Bu yazının İngilizce versiyonuna NIS2 Directive: New Cyber Security Rules in the EU üzerinden ulaşabilirsiniz.
Tagged with: Gökçe, Elik Aksöz, Assoc. Prof. Dr. Mehmet Bedii Kaya, NIS2, Technology & Telecoms
NIS2 Direktifi: AB’de Yeni Siber Güvenlik Kuralları
02.02.2023
Contents
NIS2 Direktifi: AB’de Yeni Siber Güvenlik Kuralları Avrupa Komisyonu tarafından kabul edilen ağ ve bilgi sistemlerinin güvenliğine ilişkin NIS 2 Direktifi 27 Aralık 2022 tarihinde Avrupa Birliği (AB) Resmî Gazetesi’nde yayımlandı ve 16 Ocak 2023’te yürürlüğe girdi. NIS2 Direktifi, üye devletlerde siber güvenlik düzenlemelerini ve siber güvenlik önlemlerinin uygulanmasını uyumlu hale getirmeyi amaçlıyor. Bu kapsamda NIS2 Direktifi, AB’de siber güvenliği güçlendirme yönünde atılmış oldukça önemli bir adım.
Neden Yeni Bir NIS Direktifi?
Yeni NIS2 Direktifi, AB’nin ağ ve bilgi sistemlerinin güvenliğine ilişkin kurallarını düzenleyen NIS Direktifi’nin yerini alacak. 6 Temmuz 2016 tarihinde kabul edilen NIS Direktifi, AB tarafından kabul edilen ilk siber güvenlik mevzuatı olması ile biliniyor.
Hızlı yaşanan dijitalleşme süreci ve küresel düzeyde artan kötü niyetli siber faaliyetlere karşın yasal düzenlemelere olan ihtiyaç NIS Direktifi’nin güncellenmesini gündeme getirmişti. Yetersiz düzeyde siber dayanıklılık düzenlemeleri, üye devletler arasında anlaşma eksikliği ve koordineli bir kriz müdahalesinin öngörülmemesi NIS Direktifi’nin temel sorunları arasındaydı.
NIS2 Direktifi’ndeki Önemli Düzenlemeler
Siber risk yönetimi ve raporlama yükümlülükleri için asgari standartları belirleyen NIS2 Direktifi’nde öne çıkan başlıca düzenlemeler şu şekilde:
- Ek endüstrilerin dahil edilmesi ve orta ve büyük şirketlerin kapsama alınması sayesinde NIS Direktifi’nden daha geniş bir uygulama alanı öngörülmesi.
- Uygulanacak güvenlik önlemleri için bir liste sağlanması.
- Önemli bir siber tehdit durumunda, 24 saat içinde ilgili yetkili makama ilk bildirimde bulunma zorunluluğu getirilmesi.
- Temel bilgi ve iletişim teknolojileri için güçlendirilmiş tedarik zinciri siber güvenliğinin sağlanması. Böylece üye devletler, Komisyon ve Avrupa Birliği Siber Güvenlik Ajansı ile iş birliği içinde temel tedarik zincirlerinin koordineli risk değerlendirmelerini yürütebilecektir.
- 10 milyon Euro veya şirketin toplam küresel yıllık cirosunun %2’sine varan daha yüksek idari para cezalarının düzenlenmesi.
Sonraki Adım Ne Olacak?
NIS2 Direktifi 16 Ocak 2023’te yürürlüğe girdi. Üye devletler ise direktifin yürürlüğe girmesinden itibaren 21 ay içinde gerekli önlemleri almakla yükümlü. Bu kapsamda üye devletlerin NIS2 Direktifi hükümlerini ulusal yasalarına dahil etme süreci 17 Ekim 2024’te tamamlanmış olacak.
NIS2 Direktifi’nin tam metnine buradan ulaşabilirsiniz (Yalnızca İngilizcesi mevcuttur).
This website is available “as is. Turkish Law Blog is not responsible for any actions (or lack thereof) taken as a result of relying on or in any way using information contained in this website, and in no event shall they be liable for any loss or damages.
The content and materials published on this website are provided for informational purposes only and should not be used as a legal opinion in any way. This website and the information contained are not intended to establish an attorney-client relationship.
Successful