Hedef Kitle: Küçük ve Orta Ölçekli İşletmeler

KOBİ İçin Siber Sigorta: Almanya'da Faaliyet Gösteren İşletmeler İçin Kapsamlı Rehber

Veröffentlicht: 16.01.2026Aktualisiert: 17.05.2026

Almanya'da faaliyet gösteren bir KOBİ ofisinde siber güvenlik kontrolü — Fotoğraf: Jakub Zerdzicki / Pexels

Das Wichtigste in Kürze

Almanya'daki siber saldırıların büyük bölümü KOBİ'leri hedef alıyor; BSI 2025 değerlendirmesi de bu eğilimi doğruluyor.
Mikro işletmeler için ortalama hasar 45.370 EUR, 50-250 çalışanlı şirketlerde 103.000 EUR (GDV 2024).
Yıllık prim aralığı: mikro işletme 250 EUR'dan, küçük 500-1.500 EUR, orta ölçekli 1.500-5.000 EUR.
6 Aralık 2025'te yürürlüğe giren NIS-2 Uygulama Yasası yönetici sorumluluğunu ve BSI'ye bildirim yükümlülüğünü artırıyor.
Karar verirken teminat limiti, muafiyet ve alt limitleri prim kadar dikkatli kıyaslayın.

Küçük ve orta ölçekli işletmeler için siber sigorta, Almanya'da artık ikincil bir kalem değil. 6 Aralık 2025'te yürürlüğe giren NIS-2 Uygulama Yasası yönetici sorumluluğunu somutlaştırdı, BSI'ye bildirim yükümlülükleri sıkılaştı. Bu rehber, Almanya pazarında faaliyet gösteren bir KOBİ olarak doğru poliçeyi nasıl seçeceğinizi, hangi maliyet aralıklarıyla karşılaşacağınızı ve tipik tuzakların neler olduğunu adım adım anlatıyor.

KOBİ'ler neden siber saldırıların ana hedefi?

Almanya Federal Bilgi Güvenliği Dairesi'nin (BSI) yıllık değerlendirmelerine göre, başarılı siber saldırıların büyük çoğunluğu büyük şirketleri değil, küçük ve orta ölçekli işletmeleri vuruyor. Sebep birden fazla. Birincisi, KOBİ'lerin BT güvenliği bütçesi tipik olarak büyük kurumların onda birinden az. İkincisi, çalışanların güvenlik farkındalık eğitimi düzensiz veya hiç yok. Üçüncüsü, tedarik zinciri saldırılarında KOBİ'ler büyük şirketlere ulaşmak için kullanılan ara basamak haline geliyor.

Maddi sonuçlar acımasız. Alman Sigortacılık Birliği'nin (GDV) 2024 verilerine göre, başarılı bir saldırının mikro işletmelerde ortalama maliyeti 45.370 EUR, 50 ila 250 çalışanlı şirketlerde 103.000 EUR seviyesinde. Bu rakam fidye ödemesini değil, BT adli inceleme, veri kurtarma, iş kesintisi ve hukuki masrafların toplamını ifade ediyor. Mikro işletmelerin önemli bölümü tek bir başarılı fidye yazılımı saldırısı sonrası faaliyetlerini sonlandırıyor.

KOBİ için siber sigorta ne işe yarar?

Standart bir KOBİ siber poliçesinin kapsadığı dört ana modül var:

Kendi zararlar (First Party): BT adli inceleme, veri kurtarma, sistem yeniden kurulumu, iş kesintisi süresince kaybedilen ciro, kriz iletişimi.
Üçüncü taraf zararlar (Third Party): Veri ihlali sonucu müşteri ve tedarikçilerden gelen tazminat talepleri, sözleşme cezaları.
Hukuki giderler: Veri koruma otoritesi soruşturmaları (BfDI veya eyalet düzeyindeki LDI), DSGVO idari para cezası tutarı ayrıca poliçeye göre dahil veya hariç olabilir.
Fidye ödemesi: Çoğu poliçede alt limit uygulanıyor. Bazı sigortacılar fidye ödemesini tamamen istisna ediyor; bu durumu satın almadan önce mutlaka teyit edin.

KOBİ siber sigorta maliyetleri: gerçekçi aralıklar

Aşağıdaki tablo Alman piyasasında Mayıs 2026 itibarıyla bağımsız tekliflerden derlenmiş ortalama aralıkları gösteriyor. Kesin fiyatınız risk profilinize göre değişir; aşağıdaki değerler yön gösterici, bağlayıcı teklif değildir. Daha ayrıntılı kalem analizi için KOBİ siber sigorta maliyet rehberini inceleyebilirsiniz.

Merkmal	Şirket Büyüklüğü	Yıllık Ciro	Önerilen Teminat
Mikro (1-9 çalışan)	2 milyon EUR altı	100.000 - 250.000 EUR	250 - 500 EUR
Küçük (10-49 çalışan)	2 - 10 milyon EUR	250.000 - 500.000 EUR	500 - 1.500 EUR
Orta (50-249 çalışan)	10 - 50 milyon EUR	500.000 - 1.000.000 EUR	1.500 - 5.000 EUR

Tabloda yer alan primler yön gösterici aralıklardır, bağlayıcı teklif değildir. Kesin fiyat için sigortacıdan veya bağımsız bir broker üzerinden bireysel teklif alınması gerekir.

Primi belirleyen ana faktörler

Sektör: Sağlık, finans, e-ticaret ve BT hizmet sağlayıcıları daha yüksek prim ödüyor.
Ciro ve çalışan sayısı: Tarife yapısının iki birincil parametresi.
BT güvenlik altyapısı: Yedekleme, çok faktörlü kimlik doğrulama, uç nokta güvenliği belgelendirildiğinde prim düşüyor.
Talep edilen teminat tutarı ve muafiyet: Yüksek teminat ve düşük muafiyet, primi artırır.
Geçmiş hasar durumu: Önceki saldırı veya talep, riskli kategoriye sokar.

NIS-2 ve KOBİ: bilmeniz gereken yeni gerçeklik

NIS-2 Uygulama Yasası (NIS-2-Umsetzungsgesetz) 6 Aralık 2025'te resmen yürürlüğe girdi. Yasa, doğrudan tüm KOBİ'leri kapsamıyor; eşik genelde 50'den fazla çalışan veya 10 milyon EUR ciro. Bu eşiği aşan kuruluşlar yeni kategorilere ayrılıyor: 'önemli kuruluş' (wichtige Einrichtung) ve 'özellikle önemli kuruluş' (besonders wichtige Einrichtung). Bu kapsamdaki KOBİ'ler için üç temel yükümlülük var:

BSI'ye kayıt (kayıt portalı Ocak 2026'da açıldı, ilk dönem başvuru süresi 6 Mart 2026'da doldu).
Önemli güvenlik olaylarının BSI'ye bildirilmesi.
Risk yönetimi önlemlerinin uygulanması ve belgelenmesi (üç yıllık geçiş süresi, Aralık 2028'e kadar).

Eşik altı kalsanız bile dolaylı etki var: NIS-2 yükümlülüğü olan müşterileriniz, sizden tedarikçi olarak güvenlik gerekliliklerini karşılamanızı talep edebilir. Konunun ayrıntılı dökümü için NIS-2 direktifi rehberini inceleyin.

Für wen ist KOBİ Siber Sigortası geeignet?

Geeignet für

Müşteri verilerini dijital ortamda işleyen işletmeler
Bulut tabanlı muhasebe, CRM veya proje yönetimi kullanan şirketler
Uzaktan veya hibrit çalışan ekipler
E-ticaret veya çevrim içi ödeme alan KOBİ'ler
BT hizmeti sunan ve müşterisinin verisine erişen ajanslar

Weniger geeignet für

Tamamen çevrim dışı çalışan, dijital sistem kullanmayan işletmeler
Eşdeğer kapsamı zaten kurumsal poliçeyle sağlayan büyük şirketler

Karşılaştırma kontrol listesi

Hangi sigortacı veya brokere giderseniz gidin, teklif almadan önce şu altı kalemi listenizde bulundurun:

Toplam teminat limiti ve fidye ödemesi alt limiti.
Muafiyet tutarı (Selbstbeteiligung) ve hasar başına uygulanıp uygulanmadığı.
BT adli inceleme, 7/24 olay yanıt hattı ve yetkilendirilmiş hizmet sağlayıcı listesi.
İş kesintisi teminatının süre kapsamı (genellikle 30 ila 180 gün).
Hasar öncesi güvenlik gereksinimleri (yedekleme, MFA, güncelleme politikası).
DSGVO idari para cezalarının teminat içinde olup olmadığı.

Yakın akrabalar: hangi sigorta neyi karşılıyor?

KOBİ'ler için siber sigorta tek başına yeterli değil. BT hizmeti sunuyorsanız müşteri zararı için mesleki sorumluluk sigortası gerek; sermaye şirketi yöneticisiyseniz kişisel sorumluluk için D&O sigortası gündeme geliyor. Üç poliçenin kapsam kesişimi yok; her biri ayrı bir risk katmanı için tasarlanmış. IT hizmet sağlayıcıları için spesifik öneriler BT hizmet sağlayıcı rehberinde, serbest çalışanlar için serbest çalışan rehberinde.

SSS: KOBİ İçin Siber Sigorta

Almanya Federal Bilgi Güvenliği Dairesi (BSI), siber saldırıların büyük çoğunluğunun küçük ve orta ölçekli işletmeleri hedef aldığını belirtiyor. Sebep basit: KOBİ'lerin BT güvenliği bütçesi büyük şirketlere göre düşüktür, savunma katmanları zayıftır. Sigorta, başarılı bir saldırı sonrası BT adli inceleme, veri kurtarma, iş kesintisi ve hukuki giderleri karşılar. Bu kalemler tek başına bir mikro işletmeyi iflasa sürükleyebilir (kaynak: GDV 2024 piyasa raporu).

Mikro işletmeler için yıllık prim genellikle 250 EUR'dan başlıyor. 10 ila 49 çalışanı olan küçük şirketlerde 500 ila 1.500 EUR aralığı tipik, 50 ila 249 çalışanlı orta ölçekli işletmelerde ise 1.500 ila 5.000 EUR sınırı yaygın. Primi belirleyen ana etkenler: sektör, yıllık ciro, çalışan sayısı, talep edilen teminat tutarı ve mevcut BT güvenlik altyapısı. Sektörel risk profili yüksek olan e-ticaret, sağlık ve finans işletmeleri ortalamanın üzerinde fiyatla karşılaşıyor.

Pratik bir kural: birkaç haftalık tam iş kesintisinin maksimum maliyetini karşılayabilecek bir tutar seçin. Çoğu KOBİ için 250.000 ila 1.000.000 EUR arası makul bir aralık. 50 ila 250 çalışanlı işletmelerde GDV'nin 2024 verilerine göre ortalama hasar 103.000 EUR civarında. Bu yüzden orta ölçekli işletmelerin teminatı 500.000 EUR'un altına çekmesi risklidir. Limit seçerken muafiyet ve alt limitleri (örneğin fidye ödemesi için ayrı tavan) ayrıca kontrol edin.

Hayır, doğrudan bir sigorta yükümlülüğü yok. Ancak 6 Aralık 2025'te yürürlüğe giren NIS-2 Uygulama Yasası (NIS-2-Umsetzungsgesetz), 50'den fazla çalışanı veya 10 milyon EUR cirosu olan birçok KOBİ'yi 'önemli' veya 'özellikle önemli kuruluş' kategorisine alıyor. Bu kuruluşlar BSI'ye kayıt, olay bildirimi ve risk yönetimi önlemleri belgelendirmek zorunda. Yöneticilerin kişisel sorumluluğu da arttı. Sigorta zorunlu değil ama bu yeni yükümlülüklerin mali sonuçlarını dengelemenin bilinen tek yolu.

Tipik istisnalar: kasıtlı eylemlerden kaynaklanan zararlar, sözleşme öncesinde bilinen güvenlik açıkları, savaş ve terör eylemleri, devlet kaynaklı saldırılar. Temel güvenlik hijyeninin ihmali, örneğin güncellenmemiş yazılım veya yedekleme eksikliği, hasar talebinin reddedilmesine yol açabilir. Fidye ödemeleri çoğu poliçede alt limite tabi. Bazı sigortacılar belirli sektörleri veya bulut yapılandırmalarını teminat dışında bırakıyor. Poliçeyi imzalamadan önce 'Ausschlüsse' bölümünü baştan sona okumak şart.

Sigortacılar belgelenebilir güvenlik önlemleri için indirim sunuyor. Etkili kalemler: çok faktörlü kimlik doğrulama, düzenli ve sınanmış yedekleme, çalışan farkındalık eğitimleri, uç nokta güvenliği çözümleri, ISO 27001 veya benzeri sertifikasyon. Hangi önlemin yüzde kaç indirim getirdiği sigortacıya ve tarife paketine göre değişiyor; bu nedenle indirim oranları yerine somut güvenlik uygulamalarını belgelemek ve teklif anında belirtmek doğru yaklaşım. Karşılaştırma sırasında 'IT-Security-Fragebogen' formu üzerinden iskonto yapısı netleşir.

Boyuttan çok dijital bağımlılık belirleyici. Tek kişilik bir BT danışmanı bile müşteri verilerini işliyor, e-posta üzerinden fatura kesiyor, bulut hizmetleri kullanıyorsa bir fidye yazılımı saldırısı işin sonu olabilir. Pratik bir eşik: aylık geliriniz BT sistemlerinizin tamamen durması halinde tehlikeye giriyorsa, sigorta düşünmeniz gereken nokta budur. Mikro işletmelerde aylık 20 ila 40 EUR'luk prim, tek bir başarılı saldırının ortalama maliyetinin yanında küçük bir kalem.

BT mesleki sorumluluk sigortası, müşterilerinize verdiğiniz zararı karşılar. Örneğin yazdığınız bir yazılımın hatası müşterinin verilerini kaybetmesine yol açtıysa devreye girer. Siber sigorta ise sizin kendi şirketinizi korur: kendi sistemlerinize yapılan saldırı, kendi iş kesintiniz, kendi veri kurtarma maliyetiniz. İki sigorta birbirinin yerine geçmez. BT hizmet sunan KOBİ'ler genellikle her ikisini birlikte düşünmeli (bkz. <a href='/tr/mesleki-sorumluluk/'>mesleki sorumluluk sigortası rehberi</a>).

Sadece fiyatı değil, şu kalemleri kıyaslayın: teminat limiti (toplam ve alt limit), muafiyet tutarı, fidye ödemesi tavanı, BT adli inceleme ve 7/24 destek hattının dahil olup olmadığı, iş kesintisi teminatının süre kapsamı, yetkilendirilmiş hizmet sağlayıcılarla çalışma zorunluluğu, hasar anında ön koşul olan güvenlik gereksinimleri. Bu kriterlerin yarısını eksik bırakan ucuz poliçeler, gerçek hasar anında işe yaramaz. Detaylı maliyet kalemleri için <a href='/tr/siber-sigorta/maliyet/'>siber sigorta maliyet rehberini</a> inceleyin.

Sonuç

KOBİ için siber sigorta kararı artık 'ihtiyacım var mı' sorusu değil; 'hangi kapsam, hangi tutarda' sorusu. NIS-2 sonrası yöneticilerin kişisel sorumluluğu somutlaştı, GDV verileri ortalama hasarın küçük işletmeleri batırabileceğini gösteriyor. Doğru poliçeyi seçmek için önce risk profilinizi netleştirin, sonra teminat limiti ve istisnalar üzerinden en az üç teklif kıyaslayın. Siber sigorta ana rehberimiz kategori karşılaştırması ve sağlayıcı listesi için iyi bir başlangıç noktası.

Önemli bilgi: Bu içerik genel bilgilendirme amaçlıdır ve bireysel sigorta veya hukuk danışmanlığı yerine geçmez. Poliçe seçimi öncesinde lisanslı bir sigorta brokeri veya avukatla görüşmeniz önerilir. Verilen prim aralıkları Mayıs 2026 itibarıyla pazar gözlemine dayalıdır ve sigortacıdan alınacak somut teklif farklılık gösterebilir.