Siber Sigorta Nedir?
Siber sigorta (siber poliçe veya siber risk sigortası da denir) şirketleri hacker saldırıları, fidye yazılımı ve veri kaybının finansal sonuçlarına karşı korur. Hem kendi hasarlarını hem de üçüncü taraf sorumluluk taleplerini kapsar.
Klasik işletme sigortalarından farklı olarak, siber sigorta dijital riskleri kapsar: hacker saldırıları, fidye yazılımı saldırıları, veri kaybı, BT kesintilerinden işletme kesintileri ve veri koruma ihlallerinde sorumluluk talepleri. BSI Durum Raporu 2024'e göre her gün 309.000 yeni malware çeşidi oluşuyor. Bu, önceki yıla göre %26'lık bir artıştır.
Şirketler Neden Siber Sigortaya İhtiyaç Duyuyor?
Allianz Risk Barometer 2026'ya göre siber saldırıları, beşinci kez arka arkaya dünyanın bir numarası iş riskidir. Almanya'daki şirketler için konu özellikle alakalıdır. Bitkom araştırması Wirtschaftsschutz 2025, veri hırsızlığı, casusluğu ve sabotajdan kaynaklanan toplam hasarı 289,2 milyar Euro olarak hesaplayıyor. Bunun 202,4 milyar Euro'su siber saldırılarına bağlanıyor.
KOBİ'ler özellikle hedef alınıyor. BSI Durum Raporu 2024 gösteriyor: Bildirilen siber saldırılarının %80'i küçük ve orta ölçekli şirketlere yönelik. Sebepler anlaşılırdır. KOBİ'ler genellikle BT güvenliğine daha az yatırım yaparlar, nadiren kendi BT personeline sahip olurlar ve bir saldırıyı finansal olarak karşılayabilecek rezervleri daha azdır.
Rakamlarla Mevcut Tehdit Durumu
- 289,2 milyar Euro Alman ekonomisi için toplam hasar (Kaynak: Bitkom, Wirtschaftsschutz 2025)
- 45.370 Euro olay başına ortalama siber hasar (Kaynak: GDV, 2024)
- 309.000 yeni malware programı günlük (Kaynak: BSI, Durum Raporu 2024)
- %34 şirketler son on iki ayda fidye yazılımı hasarına uğradı (Kaynak: Bitkom, 2025)
- 1,2 milyon Euro Almanya'da fidye yazılımı sonrası ortalama kurtarma maliyetleri (Kaynak: Sophos, State of Ransomware 2024)
Siber Sigorta Neyi Kapsar?
Kapsamlı bir siber sigorta üç yapı taşından oluşur. Hangi teminatlların dahil olduğu, ilgili tarife ve sigortacıya bağlıdır. İmzalamadan önce hangi yapı taşlarının şirketiniz için alakalı olduğunu kontrol edin.
Yapı Taşına Göre Teminat Genel Bakışı
| Merkmal | Kendi Hasar | Üçüncü Taraf Hasar | Hizmet |
|---|---|---|---|
| BT Forensik ve Kök Neden Analizi | |||
| Veri Kurtarma | |||
| İşletme Kesintisi | |||
| Fidye Ödemesi (Fidye Yazılımı) | |||
| Veri Koruma İhlalinde Sorumluluk | |||
| DSGVO Bildirim Maliyetleri | |||
| Savunma Maliyetleri / Hukuk Davası | |||
| 24/7 Acil Hat | |||
| Kriz Yönetimi ve Halkla İlişkiler | |||
| Eğitim ve Ön Leme |
1. Kendi Hasarlar (Birinci Taraf Teminati)
Bu yapı taşı, şirketinize bir siber olaydan doğrudan ortaya çıkan maliyetleri kapsar:
- BT forensik (siber saldırıdan sonra inceleme) ve kök neden analizi
- Veri kurtarma ve sistem tamiri
- İşletme kesintisi hasarları (durmaktan oluşan kayıp gelirler)
- Fidye yazılımı durumlarında fidye ödemeleri, yasal olarak izin verilen yerlerde
- Kriz yönetimi ve halkla ilişkiler önlemleri
2. Üçüncü Taraf Hasarlar (Üçüncü Taraf Teminati)
- Veri koruma ihlallerinde sorumluluk talepleri
- Hukuk davalarında savunma maliyetleri
- DSGVO Madde 34 (Almanya'da geçerli) uygulanabilir bilgilendirme maliyetleri
- Müşterilerin ve ortakların zarar tazafisi talepleri
3. Hizmet Teminatlları
- 24/7 Acil Hat
- BT Forensik Uzmanları
- Veri koruma olaylarında hukuk danışmanlığı
- Halkla ilişkiler ve kriz iletişimi
- Ön leme eğitimleri
Siber Sigorta Test 2026
Analiz şirketi Franke & Bornberg, ticari siber sigortaları ayrıntılı bir kriter kataloğuna göre değerlendiriyor. Değerlendirme ölçeği FFF+ (çok iyi, 0,5 not) ile F- (yetersiz, 6,0 not) arasında değişir.
Güncel Test Sonuçları (Franke & Bornberg)
| Sigortacı | Değerlendirme | Not | Özellik |
|---|---|---|---|
| Alte Leipziger | FFF | 1,0 | Ticaret ve doktorlar tarifesi |
| HDI | FFF | 1,0 | Bulut kesintisi ve teknik hata dahil |
| Baloise | FFF | 1,1–1,4 | Birden fazla yapılandırma mevcut |
| VHV (CyberProtect 3.0) | FFF | 1,3–1,5 | Modüler yapı |
| Gothaer | FFF | 1,5 | GewerbeProtect ve bağımsız |
Kaynak: Franke & Bornberg, Rating Gewerbe-Cyberversicherung. Değerlendirmeler değişebilir. Tamamlık iddiası yoktur.
Dikkat: Tek başına iyi bir değerlendirme yetmez. Tarifenin seçiminize ve risk profilinize uyup uymadığını kontrol edin. Bir BT hizmet sağlayıcısı için farklı teminat modülleri lazımdır, esnaf işletmesi için ise başka.
Siber Sigorta Ne Kadar Tutuyor?
Prim, sektöre, ciro, çalışan sayısı, BT güvenlik seviyesi ve istenen teminat limitine bağlıdır. Belgelenmiş BT güvenlik önlemlerine sahip şirketler genellikle daha düşük prim ödememektedir.
Şirket Büyüklüğüne Göre Prim Genel Bakışı
| Şirket Büyüklüğü | Yıllık Prim | Tipik Teminat Limiti |
|---|---|---|
| Mikro/Solo (1-5 çalışan) | 230–800 EUR | 100.000–500.000 EUR |
| KOBİ (6–50 çalışan) | 800–3.500 EUR | 500.000–2 milyon EUR |
| Mittelstand (50+ çalışan) | 3.500 EUR ve üstü | 2 milyon EUR+ |
Referans değerler, Mayıs 2026 itibariyle. Primler sağlayıcıya, sektöre ve BT güvenlik seviyesine göre değişir. Ayrıntılı bilgileri Siber Sigorta Maliyetleri sayfamızda bulabilirsiniz.
Beş Yaygın Siber Saldırı Türü
Kurumların sıklıkla karşı karşıya geldiği başlıca saldırı türlerini anlayarak, sigorta kapsamını daha etkin değerlendirebilirsiniz.
- Phishing: Sahte e-postalar aracılığıyla giriş bilgileri veya banka verilerini çalmayı amaçlayan saldırılar
- Fidye yazılımı (Ransomware): Verilerinizi şifreleyen ve şifre çözüm için para isteyen malware
- DDoS saldırıları: Web sitesi veya hizmetleri çökmesi için aşırı sayıda istek gönderme
- İçeriden tehditler (Insider Threats): Çalışanlar veya ortaklar tarafından kasıtlı veya kasıtsız veri ihlalleri
- Tedarik zinciri saldırıları (Supply Chain): Sağlayıcılarınız aracılığıyla şirketinize erişim kazanma girişimleri
Siber Saldırı Sonrası Tipik Zaman Çizelgesi
Siber bir olay meydana geldiğinde, hızlı hareket önemlidir. Sigorta kapsamındaki tipik bir hasar işlemi şu şekilde ilerler:
- Bildirim (Gün 0): Saldırı tespit edilir ve sigortacıya haber verilir
- İnceleme (Gün 1–3): Sigortacı ve BT forensik uzmanları gelir, hasar kapsamını belirler
- Forensik raporu (Gün 3–7): Saldırının nasıl gerçekleştiği ve hangi verilerin etkilendiği ayrıntılı şekilde belgelenir
- Ödeme onayı (Gün 7–21): Sigortacı, teminat limitinin hangi kısmının kullanılacağını onaylar
Tipik İstisnalar (Kapsam Dışı)
Siber sigorta poliçelerinde her zaman bazı durumlar kapsam dışındadır. Politikanızı imzalamadan önce bu noktaları kontrol etmeniz önemlidir:
- Kasıtlı eylemler (çalışanınız tarafından kasıtlı hasar)
- Sigorta başlangıcından önce bilinen ihlaller
- Savaş, teror ve devlet destekli saldırılar
- Yamalanmamış veya eski yazılımdan kaynaklanan hasarlar
- Bazı sigortacılar tarafından kapsanmayan fidye ödemeleri (yasal kısıtlamalar nedeniyle)
Pratikten Hasar Örnekleri
Siber saldırılar tüm sektörlerdeki şirketleri etkiler. Aşağıdaki senaryolar siber sigortanın pratikte nasıl devreye girdiğini gösterir.
BT Hizmet Sağlayıcısı: Fidye Yazılımı Müşteri Verilerini Şifrелedi
12 çalışanlı bir BT hizmet sağlayıcısı fidye yazılımı saldırısının hedefi oldu. Saldırganlar şirket verilerini şifrели ve 50.000 Euro fidye istedi. İş sekiz gün durdu. Siber sigorta BT forensik, veri kurtarma ve gelir kaybını kapsadı: toplam yaklaşık 120.000 Euro.
Diş Hekimliği: Hasta Verileri Çalındı
Dört çalışanı olan bir diş hekimliğinde phishing saldırısıyla (veri toplamak için sahte e-postalar) hasta verileri ele geçirildi. Hekimlik DSGVO Madde 34'e göre (Almanya'da geçerli veri koruma kanunu) etkilenen tüm kişileri bilgilendirmeli, veri koruma kurumuna bilgi vermeli ve zarar tazafisi talepleriyle karşı karşıya kalabilir. Siber sigorta bilgilendirme maliyetlerini, hukuk danışmanlığını ve sorumluluğu kapsadı: toplam yaklaşık 85.000 Euro.
Esnaf İşletmesi: Sosyal Mühendislik Yoluyla Ödeme Dolandırıcılığı
Bir boya işletmesi bir tedarikçiden fatura gibi görünen sahte e-posta aldı. İşletme 28.000 Euro'yu yanlış hesaba gönderdi. Siber sigorta sigorta payını düşülerek tutarı iade eder ve gelecek saldırıları önlemek için BT güvenlik önlemlerinin maliyetlerini kapsar.
NIS-2: Şirketler İçin Ne Değişiyor?
NIS-2 Uyarlama Kanunu Almanya'da 6 Aralık 2025'ten beri yürürlüktedir (Kaynak: Bundesregierung). Belirli sektörlerdeki şirketlerin uygulaması zorunlu siber güvenlik önlemlerini gerçekleştirir.
Etkilenen, çalışan, ciro veya bilançoda belirli yasal eşik değerlerini aşan sektörlerdeki şirketlerdir. "Önemli kuruluşlar" veya "çok önemli kuruluşlar" kategorilerine girerler ve diğerlerinin yanında şuna mecburdurlar:
- Teknik ve örgütlesel güvenlik önlemleri uygulamak
- Güvenlik olaylarını 24 saat içinde bildirmek
- BSI portalına kaydolmak (Ocak 2026'dan beri mevcut)
- Düzenli risk değerlendirmeleri yapmak
Siber sigorta bu yükümlülüklerin yerine geçmez. Ancak güvenlik önlemlerine rağmen bir olay olması durumunda finansal sonuçları hafifletir. Ayrıntılı bilgiler NIS-2 Direktifine Rehber.
Siber Sigorta Kimler İçin Mantıklı?
Temel olarak dijital veri işleyen veya çalışan BT sistemlerine bağlı olan her şirket siber sigortadan yararlanır. Koruma özellikle şu şirketler için önemlidir:
- Doktorlar, avukatlar, muhasebeciler: hassas müşteri ve hasta verileri
- BT hizmet sağlayıcıları: güvenlik olaylarında müşterilere karşı sorumluluk
- Çevrimiçi ticaret yapanlar: ödeme verileri ve müşteri verileri
- Esnaf işletmeleri: giderek dijitalleşen sipariş işlemi
- Genel KOBİ'ler: NIS-2 ile büyüyen düzenleyici gereksinimler
- Serbest meslek mensupları ve bağımsızlar: genellikle BT personeli yok, ama müşteri verilerinden sorumlu
Für wen ist siber sigorta geeignet?
Geeignet für
- Dijital iş süreçlerine sahip KOBİ'ler
- Hassas müşteri verilerine sahip şirketler (doktorlar, avukatlar, muhasebeciler)
- BT hizmet sağlayıcıları ve yazılım şirketleri
- Çevrimiçi ticaret yapan şirketler
- NIS-2 direktifine giren şirketler
- Dijital sipariş işlemeye sahip esnaf işletmeleri
Weniger geeignet für
- Dijital süreçleri veya BT sistemleri olmayan şirketler
- Müşteri verileri veya hassas bilgileri olmayan işletmeler
- Mevcut poliçelerle kapsamlı BT risk kapsamına sahip şirketler
Kontrol Listesi: Siber Sigortaya İhtiyacınız Var Mı?
Aşağıdaki soruları yanıtlayın. Ne kadar fazla nokta doğruysa, şirketiniz için siber sigorta o kadar acil olur.
- Kimlik belirli veriler işliyor musunuz (müşteriler, çalışanlar, hastalar)?
- İşiniz çalışan BT sistemlerine mi bağlı?
- Bulut hizmetleri kullanıyor veya verileri dışarıya mı saklıyorsunuz?
- 50'den az çalışanınız var mı (ve dolayısıyla sınırlı BT kaynakları)?
- Birkaç günlük BT kesintisi şirketiniz için varlığını tehdit eder mi?
- Şirketiniz NIS-2 direktifine giriyor mu?
- Hassas iş verileriyle çalışıyor musunuz (patentler, sözleşmeler, finansal veriler)?
- İş ortakları veya yatırımcılar siber sigorta talep ediyor mu?
Üç doğru noktadan itibaren siber sigorta şiddetle tavsiye edilir. Beş noktadan itibaren en kısa sürede teklifleri karşılaştırmalısınız.
Karşılaştırırken Nelere Dikkat Etmeli?
Siber sigorta seçiminde sadece prim ve teminat limiti değil, aşağıdaki kriterleri kontrol edin:
- Teminat limiti (maksimum iade tutarı): Şirketinizin olası hasarına uygun mu?
- Sigorta payı (hasar durumunda kendi payınız): Daha yüksek sigorta payı primi düşürür ama riskinizi arttırır.
- Alt limitler: Bireysel hizmetler için kısmi sınırlar var mı (örn. işletme kesintisi, fidye)?
- İstisnalar: Hangi hasar türleri kapsam dışıdır? Güncel olmayan yazılım, kasıtlı eylemler kontrol edilir.
- Tepki süresi: Acil destek ne kadar hızlı hazır (24/7 hat)?
- Sektör uygunluğu: Tarife sektörünüzün özel risklerini kapsıyor mu?
Şirketiniz için uygun teklifler almak için bağımsız karşılaştırmamızı kullanın.
Sonuç
Siber sigortalar, KOBİ'leri, serbest meslek mensuplarını ve bağımsızları hacker saldırıları, veri ihlalleri ve BT kesintilerinin finansal sonuçlarına karşı korur. Maliyetler yılda yaklaşık 200 EUR'dan başlar ve sektöre, ciroya ve istenen teminat limitine göre belirlenir.
Önemli olan, poliçenin hem kendi hem de üçüncü taraf hasarlarını kapsaması ve 24/7 acil hat sunmasıdır. Farklı sağlayıcıların tarifelerini ve teminatllarını karşılaştırmak için bağımsız karşılaştırmamızı kullanın.