Siber Sigorta , Veri Gizliliği , Veri Güvenliği
İflas Eden Firma Uzlaşma Parasını Siber İddiaları Ödemek İçin Kullanmayı Planlıyor
Marianne Kolbasuk McGee (SağlıkBilgi Güvenliği) •
5 Aralık 2025
Devam eden Bölüm 11 iflas işlemlerinin bir parçası olarak, artık Chrome Holding olarak adlandırılan 23andMe Holding Co., taşıyıcıların tüketici genetiği test firmasının kullanılmamış siber poliçesinin 16,5 milyon dolarını geri satın alması konusunda siber sigortacılarıyla bir anlaşmaya vardı.
Ayrıca bakınız: İsteğe Bağlı | Eşsiz Keşif ve Savunma ile API Güvenliğini Dönüştürün
Chrome, bu parayı, siber saldırı davalarıyla ilgili talepler de dahil olmak üzere, talepleri şirketin sigorta siber politikaları kapsamında olan alacaklılara ödeme yapmak için kullanacak.
Anlaşmaya göre Chrome, siber sigorta şirketlerini politikalarıyla ilgili talepler için 16,5 milyon ABD doları tutarındaki uzlaşma ödeme tutarıyla sınırlayacak şekilde tazmin edecek. Ayrıca Chrome, siber sigorta şirketlerini politikalarla ilgili tüm diğer taleplerden muaf tutacak.
23andMe, Mart ayında Missouri federal iflas mahkemesinde Bölüm 11 için başvuruda bulundu. Perşembe günü mahkeme, şirket ile Lloyds’taki “çeşitli sigortacılar” da dahil olmak üzere birçok siber sigorta şirketi arasındaki geri alım anlaşmasını onayladı.
Temmuz ayında, 23andMe’nin kurucu ortağı ve eski CEO’su Anne Wojcicki tarafından kurulan ve yönetilen Kaliforniya merkezli kar amacı gütmeyen bir kuruluş olan TTAM Araştırma Enstitüsü, ABD iflas yasaları kapsamında 23andMe Holding Co.’nun Kişisel Genom Hizmeti ve Araştırma Hizmetleri iş kollarını 305 milyon dolarlık satın alımını tamamladı (bkz: Mahkeme 23andMe’nin TTAM Araştırma Enstitüsü’ne Satışını Onayladı).
TTAM mülkiyetinde olan 23andMe, müşterilere kişiselleştirilmiş DNA sağlığı ve soy testi ve araştırma hizmetleri sunmaya ve sunmaya devam ediyor.
TTAM, 23andMe için kazanan teklif kapsamında, tüm müşteri kişisel verilerinin kendi rızalarına göre işlenmesi ve tüketicilerin verilerinin araştırma için kullanılmasından vazgeçmesine izin verilmesi de dahil olmak üzere 23andMe’nin gizlilik politikalarına ve geçerli yasalara uymayı taahhüt etti (bkz: 23andMe’nin Kurucu Ortağı Şirket Satın Alacak, Gizlilik Taahhüdünde Bulundu).
Siber Sigorta Detayları
Anlaşma belgelerinde, Chrome’un 1 Mayıs 2023’ten 1 Mayıs 2024’e kadar toplam sorumluluk limiti 25 milyon ABD doları olan siber politikalarının olduğu belirtildi. Teminat, ağ güvenliği ve gizlilik olaylarıyla ilgili taleplere yönelik siber gasp kayıplarını ve masraflarını içerir.
Mahkeme belgesinde, “Poliçeler ‘ziyan’ veya ‘aşındıran’ poliçelerdir; bu nedenle, poliçeler kapsamındaki toplam teminat, diğer şeylerin yanı sıra, poliçeler kapsamındaki olaylardan kaynaklanan veya bunlarla ilgili davalar veya iddialarla bağlantılı olarak ortaya çıkan savunma masrafları – avukatlık ücretleri de dahil olmak üzere – nedeniyle dolar başına dolar bazında azaltılır.” ifadesine yer verildi.
Belgelere göre, bugüne kadar çeşitli sigortacılar, bir siber olayla ve 23andMe’nin yaşadığı iddia edilen veri gizliliği olaylarıyla ilgili davalarla bağlantılı olarak Chrome’un maruz kaldığı savunma maliyetleriyle ilgili yaklaşık 8,5 milyon dolarlık ödemeyi onayladı.
Bunlar arasında, Ekim 2023’te dünya çapında yaklaşık 7 milyon 23andMe tüketicisini etkileyen bir kimlik bilgileri doldurma hackiyle ilgili ABD’de birleştirilmiş çok bölgeli toplu dava ve tahkim (ve Kanada’da ayrı bir dava) yer alıyor.
İflas mahkemesi Ekim ayında, ABD’deki toplu davada 30 milyon dolarlık bir uzlaşmayı ve kimlik bilgisi doldurma olayını içeren Kanada davasında yaklaşık 4,49 milyon dolarlık (Kanada doları) bir uzlaşmayı ön olarak onayladı.
Chrome, Ekim ayında ayrıca, şirketin tele-sağlık kolu Lemonaid Health Inc.’in, diğer iddiaların yanı sıra, tüketicilerin bilgilerini Meta dahil üçüncü taraflara gönderen web sitelerinde piksel izleme kodlarını kullanarak davacının ve sınıf üyelerinin gizliliğini ihlal ettiği iddiasıyla 2023 yılında açılan önerilen toplu davada 3,25 milyon dolarlık bir anlaşmaya vardı.
Chrome ile siber sigorta şirketleri arasındaki anlaşma, şirkete yapılacak 16,5 milyon dolarlık uzlaşma ödemesinin “yalnızca aksi takdirde politikalar kapsamında kapsanan talepler olarak kabul edilecek talepleri finanse etmek için kullanılacağını” belirtiyor.
Bu, “toplu uzlaşma anlaşmalarında, ABD Veri İhlali Tahkim Uzlaşma Anlaşmasında öngörülen uzlaşma tutarlarının yanı sıra siber güvenlik olayı veya Pixel eylemiyle ilgili veya bunlardan kaynaklanan bölüm 11 davalarında sunulan diğer iddiaları” içerir ancak bunlarla sınırlı değildir.
Bu aynı zamanda ABD ve Kanada’daki kimlik bilgileri hackleme davası anlaşmasındaki sınıf üyelerinin yanı sıra, şirkete karşı kendi davalarını potansiyel olarak sürdürmek için anlaşmalardan çekilmeyi seçen Pixel takip davası anlaşmasındaki sınıf üyelerini de içeriyor.
23andMe, Bilgi Güvenliği Medya Grubu’nun yorum talebine hemen yanıt vermedi.
‘Uzun Kuyruklu’ Sigorta Riski
Bazı uzmanlar, sigorta şirketlerinin bazen siber poliçeleri kapsayan teminatlar da dahil olmak üzere müşterilerinden poliçeleri geri satın aldıklarını, ancak bunun tipik olarak devam eden ve bilinmeyen savunma yükümlülükleri nedeniyle yıllarca sürebilen belirli karmaşık risk durumlarında olduğunu söyledi.
Toplu dava davasında yer almayan Haynes Boone hukuk firmasının ortağı olan sigorta avukatı Peter Halprin, “Geri alımlar, sigortalının derhal toplu miktarda para almasına, sigortacının mevcut ve gelecekteki cepten harcamaları konusunda kesinlik kazanmasına ve her iki tarafın da potansiyel olarak uzun ve pahalı teminat davalarından kaçınmasına izin verdiğinden, eski poliçeler ve çevresel veya asbest iddiaları gibi uzun vadeli riskleri içeren taleplerde yaygındır” dedi.
Halprin, “23andMe’nin siber ve gizlilik sorumluluğunu ele almak için siber sigortanın rolü ve kullanılabilirliğine ilişkin açıklama, bu risklere yönelik nihai koruma sağlamada siber sigortanın ithalatını ve değerini vurgulamaktadır.” dedi.