A Comparative Analysis of Insurance Protection Strategies Against Cyber Threats in Türkiye and the European Union

Pelin Atila Yörük

doi:10.53103/cjess.v6i1.454

Authors

Pelin Atila Yörük Ankara University, Türkiye https://orcid.org/0000-0001-9474-4454

DOI:

https://doi.org/10.53103/cjess.v6i1.454

Keywords:

Cyber Insurance, Personal Data Breach, Insurer Liability, PDPL, GDPR

Abstract

The purpose of this study is to investigate insurers' legal responsibilities under cyber risk insurance policies in the event that cyberattacks violate personal data. It contrasts EU regulations (like GDPR and the German AVBC framework) with Turkish laws, especially the Turkish Commercial Code and the Turkish Personal Data Protection Law (PDPL). According to the study, the insured company's compliance with PDPL regulations determines the insurers' liability. These include implementing appropriate administrative (like staff training) and technical (like encryption) measures. Claims may be partially or completely rejected if the business fails to fulfill these responsibilities, which is viewed as negligence. In contrast to the EU's more transparent documentation (such as KID), Türkiye faces a number of major issues, including inconsistent policy terms, a lack of actuarial data, unclear coverage of indirect damages (such as reputational harm), and regulatory gaps.

Downloads

Download data is not yet available.

References

Alkan, A. M. (2023). Sigorta sektöründe siber riskler. Tokat Gaziosmanpaşa Üniversitesi Turhal Uygulamalı Bilimler Fakültesi Dergisi, 1(1), 41-50.

Altuntaş, E., Kara, E., Soylu, A. B., & Kirkbeşoğlu, E. (2023). Siber sigortalar: Son gelişmeler, uygulamalar ve sorunlar. Bankacılık ve Sigortacılık Araştırmaları Dergisi, 12, 8-22.

Avcı, N. (2020). Nakliye sigortalarında sigortalanabilir menfaat kavramının değerlendirilmesi. JOEEP: Journal of Emerging Economies and Policy, 5(2), 91-98.

Ayhan, R., Çağlar, H., & Özdamar, M. (2021). Sigorta hukuku: Ders kitabi. Yetkin Yayınları.

Badur, E., & Kurt Konca, N. (2022). Kişisel verilerin hukuka aykırı işlenmesinden doğan zararların tazmini ve görevli mahkeme. İnönü Üniversitesi Hukuk Fakültesi Dergisi, 13(2), 476-490.

Can, M. (2005). Sigorta ettirenin sigorta primini ödeme borcunu ifada temerrüde düşmesinin sonuçları. Bankacılık ve Ticaret Hukuku Araştırma ve Uygulama Merkezi Dergisi (BATİDER), 23(1), 156.

Cebeci, İ. (2021). Türkiye'de Siber Risk Sigortalarina Iliskin Bir Degerlendirme. Third Sector Social Economic Review, 56(1), 163-188.

Cobalt. (2025). State of Pentesting 2025: Strategic Guide to Choosing the Right Security Partner. Cobalt.io. www.cobalt.io/resources/reports/state-of-pentesting-2025. Accessed 30 June 2025.

Cybersecurity Ventures. (2025). Cybercrime to cost the world $10.5 trillion annually in 2025. https://cybersecurityventures.com/cybercrime-damage-costs-10-trillion-by-2025/

Cybersecurity Ventures. (2026). Global ransomware damage costs predicted to reach $250 billion USD by 2031 [Projection report]. https://cybersecurityventures.com/global-ransomware-damage-costs-predicted-to-reach-250-billion-usd-by-2031/

Çetin, A., & Alpay, S. (2020). Türk Sigorta Sektöründe Kişisel Veriler. İstanbul Ticaret Üniversitesi Girişimcilik Dergisi, 4(8), 81-94.

Çimen Bulut, İ. (2020). Avrupa Birliği Genel Veri Koruma Tüzüğü kapsamında getirilen yeni teknik ve yaptırım mekanizmaları. Anadolu Üniversitesi Sosyal Bilimler Dergisi, 20(2), 125-140.

Dönmez, P., & Başar, Ö. D. (2016). Bilgilendirmenin sigorta sözleşmesi satın alma tercihi üzerine etkisi: kasko sigortası örneği. İstanbul Ticaret Üniversitesi Sosyal Bilimler Dergisi, 15(29), 47-66.

Dülger, M. V. (2016). Kişisel verilerin korunması kanunu ve Türk Ceza Kanunu bağlamında kişisel verilerin ceza normlarıyla korunması. İstanbul Medipol Üniversitesi Hukuk Fakültesi Dergisi, 3(2), 101-168.

Eren, B. A. (2019). Kişisel verilerin korunması kanunu kapsamında finansal hizmetlerin pazarlanması. Uluslararası Bankacılık Ekonomi ve Yönetim Araştırmaları Dergisi, 2(2), 71-92.

Ertem, M., & Ozcelık, İ. (2024). Siber ağların risk analizi: Saldırı-savunma ağaçlarıyla temellendirilmiş niceliksel bir yaklaşım. Journal of Innovative Engineering and Natural Science, 4(1), 113-125.

GDPR. (2018/2026 güncel). General Data Protection Regulation (GDPR) Madde 9: Özel kategori kişisel verilerin işlenmesi. European Union. https://gdpr-info.eu/art-9-gdpr/ (Erişim tarihi: 12 Ocak 2026).

GlobalData. (2025). Cyber insurance market size and forecast 2025-2030. https://www.globaldata.com/store/report/cyber-insurance-market-analysis/

Gönen, N. V., & Kaya, E. Ö. (2023). Türk sigorta sektöründe siber sigortalara ilişkin değerlendirme: Sektörel bir araştırma. Third Sector Social Economic Review, 58(1), 708-726.

IBM. (2025). Cost of a data breach report 2025. Ponemon Institute. https://www.ibm.com/reports/data-breach

Işık, O. (2022). Kişisel verilerin korunması kanunu kapsamında veri sorumlusu olarak Sosyal Güvenlik Kurumu. Erciyes Üniversitesi Hukuk Fakültesi Dergisi, 17(2), 263-362.

Kara, E. (2020). Sigortalanabilir Menfaat İlkesi. Yetkin.

Karadağ, H. (2021). Sigortacılık sektöründe siber güvenlik yönetimi ve riskin azaltılmasında siber güvenlik sigortalarının rolü [Yüksek Lisans Tezi, Marmara Üniversitesi].

Karayazgan, A. (2021). Hukuk gözüyle siber ve sigorta (1. bs.). Aristo.

Kaya, C. (2011). Avrupa Birliği Veri Koruma Direktifi ekseninde hassas (kişisel) veriler ve işlenmesi. Journal of Istanbul University Law Faculty, 69(1-2), 317-334.

Kender, R. (2015). Türkiye'de Hususi Sigorta Hukuku, Sigorta Müessesesi Sigorta Sözleşmesi (Güncelleştirilmiş 14. Baskı). İstanbul.

Keskin Uğurlu, İ. (2023). Türkiye’de sigortacılık, sigortacılığın gelişimi, ekonomik işlevleri ve sorunları [Yüksek lisans tezi, İstanbul Kültür Üniversitesi].

Kişisel Verilerin Korunması Kanunu. (2016, 7 Nisan). Resmi Gazete (Sayı: 29677).

Kişisel Verilerin Korunması Kurumu. (2025). 2025 yılı idari para cezaları yeniden değerleme oranları [Resmi tebliğ]. Resmi Gazete. https://www.PDPL.gov.tr/ (Erişim tarihi: 12 Ocak 2026).

KPMG Yönetim Danışmanlığı A.Ş. (2022). Siber Güvenlik Sigortası Risk Değerlendirme Hizmetleri: Siber Tehditler ve Sigorta Çözümleri. İstanbul. www.kpmg.com.tr.

Lorenz, E. (2015). § 1. Einführung. In R. M. Beckmann & J. Matusche-Beckmann (Eds.), Versicherungsrechts-Handbuch (3rd ed., pp. 1-24). C. H. Beck.

Mercan, A. (2023). Sigorta sektöründe siber riskler. Tokat Gaziosmanpaşa Üniversitesi Turhal Uygulamalı Bilimler Fakültesi Dergisi, 1(1), 43.

Oyal, A. B. (2024). Parametrik sigorta sözleşmeleri (gösterge temelli sigorta sözleşmeleri). Türk-Alman Üniversitesi Hukuk Fakültesi Dergisi, 6(2), 133-185.

Öztürk, M. S. (2018). Siber saldırılar, siber güvenlik denetimleri ve bütüncül bir denetim modeli önerisi. Journal of Accounting and Taxation Studies, 208-232.

Prölss, J. (2018). Prölss/Martin, Versicherungsvertragsgesetz. Rechtswissenschaft und Rechtsliteratur im 20. Jahrhundert. Verlag CH Beck.

Scheuermann, J. E. (2018). Cyber risks, systemic risks, and cyber insurance. Penn State Law Review, 122(3), 613-644.

Selimoğlu, S., & Altunel, M. (2019). Siber güvenlik risklerinden korunmada köprü ve katalizör olarak iç denetim. Denetişim, 19, 5-16.

Siber Olaylara Müdahale Ekiplerinin Kuruluş, Görev ve Çalışmalarına Dair Usul ve Esaslar Hakkında Tebliğ. (2013, 11 Kasım). Resmi Gazete (Sayı: 28818).

Sophos. (2025). The state of ransomware 2025. https://www.sophos.com/en-us/medialibrary/pdfs/technical-papers/sophos-state-of-ransomware-2025.pdf

Şağban, E. E. (2021). NFT’ler özelinde siber sigortaya bir bakış. Bilişim Hukuku Dergisi, 3(2), 430-493.

Şekeroğlu, S., & Özüdoğru, H. (2019). Dijital dönemin koruyucuları: Siber risk sigortaları. International Research Congress on Social Sciences.

Tekin, U. (2020). Hukukî açıdan siber risk sigortası. Genç Hukukçu Araştırmacılar Sempozyumu, 11-12 Ekim 2019, İstanbul, 671-683.

Türk Ceza Kanunu. (2004, 12 Ekim). Resmi Gazete (Sayı: 25611). Madde 135-138.

Türk Dil Kurumu. (2025, 10 Ocak). https://tdk.gov.tr/ adresinden alındı.

Türk Ticaret Kanunu. (2012, 14 Şubat). Resmi Gazete (Sayı: 27846). Madde 1401, 1427, 1429, 473.

Türkiye Sigorta Birliği. (2025). Türkiye sigorta sektörü 2025 prim üretimi raporu. https://www.tsb.org.tr/ (Erişim tarihi: 12 Ocak 2026).

Uğurlu Keskin, I. (2023). Türkiye’de Sigortacılık, Sigortacılığın Gelişimi, Ekonomik İşlevleri ve Sorunları [Yüksek Lisans Tezi, İstanbul Kültür Üniversitesi].

Yüce, A. A. (2024). Siber risk sigortası: Alman siber risk sigortası genel şartları çerçevesinde bir inceleme. Selçuk Üniversitesi Hukuk Fakültesi Dergisi, 32(3), 1611-1655.