top of page

TÜRK HUKUKUNDA SİBER RİSK SİGORTASI DÜZENLEMELERİ

Stj. Av. Ayşegül ARSLAN[1] ÖZET Artan teknolojik gelişmeler, pandemi döneminde uzaktan çalışma esasının yaygınlaşması ve son dönemde Ukrayna-Rusya savaşının siber güvenlik alanında önemli tartışmalara yol açmış olmasının yanında bu gelişmeler siber güvenlik alanında tüm dünyada belli birtakım düzenlemelere ihtiyaç duyulduğunu da göstermiştir. Zira siber güvenlik, diplomatik alanda birçok ülke için ulusal bir amaç niteliğinde olmakla birlikte iş dünyasında ise şirketlerin, en basit ifadeyle bir siber saldırı neticesinde veri kaybı ve iş kesintisi yaşamamak için bir düzine önlem almaları gereken bir konudur. Bu noktada siber tehditlerin giderek artış göstermesi neticesinde siber güvenliği sağlama ve bu kapsamda zararların minimalize edilmesi noktasında siber risk sigortası karşımıza çıkan bir kavram olmakla; bu çalışmada kısaca siber alana ilişkin kavramların açıklanmasının ardından Türk Hukukundaki düzenlemelerine yer verilecektir.

Anahtar Sözcükler: Siber, siber risk sigortası, siber saldırı, siber güvenlik


GİRİŞ Günümüzde büyük şirketlerden kobilere, devlet kurumlarından bireylere kadar pek çok kişi, kurum ve kuruluş kişisel verilerinden ticari verilere kadar her çeşit veriyi bilişim sistemleri bünyesinde saklamaktadır. Bu durum verimliliğin artmasına olanak sağladığı gibi bir başka açıdan da bu verilere ilişkin olarak risk oranını arttırmaktadır. Bu risklere karşı siber güvenlik kavramı karşımıza çıkarak güvenlik önlemlerinin etkili bir şekilde işletilmesine duyulan ihtiyacı göstermektedir. A. SİBER ALANA İLİŞKİN KAVRAMLAR Siber kelimesi, Türk Dil Kurumu (TDK) sözlüğünde tanımlanmış bir kelime değildir. Cambridge ve Oxford Sözlüklerinde ise aynı anlamda tanımlama yoluna gidilmiştir. Buna göre, “elektronik iletişim ve özellikle internet ile ilgili olan” şeklinde tanımlanmıştır.[2] Ek olarak Oxford Sözlüğünde kelimenin, dilimize sibernetik olarak geçen, kelimeden geldiği ifade edilmiştir.[3] Sibernetik ise TDK sözlüğünde “güdüm bilimi” olarak açıklanmaktadır.[4] Yine Oxford sözlüğünde yer verildiği haliyle sibernetik, “insan ve hayvan beyinlerinin makine ve elektronik araçlarla karşılaştırılmasını kapsayan iletişim ve kontrol sistemlerinin bilimsel çalışmasıdır.”[5] Konumuzla bağlantısı açısından bu çalışmada siber kavramının hukuki açıdan anlamı üzerinde durulmasını faydalı görmekteyiz. Hukuki perspektiften bakıldığında siber, elektronik iletişim ağları ile sanal gerçeklik olmak üzere iki kurucu unsurdan meydana gelmekte ve bu unsurlar, siber riskleri diğer risk çeşitlerinden farklı kılmaktadır.[6] Siber risk, Ulusal Siber Güvenlik Stratejisi 2020 – 2023 Eylem Planında siber tehditler aracılığıyla bilgi varlıklarındaki zafiyetin kullanılarak hasar meydana getirme ihtimali olarak açıklanmıştır. Kısaca bilişim teknolojileri aracılığıyla sistem, veri tabanı ve hizmetlere yönelik olarak ortaya çıkan risklerdir.[7] Doktrinde genel olarak siber risklerin iki şekilde vuku bulacağı, bunların doğal ve insan kaynaklı olmak üzere ikiye ayrıldığı görülmektedir.[8] Doğal şekilde oluşan siber riske örnek olarak; deprem, sel yangın gibi doğa olaylarının neticesinde sistemlerde oluşan bozulma ve bu suretle kurum ve kuruluşların zarara uğraması örnek verilebilir. İnsan kaynaklı siber risk ise kasıtlı ve kasıtlı olmayan şeklinde iki şekilde incelenebilir. Kasıtlı olmayan siber risk sistem ve donanım hataları sebebiyle zararın ortaya çıkmasıdır.[9] Siber riskler, siber saldırı ve siber tehdit mahiyetindeki olaylar neticesinde meydana gelirler. Bu bağlamda siber saldırıların bünyesinde barındırdığı çeşitliliğe rağmen genel bir ifadeyle, siber uzaydaki sistemlerin veya verilerin gizliliğini, bütünlüğünü veya erişilebilirliğini ihlal etmek gayesiyle yapılan eylemler olduğu[10]; siber tehdidin ise bir siber saldırı ile amaçlanan zararın gerçekleşme ihtimalini ifade edeceği söylenmelidir.[11] Buraya kadarki anlatımlarımız her ne kadar siber saldırılar sonucunda yalnızca siber ortamdaki verilerin, bir başka ifadeyle maddi bir karşılığı olmayan verilerin, zarar görmesi yoluyla kurum, kuruluş ve kişilerin zarara uğrayacağını düşündürtmekte olsa da siber alanda küresel ölçekteki deneyimler göstermektedir ki; bir siber saldırı sonucunda fiziksel hasarlar da meydana gelebilmektedir. Buna ilişkin olarak Ekonomik Kalkınma ve İşbirliği Örgütünün (OECD) hazırladığı bir raporda geçmişte Almanya ve Ukrayna’da gerçekleşen siber saldırıların geniş çaplı güç kesintilerine neden olduğu belirtilmektedir.[12] Günümüzde siber saldırılar için çok farklı yöntemler kullanılıyor olsa da konuyla bağlantısı açısından bu noktada sigorta poliçelerinde teminat altına alınmakta olan çeşitlerine ismen yer verilmekle yetinilecektir. Buna göre; fidyecilik (ransomware), oltalama (phising), kırma (cracking), ortadaki adam (man inthe middle), sosyal mühendislik (social engineering), nesnelerin interneti (internet of thingsIoT), DOS/DDOS (denial-of-service) ataklarından doğan zararlara ilişkin olarak siber sigorta poliçelerinde teminat sunulabilmektedir.[13] B. TÜRKİYE’DE SİBER GÜVENLİK ALANINDA YAPILAN DÜZENLEMELER 5809 sayılı Elektronik Haberleşme Kanunu md. 5/1-h ile eylem planı hazırlamak ve ulusal siber güvenlik stratejilerini belirlemek görevi Ulaştırma ve Altyapı Bakanlığına verilmiş, ileriki dönemlerde işbu kanuna eklenen ek hükümler aracılığıyla BTK’ya siber saldırıları engelleme ile caydırıcılığın sağlanması amacıyla yaptırım uygulama yetkisi tanınmıştır.[14] Ulusal Siber Güvenlik Stratejisi ve 2013-2014 Eylem Planı, ülkemizde siber güvenlik alanında ilk defa yürürlüğe giren eylem planı olması bağlamında önem arz etmektedir. Bu çalışma ile iki yıllık öngörülen süre içerisinde siber güvenlik altyapısı, mevzuatı, farkındalığı çerçevesinde çalışmalar yapılmıştır. Yine 2013 yılında BTK bünyesinde yer almak üzere Ulusal Siber Olaylara Müdahale Merkezi (USOM) ile özellikle siber tehditlere maruz kalma olasılığı yüksek sektörlerdeki kurum ve kuruluşlarda bulunmak üzere Siber Olaylara Müdahale Ekipleri (SOME) kurulmuştur. 2016-2019 Ulusal Siber Güvenlik Stratejisi ve Eylem Planında ise siber güvenliğe bir milli güvenlik sorunu olarak yaklaşılmış, siber suçlarla mücadele edilmesi benimsenmiştir. 10 Temmuz 2018 tarihli ve 30474 sayılı Resmî Gazete’de yayımlanan 1 no’lu Cumhurbaşkanlığı Kararnamesi ile kurulan Dijital Dönüşüm Ofisine (DDO) “Bilgi güvenliğini ve siber güvenliği artırıcı projeler geliştirmek” görevi verilmiştir.[15] Bu çerçevede, 2019/12 sayılı Cumhurbaşkanlığı Genelgesi ile Bilgi ve İletişim Güvenliği Tedbirleri yayımlanmıştır.[16] 2020- 2023 Siber Güvenlik Stratejisi ve Eylem Planı ise 29 Aralık 2020 tarihli ve 31349 sayılı Resmi Gazetede yayınlanan 2020/15 sayılı Cumhurbaşkanlığı Genelgesi ile yayınlanmış olup Türkiye Cumhuriyeti Devletinin siber alanda atacağı adım ve bu hususta alınacak önlemlere ilişkin olması açısından politika metni anlamını taşımaktadır. Bu noktada hemen belirtilmelidir ki, adı geçen düzenleme siber saldırılardan kaynaklı zararların tazminine ilişkin herhangi bir düzenleme öngörülmüş değildir. Fakat siber güvenlik alanında regülasyonlar yapılarak hukuki temellerinin de atılmak istendiği vurgulanmakta olup doğrudan siber sigortalardan bahsedilmemekteyse de siber tehditler sonucu ortaya çıkan zararların giderimi noktasına değinilmektedir.[17] C. SİBER RİSK SİGORTASI 1. Tarihsel Gelişimi Siber sigorta ülkemizde henüz yeni bir kavramdır. Zira kavramın gelişim sürecine bakıldığında 1990’lı yılların sonuna ilk olarak Amerika’da çıkmıştır. 2000’li yılların başına gelindiğinde ise siber risklere ilişkin olarak Avrupa ülkelerinde de teminat sağlanmaya başlanmış ve günümüzde Avrupa ölçeğinde İngiltere’de bulunan sigorta borsası Lloyd’s reasürörlerinin yayımları sektörün gidişatının belirlenmesinde önem arz etmesi sebebiyle siber sigorta sağlayıcıları tarafından dikkatle takip edilmekte ve uygulanmaktadır. Bu noktada bu alandaki gelişimin ülkeden ülkeye farklılık göstermekte olduğu söylenebilmekle birlikte Amerika dışındaki bölgelerde siber sigortanın henüz istenilen noktaya ulaşmadığından da bahsedebilmek mümkündür. Türkiye’de ise ilk olarak 2010 yıllında siber risk farkındalığı oluşmuş ve buna yönelik poliçe talepleri yurtdışı piyasalarında sağlanmaktayken 2012 yılı sonrasında ise artık Türkiye’de de siber poliçeler düzenlenmeye başlanmıştır. Bu noktada, ilk zamanlar siber sigorta teminatı kapsamına yalnızca veri kaybı dahil edilmekteyken günümüzde siber olaylardan kaynaklı meydana gelen zararların artık veri kayıplarının çok daha ötesine ulaştığını göstermiş olduğundan teminat kapsamı arttırılmıştır.[18] 2. Türkiye’de Siber Risk Sigortası

Sigortacılık faaliyeti temelde risklerin transferize edilmesini teşkil etmekte olup kurum ve bireylerin karşı karşıya kalabilecekleri risklerin belirlenmesi ve akabinde bu risklere karşı koruma sağlanmasıdır. İşbu husustan hareketle siber sigortanın dijital tehditlere karşı bir koruma sağlayacağı söylenebilmektedir. Bu anlamda siber saldırı veya bilgi teknolojileri sistemlerinde meydana gelen bir arıza sonucunda kurum, kuruluş ve bireylerin ortaya çıkan zararlarının minimalize edilmesi amacını taşımaktadır.[19] Siber risk sigortasına ilişkin olarak Türk hukukunda henüz özel bir düzenlemeye yer verilmiş değildir.[20] Bu durumda diğer sigorta poliçelerinin de tabii olduğu 6102 Sayılı Türk Ticaret Kanunu (TTK)’ndaki sigorta hükümlerine tabii olduğu söylenebilir. Bu bağlamda ortaya çıkan zararlardan hangilerinin siber sigorta poliçesi kapsamında temin edileceğine ilişkin olarak ise teminat kapsamı ülkemizde halen standardize edilmiş olmadığından TBK’da belirtilen sözleşme serbestisi ilkesinin burada uygulama alanı bulacağı belirtilmelidir. Buna ek olarak uygulamada genel itibariyle siber risk sigortasının mesleki sorumluluk sigortasının genel şartlarına tabii şekilde yapıldığı ve sigortalının istemi doğrultusunda ek teminatlar doğrultusunda teminat kapsamının genişletilebildiğine rastlanmaktadır.[21] Doktrinde Tekin, siber risk sigortasının zarar sigortası olduğunu savunmaktadır[22] Ancak uygulamada sigortalının talepleri doğrultusunda hem mal sigortası hem de sorumluluk sigortası kapsamında teminatlar sağlanabilmektedir. Bu şekilde yapılan bir siber sigorta poliçesinin hangi hükümlere tabii olacağı sorusu ortaya çıkmaktadır. TTK’nın “Aydınlatma Yükümlülüğü” başlıklı 1423. maddesinin 3. fıkrasında;”(3) Hazine Müsteşarlığı, çeşitli ülkelerin ve özellikle Avrupa Birliğinin düzenlemelerini dikkate alarak, tüketiciyi aydınlatma açıklamasının şeklini ve içeriğini belirler.” hükmü uyarınca Hazine Müsteşarlığınca bilgilendirme yükümlülüğüne yönelik olarak genelge ve sektör duyuruları yayınlanmıştır.[23] Bunlardan biri olan 07.08.2007 tarih ve 2007/9 sayılı Sigorta Sözleşmesi Konusu Teminatların Veriliş Şekline İlişkin Genelgede sorumuzun cevabı bulunabilmektedir. Söz konusu Genelgede; “paket poliçede yer alan sözleşmelerin birbirleriyle ilgisi bulunmadığı gibi, her bir sözleşme de diğerinden bağımsızdır” şeklinde belirtilmektedir.[24] Bu bağlamda doktrinde siber risk sigortasının hem bir mal sigortası hem de bir zarar sigortası olarak değerlendirilmesi gerektiği belirtilmektedir.[25] İşbu husustan hareketle; siber risk sigortasına uygulanacak hükümlerin başta TTK kapsamında düzenlenmiş bulunan Sigorta Hukukuna ilişkin genel hükümler olmak üzere, teminat özelinde ise mal veya zarar sigortasına ilişkin özel hükümler ile TTK’nda hüküm bulunmayan durumlarda ise aynı kanunun 1451. hükmü uyarınca Türk Borçlar Kanunundan faydalanılabilecek olup işbu sigorta türüne özgü hukukumuzda henüz genel şartlar düzenlenmiş bulunmadığından bu konuda yapılacak düzenlemelerde Sigortacılık Kanunu’nun 11. maddesi göz önünde bulundurulduğunda Hazine ve Maliye Bakanlığınca onaylanmış genel şartlara uygun olarak hareket edilmesi gerektiği açıktır. [26] 3. Siber Risk Sigortası Kapsamı Siber risk sigortası poliçeleri birinci ve üçüncü taraf zararları olmak üzere iki zarar türünü kapsamaktadır. Ayrıca tıpkı siber risk çeşitleri gibi siber risklerin gerçekleşmesi sonucu oluşan kayıplara ilişkin de çeşitli türler söz konusudur. Bu kayıplar da siber risklere doğrudan maruz kalan kurumların veya kuruluşların maruz kalacağı birinci taraf kayıpları olabileceği gibi bu saldırılar sonucunda zarar gören üçüncü taraflara ilişkin kayıplar da olabilir.[27] Bu bağlamda siber sigorta, kuruluşlara siber saldırı neticesinde ortaya çıkan yasal sorumluluk noktasında koruma sağlar. Bu sorumluluğun ise veri ihlali sonucu zarar gören müşteri, çalışan, ortak veya 3. şahıslardan doğabileceği söylenmelidir.[28] Birinci taraf zararları çerçevesinde veri ihlali sebebiyle uğranılan itibar kaybı, gerçekleşen siber saldırı ile mücadele sürecinde yapılan harcamalar, siber saldırı neticesinde sigortalının yaşadığı iş kesintisi sebebiyle uğradığı gelir kaybı, saldırıdan etkilenen bilgisayar sistemlerinde meydana gelen fiziksel hasarlar ile verilerin kurtarılması için yapılan harcamalar olduğu değerlendirilmektedir. Üçüncü taraf teminatları olarak ise yargılama giderleri, mağdurlara yapılacak bildirim maliyetleri, kriz yönetimi ile kredi izlemedir.[29] Diğer geleneksel sigorta poliçelerinden farklı olarak siber sigorta poliçesi ile sunulan teminatların riziko gerçekleşmeden önce ve sonra olmak üzere iki evrede incelenmesi mümkündür. Zira geleneksel sigortacılık yaklaşımından farklı olarak siber saldırı veya veri ihlali gibi durumlarla rizikonun gerçekleşmesinden önce siber riskleri ve riziko sonrası oluşacak zararları azaltmak amacıyla siber güvenlik alanında personel eğitimi, birtakım tedbirlerin alınması veya ihlal oluşturabilecek alanların tespiti noktasında teminat sağlanabilmektedir.[30] Teminat altına alınmayan haller ise ülkesel şartlar neticesinde değişkenlik gösterebilmekle birlikte uygulamada genel olarak haksız rekabet hükümleri ve fikri mülkiyet hakkı ihlalleri, siber terörizm, sözleşmesel veya cezai sorumluluk halleri teminat kapsamı dışında bırakılmaktadırlar. [31] D. SİBER RİSK SİGORTASINA İLİŞKİN SORUNLAR Siber risk sigortası poliçelerinde sorun teşkil husus, taraflar arasında sigorta sözleşmesi akdedilirken sigortacının, poliçe ile teminat aldığı rizikonun etki alanını belirleyememesidir. İşbu sebeple bir ürün olarak siber risk sigortanın müşterilere sunumunda zorluklar yaşanabilmektedir. Türkiye gibi henüz siber tehditlere karşı yeterli bilincin oluşmadığı ve yeterli çalışmaların yapılmadığı ülkelerde, olası bir siber saldırının doğuracağı etki kestirilebilir mahiyette değildir. Bu sebeple Türkiye’de siber risk sigortasının henüz olgunlaşmamış olması, sigorta şirketlerinin veri eksikliği sebebiyle risklerin öngörülebilir olmaması sonucunu ortaya çıkarmaktadır.[32]


SONUÇ Siber risk sigortası, Covid-19 pandemisi ve Ukrayna-Rusya arasındaki savaş ve gelişen teknoloji sebepleri çerçevesinde ülkeler nezdinde gelişmekte olan bir sigorta türüdür. Çalışmamızda yer verdiğimiz haliyle, Türkiye’de henüz siber risk sigorta poliçesi özelinde bir düzenleme yer almamakta olup TTK kapsamında sigorta hukuku genel hükümlere tabiidir. Siber alanın etkilerinin henüz ne boyutta olabileceği hususunda yeterli çalışmaların olmayışı sebepleriyle siber alana ilişkin olarak veriler sınırlı kalmaktaysa da siber saldırı olaylarının her geçen gün artmakta olduğu ve ülkemizin bu saldırıların hedefi olduğu da gözönünde bulundurulduğunda hukukumuzda işbu alana özgü düzenlemelere ihtiyaç duyulduğu açıktır.

[1] E-posta: aysegularslan@seyhanpartners.com [2] Cambridge English Turkish Dictionary, https://dictionary.cambridge.org/dictionary/english-turkish/cyber (Erişim Tarihi: 27.03.2023) [3] Oxford Learners Dictionary, https://www.oxfordlearnersdictionaries.com/definition/english/cyber?q=cyber (Erişim Tarihi: 27.03.2023) [4] Türk Dil Kurumu Sözlüğü, https://sozluk.gov.tr/ (Erişim Tarihi: 27.04.2023) [5] Oxford Learners Dictionary, https://www.oxfordlearnersdictionaries.com/definition/english/cybernetics, (Erişim Tarihi: 27.03.2023) [6] KARAYAZGAN Ahmet, Hukuki Yönüyle Siber Riskin Sigorta ve Reasüransı (Siber Riskin Sigorta ve Reasüransı), Legal Yayınevi, İstanbul, 2020, s. 6. [7] Ulusal Siber Güvenlik Stratejisi ve 2020-2023 Eylem Planı, http://www.sp.gov.tr/upload/xSPTemelBelge/files/HwolM+ulusal-siber-guvenlik-stratejisi-ep-2020-2023.pdf, (Erişim Tarihi: 26.03.2023) [8] Christian Biener/Jan Wirfs/Mar-tin Eling, Insurability of Cyber Risk: An Empirical Analysis (An EmpiricalAnalysis), June 2014, s. 9; KARAYAZGAN, s. 8. [9] KARAYAZGAN, s. 8. [10] Ulusal Siber Güvenlik Stratejisi ve 2020-2023 Eylem Planı, http://www.sp.gov.tr/upload/xSPTemelBelge/files/HwolM+ulusal-siber-guvenlik-stratejisi-ep-2020-2023.pdf, (Erişim Tarihi: 26.03.2023) [11] ŞAĞBAN, Eyüp Ensar; “NFT’ler Özelinde Siber Sigortaya Bir Bakış”, Bilişim Hukuku Dergisi, C. 3, S. 2, 2021, s. 430 vd. [12] ŞAĞBAN, s. 435. [13]ŞAĞBAN, s. 433. [14] Daha fazla bilgi için bknz. 5809 sayılı Elektronik Haberleşme Kanunu md. 5/1-h ve md. 60/11,12,13, https://www.mevzuat.gov.tr/mevzuatmetin/1.5.5809.pdf [15] Resmî Gazete, T. 10.07.2018, S. 30474. [16] 2020- 2023 Siber Güvenlik Stratejisi ve Eylem Planı, http://www.sp.gov.tr/upload/xSPTemelBelge/files/HwolM+ulusal-siber-guvenlik-stratejisi-ep-2020-2023.pdf [17]ŞAĞBAN, s. 457 [18] ALTUNTAŞ, Eda, “Siber Sigortalar: Son Gelişmeler, Uygulamalar ve Sorunlar”, Bankacılık ve Sigortacılık Araştırmaları Dergisi, S. 12, 2018, s. 8 vd. [19] ÇOTAK, Alperen; “Sigortacılık Sektöründe Siber Güvenliği, Dünyada Ve Türkiye’deki Gelişmelerin İncelenmesi”, Marmara Üniversitesi Bankacılık ve Sigortacılık Enstitüsü, Yayımlanmamış Yüksek Lisans Tezi, İstanbul, 2019, s.18 vd. [20] AVCI, Zehra, “Siber Risk Sigortası ve Türk Ticaret Kanunu Bağlamında Değerlendirmesi”, T.C. Kırıkkale Üniversitesi Hukuk Fakültesi Ticaret Hukuku Sempozyumu, editör Zabunoğlu, H. Gökçe/ Orbay Ortaç, Nurdan, Kırıkkale, 2021, s. 189 vd. [21] ÇOTAK, s. 18. [22] TEKİN, Ufuk: “Hukukî Açıdan Siber Risk Sigortası”, Bilkent Üniversitesi Genç Hukukçu Araştırmacılar Sempozyumu, editör Orhan, Uğur / Göztepe, Ece, On İki Levha Yayınları, 2019, s. 677. [23] AKGÜN, Evrim;” Sigorta Sözleşmelerinde Bilgilendirme Yükümlülüğü”, Bahçeşehir üniversitesi, Sosyal Bilimler Enstitisü, Yayımlanmamış Yüksek Lisans Tezi, İstanbul, 2010 s. 10-11. (Bilim Kurulu Onayına Sunulmayan Eser) http://www.libris.bahcesehir.edu.tr/dosyalar/Tez/083922C1.pdf. ErişimTarihi:11.03.2023) [24] AVCI, s. 192. [25] KARAYAZGAN, s. 41. [26] AVCI, s. 193. [27] ŞAĞBAN, s. 447. [28] ÇOTAK, s. 41. [29] ÇOTAK, s. 19. [30] ŞAĞBAN, s. 447. [31] ŞAĞBAN, s. 448. [32] YILDIRIM ÖZKELEŞ, Aslı; “Cyber Insurance Adoption in Smes As A Risk Management Tool in Digitalization” Boğaziçi Üniversitesi, Sosyal Bilimler Enstitüsü, Yayımlanmamış Yüksek Lisans Tezi, 2022, s.27



KAYNAKÇA


AKGÜN, Evrim;” Sigorta Sözleşmelerinde Bilgilendirme Yükümlülüğü”, Bahçeşehir üniversitesi, Sosyal Bilimler Enstitisü, Yayımlanmamış Yüksek Lisans Tezi, İstanbul, 2010.


ALTUNTAŞ, Eda, “Siber Sigortalar: Son Gelişmeler, Uygulamalar ve Sorunlar”, Bankacılık ve Sigortacılık Araştırmaları Dergisi, S. 12, 2018, s. 8-22.


AVCI, Zehra, “Siber Risk Sigortası ve Türk Ticaret Kanunu Bağlamında Değerlendirmesi”, T.C. Kırıkkale Üniversitesi Hukuk Fakültesi Ticaret Hukuku Sempozyumu, editör Zabunoğlu, H. Gökçe/ Orbay Ortaç, Nurdan, Kırıkkale, 2021, s. 189-194.


Christian Biener/Jan Wirfs/Mar-tin Eling, Insurability of Cyber Risk: An Empirical Analysis (An EmpiricalAnalysis), June 2014.


ÇOTAK, Alperen; “Sigortacılık Sektöründe Siber Güvenliği, Dünyada ve Türkiye’deki Gelişmelerin İncelenmesi”, Marmara Üniversitesi Bankacılık ve Sigortacılık Enstitüsü, Yayımlanmamış Yüksek Lisans Tezi, İstanbul, 2019.


KARAYAZGAN Ahmet, Hukuki Yönüyle Siber Riskin Sigorta ve Reasüransı (Siber Riskin Sigorta ve Reasüransı), Legal Yayınevi, İstanbul, 2020.


ŞAĞBAN, Eyüp Ensar; “NFT’ler Özelinde Siber Sigortaya Bir Bakış”, Bilişim Hukuku Dergisi, C. 3, S. 2, 2021, s. 430-493.


Tekin, Ufuk: “Hukukî Açıdan Siber Risk Sigortası”, Bilkent Üniversitesi Genç Hukukçu Araştırmacılar Sempozyumu, editör Orhan, Uğur / Göztepe, Ece, On İki Levha Yayınları, 2019, s. 671-683.


YILDIRIM ÖZKELEŞ, Aslı; ” Cyber Insurance Adoption in Smes As A Risk Management Tool in Digitalization” Boğaziçi Üniversitesi, Sosyal Bilimler Enstitüsü, Yayımlanmamış Yüksek Lisans Tezi, 2022.

Son Yazılar

Hepsini Gör

Comments


bottom of page