Komisyon, ağ ve bilgi sistemlerinin siber güvenliğine ilişkin yeni kurallar üzerinde siyasi anlaşmayı memnuniyetle karşıladı

Komisyon, Aralık 2020'de Komisyon Araması tarafından önerilen Birlik genelinde yüksek düzeyde ortak bir siber güvenlik düzeyine yönelik önlemlere ilişkin Direktif (NIS 2 Direktifi) konusunda Avrupa Parlamentosu ve AB Üye Devletleri arasında bugün varılan siyasi anlaşmayı memnuniyetle karşılıyor.

Ağ ve bilgi sistemlerinin güvenliğine ilişkin mevcut kurallar (NIS Direktifi), siber güvenlikle ilgili AB çapındaki mevzuatın ilk parçası oldu ve birçok Üye Devlette siber güvenliğe kurumsal ve düzenleyici yaklaşım zihniyette önemli bir değişikliğin yolunu açtı. Kayda değer başarılarına ve olumlu etkilerine rağmen, toplumumuzun artan dijitalleşme seviyesi, birbirine bağlılığı ve küresel düzeyde artan art niyetli kötü faaliyetler nedeniyle güncellenmeleri gerekiyordu.

Avrupa'nın artan siber tehditlere maruz kalmasına yanıt vermek için, NIS 2 Direktifi artık kamu elektronik iletişim hizmetleri, dijital hizmetler, atık su ve atık yönetimi sağlayıcıları dahil olmak üzere ekonomi ve toplum için kritik olan daha fazla sektör tarafından üretilen  ürünlerin imalatı, posta ve kurye hizmetleri ve ayni zamanda merkezi ve bölgesel düzeyde kamu yönetimi gibi orta ve büyük işletmeleri kapsıyor. Ayrıca, COVID-19 salgını sırasında ortaya çıkan güvenlik tehditleri göz önüne alındığında, örneğin tıbbi cihaz üreticilerini dahil ederek sağlık sektörünü daha geniş bir şekilde kapsıyor. Yeni kuralların kapsamı, daha fazla kurum ve sektörü etkin bir şekilde siber güvenlik risk yönetimi önlemleri almaya zorlayarak genişletmesi, orta ve uzun vadede Avrupa'da siber güvenlik seviyesinin artmasına yardımcı olacak.

NIS 2 Direktifi ayrıca şirketlere dayatılan siber güvenlik gereksinimlerini güçlendiriyor, tedarik zincirlerinin güvenliğini ve tedarikçi ilişkilerini ele alıyor ve siber güvenlik yükümlülüklerine uyulmaması konusunda üst yönetimin hesap verebilirliğini getiriyor. Raporlama yükümlülüklerini düzene sokuyor, ulusal makamlar için daha sıkı denetim önlemleri ve daha sıkı uygulama gereklilikleri getiriyor ve Üye Devletler arasında yaptırım rejimlerini uyumlu hale getirmeyi amaçlıyor. Ulusal düzeyde ve AB düzeyinde siber kriz yönetimi konusunda bilgi paylaşımını ve işbirliğini artırmaya yardımcı olması hedefleniyor.

Kolej üyeleri şunları söyledi:

Dijital Çağa Uygun Bir Avrupa'dan Sorumlu Başkan Yardımcısı Margrethe Vestager, "Toplumumuzun dijital dönüşümü için çok çalışıyoruz. Geçtiğimiz aylarda Piyasalar Yasası ve Dijital Hizmetler Yasası gibi bir yapı taşlarını devreye soktuk. Bugün Üye Devletler ve Avrupa Parlamentosu da NIS 2 üzerinde bir anlaşma sağladılar.”

Avrupa Yaşam Tarzımızı Teşvikten Sorumlu Başkan Yardımcısı Margaritis Schinas şunları söyledi: “Ekonomimizi ve toplumumuzu siber tehditlere karşı korumak için siber güvenlik her zaman gerekliydi; dijital geçişte ilerledikçe daha da önemli hale geliyor. Mevcut jeopolitik durum, AB'nin yasal çerçevesinin amaca uygun olmasını sağlamasını daha da acil hale getiriyor. Güçlendirilmiş kurallar üzerinde anlaşmaya vararak, AB'deki siber güvenlik standartlarımızı geliştirme taahhüdümüzü yerine getiriyoruz. Bugün AB, ekonomilerimizi, demokrasilerimizi ve barışı hedef alan siber tehditlere karşı hazırlıklı ve dirençli olma konusundaki kararlılığını açıkça gösteriyor.”

İç Pazardan Sorumlu Komisyon Üyesi Thierry Breton şunları söyledi: "Siber tehditler daha iddialı ve daha karmaşık hale geldi. Güvenlik çerçevemizi yeni gerçeklere uyarlamak ve vatandaşlarımızın ve altyapıların korunmasını sağlamak zorunluydu. Günümüzün siber güvenlik ortamında, işbirliği ve hızlı bilgi paylaşımı büyük önem taşıyor. NIS2 anlaşmasıyla, toplum ve ekonomi için daha kritik hizmetleri güvence altına almak için kuralları modernize ediyoruz. Bu nedenle bu ileriye doğru atılmış büyük bir adımdır. Bu yaklaşımı, dijital ürünlerin kullanıldıklarında daha güvenli olmalarını sağlayacak olan Siber Dayanıklılık Yasası ile tamamlayacağız.”

Sonraki adımlar

Avrupa Parlamentosu ve Konsey tarafından varılan siyasi anlaşma, şimdi iki eş yasa koyucunun resmi onayına tabidir. Direktif, Resmi Gazete'de yayınlandıktan 20 gün sonra yürürlüğe girecek ve Üye Devletlerin, Direktifin yeni unsurlarını ulusal hukuka aktarmaları gerekecek. Üye Devletlerin Direktifi ulusal hukuka aktarmaları için 21 ayları olacak.

Kısa Bilgi

Siber güvenlik, Komisyonun en önemli önceliklerinden biridir ve dijital ve bağlantılı Avrupa'nın temel taşlarından biridir.

2016 yılında yürürlüğe giren siber güvenlikle ilgili AB çapındaki ilk yasa olan NIS Direktifi, AB genelinde ağ ve bilgi sistemlerinde o yüksek düzeyde ortak güvenlik sağlanmasına yardımcı oldu. Avrupa'yı dijital çağa uygun hale getirmek için temel politika hedefinin bir parçası olarak Komisyon, Aralık 2020'de NIS Direktifinin revizyonunu önerdi. 2019'dan beri yürürlükte olan AB Siber Güvenlik Yasası, Avrupa'yı ürünlerin siber güvenlik sertifikasyonu çerçevesiyle donattı, hizmetler ve süreçler ve AB Siber Güvenlik Ajansı'nın (ENISA) yetkisini güçlendirdi.