Bulgaristan, Fransa, İrlanda, Lüksemburg, Hollanda, Portekiz, İspanya ve İsveç, kritik sektörler için siber güvenlik kurallarını -Avrupa Birliği’nin belirlediği tarihin üzerinden bir yıla yakın bir zaman geçmesine rağmen- hâlâ ulusal mevzuatlarına aktarmadı. Bu durum, söz konusu ülkelerin hukuki yaptırımla karşı karşıya kalabileceği anlamına geliyor.
2023’te onaylanan Ağ ve Bilgi Güvenliği Direktifi 2 (NIS2); enerji, ulaşım, bankacılık, su ve dijital altyapılar gibi kritik sektörleri büyük çaplı siber saldırılara karşı korumayı amaçlıyor. AB üyesi ülkelerin bu kuralları en geç 17 Ekim 2024’e kadar ulusal yasalarına uyarlamaları gerekiyordu.
Avrupa Komisyonu, kuralları uygulamayan 19 ülkeye karşı mayıs ayında ihlal prosedürü başlattı. Ülkeler, gerekli adımları atmak için iki ay süre aldı; aksi takdirde konu AB Adalet Divanı’na taşınacaktı. O tarihten bu yana 11 ülke yükümlülüklerini yerine getirdi, ancak kalan sekiz ülke hâlâ risk altında.
Komisyon sözcüsü, Euronews’e yaptığı açıklamada “Üye devletlerin yanıtlarını izliyoruz. Yanıtları değerlendirdikten sonra ya dosyaları kapatacağız ya da tatmin edici bir yanıt alınmazsa ihlal prosedürünün bir sonraki adımlarına geçeceğiz,” dedi.
NIS2 kuralları uyarınca, şirketlerin ciddi operasyonel aksamalara yol açan olaylarda 24 saat içinde uyarı göndermesi ve 72 saat içinde olay raporu sunması gerekiyor. Uyulmaması halinde, şirketler 10 milyon euroya veya dünya çapındaki gelirlerinin yüzde 2’sine kadar para cezasıyla karşı karşıya kalabiliyor. Avrupa Komisyonu, aralık ayında mevcut dijital mevzuatta yer alan bazı raporlama yükümlülüklerini azaltmayı hedefleyen kapsamlı bir “basitleştirme paketi” sunacak. Siber güvenlik kurallarının da bu paket içinde yer alması bekleniyor.
WhatsApp İhbar Hattı
+90 (553) 313 94 23
