Cenk Ecevit
Dünya yörüngesine yerleştirilmesi devam eden 30 bin’in üzerinde mini uyduyla küresel internet ağı temin edecek Elon Musk’ın ‘Starlink projesi’ test aşamasında ve tam olarak 2027 yılında yaygın kullanımda olacağı öngörülüyor. IoT içeren cihazların evlerimizde kullanımı her geçen gün artıyor; bugün sitelerde kullanılan akıllı ev sistemleri ile konut dışında iken dairenin camlarını açıp kapatabiliyor hatta odaların soğutulmasını sağlanabiliyoruz. Çamaşır makinemizi başlatabiliyor, perdeleri kapatabiliyoruz. Akıllı araç anahtarları ile aracımıza binmeden aracın kalorifer sistemini açabiliyor, aracımızın yerini unuttuğumuzda, bulunduğu yeri de akıllı anahtar sayesinde kolayca bulabiliyoruz. Kolay park sistemleri ile QR kod veya IRFD etikete sahip otoparklara aracımızı park edip ücretini cep telefonumuzdaki uygulama aracılığı ile ödeyebiliyoruz. 2027’ye gelmeden hali hazırda kullanımımıza sunulmuş olan bu teknolojilerin Starlink sonrası hayatımızın çok daha fazla içinde olacağı ve her birinin farklı riskler doğurduğu aşikar.
QR kodlar bile riskli
Restoranlarda menüleri görüntülemek için, okuduğumuz bir makalede verilen video linkini seyretmek için hatta poliçe bilgilerimizi telefonumuza almak için kullandığımız QR kodlar bile ciddi risk içermeye başladı. Geçtiğimiz aylarda ABD’de FBI, dolandırıcıların sahte QR kodları ile kullanıcıların şifre ve parasını çaldığını bildirerek vatandaşlarına kullanımlara dikkat edilmesi gerektiğini bildirdi. Özellikle pandemi döneminde temassız ödemeler için de kullanılmaya başlanan QR kodları, dolandırıcıların nakit ve finansal kimlik bilgilerini çalmasını çok kolaylaştırdı.
Geçtiğimiz günlerde karşılaştığımız yeni bir iş türü bu tür risklerin ülkemizde de artabileceğini gösterirken yazımızın esin kaynağı oldu. Kıyafet, çanta, mücevher gibi kadınlara yönelik ‘lüks’ ürünlerin kiralanması alanında faaliyet gösteren müşterimiz, çantalara takılacak çiplerle olası çalınma, dolandırıcılık ve kaybolma gibi risklerin önüne geçmeye çalışırken, bizlerden de işe uygun bir sigorta teminatı talep etti. Yeni bir iş kolu ve buna uygun yeni bir sigorta ürününü uyarlamaya çalışırken aklımıza gelen sorulardan biri de şu oldu: “Çiplerin kumanda edildiği ana server hacklenir ve bilgiler ele geçirilirse, siber güvenlik teminatı olan müşterimizin riskleri teminat altında olacak. Peki ya işletme nihai tüketiciler? Nerelere gittikleri, hangi gelir grubuna ait oldukları bilgileri kolayca tespit edilebilecek ve farklı amaçlar için kullanılabilecek, bu durumda kişiler kendilerini nasıl koruyacak? Bireyler olası ‘siber saldırı’ zararlarının nerede gerçekleştiğini tespit etmeleri kolay olmayacak, bu durumda zararlarını hangi sigortadan nasıl tazmin edecekler?”
Siber güvenlik teminatları paket poliçelerde yer almalı
Bu tür teknolojilerin hayatımıza girmesi ile artan risklerin tazmini için dünya sigortacıları çalışma içerisinde ve de yeni ürünleri kullanıma sunuyorlar. Sigorta şirketlerinin bireylere bağımsız siber güvenlik poliçelerinden öte mevcutta dağılımı/satışı olan konut, ferdi kaza gibi poliçelere ek teminat olarak sunmaları, bu tür risklere karşın alt limitlerle de olsa teminat sağladığı gibi bu tür risklerin tanımlanarak tazminini sağlıyor. Konut ve ferdi kaza haricinde kasko poliçelerine akıllı anahtara sahip olan araçların sistemin ‘hacklenmesi’ neticesinde ele geçirilmesi, ecs poliçelerine IoT hataları sonucu yazılımsal zararlar gibi teminatlar eklenebilir ve sigorta uygulamalarının güncelliği sağlanabilir. Ülkemizde bu tür ürünlerin içerisine ilave edilebilecek siber güvenlik teminatlarının poliçe alım tercihinde etken olacağı, risk farkındalığı olan bireysel kullanıcılar için bir gerçektir.
Özetle, gelişen teknoloji ve kullandığımız unsurlar bireysel siber güvenlik ürünlerinin ‘paket’ poliçelerin içerisinde yer almasının gerekliğini gösteriyor.
