Siber Sigorta ve NFT’lerin Sigortalanması

Siber saldırıların sıklıkla gündeme gelmesiyle birlikte, bu saldırılara karşı sigorta teminatına sahip olunması giderek daha önemli hale gelmiş, birçok sigorta şirketi siber güvenlik sigortası hizmeti sağlamaya başlamıştır.

Belli bir değere sahip olan dijital varlık niteliğindeki NFT'ler de kripto paralar gibi blok zinciri teknolojisine dayanmaktadır ve blok zincirinde depolanmaktadır. Blok zinciri, bir kez eklendiğinde değiştirilmesi neredeyse imkansız kayıtları içeren bir veri tabanı olup, her türlü bilginin kaydedilebileceği ve herkesin ulaşabileceği bir dijital defterdir.

NFT'lerin milyonlarca dolar karşılığında satın alınması, NFT’lerin popülaritesinin ve sahte NFT’lerin sayısının artmasıyla birlikte, bu sektörde de siber güvenlik ihlalleri ve NFT’lerin sigortalanması gerekliliği kendinden sıklıkla söz ettirmeye başlamıştır.

Siber sigorta, bilgisayar sistemlerindeki veri ihlalleri ve zararlı siber saldırılar gibi dijital çağdaki potansiyel tehditlere karşı koruma sağlayan bir sigorta türüdür. NFT sigortaları bu anlamda siber sigorta olarak sınıflandırılabilir. Türk mevzuatı kapsamında, NFT'lerin yasal statüsü belirlenmiş değildir, bunların taşınabilir mal olarak sigortalanıp sigortalanamayacağı tartışmalıdır. Yine de NFT'lerin sigortalanmasının önünde herhangi bir yasal engel bulunmamakla birlikte, NFT'lerin hukuki konumu ve siber sigortalar kapsamında ne şekilde korunacağının belirlenmesi için kamu müdahalesinde bulunulması gerektiği aşikardır. 

Türkiye’de her üç kişiden birinin siber saldırılar ile karşı karşıya kalmış olduğundan ve son 9 ayda kötü amaçlı yazılımlardan etkilenenlerin oranının %38.5’e yükseldiğinden bahsedilmektedir. Siber saldırıların en fazla artış gösterdiği ülkelerden biri olarak bildirilen Türkiye'de, sigorta sektörü, dijital platformları hedef alan saldırılar nedeniyle uğranılan zararı karşılamak üzere kimlik koruma sigortası, dijital koruma sigortası veya kişisel ve ticari siber güvenlik sigortası adı altında siber saldırılara ilişkin olarak yeni ürünler sunmaktadır.

Her ne kadar artan siber saldırılarla birlikte sigorta teminatı ihtiyacı artmış olsa da gerek siber saldırıların çeşitliliği gerekse de siber saldırı sonucunda ortaya çıkacak olan riskin belirsizliği nedeni ile bu sektördeki gelişmeler yavaş kalmış ve siber saldırıya ilişkin riskleri teminat altına alan sigorta poliçelerinin reasürans işlemlerine konu edilmesi tercih edilmemiştir. Öyle ki, özellikle pandemi döneminde uzaktan çalışmanın hayatımıza girmesinin ve sosyal hayatın online olarak yaşanmaya başlanmasının siber riskleri fazlaca artırmış olması nedeni ile Türk Reasürans A.Ş. ve Milli Reasürans A.Ş. hemen hemen tüm branşlar için, globalde de uygulandığı gibi, siber riskleri sigorta teminatı dışında tutmuşlardır.  

İlk örneğinin 2014 yılında oluşturulmasının ardından 2021 yılında Mike Winkelmann tarafından yaratılan ve 69,3 milyon dolara satılan NFT’lerden dolandırıcılık ve para aklama gibi eylemlerle menfaat elde edilmesi amacı ile siber saldırıların NFT’lere yönelik olarak da artış göstermiş olduğu görülmektedir. Nitekim, Şubat 2022'de, bir NFT ticaret platformu olan OpenSea'ye yapılan en son saldırılardan biri 1,7 milyon doların çalınmasıyla sonuçlanmıştır ve yine Temmuz 2021 – Temmuz 2022 döneminde değeri en az 100 milyon dolar olan NFT’lerin çalındığı rapor edilmiştir.

NFT’lere yönelik saldırıların artmasıyla birlikte siber güvenlik sektörüne ilişkin sigorta poliçelerine ve yasal düzenlemeye olan ihtiyaç da artmaktadır. Tüm dijital varlıklarda olduğu gibi, sanat eserleri, gayrimenkuller, müzik ve videolar dahil olmak üzere hem fiziksel hem de dijital varlıkları temsil edebilen NFT'ler de çalınma ve sahte dijital varlık oluşturulması gibi riskleri içerir ve bu sebeple sigortalanmalıdır. Nitekim, NFT’lerin çalınması söz konusu olduğu gibi gerçekmiş gibi görünen reprodüksiyon ve sahte dijital varlıkların miktarında bir artış olmuştur ve bu tür sahte NFT’ler ile mücadele etmek için de sigorta teminatına gereksinim duyulmaktadır.

Bir NFT oluşturulduğunda bir genel bir de özel anahtar içermektedir. Genel anahtar blok zinciri defterine erişmeyi sağlar, özel anahtar ise mülkiyeti gösterir. Özel anahtar kaybedilirse, sigorta bu kaybı ödeyebilecektir. NFT'lerin iki farklı şekilde sigortalanabileceği önerilmektedir: suça karşı ve zarara karşı.  Suça karşı sigorta” hırsızlık gibi suçlara ve dolandırıcılık faaliyetlerine karşı teminat sağlamaktayken “zarara karşı sigorta” blok zincire müdahale sonucu oluşan zararlara karşı korur.

Her ne kadar siber sigortacılık ile ilgili düzenleme getirmese de siber güvenlik alanında alınması gereken tedbirler için 2020 ila 2023 yıllarında uygulanması için Ulusal Siber Güvenlik Stratejisi ve Eylem Planı belirlenmiştir. Yine, 5684 sayılı Sigortacılık Kanunu’nun 2021 yılında getirilen 33/A maddesi ile sigorta teminatı bulunamayan ya da teminat sağlanmasında güçlük çekilen riskler için teminat sağlanması amacıyla Özel Riskler Yönetim Merkezi’nin kurulduğu, hangi risklerin Özel Riskler Yönetim Merkezi kapsamında yönetileceğinin Sigortacılık ve Özel Emeklilik Düzenleme ve Denetleme Kurumunun önerisi üzerine Hazine ve Maliye Bakanlığı tarafından belirleneceği düzenlenmiştir. Bu düzenlemenin getirilme amacı dikkate alındığında, siber riskler için de Özel Riskler Yönetim Merkezi’nin sigorta teminatına yönelik çalışma yapabileceği belirtilmektedir. Teminat boşluğu bulunan bu gibi alanlarda sigorta teminatı sağlanması için yeni insurtech girişimleri üzerinde de çalışılmaktadır.

Gelişmiş ülkelerde de sigortacılar ve insurtechler bazı dijital varlıklar için teminat sağlamaktaysa da bu ürünler NFT’ler için değil, yalnızca kripto para gibi değiştirilebilir tokenlar için piyasaya sürülmüştür. Sigorta şirketleri tarafından riski tam olarak anlamanın ve fiyatlandırmanın zor olması sebebiyle dijital varlıkları sigortalamakta tereddüt edildiğinden, günümüzde en büyük kripto para poliçelerinin çoğu tek bir sigortacı yerine birkaç Lloyd’s of London sendikaları tarafından desteklenmektedir. Örneğin, Kripto para cüzdanı olan BitGo ve 2018 yılında kurulan bir insurtech olan CoinCover, kripto paraları hırsızlık ve saldırılara karşı teminat altına almak adına Lloyd’s of London desteği ile çeşitli güvenlik özelliklerine sahip sigortalar sağlamaktadır. Yine, NFT’lere koruma sağlamak için sigorta sektörü dışından çözümlerin sunulduğu görülmektedir. Bu alandaki şirketlere örnek olarak Nexus Mutual, Cover Protocol, Insured Finance ve Tidal Finance verilebilir. Bu şirketler NFT’leri alıp satmak amacı ile kullanılan akıllı sözleşmeler için koruma sunmaktadır. Son olarak geçtiğimiz Mart ayında IMA Financial, NFT’lerin risk kapsamına ilişkin bir Ar-Ge çalışmasına yatırım yaptığını ilan etmiştir. Ayrıca Japonya’da, NFT Platformu HARTİ ve sigorta grubu Mitsui Sumitomo, HARTİ uygulamasında sergilenen tüm dijital eserler için NFT sigortası sağlamaktadır. Tüm bu gelişmelerin NFT sigortasına ilişkin eksikliğin giderilmesi yönünde önemli adımlar olduğu ortada olmakla beraber günümüzde bu alanda kamusal bir düzenleme henüz bulunmamaktadır.

Siber saldırıların yaratacağı riskin belirsizliği ve siber saldırıların NFT’lerde olduğu gibi çeşitli olması nedeni ile sigorta şirketleri, siber güvenlik ve NFT sigortası gibi yeni nesil sigorta türleri için sigorta teminatı sağlamaktan çekinmektedir. Siber saldırıların günümüzün bir gerçeği olduğu ve öneminin daha da artacağı, buna paralel olarak siber güvenlik sigortalarına olan ihtiyacın da giderek artacağı dikkate alındığında, teknolojinin gelişmesi ile birlikte ortaya çıkan yeni sigorta türlerine uyum sağlamak ve dünyadaki gelişmelere ayak uydurmak adına, siber güvenlik ve NFT sigortaları için belirsizliğin ortadan kaldırılması, genel bir çerçeve çizilmesi, sigorta kapsamının belirlenmesi ve sigorta şirketlerini teşvik etmek için kamu müdahalesinde bulunulması ve hukuki düzenleme getirilmesi gerekmektedir.  


Aboneliğinizi Yönetin

Güncel hukuki görüşlerimiz ve etkinliklerimiz hakkında özelleştirilmiş bilgilendirme için abone olun.