Simge Özden-Sigortacı Mert Korur artan siber risklerine karşı kişisel veri sorumluluğu, şirket veri sorumluluğu, dış kaynak sorumluluğu, veri güvenliği gibi farklı boyutları olduğunu belirterek şunları söyledi: 'Veri güvenliği de 3'üncü şahıslara karşı oluşabilecek zararları teminat altına alıyor. Mesela biz burada sigorta işi yapıyoruz. A, B, C şahısları kredi kartı bilgilerini veriyorlar. Kredi kartı bilgilerini ben sigorta şirketine intikal ettiriyorum. Ben her gün tahsilat ettiriyorum. Evrak bende. Mail ortamına gönderdiğim için tarama veya pdf formatında bulunuyor. Eğer benim maillerin çökertilir, ele geçirilir, birileri tarafından kullanılır, oradan bu kişilerin kredi kartından bir para tahsil edilirse o da sigorta kapsamına giriyor. Herhangi bilgisayar sisteminde depolama verilerinin güvenliğini ihlali sonrası yapılacak masraflar da bu kapsama giriyor. Bu da şu anlama geliyor. Ben bir şirketim. Stoğum var, faturalarım var, büyük küçük fark etmez. Benim ana server'ımı virüslü ortama gelen şifreleme maili diyoruz biz ona. Bu şifreleme maili geldiğinde kişiler bizimle irtibata geçiyorlar. Bilgisayara bir not bırakıyorlar. Diyorlar ki, 'Şu internet sayfasına girer, şu oyuna bağlanır. Bu oyunda şu kadar bonus parası elde eder, kredi kartınızı öderseniz, biz sizin bilgisayarınızdaki şifreleme dosyasını açarız. Siz istediğiniz gibi kullanırsınız.'

Bizim şirketimizin de başına geldi

Kendisine de bir internet sayfası belirlendiğini söyleyen Korur, 'Biz güvenemedik, çünkü parayı verirsiniz, açarlar tekrar kapatmayacakları garantisi yok. Parayı verdiğin zaman karşıdaki kişiyle tüm irtibat kesiliyor. Bir daha ulaşım da olmuyor. Bazı büyük şirketlerdeki verilerin yok olması sonrasında tekrar yerine konulamayacağı, veya yerine çok büyük masraflar konulacağı düşünülürse o zaman 10 bin dolar mı 5 bin dolar mı istiyorlar. Bunu verelim. Belgeler açılsın. Açıldıktan sonra ne mutlu. Açan da şifreleme dosyası, kapatan da şifreleme dosyası. O dosya senin bilgisayarında bulunduğu sürece her şey olabilir. Nihai olarak bu sigorta poliçesi şunu da ödediğini var saydığımız için zaten bu tazminat bedellerini ödüyor. Benim server'ım çöktü. Mali olarak eğer resmi desterlerim basıldıysa, 1 Ocaktan itibaren geriye dönük tüm verileri bilgisayarıma işlemem tekrar kaybolan bilgilerimi onaylamam ve öyle de devam etmem gerekiyor. Bunun için bir masraf yapacağım. Bu yapacağımız standart masraflarla adama ödenen rüşvet neyse onun bir dengesi var. Yapacağı masraf 10 bin TL'ye tekabül ediyorsa  5000 liraya kadar olanın sigorta şirketi riske edebilir. Yapacağınız masraf 100 bin TL ise 50 bin TL'yi riske etmez. O zaman bu masrafı yapın gidin' der' dedi.

Siber saldırılarının artması hakkında da konuşan Korur, 'Benim mail sorwerımda günde nereden baksanız iki üç tane farklı mailden tehdit geliyor. Virüs sayesinde bunlar bertaraf edilmiş oluyor. Virüs koruma programları diyor ki, 'Bu maili açmayın. Sizin için riskli olabilir' bu şekilde de uyarıyor. Dalgınlıkla gelen kutusundaki mailleri atlama olasılığınız var. Gelen e-maili açtığınız zaman görmüş olduğunuz noktada sadece Türk Telekom yazıyor. Ben şirket sahibiyim. Türk Telekom faturamı kendim açmıyorum. Yardımcıma gönderiyorum. O da bunu Mert Bey gönderdi deyip açtığı zaman bitiyor. Bizim başımıza da olay böyle geldi. Dikkat etmek lazım. Virüs programı engelliyor ama ortadan kaldırmıyor.'

Teknoloji geliştikçe risk artıyor

Teknoloji geliştikçe siber saldırıların daha da arttığının altını çizen Korur, 'Yazılımı kişi olarak görmüyoruz. Biz sosyal medyadayız. Şahıs cep telefonundan bakmış olduğumu Facebook resimlerinin arkasına yazılım yüklüyorlar. Farkına varmıyorsunuz belki ama, bir siteye girdiğiniz zaman 'Nokta nokta sitesi bilgilerinize ulaşmak istiyor' diyor. Otomatik olarak evet dediğiniz zaman sizin bütün bilgisayarınıza girip şahsi verilerinize ulaşıp kullanma hakkı vermiş oluyorsunuz belki de. Aynı durum Youtube'dan izlenilen videoları için de geçerli' dedi.

Tek çözüm yedekleme ve sigorta poliçesi

Bunların tek çözümlerinin sürekli yedekleme yapmak ve sigorta poliçesi yaptırmak olduğunu belirten Korur, herkesin bir sigortacı dostu arkadaşı olabilir, artık Türkiye'de de bu saldırılar arttığı için siber risklerine karşı talep de artmış durumda. Bunu yapan sigorta şirketleri kendileri koruyucu önlem almak üzere çalışmalar içerisinde. Yani poliçe yaptıran kişilere küçük virüs programları veriyorlar. Kişisel verilerini tekrar elde etmek isteyen kişiler de sık sık yedekleme yaparak kendi bilgisayarlarına bu verileri başka bir ortamda saklamak zorunda kalıyorlar. Eğer büyük bir kurum iseniz sadece satın almış olduğunu güvenlik duvarı varsa siber sigorta yaptırmanızda yine fayda var. Karşılaşabileceğiniz saldırının büyüklüğü, ebatı, alacakları ve satacakları bilginin içeriği çok önemli. Yeni Türk Ticaret Kanunu'nda şirketlere veya kişilere yüklenen sorumluluklar çerçevesinde kişisel verilerin saklanması ve depolanması çok iyi yapılmalı. Bundan dolayı herkesin dikkat etmesi gerekiyor. Siber sigorta satın almak da bunların ikinci bir yöntemi. En azından maddi boyutta zararınızın karşılanmasını sağlarsınız' dedi.