1. Siber Risk Sigortası
Teknolojinin hızlı bir şekilde gelişimi ile risklerin çeşitliliği artmaktadır. Bu çeşitlik sigorta hukukunda yeni poliçe türlerini ortaya çıkarmaktadır. Yeni çıkan bu poliçe türlerinden biri de siber risk sigortalarıdır. Sanal dünyanın gerçek dünya ile yakın ilişkileri neticesinde işlenen suçlar ve haksız fiiller artık siber ortama da taşınmaya başlanmıştır. Bu durumda sanal dünyada gerçekleşebilecek rizikoların da teminat altına alınması zorunluluğunu doğurmuştur.
Bu kapsamda siber risk sigortası, birtakım gizlilik seviyesini taşıyan ve korunması lazım gelen bilgilerin açığa çıkması ya da zarar görmesi neticesinde doğabilecek hasarlara karşı işletmeleri koruyan bir poliçe çeşididir.
Siber saldırı sonucunda meydana gelebilecek olaylar veri silinmesi ve manipülasyonu, işin ve üretimin durması, şantaj, tehdit ve itibar kaybı olarak sıralanabilir. İtibar kaybı rizikoların en büyüğü olarak değerlendirilmektedir.
Siber risk sigortası 1990’lı yıllardan bu yana dünyada konuşulmakta olup, Türkiye’de bu yöndeki farkındalıklar 2010 yılında oluşmaya başlamıştır. Mevcut durumda ise siber sigortalara ilişkin Türk hukukunda henüz özel bir düzenleme mevcut değildir. Dolayısıyla siber sigortalar hakkında da sigorta hukukuna ilişkin düzenlemelerin yer aldığı 6102 Sayılı Türk Ticaret Kanunu ve diğer ilgili düzenlemeler uygulanmaktadır.
2. Siber Sigortalarda Algoritmik Risk Skorlaması Uygulaması
Hızla gelişen teknoloji, birçok sektörde dijital dönüşümlere yol açtığı gibi sigorta sektörünü de yakından etkilemektedir. Bu kapsamda pek çok sektörde etkin rol oynamaya başlamış yapay zeka (YZ) sigorta sektöründe de veri analizi, risk değerlendirmesi, poliçe fiyatlandırması, hasar tespiti ve müşteri ilişkileri gibi birçok alanı etkilemektedir.
Hayat, emlak, ticaret gibi sigortaların risk hesaplanmasında etkin rol oynayan YZ ye en çok ihtiyaç duyulan alanlardan biri de karmaşık risk etmenleri içeren siber sigortalarda risk hesaplamasıdır.
Yapay zeka, şirketlerin siber risk düzeylerini değerlendirmek için karmaşık veri setlerini analiz ederek algoritmalar üzerinden bir risk hesaplaması yapabilmektedir. YZ’nin alt türü olan “makine öğrenimi” (ML) büyük veri setlerini, örüntüleri analiz edilerek, elde edilen veriler ile olayları tahmin etme yeteneğine sahiptir. Böylece rizikonun hesaplanmasında aktif bir rol oynar. ML firmaların önceden yaşadığı siber saldırılar, BT altyapısının yapısı, çalışanların farkındalık seviyesi gibi parametreleri dikkate alarak bir risk puanı oluşturur.
3. Sigortacılıkta Yapay Zekâ Uygulamalarının Dezavantajları: Bilgi Asimetrisi
AI ve ML algoritmaları karmaşık ve anlaşılması zor sistemler olduğundan, kullanıcılar nazarında anlaşılmayı, hatalar ve önyargıları belirlemeyi ve düzeltmeyi zorlaştırır. Algoritmaların iç işleyişinin bu şekilde belirsiz olması, kullanıcıların güvenini sarsabilir ve potansiyel olarak adaletsiz uygulamalara yol açabilir. Bu nedenle, AI ve ML uygulamalarının açıklanabilirliği ve şeffaflığı büyük önem taşımaktadır.
Algoritmaların sigortalı tarafından yeterince anlaşılmaması yahut bu anlaşılmaz sebebiyle var olan hataların yeterince analiz edilememesi sigorta sözleşmesinde sigorta ettiren açısından bilgi asimetrisi sorununu ortaya çıkarır.
“Bilgi asimetrisi” bir sözleşmede tarafların eşit derecede bilgiye sahip olmaması durumudur. Eşit derecede bilgiye sahip olmaktan, her iki taraf için de bilgiye ulaşmanın bir zorluğunun olmadığı ve sözleşmeyi etkileyen tesadüfî olaylar konusunda iki tarafın da aynı konumda olması anlaşılmalıdır.
Sigorta sözleşmelerinde gerek sigortaya gerekse sözleşmeye temel teşkil eden, önceden hazırlanmış sözleşme koşullarına ilişkin olarak sigorta ettiren sigortacıya nazaran teknik konularda daha az bilgi sahiptir. Dolayısı ile sigorta ettiren sözleşmede zayıf ve korunması gereken taraftır. Bu bakımdan, sigorta sözleşmelerinde tarafları arasında bir “bilgi asimetrisi” bulunduğundan söz edilebilir. Ayrıca sigorta sözleşmelerinin tüketici sözleşmesi niteliğini taşıması; sigortanın herhangi bir mal veya hizmetten farklı olarak hukuki ürün olması ve karmaşık yapısı, bilgi asimetrisi ile korunma gerekliliğini daha öne çıkarır.
Bazen ise özellikle sağlık sigortalarında sigorta ettiren riziko hakkında sigortacıdan daha fazla bilgiye sahip olmakta, bu bilgiyi şeffaf bir şekilde aktarmamaktadır. Böyle bir halde ise sigorta ettiren lehine bilgi asimetrisi oluşur. İki taraf açısından da oluşabilecek bu bilgi asimetrisi olabildiğince ortadan kaldırmak için sigorta ettiren için bilgilendirme yükümlülüğü, sigortacı için aydınlatma yükümlülüğü Türk Ticaret Kanunu’nda düzenlenmiştir.
Sigortacının sigorta sözleşmelerinin temel unsuru olan rizikonun hesaplanmasında YZ destekli algoritma risk skorlaması sistemlerini kullanması ise sigorta ettirenin aleyhine olacak şekilde bilgi asimetrisi oluşturacaktır. Nitekim anlaşılabilirliği zor olan bu sistem üzerinden sigorta ettirenin rizikoyu anlaması ve rizikonun öngörmüş olduğu verilerin kendi açısından farklılığını ortaya koyması mümkün olmayacaktır.
Şöyleki YZ sistemleribireylerin davranışları, tercihleri ve özel yaşamları hakkında doğrulanamayan çıkarımlar ve tahminler yaparak sonuca ulaşır. Bu çıkarımlar, genellikle beklenmedik değerlere dayandığı için her ne kadar çeşitli ve zengin özelliklere sahip veriler neticesinde oluşmuş olsa da, bu durum, özel hayatlara dair hassas özelliklere dayanan ayrımcı ve önyargılı kararların ortaya çıkabileceği bir risk ortamı oluşturabilir.
Ayrıca sigorta ettiren, rizikonun değerlendirilmesi kapsamında kararlaştırılacak primler ve sigorta bedeli açısından da rizikoyu anlayamadığı için yeterli değerlendirmeyi yapamayacaktır. Sonuç itibari ile “bilgi asimetrisi” dediğimiz durum oluşacaktır. Böyle bir durumda ayrıca 6698 Sayılı Kişisel Verilerin Korunması Kanunu madde 11 açısından da ihlallerin ortaya çıkabilecek olması söz konusudur.
Nitekim sigorta ettirenlerin risk hesaplaması için sigortacıya vermiş olduğu verilerinin YZ tarafından nasıl işlendiğini bilememekte ve ilgili maddenin başta “d) Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme,”, “g) İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,” şeklindeki fıkraları uyarınca sahip olduğu hakları kullanmamaktadır.
Sonuç olarak AI ve ML sistemlerinin adil, şeffaf, hesap verebilir olması ve böylece bireylere haksız muameleye yol açabilecek önyargılardan arınmasını sağlaması için açıklanabilir AI’nın (XAI) sağlanması , güveni oluşturmak ve yasal uyumluluğu sağlamak için çok önemlidir. Bunun için yeni standartlar ve kılavuzlar geliştirmelidir.
4. Poliçe İptal Sorunları
Sigorta şirketleri yapay zeka tarafından oluşturulan söz konusu skorlamalara dayanarak, sigortanın teminat kapsamını daraltmakta yahut poliçeyi iptal etmekte, bazense yüksek riskli gruba alınarak hiç sigortalamamaktadır. Bu durum, sözleşme özgürlüğü ilkesine karşı olmamakla birlikte, özellikle sözleşmenin kurulduğu andaki bilgi asimetrisi nedeniyle haksızlığa yol açabilmektedir.
Ayrıca sigorta sözleşmeleri tip sözleşme niteliği taşıdığı için, tek taraflı olarak algoritmik skorlamaya dayanan iptallerin mahkeme denetimine tabi tutulması gerekir. Ancak sigorta ettirenin algoritmaların karışık yapısını anlayamaması, dava açma hakkını kullanmayı tercih etmemesine sebep olabilmektedir.
5. Sonuç
Siber sigorta sözleşmelerinde yapay zekâ temelli algoritmik risk skorlaması, sigorta sektörüne hız ve verim kazandırsa da, sigortalı açısından bilgi asimetrisi ve şeffaflık sorunlarına yol açmaktadır. Bu durum, özellikle poliçe iptali veya teminat daraltmalarında sigortalıların hak kaybı yaşamasına neden olabilmektedir. Bu nedenle, algoritmaların daha açıklanabilir hâle getirilmesi ve sigorta hukukunda yeni düzenlemeler yapılması gerekmektedir.
Stj. Av. Duygu Yaren Yıldırım
