Avrupa, sofistike devlet ve suç grupları tarafından temel hizmetlere ve demokratik kurumlara yönelik olarak gerçekleştirilen siber ve hibrit saldırılarla her gün karşı karşıya kalıyor. Avrupa Komisyonu, bu büyüyen tehditler karşısında AB’nin siber güvenlik esnekliğini ve kabiliyetlerini daha da güçlendirmek için yeni bir siber güvenlik paketi önerdi.
Paket, AB’nin Bilgi ve İletişim Teknolojileri (BİT) tedarik zincirlerinin güvenliğini artıran revize edilmiş bir Siber Güvenlik Yasası teklifini içeriyor. AB vatandaşlarına ulaşan ürünlerin daha basit bir sertifikasyon süreciyle tasarlanarak siber güvenli hâle getirilmesini sağlıyor. Ayrıca mevcut AB siber güvenlik kurallarına uyumu kolaylaştırıyor ve siber güvenlik tehditlerinin yönetilmesinde Üye Devletleri ve AB’yi destekleyen AB Siber Güvenlik Ajansı’nı (ENISA) güçlendiriyor.
AB’de BİT tedarik zincirlerinin güvenliğinin desteklenmesi
Yeni Siber Güvenlik Yasası, siber güvenlik endişeleri olan üçüncü ülke tedarikçilerinden AB’ye BİT tedarik zincirindeki riskleri azaltmayı amaçlıyor. BİT tedarik zinciri için uyumlu, orantılı ve risk temelli bir yaklaşıma dayanan onaylı bir güvenlik çerçevesi ortaya koyuyor. Bu kapsamda AB’nin ve Üye Devletlerin, ekonomik etkileri ve piyasa arzını da göz önünde bulundurarak AB’nin 18 kritik sektörü arasındaki riskleri birlikte belirlemeleri ve azaltmaları sağlanacak.
Son siber güvenlik olayları, kritik hizmetlerin ve altyapının işleyişi için gerekli olan BİT tedarik zincirlerindeki güvenlik açıklarının yarattığı büyük riskleri vurguladı. Günümüzün jeopolitik ortamında tedarik zinciri güvenliği artık sadece teknik ürün veya hizmet güvenliği değil tedarikçilerle, özellikle de bağımlılıklar ve dış müdahalelerle ilgili riskleri de kapsıyor.
Siber Güvenlik Yasası, Avrupa mobil telekomünikasyon ağlarının yüksek riskli üçüncü ülke tedarikçilerinden gelen risklerin zorunlu olarak azaltılmasına imkân verecek ve 5G güvenlik araç kutusu kapsamında yürütülen çalışmaları esas alacak.
Avrupa Siber Güvenlik Sertifikasyon Çerçevesi’nin basitleştirilmesi ve geliştirilmesi
Revize edilen Siber Güvenlik Yasası, AB tüketicilerine ulaşan ürün ve hizmetlerin güvenlik açısından daha verimli bir şekilde test edilmesini sağlayacak. Bu testler, yenilenmiş Avrupa Siber Güvenlik Sertifikasyon Çerçevesi (ECCF) aracılığıyla yapılacak. ECCF, daha fazla netliği ve daha basit prosedürleri beraberinde getirecek, sertifika programlarının varsayılan olarak 12 ay içinde geliştirilmesine izin verecek. Ayrıca kamu bilgi ve danışma yoluyla paydaşlar için daha iyi kapsayıcılık adına daha çevik ve şeffaf yönetişimi mümkün kılacak.
ENISA tarafından yönetilen sertifikasyon programları, işletmeler için pratik ve gönüllü araçlar hâline gelecek. Böylece işletmeler AB mevzuatına uyum sağlarken yükü ve maliyetleri azaltabilecek. Şirketler ve kuruluşlar; BİT ürünleri, hizmetler, süreçler ve yönetilen güvenlik hizmetlerinin ötesinde pazar ihtiyaçlarını karşılamak için siber durumlarını sertifikalandırabilecek. Yenilendiğinde AB şirketleri için rekabetçi bir varlık hâline gelecek olan ECCF; AB vatandaşları, işletmeler ve kamu kurumlarına karmaşık BİT tedarik zincirleri için yüksek düzeyde güvenlik ve güven sağlayacak.
Siber güvenlik kurallarına uyumun kolaylaştırılması
AB siber güvenlik kurallarına ve AB’de faaliyet gösteren şirketler için risk yönetimi gerekliliklerine uyumu kolaylaştıracak önlemler getiren paket, Dijital Torba Yasa’da önerilen olay raporlaması için tek giriş noktasını tamamlıyor. NIS2 Direktifi’nde hedeflenen değişiklikler yasal netliği artırmayı amaçlıyor. Değişiklikler, 6.200 mikro ve küçük ölçekli işletme dâhil olmak üzere 28.700 şirket için uyumu kolaylaştıracak, ayrıca 22.500 şirket için uyumluluk maliyetlerini düşürmek amacıyla yeni bir orta sınıf işletme kategorisi sunacak. Değişiklikler sayesinde yargı kuralları basitleştirecek, fidye yazılımı saldırılarına ilişkin verilerin toplanması sorunsuz hâle gelecek ve ENISA’nın güçlendirilmiş koordinasyon rolüyle sınır ötesi varlıkların denetimi kolaylaşacak.
Avrupa’nın siber güvenlik direncini artırmak için ENISA’nın güçlendirilmesi
2019 yılında ilk Siber Güvenlik Yasası’ndan kabul edilmesinden beri ENISA, AB siber güvenlik ekosisteminin temel taşı olarak büyüdü. Bugün sunulan revize edilmiş Siber Güvenlik Yasası kapsamında ENISA, AB’nin ve Üye Devletlerin ortak tehditleri anlamalarına yardımcı olacak. Ayrıca siber olaylara hazırlanmalarını ve bunlara müdahale etmelerini de sağlayacak.
Ajans, siber tehditler ve olaylar hakkında erken uyarılar yayımlayarak AB’de faaliyet gösteren şirketleri ve paydaşları desteklemeye devam edecek. Europol ve Bilgisayar Güvenlik Olaylarına Müdahale Ekipleri ile iş birliği içinde fidye yazılım saldırılarına müdahale etme ve bunlardan kurtarma konusunda şirketleri destekleyecek. ENISA ayrıca güvenlik açıklarını daha iyi yönetecek hizmetleri paydaşlara sunmak için Birlik genelinde bir yaklaşım geliştirecek. Dijital Torba Yasa’da önerilen olay raporlaması için tek giriş noktasını işletecek.
ENISA, Avrupa’da siber güvenlik alanında yetenekli bir iş gücünün oluşturulmasında kilit rol oynamaya devam edecek. Bunun için Siber Güvenlik Becerileri Akademisi’ne kılavuzluk edecek ve AB çapında siber güvenlik becerileri onay planları oluşturacak.
Sonraki adımlar
Siber Güvenlik Yasası, Avrupa Parlamentosu ve AB Konseyi tarafından onaylanmasının hemen ardından yürürlüğe girecek. Yasanın beraberindeki NIS2 Direktifi değişiklikleri de onaylanacak. Direktif kabul edildikten sonra, Üye Devletlerin Direktifi ulusal hukuka uygulamak ve ilgili metinleri Komisyona iletmek için bir yıl süreleri olacak.
Daha fazla bilgi için
Gözden Geçirilmiş Siber Güvenlik Yasası
NIS2’de Hedeflenen Değişiklikler
Alıntı(lar)
Siber güvenlik tehditleri sadece teknik zorluklar değil, aynı zamanda demokrasimiz, ekonomimiz ve yaşam tarzımız açısından stratejik risklerdir. Yeni Siber Güvenlik Paketi ile kritik BİT tedarik zincirlerimizi daha iyi korurken siber saldırılara karşı kararlılıkla mücadele etmek için gerekli araçlara sahip olacağız. Avrupa’nın teknolojik egemenliğini güvence altına almak ve herkes için daha fazla güvenlik sağlamak için önemli bir adım olacak.
Henna Virkkunen, Teknoloji Egemenliği, Güvenlik ve Demokrasiden Sorumlu Kıdemli Başkan Yardımcısı
Detaylar
- Yayın tarihi
- 20 Ocak 2026
- Yazar
- Representation in Cyprus