NIS2 Direktifi: AB’de Yeni Siber Güvenlik Kuralları

02.02.2023

Neden Yeni Bir NIS Direktifi?
NIS2 Direktifi’ndeki Önemli Düzenlemeler
Sonraki Adım Ne Olacak?

NIS2 Direktifi: AB’de Yeni Siber Güvenlik Kuralları Avrupa Komisyonu tarafından kabul edilen ağ ve bilgi sistemlerinin güvenliğine ilişkin NIS 2 Direktifi 27 Aralık 2022 tarihinde Avrupa Birliği (AB) Resmî Gazetesi’nde yayımlandı ve 16 Ocak 2023’te yürürlüğe girdi. NIS2 Direktifi, üye devletlerde siber güvenlik düzenlemelerini ve siber güvenlik önlemlerinin uygulanmasını uyumlu hale getirmeyi amaçlıyor. Bu kapsamda NIS2 Direktifi, AB’de siber güvenliği güçlendirme yönünde atılmış oldukça önemli bir adım.

Neden Yeni Bir NIS Direktifi?

Yeni NIS2 Direktifi, AB’nin ağ ve bilgi sistemlerinin güvenliğine ilişkin kurallarını düzenleyen NIS Direktifi’nin yerini alacak. 6 Temmuz 2016 tarihinde kabul edilen NIS Direktifi, AB tarafından kabul edilen ilk siber güvenlik mevzuatı olması ile biliniyor.

Hızlı yaşanan dijitalleşme süreci ve küresel düzeyde artan kötü niyetli siber faaliyetlere karşın yasal düzenlemelere olan ihtiyaç NIS Direktifi’nin güncellenmesini gündeme getirmişti. Yetersiz düzeyde siber dayanıklılık düzenlemeleri, üye devletler arasında anlaşma eksikliği ve koordineli bir kriz müdahalesinin öngörülmemesi NIS Direktifi’nin temel sorunları arasındaydı.

NIS2 Direktifi’ndeki Önemli Düzenlemeler

Siber risk yönetimi ve raporlama yükümlülükleri için asgari standartları belirleyen NIS2 Direktifi’nde öne çıkan başlıca düzenlemeler şu şekilde:

Ek endüstrilerin dahil edilmesi ve orta ve büyük şirketlerin kapsama alınması sayesinde NIS Direktifi’nden daha geniş bir uygulama alanı öngörülmesi.
Uygulanacak güvenlik önlemleri için bir liste sağlanması.
Önemli bir siber tehdit durumunda, 24 saat içinde ilgili yetkili makama ilk bildirimde bulunma zorunluluğu getirilmesi.
Temel bilgi ve iletişim teknolojileri için güçlendirilmiş tedarik zinciri siber güvenliğinin sağlanması. Böylece üye devletler, Komisyon ve Avrupa Birliği Siber Güvenlik Ajansı ile iş birliği içinde temel tedarik zincirlerinin koordineli risk değerlendirmelerini yürütebilecektir.
10 milyon Euro veya şirketin toplam küresel yıllık cirosunun %2’sine varan daha yüksek idari para cezalarının düzenlenmesi.

Sonraki Adım Ne Olacak?

NIS2 Direktifi 16 Ocak 2023’te yürürlüğe girdi. Üye devletler ise direktifin yürürlüğe girmesinden itibaren 21 ay içinde gerekli önlemleri almakla yükümlü. Bu kapsamda üye devletlerin NIS2 Direktifi hükümlerini ulusal yasalarına dahil etme süreci 17 Ekim 2024’te tamamlanmış olacak.

NIS2 Direktifi’nin tam metnine buradan ulaşabilirsiniz (Yalnızca İngilizcesi mevcuttur).

Bu yazının İngilizce versiyonuna NIS2 Directive: New Cyber Security Rules in the EU üzerinden ulaşabilirsiniz.

Tagged with: Gökçe, Elik Aksöz, Assoc. Prof. Dr. Mehmet Bedii Kaya, NIS2, Technology & Telecoms

This website is available “as is. Turkish Law Blog is not responsible for any actions (or lack thereof) taken as a result of relying on or in any way using information contained in this website, and in no event shall they be liable for any loss or damages.

The content and materials published on this website are provided for informational purposes only and should not be used as a legal opinion in any way. This website and the information contained are not intended to establish an attorney-client relationship.

Bankaların Yeşil Varlık Oranı Hesaplaması Hakkında Tebliğ Yayımlandı

Türk Sermaye Piyasasındaki Son Gelişmeler – Nisan 2025

Pay Piyasalarına İlişkin Sermaye Piyasası Kurulu Tedbirlerinin Süresi Uzatıldı

Updated Thresholds for Independent Audit

Thresholds for the Determination of Companies Subject to Independent Audit Have Been Updated

Piercing the Corporate Veil, the Burden of Proof, and Its Reflection in Executive Proceedings

Two-minute Recap of Competition Law Matters in Türkiye - March 2025

Newsletter No.20 | Competition Market Overview

Two-minute Recap of Competition Law Matters Around the Globe - March 2025

Construction Law Wrap Up 2024

Construction Arbitration: Türkiye - Part 4

Construction Arbitration: Türkiye - Part 3

Kişisel Verileri Koruma Kurulu’nun Hizmet Ön Koşulu Olarak Findeks Raporu Talep Eden Araç Kiralama Şirketine Vermiş Olduğu İdari Para Cezası Kararının Türk Hukukuna Göre Değerlendirilmesi

Kurul Kararları Işığında: İşverenler Tarafından Edinilen İşçi Adayı Verilerinin Korunması

Assessment of the Personal Data Protection Board’s Decision Imposing an Administrative Fine on a Car Rental Company for Requesting a Findeks Credit Report as a Prerequisite for Service in Accordance with Turkish Law

Tüzel Kişilik Perdesinin Kaldırılmasında İspat Sorunu ve İcra Takibine Yansıması

Tam Yargı Davalarında Miktar Artırımı Yapılan Tutara da Dava Tarihinden İtibaren Faiz İşleyeceği Hususunda İçtihatlar Birleştirildi

Precedents Unified Regarding the Accrual of Interest on the Increased Amount in Full Remedy Actions as of the Date of the Initial Lawsuit

Uzaktan İletişim Araçları Yoluyla Piyasaya Arz Edilen Ürünlerin Piyasa Gözetimi ve Denetimi Yönetmeliği Yürürlüğe Girdi

New Era for E-marketplaces and E-sellers-providers in Turkey (Updated 28 March 25)

E-Ticaret Mevzuatında Meydana Gelen Gelişmeler (18.03.2025)

Elektrik Piyasasında Toplayıcılık Yönetmeliği Ne Getiriyor?

Kamuda Enerji Performans Sözleşmesi Uygulaması

Ulusal Taşıt Tanıma Sistemi Uygulama Genel Tebliği Hakkında Bilgilendirme

İklim Kanunu Teklifi TBMM Çevre Komisyonu'nda Kabul Edildi

Türkiye Sürdürülebilirlik Raporlama Standartları Uygulama Kapsamında Değişiklikler Yapıldı

Amendments to Türkiye Sustainability Reporting Standards

Guidelines on the Secondary Legislation on Crypto Asset Service Providers

Dijital Cüzdan ve BKM API Geçitine Uyum Süreleri Uzatıldı. Hesap Hizmeti Sağlayıcısı Tanımı Daraltıldı.

Kripto Varlıklara İlişkin Beklenen İkincil Düzenlemeler Yayımlandı!

Sigorta Şirketlerinin Sermaye Yükümlülükleri ve Mali Bünyelerinin Zayıflaması Halleri

Insurance Litigation 2025 in Turkey

Capital Obligations of Insurance Companies and Circumstances of Financial Weakening

Constitutional Court Decision No. 2024/176 E. and 2025/42 K. – Assessment Regarding Industrial Property Rights and the Option of Net Profit-Based Compensation

Kesinleşmemiş TÜRKPATENT Kararları Üzerinden Yapılan Yanıltıcılık ve Haksız Rekabet İlişkisi

Kısa Kelime Markalarında Benzerlik İncelemesi

U.S. Section 301 Strikes Back: Additional U.S. Port Service Fees on Vessels With China Nexus; Potential Far-Reaching Implications for Leaseback Arrangements

A New Era in Federal Sentencing: Updates to the Guidelines and the Elimination of Departures

Navigating New Compliance Challenges for Financial Institutions and Payment Processors: The U.S. Treasury’s Enhanced Terrorist Finance Tracking Program

İş Hukuku Güncel Gelişmeler I Ocak-Şubat-Mart 2025

Employment Law Newsletter I January-February-March 2025

Yabancılık Unsuru Taşıyan İş Sözleşmelerinde Hukuk Seçimi Anayasa’ya Aykırı Bulundu

Kozmetik Ürünlerin Reklamında Mevzuata Uyum: Reklam Kurulu Kararları Işığında Bir Değerlendirme

Sağlık Meslek Mensuplarının Serbest Meslek İcrası Hakkında Yönetmelik Yürürlükte: Denetim Süreçleri Belirlendi

Orphan Drugs: A Hope for Rare Diseases and Global Access Frameworks

İtibar mı, Ceza mı?: Sosyal Medyada Ticari Reklamın Hukuki Sınırları

Decisions Adopted at the Meeting No. 355 of the Advertisement Board

Advertising Board Takes Firm Action: Combating Counterfeit Goods and Deceptive Ads

M&A Essentials: A Practical Guide for Buyer, Seller, and Advisors

Legal Due Diligence in M&A Deals: Key Areas and Compliance Focus

The Power of Disclosure: How Disclosure Letters Shape Liability in M&A Transactions

Arsa Payı Karşılığı İnşaat Sözleşmeleri: Arsa Sahibinin Hak ve Yükümlülükleri

Construction Contract: Rights and Obligations of the Landowner

Kentsel Dönüşümde Mülkiyet Hakkı İhlalleri

İpoteğin Paraya Çevrilmesi Yolu İle İlamsız ve İlamlı İcra Takip Türleri ve İpotek Kat İhtarnamesi: Hukuki ve Uygulamalı Analiz

İcra ve İflas Kanunu Uyarınca Yapılacak Satışların İlanlarına İlişkin Parasal Limitlerin Güncellenmesi Hakkında Tebliğ Yayımlandı

Communiqué on the Update of Monetary Limits for Announcements of Sales to Be Made Under the Enforcement and Bankruptcy Law is Published

Startup Investments: A Handbook for Investors and Entrepreneurs

TEKMER (Teknoloji Geliştirme Merkezi) Nasıl Kurulur ve Girişimcilere Hangi Destekleri Sunar?

Ters Hak Ediş (Reverse Vesting) Nedir?

Pillar One – Amount B will not Apply to Transactions of Distributors, Sales Agents and Commissioners Operating in Türkiye

9487 Sayılı Cumhurbaşkanı Kararı ile Gelir Vergisi Kanunu Geçici 67. Maddesi Kapsamında Değişiklikler

Amendments Enacted Under Presidential Decree No. 9487 within the Scope of Provisional Article 67 of the Income Tax Law

A New Era for General-Purpose AI Models Such as ChatGPT, Gemini, and Claude

Yapay Zekada Ön Yargı: Riskler ve Çözüm Yolları

Bias in Artificial Intelligence: Risks and Solutions

Liability Regulations in Cargo Damage During Sea Transport: A Comparative Analysis of Turkish and English Maritime Law

Regulation on Pilotage and Towage Services Published

Limanlar Yönetmeliğinde Değişiklik Yapılmasına Dair Yönetmelik Yayımlandı

İç Soruşturmadan İş Akdi Feshine

From Internal Investigation to Prosecution in Türkiye: Part 2 – Legal Remedies Against Employee & Third-Party Fraud Under Turkish Law

İnsana Değen Yönetişim

NIS2 Direktifi: AB’de Yeni Siber Güvenlik Kuralları

Contents

Neden Yeni Bir NIS Direktifi?

NIS2 Direktifi’ndeki Önemli Düzenlemeler

Sonraki Adım Ne Olacak?

Popular Articles on Technology & Telecoms

Latest Insights from Gökçe

Subscribe to our newsletter