Esnaf Siber Sigorta 2026: Tesisatçı, Elektrikçi, CNC
Bilgilendirme: Bu sayfa ortak linkler içerir. Bu linkler üzerinden poliçe açtırırsanız, size ek bir maliyet getirmeden komisyon alırız.

Özet
- Handwerksblatt verilerine göre her beş Alman zanaat işletmesinden biri en az bir kez siber saldırının kurbanı oldu.
- Esnaf siber sigorta primi tek kişilik işletmelerde 250 EUR'dan başlar; 10 çalışanlı bir atölyede tipik aralık 400 ila 800 EUR.
- Esnafa özgü tehlike: saldırı sadece ofis bilgisayarını değil, bağlı CNC tezgâhı, akıllı bina ve diagnostik cihazı gibi üretim makinalarını da kilitleyebilir.
- GDV'nin 2024 piyasa raporuna göre Almanya'da mikro işletmelerde ortalama siber hasar 45.370 EUR; yıllık prim bu rakamın yanında küçük kalır.
- Belgelenebilir BT güvenlik önlemleri (çok faktörlü kimlik doğrulama, yedekleme, çalışan eğitimi) prim indirimi getirir; oran sigortacıya göre değişir.
Esnaf siber sigorta, Almanya'daki bir tesisatçı, elektrikçi veya otomotiv atölyesinin siber saldırı finansal sonuçlarını karşılayan poliçedir. Prim tek kişilik işletmelerde yıllık 250 EUR'dan başlar ve bağlı makina ile IoT cihaz riski olan atölyelerde yükselir. Burası genel büro odaklı KOBİ siber sigorta sayfasından ayrışıyor: zanaat işletmelerinde bir saldırı sadece ofis bilgisayarını değil, üretimi yapan CNC tezgâhını, akıllı bina sistemini ya da diagnostik cihazını da kilitleyebilir. Handwerksblatt verilerine göre her beş Alman zanaat işletmesinden biri en az bir kez saldırıya uğradı. Almanya'da bir milyonun üzerinde zanaat işletmesi var (ZDH 2024) ve çoğu artık dijital sipariş yönetimi ile çevrim içi bankacılık kullanıyor.
Esnaf ve Zanaatlardan Hasar Örnekleri
Esnaflara yönelik siber saldırılar genellikle aynı kalıbı izler. Bir çalışan sahte bir e-postayı açar, kötü amaçlı eki tıklar ve saatler içinde iş durur. Aşağıdaki üç senaryo, son yılların tipik hasar dosyalarını yansıtır. Tutarlar örnektir; gerçek hasar tutarları işletmeye göre değişir.
Senaryo 1: Fidye yazılımı ile elektrikçi atölyesi
12 çalışanlı bir elektrikçi atölyesi, e-posta yoluyla sahte bir fatura alır. Eki açtıktan birkaç dakika sonra fidye yazılımı muhasebe yazılımını ve tüm müşteri verilerini şifreler. Üç hafta iş kesintisi, BT adli incelemesi ve veri kurtarma için 15.000 EUR, üstüne kaybedilen gelirden birkaç bin EUR daha. Siber sigorta, BT uzmanı maliyetlerini, kaybedilen geliri ve kriz danışmanlığını karşılar.
Senaryo 2: Çevrim içi bankacılık dolandırıcılığı ile iklimlendirme şirketi
Bir iklimlendirme (sıhhi tesisat-ısıtma-klima) şirketinin sahibi, sözde bankadan gelen bir telefonla erişim verilerini paylaşır. İki gün sonra 28.000 EUR'un bilinmeyen bir hesaba transfer edildiğini fark eder. Siber sigorta hasarı geri öder ve güvenli bankacılık prosedürüne geçişi finanse eder.
Senaryo 3: Veri ihlali ile otomotiv tamircisi
Bağlı diagnostik sistemi olan bir otomotiv tamircisi hacklenir. Müşteri kayıtları, plaka bilgileri, adresler ve banka detaylarını da kapsayan veri paketi internete sızar. AB Genel Veri Koruma Yönetmeliği (DSGVO/GDPR) uyarınca işletme veri ihlalini 72 saat içinde yetkili otoriteye bildirmek zorunda. Siber sigorta, etkilenenlerin bildirim sürecini ve olası tazminat taleplerini karşılar.
Esnaf ve Zanaatkarlar için Özel Riskler
Bitkom'in Wirtschaftsschutz araştırmasına göre Almanya'daki işletmelerin büyük çoğunluğu siber saldırılardan etkilendi ve sektör genelindeki yıllık toplam hasar yüz milyar EUR'u aşıyor. Esnaflar bu tablonun içinde özellikle savunmasız kalır. Sebep basit: pek çok atölye kendi BT departmanı olmadan, satıcıdan alınmış hazır bir altyapıya bağımlı çalışır.
Burada bir yanılgı işin tehlikeli tarafını oluşturuyor. Çoğu esnaf işletmesinin "suçluların ilgileneceği kadar büyük olmadığını" düşünüyor. Oysa otomatik fidye yazılımı saldırıları işletme büyüklüğüne bakmaz, internete açık zayıf bir ağı tarar. Güvensiz ağı olan bir tesisatçı şirketi, kendi güvenlik ekibi olan büyük bir firmadan çoğu zaman daha kolay bir hedeftir.
Zanaatlarda tipik saldırı vektörleri
- Kimlik avı (sahte e-postalar): Kötü amaçlı ekli sahte faturalar, zanaat işletmelerinde en sık görülen ilk giriş yöntemidir.
- Zayıf parolalar: Tek faktörlü ve tekrar kullanılan parolalar, çevrim içi hesaplara doğrudan erişim açar.
- Fidye yazılımı: Şifreleme trojanları işin tamamını durdurur. BSI'nin değerlendirmelerine göre fidye yazılımı, KMU ve esnaf segmentindeki en yıkıcı saldırı türlerinden biridir; kesinti çoğu kez haftalarca sürer.
- Çevrim içi bankacılık dolandırıcılığı: Ele geçirilmiş bilgisayar veya çalınmış erişim verisi üzerinden transfer manipülasyonu.
- Bağlı makina ve IoT: Akıllı ev kurulumu, bağlı ısıtma sistemi ve CNC tezgâhı, yetersiz güvenlikle bir saldırı yüzeyine dönüşür. Bu, esnafı büro odaklı bir işletmeden ayıran kalemdir.
Esnaflar için Siber Sigorta Neleri Kapsamalı
Her poliçe aynı yapıda değil. Karşılaştırma sırasında esnaf ve zanaatkarlar için özellikle önemli olan kalemleri ayrı ayrı inceleyin. Maliyet detayları için siber sigorta maliyet rehberimize bakabilirsiniz.
Kendi hasarları
- İş kesintisi: Durma süresince kaybedilen gelir tazminatı.
- Veri kurtarma: BT adli incelemesi (saldırıdan sonra soruşturma) ve şifrelenmiş ya da silinmiş verilerin kurtarılması.
- Siber şantaj: Fidye yazılımı saldırılarında destek ve maliyet kapsamı.
- Çevrim içi bankacılık hasarı: Transfer dolandırıcılığı durumunda geri ödeme.
Üçüncü taraf hasarları ve sorumluluk
- Veri koruma sorumluluğu: Müşteri verilerinin saldırı nedeniyle yanlış ellere düşmesi.
- Hukuki danışmanlık: AB Veri Koruma Yönetmeliği (DSGVO/GDPR) kapsamındaki bildirim yükümlülükleri ve tazminat taleplerinde destek.
- Bildirim maliyetleri: Veri ihlalinden etkilenen müşterilerin bilgilendirilmesi.
Ek modüller
- 7/24 kriz hattı: Hasar durumunda BT uzmanlarından anında yardım.
- İtibar yönetimi: Kamuoyuna yansıyan olaylarda PR danışmanlığı.
- IoT koruması: Bağlı makina ve cihazlardan kaynaklanan zararlar.
| Merkmal | Kapsam | Temel Koruma | Genişletilmiş Koruma |
|---|---|---|---|
| İş Kesintisi | |||
| BT Adli İncelemesi ve Veri Kurtarma | |||
| Veri İhlali Sorumluluğu | |||
| Siber Şantaj / Fidye Yazılımı | |||
| Çevrim İçi Bankacılık Dolandırıcılığı | 10.000 EUR'ye kadar | 50.000 EUR'ye kadar | |
| 7/24 Kriz Hattı | |||
| Hukuki Danışmanlık (DSGVO) | |||
| IoT ve Makine Arızaları | |||
| İtibar Yönetimi / PR Danışmanlığı |
Esnaf Siber Sigorta Ne Kadar Tutuyor?
Primi belirleyen üç şey var: ciro, çalışan sayısı ve dijitalleşme derecesi. GDV'nin 2024 piyasa raporuna göre Almanya'da mikro işletmelerde ortalama siber hasar tutarı 45.370 EUR. Yıllık sigorta primi bu rakamın yanında küçük bir bütçe kalemi olarak kalır. Bağlı makinası ve IoT cihazı olan bir atölye, aynı çalışan sayısındaki büro odaklı bir işletmeden biraz daha yüksek prim öder, çünkü saldırı yüzeyi geniştir.
| İşletme Türü | Çalışan | Teminat (Maks. Geri Ödeme) | Yıllık Primden |
|---|---|---|---|
| Tek Kişilik Esnaf | 1 | 50.000 - 100.000 EUR | 250 EUR/Yıl |
| Küçük Atölye | 2-10 | 100.000 - 250.000 EUR | 400 EUR/Yıl |
| Orta Ölçekli Şirket | 10-50 | 250.000 - 500.000 EUR | 800 EUR/Yıl |
| Büyük İşletme | 50+ | 500.000 - 1.000.000 EUR | 1.500 EUR/Yıl |
Stand (Geçerlilik Tarihi): Mayıs 2026. Değerler örnek niteliğindedir; gerçek teklif, sigortacı, sektör ve risk profili ile değişir.
Karşılaştırma için: tek bir fidye yazılımı saldırısı bir atölyeyi haftalarca felç edebilir. BT kurtarma, kaybedilen gelir ve olası veri koruma cezaları yıllık primi defalarca aşıyor. Detaylı maliyet kalemleri için siber sigorta maliyet rehberimize bakın.
Mesleğe Göre Siber Riskler
Her esnaf aynı riski taşımaz. Belirleyici faktör dijitalleşme derecesidir. Bağlı makina, uzaktan bakım ve müşteri verisi ne kadar çoksa, saldırı yüzeyi o kadar geniştir. Aşağıdaki tablo, en sık karşılaştığımız zanaat dallarını risk seviyesine göre sıralıyor.
Elektrikçi Zanaatı
Akıllı ev kurulumları, bina otomasyonu, bağlı sistemler. Müşteri mülklerine doğrudan IoT erişimi.
Risk: Yüksek
İklimlendirme (Sıhhi Tesisat-Isıtma-Klima)
Isıtma sistemlerinin uzaktan bakımı, akıllı termostatlar, bağlı ısı pompaları. Hassas bina verilerine erişim.
Risk: Yüksek
Otomotiv Tamirhaneleri
Bağlı diagnostik cihazları, çevrim içi yedek parça siparişi, plaka ve banka bilgileri içeren dijital müşteri kayıtları.
Risk: Orta-Yüksek
Metal İşleme / Marangozluk
CNC tezgâhları, CAD yazılımı, dijital sipariş planlaması. Sistemler şifrelendiğinde üretim durur.
Risk: Orta
İnşaat Zanaatları
Dijital inşaat planları, sipariş yönetimi yazılımı, şantiyelerde mobil cihazlar.
Risk: Orta
Gıda Zanaatları
POS kasa sistemleri, çevrim içi siparişler, dijital envanter. Kasa sistemi arızası anında gelir kaybı.
Risk: Orta
Kapsam Boşlukları ve Hariç Tutmalar
Siber sigorta almadan önce poliçe koşullarını dikkatle inceleyin. Aşağıdaki sınırlamalar yaygındır ve hasar anında sürpriz olarak çıkabilir.
- BT güvenlik yükümlülükleri: Eksik yedekleme veya güncellenmemiş yazılım hasar ödemesini düşürebilir.
- Bekleme süreleri: Bazı poliçeler ilk 7 ila 30 günü kapsam dışı bırakır.
- Alt limitler: Çevrim içi bankacılık dolandırıcılığı gibi kalemler daha düşük tavanla sınırlanabilir.
- Kasıtlı kötüye kullanım: Çalışanın bilinçli güvenlik ihlali kapsam dışıdır.
- Savaş ve devlet saldırıları: Savaş benzeri eylem olarak sınıflandırılan siber saldırılar tipik olarak hariç tutulur.
- Poliçe öncesi hasarlar: Sigorta başlamadan önce gerçekleşen ama sonradan keşfedilen saldırılar.
NIS-2: Esnaf ve Zanaatkarlar İçin Ne Anlama Geliyor?
NIS-2 Direktifi (Ağ ve Bilgi Güvenliği Direktifi 2), Almanya'daki NIS-2-Umsetzungsgesetz ile 6 Aralık 2025 tarihinde yürürlüğe girdi. BSI'nin 5 Aralık 2025 tarihli basın açıklamasına göre yasa on binlerce büyük işletmeyi doğrudan yükümlülük altına sokuyor. Esnaflar bu kapsamın büyük kısmında "önemli kuruluş" sınıflandırmasının dışında kalır.
Dolaylı etki ise her geçen ay büyüyor. NIS-2 kapsamındaki büyük müşteriler (enerji, sağlık, kamu altyapısı, finans) alt müteahhitlerinden BT güvenliği kanıtı talep ediyor. Tedarik zincirinde yer alan bir tesisatçı ya da elektrikçi için siber sigortaya sahip olmak, bu sözleşme yükümlülüklerinin bir delili haline geliyor. KOBİ ölçeğindeki riskler için KOBİ'ler için siber riskler rehberimize bakabilirsiniz.
BT Güvenliğini İyileştirin, Primi Düşürün
Sigortacılar belgelenebilir BT güvenlik önlemlerini prim indirimiyle ödüllendiriyor. İndirim oranı sigortacıya ve tarife paketine göre değişir; somut uygulamalar her durumda hem gerçek riski hem de sigorta maliyetini düşürür.
- Düzenli yedeklemeler: Haftalık, ağdan ayrı bir ortamda (harici disk veya bulut) saklanır.
- Yazılım güncellemeleri: İşletim sistemi, muhasebe yazılımı ve yönlendirici güncel tutulur.
- Çalışan eğitimi: Kimlik avı tanıma, güvenli parola pratiği, şüpheli ek raporlama.
- Çok faktörlü kimlik doğrulama (MFA): Özellikle e-posta ve çevrim içi bankacılık için.
- Profesyonel güvenlik duvarı ve uç nokta koruması: Tüketici ürünleri yerine kurumsal çözüm.
- Aciliyet planı: Acil durum için belgelenmiş prosedür, BT hizmet sağlayıcı ve sigortacı iletişim bilgileri dahil.
Fidye yazılımına karşı koruma için fidye yazılımı koruma rehberimize bakın.
Esnaflar Karşılaştırırken Nelere Dikkat Etmeli?
Siber sigorta seçiminde prim ve teminat tutarı tek başına yeterli değil. Karşılaştırma metodumuz karşılaştırma metodumuz sayfasında açıklanıyor.
- İşletmeye uygun teminat tutarı: Yıllık ciroya ve depolanan müşteri verisi miktarına göre yönlendirin.
- İş kesintisi koruması: Maksimum tazminat süresi ve günlük oran önemli kalemler.
- Muafiyet (hasarda pay): Düşük muafiyet daha yüksek prim anlamına gelir, ama hasar anında cepten daha az ödeme yaparsınız.
- IoT kapsamı: Bağlı makina ve akıllı bina teknolojisi olan işletmeler için kritik kalem.
- 7/24 kriz hattı: Hasar anındaki ilk müdahale, toplam hasarı ciddi şekilde sınırlayabilir.
- Sigortacı yükümlülükleri: Tam kapsam için sigortacı hangi BT güvenlik önlemlerini önkoşul olarak istiyor?
Sektöre Göre Siber Sigorta
Siber sigorta gereksinimleri sektöre göre farklılaşır. Esnaflar atölye bazlı çalışır, müşteri sahasına çıkar ve bağlı makinalara bağımlıdır. Bu yapı, serbest meslek sahiplerinin veya genel büro odaklı KOBİ'lerin profilinden ayrılır. Doğru sayfayı seçmeniz için aşağıdaki rehberler de işinize yarayabilir:
- KOBİ için Siber Sigorta — genel ticari ve büro odaklı işletmeler için.
- Serbest Meslek Sahipleri için Siber Sigorta — solo çalışan profesyoneller için.
- BT Hizmet Sağlayıcıları için Siber Sigorta — sistem evi ve yönetilen BT hizmetleri için.
- Mesleki Sorumluluk Sigortası — ek sorumluluk kapsamı için.
- Yönetici Sorumluluğu Sigortası (D&O) — daha büyük işletmelerde sahip-yönetici sorumluluğu için.
Esnaflar için Siber Sigorta kimler için uygundur?
Uygun olan
- Dijital sipariş yönetimi ve çevrim içi bankacılık kullanan tesisatçı, elektrikçi ve otomotiv işletmeleri
- Akıllı ev ve bina otomasyonu kurulumu yapan elektrikçi atölyeleri
- Bağlı ısıtma sistemleri ve uzaktan bakım sunan iklimlendirme (sıhhi tesisat-ısıtma-klima) işletmeleri
- Bağlı diagnostik cihazları ve dijital müşteri kaydı tutan otomotiv tamirhaneleri
- CNC tezgâhı ve CAD yazılımı kullanan metal işleme ve marangozluk atölyeleri
Uygun olmayan
- Hiç dijital altyapısı olmayan işletmeler (bilgisayar, internet veya çevrim içi bankacılık yok)
- Müşteri verisi tutmayan ve dijital ödeme almayan saf nakit esnafları
Sonuç
Esnaflar artık siber saldırı listelerinde gündelik bir hedef. Fidye yazılımı sipariş planlamasını felç edebilir, bir kimlik avı saldırısı müşteri verisini ifşa etmek için yeterlidir. Esnafı büro odaklı bir işletmeden ayıran nokta ise üretim makinasıdır: şifrelenen bir CNC tezgâhı ya da kilitlenen bir bina otomasyonu sistemi, ofis bilgisayarından çok daha pahalı bir duruş anlamına gelir. Yıllık 250 EUR'dan başlayan bir poliçe, başarılı tek bir saldırının ortalama maliyetinin yanında küçük bir bütçe kalemi olarak kalır.
Karar verirken iş kesintisi teminatının kapsamından ve sigortacının istediği güvenlik önkoşullarından emin olun. Esnafa özgü kalemleri (bağlı makina ve IoT teminatı) ayrıca sorun; bunlar bazı temel paketlerde hariç tutulur. Daha geniş bir bakış için siber sigorta genel rehberimize ve teklif için maliyet karşılaştırmamıza bakabilirsiniz. Mesleki hatalardan doğan sorumluluk için ayrıca mesleki sorumluluk sigortası rehberimiz de yardımcı olur.
Yasal Uyarı (VVG § 6)
Bu sayfa genel bilgi sunar ve bireysel sigorta danışmanlığının yerine geçmez. Versicherungsvertragsgesetz (VVG) § 6 uyarınca somut bir poliçe seçimi için yetkili bir sigorta aracısına başvurmanız gerekir. Stand: Mayıs 2026.