NIS2 Direktifi: AB’de Yeni Siber Güvenlik Kuralları

02.02.2023

Neden Yeni Bir NIS Direktifi?
NIS2 Direktifi’ndeki Önemli Düzenlemeler
Sonraki Adım Ne Olacak?

NIS2 Direktifi: AB’de Yeni Siber Güvenlik Kuralları Avrupa Komisyonu tarafından kabul edilen ağ ve bilgi sistemlerinin güvenliğine ilişkin NIS 2 Direktifi 27 Aralık 2022 tarihinde Avrupa Birliği (AB) Resmî Gazetesi’nde yayımlandı ve 16 Ocak 2023’te yürürlüğe girdi. NIS2 Direktifi, üye devletlerde siber güvenlik düzenlemelerini ve siber güvenlik önlemlerinin uygulanmasını uyumlu hale getirmeyi amaçlıyor. Bu kapsamda NIS2 Direktifi, AB’de siber güvenliği güçlendirme yönünde atılmış oldukça önemli bir adım.

Neden Yeni Bir NIS Direktifi?

Yeni NIS2 Direktifi, AB’nin ağ ve bilgi sistemlerinin güvenliğine ilişkin kurallarını düzenleyen NIS Direktifi’nin yerini alacak. 6 Temmuz 2016 tarihinde kabul edilen NIS Direktifi, AB tarafından kabul edilen ilk siber güvenlik mevzuatı olması ile biliniyor.

Hızlı yaşanan dijitalleşme süreci ve küresel düzeyde artan kötü niyetli siber faaliyetlere karşın yasal düzenlemelere olan ihtiyaç NIS Direktifi’nin güncellenmesini gündeme getirmişti. Yetersiz düzeyde siber dayanıklılık düzenlemeleri, üye devletler arasında anlaşma eksikliği ve koordineli bir kriz müdahalesinin öngörülmemesi NIS Direktifi’nin temel sorunları arasındaydı.

NIS2 Direktifi’ndeki Önemli Düzenlemeler

Siber risk yönetimi ve raporlama yükümlülükleri için asgari standartları belirleyen NIS2 Direktifi’nde öne çıkan başlıca düzenlemeler şu şekilde:

Ek endüstrilerin dahil edilmesi ve orta ve büyük şirketlerin kapsama alınması sayesinde NIS Direktifi’nden daha geniş bir uygulama alanı öngörülmesi.
Uygulanacak güvenlik önlemleri için bir liste sağlanması.
Önemli bir siber tehdit durumunda, 24 saat içinde ilgili yetkili makama ilk bildirimde bulunma zorunluluğu getirilmesi.
Temel bilgi ve iletişim teknolojileri için güçlendirilmiş tedarik zinciri siber güvenliğinin sağlanması. Böylece üye devletler, Komisyon ve Avrupa Birliği Siber Güvenlik Ajansı ile iş birliği içinde temel tedarik zincirlerinin koordineli risk değerlendirmelerini yürütebilecektir.
10 milyon Euro veya şirketin toplam küresel yıllık cirosunun %2’sine varan daha yüksek idari para cezalarının düzenlenmesi.

Sonraki Adım Ne Olacak?

NIS2 Direktifi 16 Ocak 2023’te yürürlüğe girdi. Üye devletler ise direktifin yürürlüğe girmesinden itibaren 21 ay içinde gerekli önlemleri almakla yükümlü. Bu kapsamda üye devletlerin NIS2 Direktifi hükümlerini ulusal yasalarına dahil etme süreci 17 Ekim 2024’te tamamlanmış olacak.

NIS2 Direktifi’nin tam metnine buradan ulaşabilirsiniz (Yalnızca İngilizcesi mevcuttur).

Bu yazının İngilizce versiyonuna NIS2 Directive: New Cyber Security Rules in the EU üzerinden ulaşabilirsiniz.

Tagged with: Gökçe, Elik Aksöz, Assoc. Prof. Dr. Mehmet Bedii Kaya, NIS2, Technology & Telecoms

This website is available “as is.” Turkish Law Blog is not responsible for any actions (or lack thereof) taken as a result of relying on or in any way using information contained in this website, and in no event shall they be liable for any loss or damages.

SPK’dan e-Başvuru Zorunluluğu

CMB Deploys Electronic System for Submissions

Sermaye Piyasası Kurulu Tarafından Payların İlk Halka Arzı Öncesi Uyulacak Ön Şartlardaki Tutarların İndirimine İlişkin Kurul İlke Kararı Yayımlandı

Call Option Agreement on Shares of a Joint Stock Company

Bağımsız Denetime Tabi Şirketlerin Belirlenmesine Dair Karar

The Decision on Determination of Companies Subject to Independent Audit

Two-minute Recap of Recent Developments in Turkish Competition Law - March 2024

Two-minute Recap of Competition Law Matters Around the Globe – March 2024

Competition Newsletter - April 2024

Türkiye’s Green Transition Journey and Effects on Construction Sector

“Reasonable” Remedy Period

An Overview of FIDIC 2022 Reprint

ÇSY Kapsamında Kişisel Verilerin Korunması Hukukunun Önemi

The Importance of Personal Data Protection Law Within the Scope of ESG

Kişisel Verileri Koruma Hukuku Güncel Gelişmeler - Mart 2024

Esin Litigation Quarterly | Issue 4 | March 2024

Kanada Mahkemesinden Dikkat Çeken Yapay Zeka Kararı

Pivotal Decision on Artificial Intelligence from Canadian Tribunal

2024 Yılı İtibarıyla Perakende Ticaret Mevzuatında Neler Değişti?

Sadakat Programlarına İndirimli Satış Reklamı Yasağı!

Obligations under the Distance Contracts Regulation are Postponed

Communiqué on the Promotion of the Use of Green Cement with Low Carbon Emission in Public Procurement Contracts has been Published

Şarj Hizmeti Ağlarında Konsolidasyon: Lisans İptalleri

The Consolidation of Charging Service Networks: Cancellation of Licenses

Kurumsal Sürdürülebilirlik Özen Yükümlülüğü Direktifi (CSDDD) Onaylandı

Corporate Sustainability Due Diligence Directive (CSDDD) Approved

Yeşil Dönüşüm Yolunda: Çevre Etiketi Sistemi

Ödeme ve Elektronik Para Kuruluşlarının Asgari Özkaynak Miktarlarında Değişiklikler

Amendments Regarding Minimum Equity Amounts for Payment and Electronic Money Institutions

Dijital Türk Lirası’nda Faz-2 Çalışmalarına Başlandı

Technology Disruption in the Insurance Industry

Cyber Insurance

İklim Değişikliğinin Sigorta Sektörü Üzerindeki Etkisi

Türkiye's Geopolitical and Strategic Importance Regarding Counterfeiting Activities

Design Registration Application in Turkey: Things to Consider

Turkish PTO Will Handle Non-Use Cancellation Actions as of January 10, 2024

İşçinin Ölümü Halinde Kıdem Tazminatı ve Ölüm Tazminatı Taleplerinin Karşılaştırmalı Olarak Değerlendirilmesi

Non-competition Obligation - Intervention of the Judge

İş Sözleşmelerinde Rekabet Etme Yasağı

Torba Kanun ile İlaç Mevzuatında Değişiklikler

Omnibus Law Amends Pharmaceutical Legislation

Sağlık ve Yaşam Bilimleri Bülteni - Şubat 2024

Spor Müsabakalarına Dayalı Bahis ve Şans Oyunları

Remarkable Topics of Recent Times: Betting and Games of Chance on Sports Competitions

Advertising Board Published the Report on Supplementary Food Advertisements!

Convertible Investments in Türkiye

Türkiye’de Pay Opsiyon Planları ve Birleşme Devralmalara Etkileri

Employee Stock Option Plans and Effects on M&A Practices in Türkiye

Yayımlanan Yönetmelik ile Konutların Turizm Amaçlı Kiralanması

Konutların Turizm Amaçlı Kiralanması

Konut Kira Bedeli Artışlarında Azami Sınır

Anonim Şirketlerde Önemli Miktardaki Varlığın Satışı ve İlgili Tartışmalı Konular

Sale of Significant Assets in Joint Stock Companies and Related Contentious Issues

Adi Konkordatoda Alacaklılar Toplantısı

Türkiye’de Çalışan Pay Opsiyon Planları ve Yatırım Sürecindeki Etkileri

Yatırım ve Pay Devri İşlemlerinde Ara Dönem ve Kapanış Şartları

What is Convertible Debt as a Method of Quick Access to Finance?

Damga Vergisi Kanun Genel Tebliği (Seri No: 69) Hakkında Bilgi Notu

Information Note Regarding the General Communiqué on the Stamp Duty Law (Serial No: 69)

Anayasa Mahkemesi’nden Enflasyon Düzeltmesine İlişkin Önemli Karar

AB’den Devrim Niteliğinde Düzenleme: Yapay Zekâ Yasası Onaylandı

Revolutionary Regulation from EU: AI Act is Approved

AB’den Yapay Zekâ Devrimi: AI Act Onaylandı

Türkiye’de Deniz Kirliliği Cezalarına İlişkin Yeni Düzenleme

Current Pollution Administrative Fines

Maritime Disputes: A Comprehensive Examination of LMAA, ISTAC, and Turkish Courts’ Approaches to Maritime Cases - Part 2

Şirket Yöneticilerinin Cezai Sorumluluğu

An Overview of Occupational Fraud 2024: A Report to the Nations by ACFE

Güneş Balçıkla Sıvanmaz!

NIS2 Direktifi: AB’de Yeni Siber Güvenlik Kuralları

Contents

Neden Yeni Bir NIS Direktifi?

NIS2 Direktifi’ndeki Önemli Düzenlemeler

Sonraki Adım Ne Olacak?

Popular Articles on Technology & Telecoms

Latest Insights from Gökçe

Subscribe to our newsletter