siber saldırılar sonucu oluşabilecek potansiyel zararlar şeklinde örneklendirilebilir. Yazının bir sonraki bölümünde siber risk türlerine yer verilecektir.
3- Siber Risk Türleri
Siber riskler doğal veya kasıtlı veya kasıtsız olmak kaydıyla insan kaynaklı olarak iki şekilde meydana gelebilecektir; doğal bir şekilde meydana gelen siber risk; deprem, sel, yangın vb. doğa olayları sonucunda sistemin bozulması ve kurum ve kuruluşların zarara uğraması şeklinde oluşan siber risktir (Karayazgan 2020: s. 8). İnsan kaynaklı siber riskler kasıtlı veya kasıtlı olamayan riskler olmak üzere ikiye ayrılacaktır. Kasıt olmaksızın olan riskler sistem veya donanım hataları sonucunda ortaya çıkabilecek zararlardır (Karayazgan 2020: s. 8).Ancak kasıtlı olanlar ise çoğunlukla siber saldırılardır. İnsan kaynaklı olan siber saldırılara birçok örnek verilebilir. Bu kapsamda örnek vermek gerekirse uygulamada fidye yazılımı olarak bilinen ransomware’dir; bu yazılım sisteme girdiği zaman sistemdeki kullanıcıların verilere ulaşmasını engeller ya da verileri şifreler (Kaynak: https://www.kaspersky.com.tr/resource-center/threats/ransomware-attacks-and-types , Erişim Tarihi: 27.09.2022)). Diğer bir örnek ise malware’dır; malware da kötü amaçlı yazılım olarak bilinmektedir (Kaynak: https://www.cisco.com/c/en/us/products/security/advanced-malware-protection/what-is-malware.html , Erişim Tarihi: 27.09.2022)). Bu kapsamda başka bir örnek daha verilmek istenirse Dağıtılmış Hizmet Reddi saldırıları olarak bilinen DDoS ataklarıdır; bu saldırıda da hedef web sitesi ya da server’a çok sayıda istek gönderilerek sistemi çalışamaz hale getirilir (Kaynak: https://www.kaspersky.com.tr/resource-center/threats/ddos-attacks , Erişim Tarihi: 27.09.2022)). Yine yukarıda ifade ettiğimiz man in the Middle, IoT ve Cross-Site Scripting (XSS), ayrıca botnet bu saldırılara örnek olarak gösterilebilir. Bu saldırı türleri sınırlı sayıda değildir ve sayısı arttırılabilir.
Ayrıca, tıpkı siber risk çeşitleri gibi siber risklerin gerçekleşmesi sonucu oluşan kayıplara ilişkin de çeşitli türler söz konusudur. Bu kayıplar da siber risklere doğrudan maruz kalan kurumların veya kuruluşların maruz kalacağı birinci taraf kayıpları olabileceği gibi bu saldırılar sonucunda zarar gören üçüncü taraflara ilişkin kayıplar da olabilir (Karayazgan 2020: s. 9).
Görüldüğü üzere yukarıda hem siber risk kavramı hem siber risk türleri hem de siber risklerin gerçekleşmesi sonucunda oluşabilecek kayıp çeşitlerine yer verilmiştir; bu risklerin sonucunda oluşabilecek zararın büyük olmasından ve geleneksel poliçelerin yetersizliğinden ötürü siber riskler için ayrı bir sigorta poliçe politikasının belirlenmesi önemlidir. Bu kapsamda yazının devamında siber risklerin sigortalanmasına yer verilecektir.
4- Siber Risk Sigorta Poliçesi Teminatları
Siber riskler, sigortadan yararlanacak olan şirketler açısından şirketlerin büyüklüğüne veya küçüklüğüne göre çok farklı özellikler göstermektedir. Dolayısıyla, sadece siber riskleri kapsayan tek bir sigorta poliçesinin hazırlanması ihtiva ettiği riskler sebebiyle hem sigortalı hem de sigorta şirketi açısından mümkün değildir (Karayazgan 2020: s. 45).
Ayrıca, bu bağlamda şunu söylemekte de fayda vardır ki; geleneksel sigorta poliçelerinin içinde yer alan teminatlar, siber riskler dolayısıyla oluşan elektronik veriler ve maddi olmayan mülkiyete ilişkin zararları kapsamamaktadır (Bailey 2014: s. 8). Bunun dışında, geleneksel sigorta poliçelerinde, siber risk poliçeleri için çok gerekli olan geriye dönük retro aktif zararları karşılayan bir hüküm bulunmamaktadır (Raptis 2015: s. 6). Yine, geleneksel poliçelerde yer alan coğrafi sınırlar da siber sigortalar açısından büyük sorun teşkil etmekte olup tüm bu sebeplerden ötürü birinci taraf ve üçüncü taraf teminatlarını ihtiva eden her şirket için ayrı, hususi bir siber sigorta poliçesi düzenlemesi sigorta poliçesi tarafları için gereklidir (Karayazgan 2020: s. 45). Aşağıda, birinci taraf ve üçüncü taraf sigorta teminatlarına yer verilecektir.
4.1- Birinci Taraf Sigorta Teminatları
Birinci taraf sigorta teminatları siber riskten doğrudan etkilenen sigortalı şirketin, kurum ve kuruluşun veya gerçek kişinin olası zararlarını içeren teminatlardır (Altuntaş, Kara, Soylu and Kırkbeşoğlu 2018: s. 13). Başka bir deyişle bu teminatlar doğrudan siber riskin gerçekleşmesi sonucunda sigortalı kuruluşun veya şahsın uğrayabileceği zararlara ilişkin teminatlardır. Birinci taraf teminatları; ağ güvenliği ihlali dolayısıyla bilgisayar sisteminin bozulması veya askıya alınması sebebiyle oluşan zararları, maddi olmayan duran varlıkların geri yüklenmesi, yeninden yaratılmasına ilişkin maliyetleri, ağda mevcut olan gizlilik ihlalinden kaynaklanan maliyetleri kapsayabilecektir. (Karayazgan 2020: s. 83). Bahse konu hususlar bu kapsamda örnek mahiyetinde olup sigortalı şirketin talepleri doğrultusunda tarafların anlaşması ile düzenlenecek hususi bir poliçe ile genişletilebilecektir.
4.2- Üçüncü Taraf Sigorta Teminatları
Üçüncü taraf sigorta teminatları, sigortalıların veri ihlalinden veya herhangi siber saldırıdan kaynaklı üçüncü şahıslara (müşteriler ve devlet kurumları da dâhil olmak üzere) karşı yükümlülüklerini teminat altına alır (Altuntaş, Kara, Soylu and Kırkbeşoğlu 2018: s. 13). Bu bağlamda, üçüncü taraf teminatları sigortalıların siber riskler sebebiyle üçüncü şahıslarda oluşturduğu zararları ifade etmektedir. Üçüncü taraf teminatları; siber bir risk sebebiyle meydana gelen yargı süreci veya diğer idari cezalar ile ilgili maliyetleri, siber risk olayı sebebiyle mağdurlarda meydana gelen bildirim maliyetlerini, siber riske maruz kalmış olan sigortalıların yapmak üçüncü şahıslarla olan krizleri ve ilişkilerini çözmek için maruz kaldıkları maliyetleri kapsamaktadır. Yine bu hususlar da örnek mahiyetinde olup sigortalı şirketin talepleri doğrultusunda tarafların anlaşması ile düzenlenecek hususi bir poliçe ile genişletilebilecektir.
4.3- Siber Risk Sigorta Poliçelerinde Kapsam Dışı Olan Hususlar
Yukarıda da ifade ettiğimiz üzere siber riskler çok geniş bir spektruma tabi olduğu için bu risklerin öngörülebilmesi hem sigortalı hem de sigorta şirketi açısından mümkün değildir. Öngörülemeyen risklere ilişkin belirli istisnalar koymayan sigorta şirketleri çok ciddi sigorta tazminatları ödeme zorunda kalabilecektir. Bu yüzden sigorta şirketleri poliçeleri belirli istisna hükümleri koymaktadır. Bu hükümleri örneklendirmek gerekirse;
- Rekabet ve ticaretin engellenmesi, haksız rekabete ilişkin yasaların ihlali ve vergilendirmeye ilişkin hususlar genellikle kapsam dışında tutulmaktadır.
- Bedensel zarar ve maddi varlıkların hasarı genellikle kapsam dışında tutulmaktadır.
- Bilgisayarlar aracılığıyla işlenen ve insanların kullanmakta olduğu iletişim, ulaşım, enerji tedariki, güvenlik sistemlerinin şiddete, ölüme, imhaya yol açacak şekilde bozulması genellikle kapsam dışında tutulmaktadır. kapsam dışında tutulmaktadır.
- İcra bildirimine riayet edilmemesi gibi durumlar genellikle kapsam dışında tutulmaktadır.
- Orijinal olmayan yazılım kullanılması sebebiyle oluşan zararlar genellikle kapsam dışında tutulmaktadır.
- Ajanlık faaliyetleri sebebiyle oluşan zararlar genellikle genellikle kapsam dışında tutulmaktadır.
Tıpkı birinci taraf ve üçüncü taraf teminatlarına ilişkin örnekler gibi poliçelerde kapsam dışı tutulması gereken hususlar da örnek mahiyetindedir. Dolayısıyla bu kapsam da genişletilebilir. Ayrıca, yukarıda ifade ettiğimiz üzere siber sigorta poliçelerini geleneksel poliçelerden ayıran en önemli husus her bir poliçenin hususi olmasına ilişkin gerekliliktir. Bu bağlamda, yazının devamında poliçe hazırlanırken dikkat edilmesi gereken hususlara yer verilecektir.
5- Siber Risk Sigorta Poliçeleri Hazırlanırken Dikkat Edilmesi Gereken Hususlar
Siber risk sigorta poliçeleri hazırlanırken hem sigortalının hem de sigorta şirketinin dikkat etmesi gereken belirli hususlar söz konusudur. Her ikisinin de dikkat etmesi gereken hususlar birbirinden farkı olup aşağıda bu hususların neler olduğu ifade edilecektir.
5.1- Sigortalının Dikkat Etmesi Gereken Hususlar
Herhangi bir kurum, kuruluş veya şahıs, bir sigorta şirketi ile siber risklere ilişkin bir sigorta poliçesi imzalamaya karar verirse dikkat etmesi gereken belirli hususlar söz konusudur. Bu bağlamda; öncelikle sigortalı adayı, sigorta şirketinin ürünlerini incelemeli ve kendi sektörü için en uyumlu ürünü tespit etmelidir; ikinci olarak sigortalı adayı sigorta şirketine kendilerinin siber riskleri içeren özel ürünleri olup olmadığını sormalıdır, zira her şirketin ayrı bir siber güvenlik politikası olduğu için bu husus önem arz etmektedir; üçüncü olarak, sigortalı adayı sigorta şirketinin siber risklerin sigortalanmasına ilişkin ürünlerinde geriye dönük retro aktif zararları karşılayan bir ürün olup olmadığını incelemelidir, zira bazen şirketler tarafından siber saldırılar sonrası yaşanan veri kayıplarının tespiti çok uzun zaman almaktadır; dördüncü olarak, sigortalı adayı poliçelerdeki tanımlara, koşullara ve teminatlara dikkate etmelidir; ve son olarak da sigortalı adayı sigorta poliçelerinde yazan ön şartlara muhakkak dikkat etmelidir; sigortalı adayı bahse konu ön şartları karşılamıyorsa hiçbir şekilde sigorta poliçesinden yararlanamayacaktır (Karayazgan 2020: s. 64-68). Neticeten, sigortalı adayının bahse konu hususlara dikkat etmesi büyük önem arz etmekte olup aksi takdirde sigortalı adayının uzun süre gereksiz yere sigorta şirketine prim ödeyip siber risk sonucu zarara uğraması durumunda sigorta şirketinden almış olduğu üründen faydalanamaması durumu söz konusu olabilecektir.
5.2- Sigortal Şirketinin Dikkat Etmesi Gereken Hususlar
Sigorta şirketi için yapacağı siber risk sigorta poliçesinde olası risklerin tespiti büyük önem arz etmekte olup bu kapsamda şirketin muhtemel sigortalı adayına soracağı sorular büyük önem arz etmektedir. Zira 6102 Sayılı Türk Ticaret Kanunu’nun(TTK) 1436’ıncı maddesi “(1) Sigortacı sigorta ettirene, cevaplaması için sorular içeren bir liste vermişse, sunulan listede yer alan sorular dışında kalan hususlara ilişkin olarak sigorta ettirene hiçbir sorumluluk yüklenemez; meğerki, sigorta ettiren önemli bir hususu kötüniyetle saklamış olsun. (2) Sigortacı, liste dışında öğrenmek istediği hususlar varsa bunlar hakkında da soru sorabilir. Söz konusu soruların da yazılı ve açık olması gerekir. Sigorta ettiren bu soruları cevaplamakla yükümlüdür.” Şeklinde ifadelere yer verilerek soru sormanın gerekliliğini ifade etmiştir.
Bahse konu madde kapsamında sigortalı adayı sigorta şirketi tarafından kendisine yöneltilen listedeki soruları cevaplamak zorunda olup ilgili sorular dışında sigorta şirketi ayrıca soru sormadıkça herhangi bir kastı olmadığı takdirde sigorta şirketine karşı herhangi bir yükümlülüğü olmayacaktır. Dolayısıyla, sigorta şirketi sigortalı adayına hangi soruları soracağını doğru bir şekilde değerlendirmek durumunda olup aksi takdirde sorumluluğu üzerine alacaktır.
Neticeten, yukarıda ifade etmiş olduğumuz hususlar hem sigortalı hem de sigorta şirketi açısından önem arz etmekte olup bahse konu hususlara dikkat edilmemesi her iki taraf açısından ciddi zararlara sebep olabilecektir. Yazının devamında, Siber Risk Sigortalarının TTK kapsamındaki değerlendirmesine yer verilecektir.
6- Siber Risk Sigorta Poliçelerinin TTK Kapsamında Değerlendirilmesi
Türk hukukunda, siber risk sigorta poliçelerinde tıpkı diğer sigorta poliçelerinde olduğu gibi 6102 Sayılı Türk Ticaret Kanunu’nun 6’ıncı kitabında yer alan sigorta kitabına ilişkin hükümler uygulama alanı bulacaktır. Bu bağlamda, siber risk sigorta poliçeleri hem zarar hem de sorumluluk sigortalarını da içerebildikleri için her iki sigorta türüne ilişkin genel hükümler bu sigorta poliçeleri için uygulanacaktır. Siber risk sigorta poliçeleri ülkemizde çok yeni olduğu için konuyla ilgili ülkemizde doğrudan özel bir düzenleme bulunmamaktadır. Kanımızca, siber risk sigortalarının hem ihtiva ettiği önem hem de şirketlere ve diğer kuruluşlara verebileceği potansiyel zararlar dikkate alındığında bu konuyla ilgili özel bir yasal düzenleme yapılması hukuk tekniği açısından yerinde olacaktır.
7- Sonuç
Teknolojinin gelişmesiyle birlikte insanlık birçok yeni riskle mücadele etmek durumunda kalmıştır. Siber saldırılar ve diğer siber risklerde bu risklerin içerisinde yer alan en önemlilerden biridir. İnsanlar bu tehditlerin önüne geçmek için bireysel olarak anti virüs programları, kurumsal olarak da bilgi işlem departmanlarını kullanmakta; ancak bu departmanlar da çok yeni ortaya çıkan bazı siber tehditlerle mücadele etme konusunda yetersiz kalmaktadır. Dolayısıyla, bahse konu siber risklerle mücadele etmek çoğu zaman yeterli olmamakta, siber risk sigortaları siber risklerin oluşturduğu zararları minimalize etmek daha uygun bir çözüm olarak karşımıza çıkmaktadır.
Siber risk sigorta poliçeleri barındırdığı riskler sebebiyle geleneksel sigorta poliçelerinden epey ayrılmakta olup hatta çoğu zaman her şirkete özel olarak düzenlenmesi gereken poliçelerdir. Zira, her şirketin siber güvenlik politikası farklı olup bahse konu poliçelerin bu politikalar baz alınarak da düzenlenmesi gerekmektedir. Bu kapsamda, yine kanımca sigorta şirketlerinin belirli sektörlere ilişkin çeşitli ürünleri olmalıdır; sigorta şirketlerinin bu ürünlerdeki hükümleri sigortalı adayı ile yapılacak görüşmeler sonucunda şirketin siber güvenlik politikası doğrultusunda yenilemesi gerekmektedir. Zira, geleneksel poliçeler hem sigorta şirketlerine hem de şahıslara bu konuda yeterli olmayacaktır. Ayrıca, kanunumuzda siber risk sigortalarına ilişkin herhangi bir düzenleme mevcut olmayıp böyle bir düzenlemenin mevcut olmaması şimdilik büyük bir sorun olarak görülmese de bu poliçeler ülkemizde de yaygınlaştığında gerekliliği fark edilecektir. Dolayısıyla, bu konuda siber riske ilişkin poliçe politikası olmayan sigorta şirketlerini öncelikle böyle politikalar benimsemesi; daha sonra kanun koyucunun da bu konuda düzenleme yapması gerekmektedir. Siber riskler sebebiyle oluşan zararlar da dikkate alındığında siber risklerin sigortalanması konusunda ciddi bilgilendirme faaliyetlerinin yapılmasının da önem arz ettiğini düşünmekteyiz.
Av. Baran Can KAYA’nın tüm Blog yazılarını bağlantıdan okuyabilirsiniz.
Yazarın 11. Sayı’mızdaki “Kripto Paraların Hukuki Niteliği ve Cebri İcraya Konu Olması” isimli yazısını okumak için bağlantıya tıklayınız.
Yazar: Av. Baran Can KAYA
Kaynakça
- Karayazgan, A. (2020). Hukuki Yönüyle Siber Riskin Sigorta ve Reasüransı. İstanbul: Legal Yayınevi.
- French C.C, (2021) “Five Approaches to Insuring Cyber Risks”(2021), 81 Md. L. Rev. 103 https://papers.ssrn.com/sol3/papers.cfm?abstract_id=3811826.
- Biener C., Eling M. and Wirfs J. H. (2015),, “Insurability of Cyber Risk: An Empirical Analaysis”, Geneva Papers on Risk and Insurance, Vol. 40, No. 1, 2015, https://papers.ssrn.com/sol3/papers.cfm?abstract_id=2577286 .
- Petersa G. V. , Pavel V.. Cohenc S. R. D. and Mauriced D. (2018), “Understanding Cyber Risk and Cyber Insurance”, Macquarie University Faculty of Business & Economics Research Paper, https://papers.ssrn.com/sol3/papers.cfm?abstract_id=3200166 .
- Bailey L. M. D. (2014) , “Mitigating Moral Hazard in Cyber-Risk Insurance” , 3 J.L. & CYBER WARFARE 1 (2014), https://papers.ssrn.com/sol3/papers.cfm?abstract_id=2424958 .
- Raptis, S. (2015). “Analyzing Cyber Risk Coverage”. Steve Raptis, | March 13, 2015, https://riskandinsurance.com/analyzing-cyber-risk-coverage/ .
- Atuntaş E. , Kara E., Soylu A. B. and Kırkbeşoğlu E. (2018),, “Siber Sigortalar: Son Gelişmeler, Uygulamalar ve Sorunlar”, Bankacılık ve Sigortacılık Araştırmaları Dergisi, Sayı: 12, Aralık 2018, https://dergipark.org.tr/tr/download/article-file/610968 .
- https://www.kvkk.gov.tr/ , (Erişim Tarihi: 26.09.2022).
- https://kron.com.tr/2021-yilinda-en-sik-karsilasilan-siber-saldiri-turleri , (Erişim Tarihi: 26.09.2022).
- https://cybersecurityventures.com/hackerpocalypse-cybercrime-report-2016/ , (Erişim Tarihi: 26.09.2022).
- https://csrc.nist.gov/glossary/term/cyber_risk , (Erişim Tarihi: 26.09.2022).
- https://www.kaspersky.com.tr/ , (Erişim Tarihi: 26.09.2022).
- https://www.cisco.com/c/en/us/products/security/advanced-malware-protection/what-is-malware.html , (Erişim Tarihi: 27.09.2022)
3 comments