Esnaflar için Siber Sigorta 2026: Tesisatçı, Elektrikçi, Otomotiv

Almanya'da bir milyondan fazla esnaf ve zanaatkar işletmesi kayıtlı (ZDH 2024). Çoğu artık dijital sipariş yönetimi, çevrim içi bankacılık ve bağlı makinalar kullanıyor. Signal Iduna araştırması bir gerçeği netleştiriyor: her beş esnaftan neredeyse biri bir siber saldırının kurbanı olmuş. Buna rağmen işletme sahiplerinin yüzde 74'ü kendi riskini düşük görüyor. Tesisatçı, elektrikçi ve otomotiv tamirhaneleri için tasarlanmış bir siber sigorta, bu saldırıların finansal sonuçlarını, iş kesintisinden şifrelenmiş verilerin kurtarılmasına kadar karşılıyor.

Esnaf ve Zanaatlardan Hasar Örnekleri

Esnaflara yönelik siber saldırılar genellikle aynı kalıbı izler. Bir çalışan sahte bir e-postayı açar, kötü amaçlı eki tıklar ve saatler içinde iş durur. Aşağıdaki üç örnek, son yılların gerçek hasar dosyalarından özetlenmiş tipik senaryolar.

Esnaf ve Zanaatkarlar için Özel Riskler

Bitkom Wirtschaftsschutz araştırmasına göre Almanya'da işletmelerin büyük çoğunluğu siber saldırılardan etkilendi; sektör genelindeki yıllık toplam hasar yüz milyar EUR'u aştı. Esnaflar bu istatistiğin içinde özellikle savunmasız kalır.

Pek çok işletme, kendi BT departmanı olmadan basit altyapıya bağımlıdır. Signal Iduna araştırmasından bir bulgu bunu doğruluyor: ankete katılan esnafların yüzde 75'i işletmesinin "suçluların ilgileneceği kadar büyük" olmadığını düşünüyor. Otomatik saldırılar ise işletme büyüklüğüne bakmaz; güvensiz ağı olan bir tesisatçı şirketi, kendi BT departmanı olan büyük bir firmadan daha kolay hedeftir.

Zanaatlarda tipik saldırı vektörleri

• Kimlik avı (sahte e-postalar): Ankete katılan esnafların yüzde 81'i kötü amaçlı ekli e-postaları en büyük tehdit olarak gösteriyor (Signal Iduna).
• Zayıf parolalar: Yüzde 47, güvensiz parolaları başlıca giriş noktası olarak işaretliyor.
• Fidye yazılımı: Şifreleme trojanları işin tamamını durduruyor. Coveware'in 2024 raporuna göre fidye yazılımı saldırısından sonra ortalama kesinti süresi 23 gün.
• Çevrim içi bankacılık dolandırıcılığı: Ele geçirilmiş bilgisayarlar ya da çalınmış erişim verileri üzerinden transfer manipülasyonu.
• Bağlı makinalar ve IoT: Akıllı ev kurulumları, bağlı ısıtma sistemleri ve CNC tezgâhları yetersiz güvenlikle bir saldırı yüzeyine dönüşebilir.

Esnaflar için Siber Sigorta Neleri Kapsamalı

Her poliçe aynı yapıda değil. Karşılaştırma sırasında esnaf ve zanaatkarlar için özellikle önemli olan kalemleri ayrı ayrı inceleyin. Maliyet detayları için siber sigorta maliyet rehberimize bakabilirsiniz.

Kendi hasarları

• İş kesintisi: Durma süresince kaybedilen gelir tazminatı.
• Veri kurtarma: BT adli incelemesi (saldırıdan sonra soruşturma) ve şifrelenmiş ya da silinmiş verilerin kurtarılması.
• Siber şantaj: Fidye yazılımı saldırılarında destek ve maliyet kapsamı.
• Çevrim içi bankacılık hasarı: Transfer dolandırıcılığı durumunda geri ödeme.

Üçüncü taraf hasarları ve sorumluluk

• Veri koruma sorumluluğu: Müşteri verilerinin saldırı nedeniyle yanlış ellere düşmesi.
• Hukuki danışmanlık: AB Veri Koruma Yönetmeliği (DSGVO/GDPR) kapsamındaki bildirim yükümlülükleri ve tazminat taleplerinde destek.
• Bildirim maliyetleri: Veri ihlalinden etkilenen müşterilerin bilgilendirilmesi.

Ek modüller

• 7/24 kriz hattı: Hasar durumunda BT uzmanlarından anında yardım.
• İtibar yönetimi: Kamuoyuna yansıyan olaylarda PR danışmanlığı.
• IoT koruması: Bağlı makina ve cihazlardan kaynaklanan zararlar.

Esnaflar için Siber Sigorta Ne Kadar Tutuyor?

Prim; ciroya, çalışan sayısına ve dijitalleşme derecesine bağlıdır. GDV'nin 2024 piyasa raporuna göre Almanya'daki ortalama siber hasar tutarı 45.370 EUR. Yıllık sigorta primi, bu rakamın yanında küçük bir bütçe kalemi olarak kalır.

Karşılaştırma için: tek bir fidye yazılımı saldırısı bir atölyeyi haftalarca felç edebilir. BT kurtarma, kaybedilen gelir ve olası veri koruma cezaları yıllık primi defalarca aşıyor. Detaylı maliyet kalemleri için siber sigorta maliyet rehberimize bakın.

Mesleğe Göre Siber Riskleri

Her esnaf aynı riski taşımıyor. Belirleyici faktör dijitalleşme derecesidir. Bitkom 2025 araştırmasına göre esnafların büyük çoğunluğu en az bir dijital hizmet sunuyor, neredeyse hepsi dijitalleşmenin önündeki ana engeli "BT güvenlik endişesi" olarak tanımlıyor.

Kapsam Boşlukları ve Hariç Tutmalar

Siber sigorta almadan önce poliçe koşullarını dikkatle inceleyin. Aşağıdaki sınırlamalar yaygındır ve hasar anında sürpriz olarak çıkabilir.

• BT güvenlik yükümlülükleri: Eksik yedekleme veya güncellenmemiş yazılım hasar ödemesini düşürebilir.
• Bekleme süreleri: Bazı poliçeler ilk 7 ila 30 günü kapsam dışı bırakır.
• Alt limitler: Çevrim içi bankacılık dolandırıcılığı gibi kalemler daha düşük tavanla sınırlanabilir.
• Kasıtlı kötüye kullanım: Çalışanın bilinçli güvenlik ihlali kapsam dışıdır.
• Savaş ve devlet saldırıları: Savaş benzeri eylem olarak sınıflandırılan siber saldırılar tipik olarak hariç tutulur.
• Poliçe öncesi hasarlar: Sigorta başlamadan önce gerçekleşen ama sonradan keşfedilen saldırılar.

NIS-2: Esnaf ve Zanaatkarlar İçin Ne Anlama Geliyor?

NIS-2 Direktifi (Ağ ve Bilgi Güvenliği Direktifi 2) 6 Aralık 2025 tarihinde Almanya'da yürürlüğe girdi. BSI'nin 5 Aralık 2025 basın açıklamasına göre direktif yaklaşık 29.500 işletmeyi doğrudan kapsıyor. Esnaflar bu listenin büyük kısmında "önemli kuruluş" sınıflandırmasının dışında.

Dolaylı etki ise her geçen ay büyüyor. NIS-2 kapsamındaki büyük müşteriler (enerji, sağlık, kamu altyapısı, finans) alt müteahhitlerinden BT güvenliği kanıtı talep ediyor. Tedarik zincirinde yer alan bir tesisatçı ya da elektrikçi için siber sigortaya sahip olmak, bu sözleşme yükümlülüklerinin bir delili haline geliyor. KOBİ ölçeğindeki riskler için KOBİ'ler için siber riskler rehberimize bakabilirsiniz.

BT Güvenliğini İyileştirin, Primi Düşürün

Sigortacılar belgelenebilir BT güvenlik önlemlerini prim indirimiyle ödüllendiriyor. İndirim oranı sigortacıya ve tarife paketine göre değişir; somut uygulamalar her durumda hem gerçek riski hem de sigorta maliyetini düşürür.

1. Düzenli yedeklemeler: Haftalık, ağdan ayrı bir ortamda (harici disk veya bulut) saklanır.
2. Yazılım güncellemeleri: İşletim sistemi, muhasebe yazılımı ve yönlendirici güncel tutulur.
3. Çalışan eğitimi: Kimlik avı tanıma, güvenli parola pratiği, şüpheli ek raporlama.
4. Çok faktörlü kimlik doğrulama (MFA): Özellikle e-posta ve çevrim içi bankacılık için.
5. Profesyonel güvenlik duvarı ve uç nokta koruması: Tüketici ürünleri yerine kurumsal çözüm.
6. Aciliyet planı: Acil durum için belgelenmiş prosedür, BT hizmet sağlayıcı ve sigortacı iletişim bilgileri dahil.

Fidye yazılımına karşı koruma için fidye yazılımı koruma rehberimize bakın.

Esnaflar Karşılaştırırken Nelere Dikkat Etmeli?

Siber sigorta seçiminde prim ve teminat tutarı tek başına yeterli değil. Karşılaştırma metodumuz karşılaştırma metodumuz sayfasında açıklanıyor.

1. İşletmeye uygun teminat tutarı: Yıllık ciroya ve depolanan müşteri verisi miktarına göre yönlendirin.
2. İş kesintisi koruması: Maksimum tazminat süresi ve günlük oran önemli kalemler.
3. Muafiyet (hasarda pay): Düşük muafiyet daha yüksek prim anlamına gelir, ama hasar anında cepten daha az ödeme yaparsınız.
4. IoT kapsamı: Bağlı makina ve akıllı bina teknolojisi olan işletmeler için kritik kalem.
5. 7/24 kriz hattı: Hasar anındaki ilk müdahale, toplam hasarı ciddi şekilde sınırlayabilir.
6. Sigortacı yükümlülükleri: Tam kapsam için sigortacı hangi BT güvenlik önlemlerini önkoşul olarak istiyor?

Sektöre Göre Siber Sigorta

Siber sigorta gereksinimleri sektöre göre farklılaşır. Esnaflar atölye-bazlı, müşteri sahasına çıkan ve bağlı makinaları olan yapısıyla serbest meslek sahiplerinden veya daha büyük KOBİ'lerden farklı ihtiyaç profili taşır. Aşağıdaki sayfalar da ilgili olabilir:

• KOBİ için Siber Sigorta, genel ticari işletmeler.
• Serbest Meslek Sahipleri için Siber Sigorta , solo çalışan profesyoneller.
• BT Hizmet Sağlayıcıları için Siber Sigorta , sistem evi ve yönetilen BT hizmetleri.
• Mesleki Sorumluluk Sigortası, ek sorumluluk kapsamı.
• Yönetici Sorumluluğu Sigortası (D&O) , daha büyük işletmeler için sahip-yönetici sorumluluğu.

Sonuç

Esnaflar artık siber saldırı listelerinde gündelik bir hedef. Fidye yazılımı sipariş planlamasını felç edebilir; bir kimlik avı saldırısı müşteri verisini ifşa etmek için yeterli. Bu sayfada özetlenen risk profili, primler ve karar kriterleri; tesisatçıdan elektrikçiye, otomotiv tamircisinden CNC atölyesine kadar farklı işletme türleri için aynı yapıyı koruyor: yıllık 250 EUR'dan başlayan bir poliçe, başarılı tek bir saldırının ortalama maliyetinin yanında küçük bir bütçe kalemi.

Karar verirken iş kesintisi teminatının kapsamından ve sigortacının istediği güvenlik önkoşullarından emin olun. Pek çok esnaf, kısa bir BT kesintisinin günlük operasyonu ne kadar hızlı durdurabileceğini hâlâ küçümsüyor.