ABD'de sigorta sektörünü düzenleyen Ulusal Sigorta Komiserleri Birliği (NAIC), bir siber saldırı sonucu yatırım risk değerlendirmelerini geçici olarak durdurduğunu açıkladı. Bu değerlendirmeler, sigorta şirketlerinin poliçe sahiplerine karşı yükümlülüklerini yerine getirebilmek için ne kadar sermaye ayırması gerektiğini belirleyen kritik bir araç olarak işlev görüyor. Yetkililer, saldırının boyutunu ve etkilerini araştırırken sistemlerin güvenliğini sağlamak amacıyla karar alındığını belirtti. NAIC'in 50 eyalet ve bölgedeki sigorta düzenleyicilerini temsil eden kurumu, saldırının ardından veri bütünlüğünü korumak ve paydaşların güvenini yeniden tesis etmek için çalışmalara başladı. Olayın, ABD sigorta piyasasında kısa vadede belirsizlik yaratması bekleniyor.
Gelişmenin arka planı
NAIC, sigorta şirketlerinin elindeki tahviller, hisse senetleri ve diğer finansal varlıkların risk seviyesini belirleyen ''Yatırım Risk Değerlendirme'' (IRR) notlarını askıya aldı. Bu notlar, eyalet düzenleyicilerinin bir sigorta şirketinin mali sağlığını değerlendirirken başvurduğu temel göstergeler arasında yer alıyor. Özellikle hayat sigortası şirketleri, uzun vadeli yükümlülüklerini karşılamak için bu notlara dayalı sermaye gereksinimlerine tabi tutuluyor.
Siber saldırının kaynağına ilişkin henüz resmi bir açıklama yapılmazken, olayın NAIC'in bilişim sistemlerine yönelik karmaşık bir girişim olduğu belirtiliyor. Kurum, sistemlerini geçici olarak kapatırken, IRR notlarının yeniden başlatılması için güvenlik önlemlerinin tamamlanmasını bekliyor. Bu durum, yeni not başvurularının ertelenmesine ve mevcut notların geçerliliğinin sorgulanmasına yol açtı.
Uzmanlar, askıya almanın sigorta şirketlerinin yeni yatırım kararlarını ve sermaye planlamalarını etkileyebileceğini ifade ediyor. Özellikle yıl sonu mali raporlama dönemine denk gelen bu kesinti, düzenleyici raporlamada gecikmelere neden olabilir.
Bölgesel ve küresel boyut
ABD sigorta piyasası, dünyanın en büyük sigorta pazarı konumunda. NAIC'in aldığı bu karar, sadece ABD'de değil, küresel finans piyasalarında da yankı buldu. Uluslararası sigorta şirketleri, ABD'deki bağlı ortaklıkları veya yatırımları aracılığıyla bu durumdan etkilenebilir. Ayrıca, siber saldırının ardından NAIC'in sistem güvenliği konusunda uluslararası düzenleyicilere örnek teşkil edebilecek önlemler alması bekleniyor.
Avrupa Sigorta ve Mesleki Emeklilik Otoritesi (EIOPA) ve diğer uluslararası düzenleyici kurumlar, gelişmeleri yakından takip ediyor. Olayın, finansal düzenleyicilerin siber dayanıklılık testlerini artırmasına ve bilgi paylaşım mekanizmalarını güçlendirmesine yol açabileceği ifade ediliyor. Aynı zamanda, yatırımcıların sigorta sektörüne olan güveni kısa vadede sarsılabilir.
Türkiye Açısından Değerlendirme
ABD sigorta düzenleyicisinin maruz kaldığı siber saldırı, Türkiye'deki finansal kurumlar ve sigorta şirketleri için de bir uyarı niteliği taşıyor. Türkiye'de faaliyet gösteren yerli ve yabancı sigorta firmaları, benzer siber tehditlere karşı sistemlerini gözden geçirmeli ve risk yönetim süreçlerini güçlendirmelidir. Ayrıca, küresel sigorta piyasalarındaki bu tür aksaklıklar, Türk sigorta sektörünün uluslararası bağlantılılığını göstermektedir. Sermaye yeterliliği ve risk değerlendirme sistemlerinin siber saldırılara karşı dirençli hale getirilmesi, finansal istikrar için kritik öneme sahiptir. Bu olay, düzenleyici kurumlar arasında bilgi paylaşımı ve koordinasyonun artırılması gerektiğini de ortaya koymaktadır.