Skip to content
Placeholder image

TamamlanmışİngiltereNISTemsilciniz

Prighter, Dijital Hizmetler Yasası’ndaki Temsilciniz olarak hareket eder ve Zevk, hayvanların eylemlerinin sonuçlarının sonucudur.

Başlayalım Bize Ulaşın

Dünya genelinde güvenilen hizmet

İngiltere NIS Temsilcisine İhtiyacınız Var mı?

İngiltere NIS hakkında daha fazla bilgi edinmek için SSS'lerimizi keşfedin, işletmenize uygulanıp uygulanmadığını ve bir temsilci atamanız gerekip gerekmediğini öğrenin.

What Is UK NIS?

İngiltere NIS Yönetmelikleri (Ağ ve Bilgi Güvenliği Yönetmelikleri 2018), temel hizmetlerin ve dijital altyapının güvenliğini ve dayanıklılığını artırmayı amaçlayan bir Siber Güvenlik yasasıdır.

İngiltere NIS, enerji, ulaşım ve sağlık gibi temel hizmetlerin işletmecileri (OES) ile ilgili dijital hizmet sağlayıcılarına (RDSPs) güçlü güvenlik önlemleri uygulamalarını ve önemli siber olayları bildirmelerini gerektirir. İngiltere NIS'in amacı, temel hizmetlerin sürekliliğini sağlamak ve İngiltere'nin dijital ekonomisini siber tehditlerden korumaktır.

Siber direnci artırmak için, NIS operatörlerin / sağlayıcıların geniş bir yelpazede tehlikelerden, siber saldırılardan fiziksel olaylara kadar olan kesintileri önlemek veya en aza indirmek için sağlam teknik, operasyonel ve organizasyonel siber güvenlik önlemlerini uygulamalarını gerektirir.

İngiltere NIS uyumunun sağlanması, operasyonlarınızı korumanıza ve dayanıklılığı artırmanıza yardımcı olur, paydaşlarınızı korur ve hizmetlerinize olan güveni pekiştirir. Uyumsuzluk maliyetli olabilir. Cezalar ihlalin önemine bağlı olarak değişmekle birlikte, önemli bir risk veya etkiye neden olduğu belirlenen ihlaller için en fazla £17 milyon ceza alabilir.

İngiltere NIS'in ek-territoryal kapsamına sahiptir, yani İngiltere'de faaliyet gösterirken dünya genelindeki şirketlere uygulanabilir. İngiltere'de merkezi olmayan işletmelerin yetkili NIS otoritesi ve CSIRT için bir temsilci ataması gerekmektedir.

Read More
İngiltere NIS Değerlendirmesini yapın. Fiyatlandırma

Güven oluşturun ve riski azaltın

Prighter'ı temsilciniz olarak atamanız, hizmetinizin İngiltere'de devamlılığı ve erişilebilirliğine olan bağlılığınızı ve herhangi bir olayın etkisini azaltmak için yetkililerle işbirliği yapmaya hazır olduğunuzu gösterir.

Featured image

Uzman NIS Temsilcisi için Prighter'ı Seçin

Prighter, İngiltere NIS temsilciniz olarak hareket eder, uyumlu kalmanıza, cezalardan kaçınmanıza ve otoritelere net bir iletişim hattı sağlamanıza yardımcı olur.

Hızlı ve Kolay Kullanıma Başlama

Prighter, ilgili yetkili NIS otoritesi ile zorunlu kaydı sizin adınıza yapacaktır. İngiltere NIS temsilcisi atamanızı açıkça kanıtlamak için web sitenizde veya sözleşmelerinizde ve tedarikçi değerlendirmelerinde kullanabileceğiniz genel atama bilgilerimizi kullanabilirsiniz.

Güvenilir Bir Yerel İletişim Edinin

Bilgi güvenliği ciddi bir konudur ve biz de ciddiyiz. Prighter'a güvenebilirsiniz, gerekli tüm etkileşimleri otoritelerle yönetmek ve herhangi bir olay bildirimini titizlikle ve özenle ele almak için.

Featured image

Otorite İletişimi

Prighter, İngiltere NIS otoriteleri ve CSIRT'lerle ilgili tüm İngiltere NIS konularında resmi iletişim noktanız olarak hizmet verir. Yetkilendirme Vaka Yönetim sistemimiz, bu otoritelerle olan tüm etkileşimlerinizde tam görünürlük ve kontrol sağlar.

Olay Bildirimi

Olay bildirimi, temsilcinin temel görevidir ve sizin için hazırız. Uzman ekibimiz ve Olay Yönetim sistemi bir araya geldiğinde, önemli olduğunda bu kritik görevler için ideal konumda olursunuz. Prighter aynı zamanda GDPR ihlali bildirimlerini aynı olayın bir parçası olarak aynı anda halledebilir.

Uygunluk Yoluyla Büyümeyi Sağlayın

Eğer UK NIS geçerli ise, İngiltere'ye hayati hizmetler sunuyorsunuz demektir. Güvenilirliğinizi kanıtlayarak satış sürecinizi hızlandırın ve uyumluluğunuzu kolayca kontrol altında olduğunu göstererek artırın.

Featured image

Uyumluluğu Vurgula

Müşterilere, düzenleyicilere ve diğer önemli paydaşlara güvenilir, proaktif bir ortak olduğunuzu gösterin. Web sitenizde Prighter Uyumluluk Rozetinizi sergileyin ve Prighter'ı İngiltere NIS temsilciniz olarak onaylayan Uyumluluk Sertifikanızı paylaşın.

Özel Güven Merkeziniz

Prighter ile güvenlik ve uyumluluğunuzu sergilemek için tamamen özelleştirilebilir beyaz etiketli bir Güven Merkezi iniş sayfası elde edersiniz. Prighter, İngiltere NIS temsilciniz olarak rolünü doğrular ve izleyicinizle güveni artırmak için Güven Merkezinizde yer alır.

Uzman Destek

Uzmanlar tarafından geliştirilen ve deneyimle desteklenen hizmetimiz, İngiltere makamları ve CSIRT ile ilgili iletişiminizi desteklemeye hazır profesyoneller tarafından tasarlanmış ve desteklenmektedir.

Hepsi Bir Arada Çözümünüz

Veri güvenliği, veri koruması ve dijital yönetim el ele gider. Prighter ve küresel ağımız ile tüm dijital uyumluluk ihtiyaçlarınızı tutarlı, maliyet etkin bir çözümde bulacaksınız.

Özel Hizmetler

Prighter, temel ürünlerinin yanı sıra hukuki, teknik ve güvenlikle ilgili hizmetler de sunabilir. Uzman görüş ve deneyimimiz sayesinde dijital düzenlemelerde güvenle ilerleyin ve her değişimin önünde kalın.

Kaynak Merkezi

İç ekibinize, uyumluluk çabalarını desteklemek için kaynaklarımıza - bilgi, belge ve yönergeler - tam erişim sağlıyoruz. Müşteriler için oluşturduğumuz kanıtlanmış temeli kullanarak ve kendi özel ihtiyaçlarınıza uyarlayarak faydalanabilirsiniz.

Uzmanlarımıza Güvenin

Takımımız, güvenilir ve güvenilir bir ortak olarak yanınızda durmaktadır. Bireysel ihtiyaçlarınız için buradayız ve size uygun güvenlik programınızı kurmanıza ve sürdürmenize yardımcı olabiliriz. İnsan dokunuşuyla uyumlu ürünler.
İngiltere NIS Temsiliyeti icon

İngiltere NIS Temsiliyeti

Ek Temsilci hizmetlerini birleştirerek %40'ye varan indirimler alın

Boyutunuzu Seçin:

Tamamlayıcı ürünler ekleyin:

Privacy Representation

4 products

Digital Governance

2 products

Privacy Software

2 products

€170/ay
Yıllık olarak faturalandırılır €2,040
Save €228 /yıl tasarruf edin

Fiyat dökümü:

İngiltere NIS Temsiliyeti€170/ay

Temel Özellikler

İngiltere Temsilcisi
Nitelikli yerel ekip
Otoriteye kayıt

Pazarlama Özellikleri

Web siteniz için Uyumluluk Toplamı
Özel Güven Merkezi
Uygunluk belgesi

Yetkiler Özellikleri

ICO ve CIRT'ler için irtibat noktası
Sınırsız Yetki İstekleri
Yetki Durumu Yöneticisi(basic)
Veri İhlali Bildirimi(basic)

Veri Konusu Özellikleri

Diğer paydaşlar için alıcı
Diğer Paydaşlardan Sınırsız Talepler

Bilgi

Bilgi Merkezi Erişimi
Düzenleyici İzleme
İngiltere NIS Eğitimi

Abonelik

Kapsanan Varlıklar ve Markalar(5)
Dijital Yönetişim yönetim paketi(5 seats)
Destek Seviyesi(basic)

Nasıl Çalışır

Müşteri Görüşleri

Dünya çapındaki kuruluşlarla iş birliği içinde güçlü uyumluluk çözümleri sunuyoruz. Bizimle çalışan bazı müşterilerimizin deneyimlerine göz atın.

Joannah Bodden Small

Prighter, AB ve Birleşik Krallık'taki GDPR temsilciliği konusunda aradığımız net ve güvenilir çözümü sundu. Ekip, ihtiyaçlarımızı başından itibaren son derece duyarlı ve anlayışlı bir yaklaşımla karşıladı; özellikle mobil uygulama geliştirme sürecimizin erken aşamalarında bize mükemmel destek sağladılar. Sürekli gelişime olan bağlılıkları, bu karmaşık pazarda gerçekten takdire şayan. Paylaştıkları sektör güncellemeleri ve düzenli web seminerleri hem bilgilendirici hem de ilgi çekici. Prighter, bize hem zaman hem de gönül rahatlığı kazandırıyor, ve böyle güvenilir bir iş ortağına sahip olmaktan son derece memnunuz.

Joannah Bodden Small
Kurucu ve CEO at Caraleya

Kaynak Merkezi

Kaynak Merkezimiz, dünya genelindeki işletmelerin uluslararası gizlilik, yapay zekâ ve dijital yönetişim alanlarında uyumu anlamalarına ve bu yolda ilerlemelerine destek olmak için tasarlanmıştır. Uyum alanında yeniyseniz de, deneyimli bir gizlilik uzmanıysanız da; yaklaşımınızı geliştirmenize yardımcı olacak pratik içerikler, güncel bilgiler ve farklı bakış açıları sunuyoruz.

Kaynak Merkezine Göz Atın
Showing 1-15 of 83 results
Auto-generated banner for Türkiye's data protection landscape in 2025: What international companies need to know
Makale
Turkish KVKK

Türkiye's data protection landscape in 2025: What international companies need to know

International organisations have faced a shifting landscape for complying with data Türkiye's protection law (KVKK) in the years since it was first ...

Elif Merve Demir's profile picture
By Elif Merve Demir
Auto-generated banner for EU AI Act: Obligations of providers of general-purpose AI (GPAI)
Makale
AI Act

EU AI Act: Obligations of providers of general-purpose AI (GPAI)

As artificial intelligence increasingly plays a central role in innovation, the European Union has taken an important regulatory step with the AI Act. ...

Andreas Maetzler's profile pictureKatharina Jokic's profile picture
By Andreas Maetzler, Katharina Jokic
Auto-generated banner for The EU AI Act Countdown is (Back) on for General-Purpose AI Model Providers
Makale
AI Act

The EU AI Act Countdown is (Back) on for General-Purpose AI Model Providers

With less than a month to go before the obligations around general-purpose AI models (“GPAI”) come into force, this article explores what general-purpose AI is and what providers of such GPAI will be required to do.

Katharina Jokic's profile picture
By Katharina Jokic
Auto-generated banner for NIS 2 Self Assessment
Öz Değerlendirme
NIS 2

NIS 2 Self Assessment

Take our self assessment today to check your status under the NIS 2!

Andreas Maetzler's profile pictureKatharina Jokic's profile picture
By Andreas Maetzler, Katharina Jokic
Auto-generated banner for What Does the European Commission’s GDPR Reform in 2025 Mean for Your Business?
Makale
EU GDPR

What Does the European Commission’s GDPR Reform in 2025 Mean for Your Business?

For businesses operating across the EU — and those from outside who target the EU market — the package carries strategic significance for how data protection compliance is approached. This article explores what this means for you.

Auto-generated banner for Global Privacy and AI Journey: Korea, China, India & EU
Web semineri
Chinese PIPLEU GDPRKorean PIPAAI Act

Global Privacy and AI Journey: Korea, China, India & EU

Learn about the new global challenges for privacy and how data protection interrelates with AI governance.

Auto-generated banner for Enforcement of the Digital Services Act is Coming. What Does It Mean for You?
Makale
DSA

Enforcement of the Digital Services Act is Coming. What Does It Mean for You?

The EU is ramping up DSA enforcement, especially for VLOPs like X. With the 16 April 2025 reporting deadline ahead, businesses should act now to ensure compliance.

Andreas Maetzler's profile picture
By Andreas Maetzler
Auto-generated banner for What the UK Data (Use and Access) Act Means for Your Business
Makale

What the UK Data (Use and Access) Act Means for Your Business

The UK is finally on course to make changes to its data protection framework. The Data (Use and Access) Bill passed by Parliament on 11 June 2025 has now received Royal Assent. This article explores what it means.

Charlotte Mason's profile pictureElif Merve Demir's profile picture
By Charlotte Mason, Elif Merve Demir
Haberler
Cyber Resilience ActCybersecurity Act

UK's Cyber Security Laws Set for update in 2025: What's Coming Next?

The UK plans to introduce the Cyber Security and Resilience Bill in 2025 to boost cyber defences and protect vital public services from growing digital threats.

Charlotte Mason's profile picture
By Charlotte Mason
Haberler
EU GDPR

GDPR in Practice: Key Insights and Recommendations from the FRA's Latest Report

The European Union Agency for Fundamental Rights (FRA) recently published a comprehensive report on GDPR implementation, highlighting areas for improvement.

Haberler
AI Act

The European Commission Established an AI Office to Advance EU Leadership in Reliable and Safe AI

Today, the establishment of the AI Office was announced by the European Commission. It was developed to reduce risks, maximize societal and economic benefits, and improve AI development, deployment, and use.

Haberler
AI Act

European Council Officially Approves First-Ever Global AI Regulations

The AI Act will be officially published soon and will take effect two years after its publication. This timeframe is important for businesses to build full compliance with the new regulations.

Auto-generated banner for New Consent Requirement for Swiss Traffic: Google's Policy Expansion
Haberler

New Consent Requirement for Swiss Traffic: Google's Policy Expansion

Starting July 31, 2024, Google is expanding its EU User Consent Policy to encompass users in Switzerland.

Haberler

EU-Japan Agreement: Council Approves Data Flow Facilitation Protocol

The Council of EU has officially approved a protocol aimed at facilitating the flow of data between the EU and Japan. This protocol represents a step forward in securing closer economic ties and collaboration between these two regions.

Haberler

Navigating Data Privacy: 'Consent or Pay' Models and the Path Forward

The recent Court of Justice of the European Union (CJEU) ruling on Meta's data processing practices has sparked uncertainty among many companies.

NIS UK Temsilciliği SSS

NIS-Yönergesi şirketimize uygulanıyor mu?

İngiltere'de NIS hala geçerli mi?

Evet, Ağ ve Bilgi Sistemleri (NIS) Yönetmelikleri Birleşik Krallık'ta tam olarak uygulanmaya devam ediyor. Başlangıçta Avrupa NIS Direktifi'ne dayanan İngiltere, bu gereksinimleri kendi ulusal mevzuatına İngiltere NIS Yönetmelikleri 2018 olarak yansıttı. Brexit'e rağmen, bu yönetmelikler korunmuş ve İngiltere'deki sağlam ağ ve bilgi sistemleri güvenliğini sağlamaya devam etmektedir. Dolayısıyla, İngiltere NIS Yönetmelikleri Brexit sonrasında da yürürlükte ve uygulanabilir durumda kalmaktadır.

İngiltere NIS düzenlemelerine uymak zorunda olanlar kimlerdir?

İngiltere Ağ ve Bilgi Sistemleri (NIS) Yönetmelikleri 2018 şunlara uygulanır:

  • Temel Hizmetleri Yürütenler (OES): Enerji, bankacılık, ulaşım, sağlık, su ve dijital altyapı gibi sektörlerdeki kuruluşlar.
  • Dijital Hizmet Sağlayıcılar (DSP'ler): Çevrimiçi arama motorları, çevrimiçi pazar yerleri ve bulut bilişim hizmetleri dahil.

Bu yönetmelikler, şunlara uygulanır:

  • En az biri şu hizmetlerden birini sağlayan DSP'ler: çevrimiçi arama motoru, çevrimiçi pazar yeri veya bulut bilişim hizmetleri.
  • Mikro veya küçük bir işletme tanımına uymayan DSP'ler, yani 50 veya daha fazla çalışanı ve yıllık cirosu veya bilançosu 10 milyon Euro'dan fazla olanlar.

DSP'nin merkezi İngiltere dışında ise, bu yönetmeliklere uyum sağlamak için bir İngiltere merkezli temsilci ataması gereklidir.

Bu kuruluşların güçlü güvenlik önlemleri uygulamalarını ve önemli olayları bildirmelerini sağlayarak, İngiltere NIS Yönetmelikleri kritik hizmetlerin dayanıklılığını ve güvenliğini korumaya yardımcı olur.

Dijital Hizmet Sağlayıcı nedir?

Bir Dijital Hizmet Sağlayıcısı (DHS), İngiltere Ağ ve Bilgi Sistemleri (NIS) Yönetmeliği 2018 kapsamında yer alan dijital hizmetler sunan herhangi bir yasal varlıktır. Bu yükümlülüklere tabi olan belirli hizmetlerin olduğunu unutmamak önemlidir—yalnızca belirli hizmetler kapsanmaktadır.

Çevrimiçi Pazar Yerleri: Bir Çevrimiçi Pazar Yeri, tüketicilere ve tüccarlara çevrimiçi satış veya hizmet sözleşmeleri yapmalarına olanak tanıyan bir platformdur. Bu pazar yerleri, bu sözleşmelerin sonuçlandığı son hedef olarak hizmet verir. Örneğin, üçüncü taraflardan dijital uygulamaların veya yazılım programlarının dijital dağıtımını sağlayan uygulama mağazaları çevrimiçi pazar yerleri olarak kabul edilir. Ancak, yalnızca üçüncü taraf hizmetlerine aracılık eden çevrimiçi hizmetleri kapsamaz.

Çevrimiçi Arama Motorları: Bir Çevrimiçi Arama Motoru, kullanıcıların herhangi bir konuda web sitelerini sorgulara dayalı olarak aramasına olanak tanır. Bu, tüm dillerde faaliyet gösteren arama motorlarını içerir. Ancak, belirli bir web sitesinin içeriğiyle sınırlı olan arama işlevleri, dış arama motorları tarafından sağlansa bile İngiltere NIS Yönetmelikleri kapsamına girmez. Ayrıca, belirli ürünlerin veya hizmetlerin farklı tüccarlardan fiyatlarını karşılaştıran ve ardından kullanıcıları tercih ettikleri tüccarlara yönlendiren çevrimiçi hizmetler de hariç tutulmuştur.

Bulut Bilişim Hizmetleri: Bulut Bilişim Hizmetleri, ağlar, sunucular, depolama, uygulamalar ve hizmetler gibi paylaşılan bilişim kaynaklarına ölçeklenebilir ve esnek erişim sağlar. Bir hizmetin İngiltere NIS Yönetmelikleri kapsamında bulut bilişim hizmeti olarak kabul edilmesi için, hizmetin aşağıdaki üç özelliği sergilemesi gerekir:

  • Ölçeklenebilir Kaynaklar: Kaynaklar, talepteki dalgalanmaları karşılamak için bulut hizmet sağlayıcısı tarafından esnek bir şekilde tahsis edilebilir, coğrafi konumlarına bakılmaksızın.
  • Esnek Kaynak Havuzu: Bilişim kaynakları talebe göre sağlanır ve serbest bırakılır, iş yüküne bağlı olarak mevcut kaynaklarda hızlı artışlar veya azalmaları mümkün kılar.
  • Paylaşılan: Bilişim kaynakları, hizmete ortak erişimi olan birden fazla kullanıcıya sağlanır. Ancak, işlem her kullanıcı için ayrı ayrı gerçekleştirilir, hizmet aynı elektronik ekipmandan sağlansa bile.

Altyapı olarak Hizmet (IaaS), Platform olarak Hizmet (PaaS) ve Yazılım olarak Hizmet (SaaS) gibi farklı iş modeli türleri İngiltere NIS Yönetmelikleri kapsamındadır. Ayrıca, ölçeklenebilir, esnek ve paylaşılan bilişim kaynaklarına erişimi sağlama tanımını karşılayan hibrit modeller ve diğer değişiklikler de kapsanmıştır.

Muafiyetler: Küçük ve Mikro İşletmeler

İngiltere NIS Yönetmelikleri altında küçük ve mikro işletmeler için genel bir muafiyet bulunmaktadır. Eğer dijital hizmet sağlayıcınız:

  • 50'den az personeli varsa ve
  • Yıllık cirosu ve/veya bilançosu 10 milyon Euro'nun altındaysa,

siz bir DHS olarak sınıflandırılmaz ve NIS yükümlülüklerinden muaf olursunuz.
Bu muafiyet ayrıca tek kişilik işletmeleri de kapsar. Ancak, hizmetiniz daha büyük bir grubun parçasıysa, tüm grubun toplam personel sayısı ve finansal eşiklerinin küçük işletme muafiyet kriterlerini aşıp aşmadığını değerlendirmeniz gerekir.

Şirketim Avrupa Birliği'nde veya Birleşik Krallık'ta hizmet sunuyor mu?

Şirketinizin İngiltere'de hizmet sunup sunmadığını belirlemek, hedeflediğiniz pazarları değerlendirmeyi gerektirir. Sadece İngilizce erişilebilir bir web sitesine sahip olmak, bu niyeti belirlemek için yeterli değildir. Bunun yerine, aşağıdaki faktörleri göz önünde bulundurun:

  • İngiltere'ye Özgü Dil veya Para Kullanımı: GBP cinsinden fiyatlandırılan hizmetler sunmak veya İngiliz İngilizcesine uygun içerik sağlamak, İngiltere müşterilerine hizmet verme niyetini gösterir.
  • Sipariş Verme Yetenekleri: Müşterilere İngiltere pazarı için özel olarak tasarlanmış siparişler vermelerine veya hizmetlere erişmelerine izin vermek, İngiltere'de hizmet sunma niyetini işaret eder.
  • Pazarlama ve Hedefleme Çabaları: Pazarlama kampanyalarını İngiltere'ye yönlendirmek veya İngiltere merkezli müşteri desteği sağlamak, bölgede hizmet sunmanın güçlü göstergeleridir.

Bu yükümlülükten istisna olan durumlar var mı?

Evet, istisnalar bulunmaktadır. İngiltere'de bir kuruluşunuz yoksa ancak İngiltere'de dijital hizmetler sunuyorsanız, genellikle İngiltere Ağ ve Bilgi Sistemleri (NIS) Yönetmeliği 2018 kapsamında bir İngiltere NIS temsilcisi atamanız gerekmektedir. Bununla birlikte, bu yükümlülük aşağıdakilere uygulanmaz:

  • Küçük İşletmeler: 50'den az kişiyi istihdam eden ve yıllık ciro ve/veya yıllık bilanço toplamı 10 milyon €'yu aşmayan şirketler.
  • Mikro İşletmeler: 10'dan az kişiyi istihdam eden ve yıllık ciro ve/veya yıllık bilanço toplamı 2 milyon €'yu aşmayan şirketler.

Dolayısıyla, şirketinizin 50'den az çalışanı ve yıllık ciro ve/veya yıllık bilanço toplamı 10 milyon €'nun altında ise, bir İngiltere NIS temsilcisi atama zorunluluğundan muaf tutulursunuz.

İngiltere NIS Yönetmelikleri kapsamında DSP'ler için başlıca yükümlülükler nelerdir?

İngiltere Ağ ve Bilgi Sistemleri (NIS) Yönetmeliği 2018'e göre, Dijital Hizmet Sağlayıcıları (DSP'ler), Birleşik Krallık'ta hizmet sunarken ağ ve bilgi sistemlerinin güvenliğini ve direncini sağlamak için çeşitli ana yükümlülüklere sahiptirler:

Teknik ve Organizasyonel Önlem
DSP'ler, kullandıkları ağ ve bilgi sistemlerinin güvenliğine yönelik tehditleri yönetmek için uygun ve orantılı teknik ve organizasyonel önlemleri belirlemeli ve uygulamalıdırlar.

Bu önlemler şunları içermelidir:

  • Tehditleri Yönetme: Veri ve hizmetlerin bütünlüğünü, doğruluğunu, gizliliğini tehlikeye atabilecek riskleri ele alın.
  • Orantılılık: Riskin potansiyel etkisine uygun olmalı, sanatın durumu ve uygulama maliyeti göz önünde bulundurulmalıdır.
  • Önleyici Eylemler: Mümkünse siber güvenlik olaylarını önlemek için önlemler içermelidir.

Olay Yönetimi ve Etki En aza İndirme
DSP'ler şunları yapmak zorundadır:

  • Olayları Önleme: Ağ ve bilgi sistemlerinin güvenliğini etkileyebilecek olayları önlemek için adımlar atın.
  • Etkiyi En aza İndirme: Oluşabilecek olayların etkisini en aza indirmek için önlemler uygulayın, dijital hizmetlerinin sürekliliğini sağlama amacıyla.
  • Kurtarma Planları: Hizmetleri hızlı bir şekilde geri yüklemek için olay yanıtı ve kurtarma planları geliştirin ve sürdürün.

Olay Bildirimi
DSP'ler, hizmetlerinin Birleşik Krallık'ta sağlanmasına önemli bir etkisi olan bir olay meydana geldiğinde ilgili makamlara bildirimde bulunmalıdır:

  • Bildirim Yükümlülüğü: Olayları gereksiz gecikmeksizin Bilgi Komiserliği Ofisi'ne (ICO) bildirin.
  • Bildirimin İçeriği: Olayın önemini belirlemek için ICO'nun olayın doğası, etkisi ve alınan iyileştirici önlemler hakkında yeterli bilgi sağlayın.
  • İşbirliği: Soruşturmalar ve olay yönetimi sırasında gerekli olduğunda ICO ve Ulusal Siber Güvenlik Merkezi (NCSC) ile işbirliği yapın.

Bir İngiltere Temsilcisinin Atanması İngiltere NIS düzenlemeleri kapsamında, İngiltere'de faaliyet gösteren ancak merkezi İngiltere'de bulunmayan kuruluşların düzenlemelere uyumu sağlamak için bir İngiltere NIS temsilcisi atamaları gerekmektedir. Bu temsilci şunlardan sorumludur:

  • İrtibat Rolü: ICO ve diğer ilgili İngiltere makamları için iletişim noktası olarak hizmet verme.
  • Uyum Güvencesi: DSP'nin İngiltere NIS Yönetmeliği kapsamındaki tüm yükümlülüklerini karşıladığından emin olma.
  • Erişilebilirlik: Herhangi bir soruşturma veya yaptırım eylemi için İngiltere makamlarına erişilebilir olma.

Şirketimizin bir NIS temsilcisini nereye ataması gerekiyor?

Hangi NIS yasasına uymalıyım?

Eğer şirketiniz bir Dijital Hizmet Sağlayıcı (DHS) ise ve ilgili eşik değerlerini aşıyorsa, 2018 İngiltere Ağ ve Bilgi Sistemleri (NIS) Yönetmelikleri kapsamındaki uygulanabilir yasa, şirketinizin nerede kurulu olduğuna ve hizmetlerinizi nerede sunduğunuza bağlıdır:

  • Eğer şirketinizin merkezi İngiltere'de ise: 2018 İngiltere NIS Yönetmelikleri tarafından yönetilirsiniz.
  • Eğer şirketinizin merkezi İngiltere'de değilse ancak orada hizmet sunuyorsa: 2018 İngiltere NIS Yönetmelikleri tarafından yönetilirsiniz ve İngiltere'de sizin adınıza hareket edecek bir temsilci atamanız gerekmektedir.

Her iki durumda da, şirketiniz İngiltere NIS Yönetmeliklerine uymalı, uygun güvenlik önlemlerini uygulamalı ve tüm raporlama yükümlülüklerini yerine getirmelidir.

Şirketimizin bir İngiltere temsilcisine ihtiyacı var mı?

Eğer şirketiniz Birleşik Krallık'ta merkezi olmayan bir Dijital Hizmet Sağlayıcı (DHS) ise ancak Birleşik Krallık'ta belirli dijital hizmetler sunuyorsa, 2018 Birleşik Krallık Ağ ve Bilgi Sistemleri (NIS) Yönetmelikleri kapsamında Birleşik Krallık temsilcisi atamanız gerekmektedir.

Yönetmeliklere göre:

  • Temsilci Atanması: Birleşik Krallık'ta merkezi olmayan ancak Birleşik Krallık'ta belirli dijital hizmetler sunan şirketler, Birleşik Krallık'ta merkezli bir temsilci atamalıdır. Bu temsilci, şirketinizin Birleşik Krallık NIS Yönetmeliklerine uyumluluğunu sağlamak için şirketiniz adına hareket edecektir.
  • Brexit'in Etkisi: Brexit'ten bu yana, Avrupa Birliği (AB) Birleşik Krallık perspektifinden artık bir "üçüncü ülke" olarak kabul edilmektedir. Sonuç olarak, Birleşik Krallık'ta merkezi olmayan ancak Birleşik Krallık'ta hizmet sunan AB merkezli bir şirketseniz, Birleşik Krallık temsilcisi atamanız gerekecektir.

Temsilcinin Rolü:

  • Şirketiniz adına Birleşik Krallık NIS Yönetmeliklerine uyumluluk konusunda hareket eder.
  • İlgili Birleşik Krallık otoriteleri için temas noktası olarak hizmet verir.

Bir Birleşik Krallık temsilcisi atayarak, şirketiniz Birleşik Krallık içinde ağ ve bilgi sistemlerinin güvenliği ve dayanıklılığına katkıda bulunarak Birleşik Krallık'taki NIS Yönetmeliklerine uyumluluğunu sağlar.

Bir İngiltere NIS temsilcisini atama gereksinimleri nelerdir?

Eğer şirketiniz Birleşik Krallık'ta merkezi olmayan bir Dijital Hizmet Sağlayıcı (DHS) ise ancak Birleşik Krallık'ta dijital hizmetler sunuyorsanız, Birleşik Krallık Ağ ve Bilgi Sistemleri (NIS) Yönetmelikleri 2018 uyarınca Birleşik Krallık'ta bir temsilci atamanız gerekmektedir. Bir UK NIS temsilcisi atama gereklilikleri şunları içerir:

  • Yazılı Onay: ICO (Bilgi Komisyonu Ofisi) ile kayıt sürecini tamamladıktan sonra UK temsilcinizin atamasını yazılı olarak onaylamanız gerekmektedir.
  • Temsilcinin Uyumu: Temsilciniz İngiltere yasalarına uymalı ve UK NIS Yönetmelikleri kapsamındaki yasal yükümlülüklerinizi yerine getirmek üzere sizin adınıza hareket etmelidir, bu da olay bildirimi dahil.
  • Erişilebilirlik: Temsilci, ICO ve Ulusal Siber Güvenlik Merkezi (NCSC) tarafından kolayca ulaşılabilir olmalıdır.

UK temsilcinizi atadığınızda, ICO'ya şu konularda bilgi sağlamanız gerekmektedir:

  • Şirketinizin Merkez Ofisi: Birleşik Krallık dışında bir merkez ofisinizin olup olmadığı.
  • Diğer Temsilciler: Başka bir ülkede temsilci atadınız mı?
  • Diğer Mevzuata Uyum: Başka bir ülkede eşdeğer ağ ve bilgi sistemleri mevzuatına uyuyor musunuz?
  • Sistemlerin Konumu: Birleşik Krallık dışında bulunan ağ ve bilgi sistemlerini işletiyor musunuz?

Bu bilgileri sağlayarak, ICO'nun şirketinizin yapısını anlamasına ve etkili iletişim sağlamasına yardımcı olursunuz. Bir UK temsilcisi atamak, şirketinizin Birleşik Krallık NIS Yönetmeliklerine uyduğundan emin olur ve Birleşik Krallık içindeki temel dijital hizmetlerin güvenliği ve dayanıklılığına katkıda bulunur.

Avrupa Birliği ve İngiltere dışında merkezi bulunan şirketlerin artık iki temsilciye ihtiyacı var mı?

Eğer şirketiniz AB veya İngiltere'de bir kuruluşa sahip değilse ancak her iki bölgedeki bireylere hizmet sunuyorsa, ilgili tüm mevzuata uyum sağlamak için hem AB hem de İngiltere temsilcisi atamanız gerekecektir. Bu mevzuat, bir yanda AB hukuku ve üye devletlerdeki uygulamalarını, diğer yanda İngiltere hukukunu içermektedir. Lütfen unutmayın ki AB temsilciniz, hizmetlerinizin sunulduğu üye devletlerden birinde kurulu olmalıdır. İngiltere temsilciniz ise İngiltere'de kurulu olmalıdır.

İngiltere NIS Yönetmeliklerine uyulmamasının olası sonuçları nelerdir?

İngiltere Ağ ve Bilgi Sistemleri (NIS) Yönetmelikleri 2018 kapsamında, yükümlülüklerine uymayan kuruluşlar ciddi cezalarla karşı karşıya kalabilirler. Uyumlu olmayan şirketlere £17 milyona kadar para cezası verilebilir. Tam miktar, ihlalin ciddiyeti, ihmalkarlığın derecesi ve ağ ve bilgi sistemleri güvenliğine olası etkiler gibi faktörlere bağlıdır. Gerekli olduğunda bir İngiltere NIS temsilcisi atamamak da ciddi bir suçtur. İngiltere'de faaliyet gösteren ancak merkezi İngiltere'de bulunmayan kuruluşların yönetmeliklere uyumu sağlamak için bir İngiltere NIS temsilcisi atamaları gerekmektedir.

Şirketimiz nasıl Prighter'ı temsilcimiz olarak atayabilir?

Bir İngiltere NIS temsilcisini atarken genel gereksinimler nelerdir ve temsilcinin yükümlülükleri nelerdir?

UK Ağ ve Bilgi Sistemleri (NIS) Yönetmelikleri 2018 kapsamında bir temsilci atandığında, Bir Dijital Hizmet Sağlayıcı (DSP), temsilciyi açıkça bir yazılı yetki belgesi aracılığıyla belirlemelidir. Bu temsilci Birleşik Krallık'ta kurulmalı ve İngiltere İleti Yöneticisi Ofisi (ICO) ve Ulusal Siber Güvenlik Merkezi (NCSC) gibi ilgili İngiltere makamlarına kolayca ulaşılabilen yerel bir iletişim noktası olarak hareket etmelidir. Temsilci, DSP adına İngiltere NIS Yönetmelikleri kapsamındaki tüm yasal yükümlülüklerle ilgili olarak, olay bildirimi yapma ve makamlarla iletişim kurma dahil olmak üzere hareket eder. İngiltere yasalarına uymalı ve NIS uyumluluğu ile ilgili herhangi bir soruşturmaya veya talebe yardımcı olmalıdır. Bir İngiltere NIS temsilcisi atayarak, Birleşik Krallık'taki ağ ve bilgi sistemlerinin güvenliği ve dayanıklılığına katkıda bulunarak, Bir Dijital Hizmet Sağlayıcı (DSP), merkezinin Birleşik Krallık'ta olmayan DSP'lerin yasal yükümlülüklerini yerine getirdiklerinden emin olurlar.

Prighter bu gereksinimlere nasıl uyum sağlar?

Prighter, bir Vekâletname'nin çevrimiçi olarak veya kağıt üzerinde imzalanabileceği bir uçtan uca dijital kayıt süreci sunarak uyumluluğu sağlar. Bilgi Komisyonu Ofisi (ICO) ve Ulusal Siber Güvenlik Merkezi (NCSC) gibi ilgili İngiltere makamları ile özel iletişim kanalları sağlıyoruz ve İngiltere Ağ ve Bilgi Sistemleri (NIS) Yönetmelikleri 2018 kapsamındaki tüm yasal yükümlülüklerinizi yerine getirmek üzere sizin adınıza hareket ediyoruz, olay bildirimi yaparak ve makamlarla iletişim kurarak.