Siber sigorta nedir?
Siber sigorta (siber poliçe veya siber risk sigortası da denir), işletmeleri hacker saldırısı, fidye yazılımı (verileri şifreleyip fidye isteyen zararlı yazılım) ve veri kaybının mali sonuçlarına karşı korur. Hem kendi hasarlarınızı hem de üçüncü taraf sorumluluk taleplerini güvenceye alır.
Klasik işletme sigortalarından farkı şu: siber sigorta dijital riskleri kapsar. Buna hacker saldırıları, fidye yazılımı, veri kaybı, BT kesintisinden doğan işletme durması ve veri koruma ihlalinde sorumluluk talepleri girer. BSI Durum Raporu 2024'e göre her gün 309.000 yeni zararlı yazılım çeşidi ortaya çıkıyor, bu da bir önceki yıla göre yüzde 26 artış demek (Kaynak: BSI, 2024).
İşletmeler siber sigortaya neden ihtiyaç duyar?
Bitkom'un Wirtschaftsschutz 2025 araştırması, veri hırsızlığı, casusluk ve sabotaj kaynaklı toplam hasarı 289,2 milyar Euro olarak ölçtü. Bunun 202,4 milyar Euro'su doğrudan siber saldırılara bağlanıyor (Kaynak: Bitkom, 2025). Almanya'da iş yapan bir işletme için bu rakamlar soyut değil: tek bir olay aylarca süren bir mali yük bırakabiliyor.
Küçük ve orta ölçekli işletmeler özellikle hedefte. BSI Durum Raporu 2024, bildirilen siber saldırıların büyük kısmının bu gruba yöneldiğini gösteriyor (Kaynak: BSI, 2024). Nedeni anlaşılır. KOBİ'ler genellikle BT güvenliğine az yatırım yapar, çoğu kez kendi BT ekibi olmaz ve bir saldırıyı karşılayacak nakit rezervi sınırlıdır. Segmentinize özel riskler için KOBİ'ler için siber sigorta sayfamıza göz atın.
Rakamlarla güncel tehdit tablosu
- 289,2 milyar Euro: Alman ekonomisi için toplam hasar (Kaynak: Bitkom, Wirtschaftsschutz 2025)
- Yaklaşık 77.000 Euro: firmalara olay başına düşen ortalama siber hasar (Kaynak: GDV, 2024)
- 309.000 yeni zararlı yazılım: her gün ortaya çıkan çeşit sayısı (Kaynak: BSI, Durum Raporu 2024)
- 202,4 milyar Euro: yalnızca siber saldırılara atfedilen yıllık hasar payı (Kaynak: Bitkom, 2025)
Siber sigorta neyi kapsar?
Kapsamlı bir siber poliçe genellikle üç yapı taşından oluşur. Hangi teminatların dahil olduğu seçtiğiniz tarifeye ve sigortacıya bağlı değişir. İmzadan önce, hangi yapı taşının işletmeniz için gerçekten gerekli olduğunu netleştirin.
Yapı taşına göre teminat tablosu
| Merkmal | Kendi Hasar | Üçüncü Taraf Hasar | Hizmet |
|---|---|---|---|
| BT Adli İnceleme ve Kök Neden Analizi | |||
| Veri Kurtarma | |||
| İşletme Kesintisi | |||
| Fidye Ödemesi (Fidye Yazılımı) | |||
| Veri Koruma İhlalinde Sorumluluk | |||
| DSGVO Bildirim Maliyetleri | |||
| Savunma Maliyetleri / Hukuk Davası | |||
| 24/7 Acil Hat | |||
| Kriz Yönetimi ve Halkla İlişkiler | |||
| Eğitim ve Önleme |
1. Kendi hasarlar (birinci taraf teminatı)
Bu yapı taşı, bir siber olaydan işletmenize doğrudan binen maliyetleri karşılar:
- BT adli inceleme (saldırı sonrası teknik analiz) ve kök neden tespiti
- Veri kurtarma ve sistemlerin yeniden kurulması
- İşletme kesintisi hasarları, yani durma süresinde kaybedilen gelir
- Yasal olarak izin verilen yerlerde fidye yazılımı ödemeleri
- Kriz yönetimi ve halkla ilişkiler önlemleri
2. Üçüncü taraf hasarlar (sorumluluk teminatı)
- Veri koruma ihlallerinde sorumluluk talepleri
- Hukuk davalarında savunma maliyetleri
- DSGVO Madde 34 (Almanya'da geçerli veri koruma kuralı) kapsamında bildirim maliyetleri
- Müşteri ve iş ortaklarının tazminat talepleri
3. Hizmet teminatları
- 24/7 acil destek hattı
- BT adli inceleme uzmanları
- Veri koruma olaylarında hukuk danışmanlığı
- Halkla ilişkiler ve kriz iletişimi
- Çalışanlar için önleme eğitimleri
Franke & Bornberg değerlendirmesi 2026
Analiz şirketi Franke & Bornberg, ticari siber sigortaları ayrıntılı bir kriter kataloğuna göre puanlıyor. Değerlendirme ölçeği FFF+ (çok iyi, 0,5 not) ile F- (yetersiz, 6,0 not) arasında değişiyor. İyi bir not tek başına yeterli sayılmamalı, tarifenin sizin profilinize oturup oturmadığı belirleyici.
Güncel değerlendirme sonuçları (Franke & Bornberg)
| Sigortacı | Değerlendirme | Not | Özellik |
|---|---|---|---|
| Alte Leipziger | FFF | 1,0 | Ticaret ve hekim tarifeleri |
| HDI | FFF | 1,0 | Bulut kesintisi ve teknik hata dahil |
| Baloise | FFF | 1,1–1,4 | Birden fazla yapılandırma seçeneği |
| VHV (CyberProtect 3.0) | FFF | 1,3–1,5 | Modüler yapı |
| Gothaer | FFF | 1,5 | GewerbeProtect ve bağımsız tarife |
Kaynak: Franke & Bornberg, Rating Gewerbe-Cyberversicherung. Değerlendirmeler zaman içinde değişebilir, tablo tam liste iddiası taşımaz.
Sektörünüz teminat ihtiyacınızı belirler. Bir BT hizmet sağlayıcısı için farklı modüller öne çıkarken, dijitalleşen bir esnaf işletmesi için başka önceliklerle ilerlenir.
Almanya'da siber sigorta ne kadar tutar?
Prim; sektöre, ciroya, çalışan sayısına, BT güvenlik seviyesine ve istenen teminat limitine göre belirlenir. Belgelenmiş güvenlik önlemleri olan işletmeler çoğu zaman daha düşük prim öder. Aşağıdaki tablo Mayıs 2026 itibarıyla referans aralıklarını veriyor.
İşletme büyüklüğüne göre prim aralıkları
| İşletme Büyüklüğü | Yıllık Prim | Tipik Teminat Limiti |
|---|---|---|
| Mikro/Solo (1-5 çalışan) | 230–800 EUR | 100.000–500.000 EUR |
| KOBİ (6–50 çalışan) | 800–3.500 EUR | 500.000–2 milyon EUR |
| Orta ölçek (50+ çalışan) | 3.500 EUR ve üstü | 2 milyon EUR+ |
Referans değerler Mayıs 2026 tarihlidir. Primler sağlayıcıya, sektöre ve BT güvenlik seviyesine göre değişir. Faktörlerin ayrıntısını Siber Sigorta Maliyetleri sayfamızda bulabilirsiniz.
Beş yaygın siber saldırı türü
Karşılaşılan başlıca saldırı türlerini bilirseniz, hangi teminata öncelik vereceğinizi daha kolay seçersiniz.
- Oltalama (Phishing): sahte e-postalarla giriş veya banka bilgilerinizi ele geçirmeyi amaçlayan saldırılar
- Fidye yazılımı (Ransomware): verilerinizi şifreleyip çözüm için para isteyen zararlı yazılım
- DDoS saldırıları: web sitenizi ya da hizmetinizi aşırı istekle çökertme girişimi
- İçeriden tehditler (Insider Threats): çalışan veya iş ortağı kaynaklı, kasıtlı veya kazara veri ihlalleri
- Tedarik zinciri saldırıları (Supply Chain): sağlayıcılarınız üzerinden işletmenize sızma girişimi
Siber saldırı sonrası tipik süreç
Bir olay gerçekleştiğinde hızlı hareket etmek önemlidir. Teminat kapsamındaki bir hasar süreci tipik olarak şöyle işler:
- Bildirim (Gün 0): saldırı fark edilir ve sigortacıya haber verilir
- İnceleme (Gün 1–3): sigortacı ve BT adli inceleme uzmanları hasar kapsamını belirler
- Adli rapor (Gün 3–7): saldırının nasıl gerçekleştiği ve hangi verilerin etkilendiği belgelenir
- Ödeme onayı (Gün 7–21): sigortacı teminat limitinin hangi kısmının kullanılacağını onaylar
Tipik istisnalar (kapsam dışı haller)
Siber sigorta poliçelerinde bazı durumlar her zaman kapsam dışında kalır. İmzadan önce bu noktaları kontrol etmek size sonradan sürpriz yaşatmaz:
- Kasıtlı eylemler, örneğin bir çalışanın bilerek verdiği zarar
- Poliçe başlangıcından önce bilinen ihlaller
- Savaş, terör ve devlet destekli saldırılar
- Yamalanmamış veya güncel olmayan yazılımdan kaynaklanan hasarlar
- Yasal kısıtlamalar nedeniyle bazı sigortacılarca kapsanmayan fidye ödemeleri
Pratikten hasar örnekleri
Siber saldırılar her sektörden işletmeyi etkiler. Aşağıdaki üç senaryo, siber sigortanın pratikte nasıl devreye girdiğini gösteriyor.
BT hizmet sağlayıcısı: fidye yazılımı müşteri verilerini şifreledi
12 çalışanlı bir BT hizmet sağlayıcısı fidye yazılımı saldırısına uğradı. Saldırganlar firma verilerini şifreledi ve 50.000 Euro fidye istedi. İş sekiz gün durdu. Siber sigorta BT adli incelemeyi, veri kurtarmayı ve gelir kaybını karşıladı, toplam tutar yaklaşık 120.000 Euro oldu.
Diş hekimliği: hasta verileri ele geçirildi
Dört çalışanlı bir diş hekimliğinde oltalama saldırısıyla hasta verileri ele geçirildi. Hekimlik, DSGVO Madde 34 gereği etkilenen herkesi bilgilendirmek, veri koruma kurumuna haber vermek ve olası tazminat talepleriyle yüzleşmek zorunda kaldı. Siber sigorta bildirim maliyetlerini, hukuk danışmanlığını ve sorumluluğu karşıladı, toplam yaklaşık 85.000 Euro.
Esnaf işletmesi: sosyal mühendislikle ödeme dolandırıcılığı
Bir boya işletmesi, tedarikçiden geliyormuş gibi görünen sahte bir fatura e-postası aldı ve 28.000 Euro'yu yanlış hesaba gönderdi. Siber sigorta, sigorta payını düştükten sonra tutarı geri ödedi ve benzer saldırıları önleyecek BT güvenlik önlemlerinin maliyetini üstlendi.
NIS-2: işletmeler için ne değişiyor?
NIS-2 Uyarlama Kanunu Almanya'da 6 Aralık 2025'ten beri yürürlükte (Kaynak: Bundesregierung). Belirli sektörlerdeki işletmeler için zorunlu siber güvenlik önlemleri getiriyor.
Etkilenenler, çalışan sayısı, ciro veya bilanço bakımından yasal eşik değerleri aşan sektörlerdeki işletmeler. Bu işletmeler "önemli kuruluş" veya "çok önemli kuruluş" kategorisine girer ve diğer yükümlülüklerin yanı sıra şunlara uymak zorundadır:
- Teknik ve örgütsel güvenlik önlemlerini uygulamak
- Güvenlik olaylarını 24 saat içinde bildirmek
- BSI portalına kaydolmak (Ocak 2026'dan beri mümkün)
- Düzenli risk değerlendirmeleri yapmak
Siber sigorta bu yükümlülüklerin yerine geçmez. Ancak önlemlere rağmen bir olay yaşanırsa mali sonuçları hafifletir. Ayrıntılar için NIS-2 Direktifi rehberimize bakabilir, yükümlülüklerin tam listesini siber sigorta yükümlülükleri sayfamızda inceleyebilirsiniz.
Siber sigorta kimler için mantıklı?
Temelde dijital veri işleyen veya çalışan BT sistemlerine bağlı her işletme siber sigortadan yararlanır. Koruma özellikle şu işletmeler için önem taşır:
- Hekimler, avukatlar, muhasebeciler: hassas müşteri ve hasta verisi taşır
- BT hizmet sağlayıcıları: güvenlik olaylarında müşterilerine karşı sorumlu olur
- Çevrimiçi ticaret yapanlar: ödeme ve müşteri verisi işler
- Esnaf işletmeleri: sipariş ve fatura süreci giderek dijitalleşir
- Genel KOBİ'ler: NIS-2 ile artan düzenleyici yük altındadır
- Serbest meslek mensupları: çoğu kez BT ekibi olmadan müşteri verisinden sorumludur
siber sigorta kimler için uygundur?
Uygun olan
- Dijital iş süreçleri olan KOBİ'ler
- Hassas müşteri verisi tutan işletmeler (hekim, avukat, muhasebeci ofisleri)
- BT hizmet sağlayıcıları ve yazılım şirketleri
- Çevrimiçi ticaret yapan işletmeler
- NIS-2 direktifi kapsamına giren işletmeler
- Dijital sipariş işleyen esnaf işletmeleri
Uygun olmayan
- Dijital süreci veya BT sistemi bulunmayan işletmeler
- Müşteri verisi ya da hassas bilgi işlemeyen işletmeler
- Mevcut poliçelerinde kapsamlı BT risk teminatı zaten olan işletmeler
Kontrol listesi: siber sigortaya ihtiyacınız var mı?
Aşağıdaki soruları yanıtlayın. Ne kadar çok "evet" çıkarsa, siber sigorta işletmeniz için o kadar acil demektir.
- Kişiye bağlı veri işliyor musunuz (müşteri, çalışan, hasta)?
- İşiniz çalışan BT sistemlerine bağlı mı?
- Bulut hizmeti kullanıyor veya verilerinizi dışarıda mı saklıyorsunuz?
- 50'den az çalışanınız mı var, dolayısıyla sınırlı BT kaynağınız mı?
- Birkaç günlük bir BT kesintisi işletmenizin varlığını tehdit eder mi?
- İşletmeniz NIS-2 kapsamına giriyor mu?
- Hassas iş verisiyle mi çalışıyorsunuz (patent, sözleşme, mali veri)?
- İş ortakları veya yatırımcılar siber sigorta talep ediyor mu?
Üç "evet"ten itibaren siber sigorta güçlü biçimde önerilir. Beş ve üzeri "evet" varsa en kısa sürede teklifleri karşılaştırmanız yerinde olur.
Karşılaştırırken nelere dikkat etmeli?
Siber sigorta seçiminde yalnızca prim ve teminat limiti değil, şu kriterler de belirleyicidir:
- Teminat limiti (azami ödeme tutarı): işletmenizin olası hasarına yetiyor mu?
- Sigorta payı (hasarda üstlendiğiniz pay): yüksek pay primi düşürür ama riskinizi artırır.
- Alt limitler: işletme kesintisi veya fidye gibi tek tek hizmetlere uygulanan kısmi sınırlar var mı?
- İstisnalar: hangi hasar türleri kapsam dışı? Eski yazılım ve kasıtlı eylem maddelerini kontrol edin.
- Tepki süresi: acil destek ne kadar hızlı hazır, 24/7 hat var mı?
- Sektör uyumu: tarife sektörünüze özgü riskleri kapsıyor mu?
İşletmenize uygun teklifleri almak için bağımsız karşılaştırmamızı kullanabilirsiniz.
Sonuç
Siber sigorta, Almanya'da iş yapan işletmeleri hacker saldırısı, veri ihlali ve BT kesintisinin mali sonuçlarına karşı korur. Almanya pazarında primler mikro işletmeler için yıllık yaklaşık 230 EUR'dan başlar (Stand: Mayıs 2026) ve sektöre, ciroya ve istenen teminat limitine göre yükselir.
Belirleyici olan, poliçenin hem kendi hem de üçüncü taraf hasarlarını kapsaması ve 24/7 acil hat sunmasıdır. Farklı sağlayıcıların tarifelerini karşılaştırmak için bağımsız karşılaştırmamızı kullanın. Mesleki riskler için mesleki sorumluluk sigortası ve yönetici sorumluluğu için D&O sigortası sayfalarımız tamamlayıcı olabilir.
Not: Bu sayfadaki içerikler genel bilgilendirme amaçlıdır ve yetkili bir sigorta aracısının veya danışmanının bireysel danışmanlığının yerine geçmez.
