Skip to content
Placeholder image

TamKapsamlıNIS2Temsilciniz

İşletmenizin NIS 2 uyumluluğunu sağlamak için AB’de Prighter’ı temsilciniz olarak atayın. Prighter, güvenilir uyum ortağınız olarak yetkililer ve Siber Güvenlik Olay Müdahale Ekipleri ile iletişiminizi kolaylaştırır ve olay bildirim süreçlerinizi sorunsuz hale getirir.

Hemen Başlayın Bize Ulaşın

Dünya genelinde güvenilen hizmet

NIS 2 Temsilcisine İhtiyacınız Olup Olmadığını Öğrenin

Beş dakikalık öz değerlendirmemizi tamamlayarak NIS 2’nin işletmeniz için geçerli olup olmadığını ve temsilci atama yükümlülüğünüzün bulunup bulunmadığını öğrenin.

NIS 2 Nedir?

Ağ ve Bilgi Güvenliği Direktifi (NIS), kritik altyapıların korunması ve dayanıklılığının artırılması için yüksek düzeyde siber güvenlik sağlamayı amaçlayan bir AB direktifidir. NIS 2, NIS’in yerini alarak kapsamı daha fazla işletmeyi içerecek şekilde genişletir, siber güvenlik önlemlerini güncel tehdit ortamına uyumlu hale getirir ve olay bildirim gerekliliklerini sıkılaştırır.

Siber dayanıklılığı artırmak amacıyla NIS 2, kritik ve önemli kuruluşların siber saldırılardan fiziksel olaylara kadar geniş bir yelpazede kesintileri önlemek veya en aza indirmek için güçlü teknik, operasyonel ve organizasyonel siber güvenlik önlemleri uygulamasını zorunlu kılar.

NIS 2’ye uyum, işletmenizi korumanıza ve dayanıklılığınızı artırmanıza, paydaşlarınızı güvence altına almanıza ve hizmetlerinize duyulan güveni güçlendirmenize yardımcı olur. Ayrıca, NIS 2 daha sıkı bir denetim öngörür ve para cezaları için AB üye devletlerinde uyumlu bir rejim oluşturur. Kritik kuruluşlar için cezalar, 10 milyon Avro veya yıllık küresel cironun %2’sinden hangisi büyükse o tutar; önemli kuruluşlar için ise 7 milyon Avro veya yıllık küresel cironun %1,4’ünden hangisi büyükse o tutar olarak uygulanır.

NIS’te olduğu gibi, NIS 2 de AB dışındaki şirketler için geçerlidir ve AB’de faaliyet gösteren dünya çapındaki işletmeleri kapsar. AB’de yerleşik olmayan işletmelerin, yetkililerle iletişim kurmak üzere bir temsilci ataması zorunludur.

Read More
NIS 2 Değerlendirmesini Yapın Fiyatlandırma

Önceliğiniz Uyum: Hazırlanın. Uyumlu Kalın.

Prighter’ı temsilciniz olarak atayarak yetkililer ve CSIRT’lerle iletişim kanalınızın hazır olduğunu gösterirsiniz. Böylece içiniz rahat olur ve uyumsuzluk nedeniyle ağır para cezalarından kaçınırsınız.

Featured image

Prighter’ın NIS Temsil Hizmetine Güvenin

NIS 2’nin 26. maddesi ve üye devlet yasalarındaki uyarlaması kapsamındaki temsilci atama yükümlülüğünüzü yerine getirerek sizin adınıza temsil hizmeti sunuyoruz. Bu yükümlülüğe uymanız, para cezalarından kaçınmanıza ve yetkililerle etkili bir iletişim kanalı kurmanıza yardımcı olur.

Birden Fazla Lokasyonda Hizmet

Birden fazla AB üye devletinden hizmet sunabiliyor ve NIS temsilcinizi hangi ülkede atayacağınıza siz karar verebiliyorsunuz. Yetkililerin ve CSIRT’lerin yetkisi, temsilcinin bulunduğu ülkeye göre belirlendiğinden, sizin için en uygun yargı yerini seçme imkânı elde edersiniz.

Kolay Kayıt

Onboarding sürecimizde yetkililerle kayıt için gerekli tüm formları hazırlar ve kayıt işlemini sizin adınıza tamamlarız. Ayrıca, NIS 2 temsilcinizin atandığını web sitenizde veya sözleşmeler, teyit mektupları ya da tedarikçi değerlendirmeleri gibi belgelerde belirtmeniz için kullanabileceğiniz metin taslaklarını da sağlarız.

Güvenilir İrtibat Noktanız

Siber güvenliğin son derece hassas bir konu olduğunun farkındayız ve güvenilir irtibat noktanız olarak sorumluluğumuzu ciddiyetle yerine getiriyoruz. Temsilciniz olarak yetkililerle olan iletişiminizi kolaylaştırır, yönetir ve olay bildirimlerini en yüksek özenle gerçekleştiririz.

Featured image

Yetkililerle İletişim

NIS ile ilgili tüm konularda yetkili kurumlar ve CSIRT’ler için muhatabınız olarak sizin adınıza hareket ederiz. Authority Case Management sistemimiz sayesinde tüm yetkili yazışmalarını takip edebilir ve süreçler üzerinde tam kontrol sahibi olabilirsiniz.

Olay Bildirimi

Temsilcinin rolünün zorunlu bir parçası olay bildirimidir. Olay Yönetim sistemimiz ve uzman ekibimizle, NIS 2 kapsamındaki olay bildirimleri gibi kritik görevlerde size en iyi şekilde destek oluruz. Aynı zamanda GDPR kapsamındaki veri ihlali bildirimlerini de sizin adınıza gerçekleştiririz.

Süreci Basitleştirin

Prighter’ı NIS temsilciniz olarak atayarak uyum sürecinizi basitleştirirsiniz; böylece AB genelinde birden fazla yetkiliyle uğraşmak yerine yalnızca tek bir üye devletin yetkilisiyle iletişim kurarsınız.

Uyumu Büyümeye Dönüştürün

Tebrikler! NIS size uygulanıyorsa, piyasada güvenilir bir oyuncusunuz demektir ve diğer şirketler size güvenebilir. NIS uyumunuzu sağlamlaştırarak satış sürecinizdeki engelleri ortadan kaldırın.

Featured image

Proaktif Uyumunuzu Gösterin

Müşterilerinize, düzenleyicilere ve diğer önemli paydaşlara güvenilir bir iş ortağı olduğunuzu gösterin. Web sitenizde kullanabileceğiniz Uyum Rozeti ve Prighter’ı AB NIS temsilciniz olarak atadığınızı belgeleyen Uyum Sertifikası ile proaktif uyum yaklaşımınızı ortaya koyun.

Size Özel Güven Merkezi

Güven Merkeziniz için size özel, markasız bir açılış sayfası sağlıyoruz. Bu sayfayı özelleştirerek güvenlik ve uyum konularındaki vitrininiz haline getirebilirsiniz. Ayrıca, Prighter’ın AB NIS temsilciniz olarak atandığını doğrulayarak kitlenizde güven oluşturmanıza yardımcı oluyoruz.

Prighter Uzmanlarını Dahil Edin

Başkaları size güveniyorsa, siz de bize güvenebilirsiniz. Uzman ekibimiz, yetkililer ve CSIRT’lerle güvenlikle ilgili iletişiminizde sizi desteklemeye hazır. Bilgimizden yararlanın ve tüm etkileşimlerinizin uyumlu olmasını sağlayın.

Prighter Tek Nokta Çözümü

Güvenlik, veri koruma ile Yapay Zeka ve Dijital Yönetişim alanları birbirine yakından bağlıdır ve benzer kavramlar ile gereklilikleri paylaşır. Prighter ve küresel iş ortaklarımızla, dijital düzenlemelerin tüm alanlarını tek bir sağlayıcı ile kapsayabilir, böylece tutarlılık ve maliyet etkinliği sağlayabilirsiniz.

Featured image

Size Özel Hizmet

Temel ürünlerimizin yanı sıra hukuki, teknik ve güvenlik ile ilgili hizmetler de sunabiliriz. Sürekli gelişen dijital hizmetler çerçevesinde size yol göstermek için uzmanlarımızın deneyim ve bilgisine güvenin.

Kaynak Merkezi

Uygunluk çalışmalarınızı desteklemek için kurum içi ekibinize bilgi, dokümantasyon ve kılavuzlar dahil tüm kaynaklarımıza tam erişim sağlarız. Müşterilerimiz için oluşturduğumuz kanıtlanmış altyapıyı kullanarak kendi ihtiyaçlarınıza göre uyarlayabilirsiniz.

Uzmanlarımıza Güvenin

Ekibimiz, güvenilir ve sağlam bir iş ortağı olarak sizin ekibinizin yanında durur. Özel ihtiyaçlarınız için yanınızdayız; size uygun bir güvenlik programını kurmanıza ve sürdürmenize yardımcı oluruz. İnsan dokunuşuna sahip uyum çözümleri sunuyoruz.
AB NIS Temsilciliği icon

AB NIS Temsilciliği

Ek Temsilci hizmetlerini birleştirerek %40'ye varan indirimler alın

Boyutunuzu Seçin:

Tamamlayıcı ürünler ekleyin:

Privacy Representation

4 products

Digital Governance

2 products

Privacy Software

2 products

€170/ay
Yıllık olarak faturalandırılır €2,040
Save €228 /yıl tasarruf edin

Fiyat dökümü:

AB NIS Temsilciliği€170/ay

Temel Özellikler

Tüm AB Üye Devletleri için temsilci
Birden fazla AB Üye Devleti'ndeki ofislerimiz arasından seçim yapın.
Nitelikli yerel ekip
Yetkili makama kayıt
Avrupa Dillerinden İngilizce'ye Çeviri(automated)

Pazarlama Özellikleri

Web siteniz için Uyumluluk Rozeti
Özel Güven Merkezi
Uyumluluk Sertifikası

Yetkiler Özellikleri

AB siber güvenlik otoriteleri ve CIRT'ler için temas noktası
Sınırsız Denetim Otoritesi Talebi
Denetim Süreci Yönetim Aracı(basic)
Veri İhlali Bildirimi(basic)

Veri Konusu Özellikleri

Diğer paydaşlar için muhatap noktası
Diğer paydaşlardan sınırsız talep alma hakkı

Bilgi

Bilgi Merkezi Erişimi
Mevzuat Takibi
NIS 2 Eğitimi

Abonelik

Kapsanan Varlıklar ve Markalar(5)
Dijital Yönetişim yönetim paketi(5 seats)
Destek Seviyesi(basic)

Nasıl Çalışır

Müşteri Görüşleri

Dünya çapındaki kuruluşlarla iş birliği içinde güçlü uyumluluk çözümleri sunuyoruz. Bizimle çalışan bazı müşterilerimizin deneyimlerine göz atın.

Joannah Bodden Small

Prighter, AB ve Birleşik Krallık'taki GDPR temsilciliği konusunda aradığımız net ve güvenilir çözümü sundu. Ekip, ihtiyaçlarımızı başından itibaren son derece duyarlı ve anlayışlı bir yaklaşımla karşıladı; özellikle mobil uygulama geliştirme sürecimizin erken aşamalarında bize mükemmel destek sağladılar. Sürekli gelişime olan bağlılıkları, bu karmaşık pazarda gerçekten takdire şayan. Paylaştıkları sektör güncellemeleri ve düzenli web seminerleri hem bilgilendirici hem de ilgi çekici. Prighter, bize hem zaman hem de gönül rahatlığı kazandırıyor, ve böyle güvenilir bir iş ortağına sahip olmaktan son derece memnunuz.

Joannah Bodden Small
Kurucu ve CEO at Caraleya

Kaynak Merkezi

Kaynak Merkezimiz, dünyanın dört bir yanındaki işletmelerin uluslararası gizlilik, yapay zekâ ve dijital yönetişim uyumluluğunu anlamalarına ve yönetmelerine yardımcı olmak için tasarlandı. Uyumluluk konusunda yeni de olsanız, deneyimli bir gizlilik profesyoneli de olsanız, yaklaşımınızı geliştirecek ipuçları, yeni bakış açıları ve pratik kaynaklar bulabilirsiniz.

Kaynak Merkezini ziyaret edin.
Showing 1-15 of 83 results
Auto-generated banner for Türkiye's data protection landscape in 2025: What international companies need to know
Makaleler
Turkish KVKK

Türkiye's data protection landscape in 2025: What international companies need to know

International organisations have faced a shifting landscape for complying with data Türkiye's protection law (KVKK) in the years since it was first ...

Elif Merve Demir's profile picture
By Elif Merve Demir
Auto-generated banner for EU AI Act: Obligations of providers of general-purpose AI (GPAI)
Makaleler
AI Act

EU AI Act: Obligations of providers of general-purpose AI (GPAI)

As artificial intelligence increasingly plays a central role in innovation, the European Union has taken an important regulatory step with the AI Act. ...

Andreas Maetzler's profile pictureKatharina Jokic's profile picture
By Andreas Maetzler, Katharina Jokic
Auto-generated banner for The EU AI Act Countdown is (Back) on for General-Purpose AI Model Providers
Makaleler
AI Act

The EU AI Act Countdown is (Back) on for General-Purpose AI Model Providers

With less than a month to go before the obligations around general-purpose AI models (“GPAI”) come into force, this article explores what general-purpose AI is and what providers of such GPAI will be required to do.

Katharina Jokic's profile picture
By Katharina Jokic
Auto-generated banner for NIS 2 Self Assessment
Öz Değerlendirme
NIS 2

NIS 2 Self Assessment

Take our self assessment today to check your status under the NIS 2!

Andreas Maetzler's profile pictureKatharina Jokic's profile picture
By Andreas Maetzler, Katharina Jokic
Auto-generated banner for What Does the European Commission’s GDPR Reform in 2025 Mean for Your Business?
Makaleler
EU GDPR

What Does the European Commission’s GDPR Reform in 2025 Mean for Your Business?

For businesses operating across the EU — and those from outside who target the EU market — the package carries strategic significance for how data protection compliance is approached. This article explores what this means for you.

Auto-generated banner for Global Privacy and AI Journey: Korea, China, India & EU
Çevrim İçi Seminerler
Chinese PIPLEU GDPRKorean PIPAAI Act

Global Privacy and AI Journey: Korea, China, India & EU

Learn about the new global challenges for privacy and how data protection interrelates with AI governance.

Auto-generated banner for Enforcement of the Digital Services Act is Coming. What Does It Mean for You?
Makaleler
DSA

Enforcement of the Digital Services Act is Coming. What Does It Mean for You?

The EU is ramping up DSA enforcement, especially for VLOPs like X. With the 16 April 2025 reporting deadline ahead, businesses should act now to ensure compliance.

Andreas Maetzler's profile picture
By Andreas Maetzler
Auto-generated banner for What the UK Data (Use and Access) Act Means for Your Business
Makaleler

What the UK Data (Use and Access) Act Means for Your Business

The UK is finally on course to make changes to its data protection framework. The Data (Use and Access) Bill passed by Parliament on 11 June 2025 has now received Royal Assent. This article explores what it means.

Charlotte Mason's profile pictureElif Merve Demir's profile picture
By Charlotte Mason, Elif Merve Demir
Haberler
Cyber Resilience ActCybersecurity Act

UK's Cyber Security Laws Set for update in 2025: What's Coming Next?

The UK plans to introduce the Cyber Security and Resilience Bill in 2025 to boost cyber defences and protect vital public services from growing digital threats.

Charlotte Mason's profile picture
By Charlotte Mason
Haberler
EU GDPR

GDPR in Practice: Key Insights and Recommendations from the FRA's Latest Report

The European Union Agency for Fundamental Rights (FRA) recently published a comprehensive report on GDPR implementation, highlighting areas for improvement.

Haberler
AI Act

The European Commission Established an AI Office to Advance EU Leadership in Reliable and Safe AI

Today, the establishment of the AI Office was announced by the European Commission. It was developed to reduce risks, maximize societal and economic benefits, and improve AI development, deployment, and use.

Haberler
AI Act

European Council Officially Approves First-Ever Global AI Regulations

The AI Act will be officially published soon and will take effect two years after its publication. This timeframe is important for businesses to build full compliance with the new regulations.

Auto-generated banner for New Consent Requirement for Swiss Traffic: Google's Policy Expansion
Haberler

New Consent Requirement for Swiss Traffic: Google's Policy Expansion

Starting July 31, 2024, Google is expanding its EU User Consent Policy to encompass users in Switzerland.

Haberler

EU-Japan Agreement: Council Approves Data Flow Facilitation Protocol

The Council of EU has officially approved a protocol aimed at facilitating the flow of data between the EU and Japan. This protocol represents a step forward in securing closer economic ties and collaboration between these two regions.

Haberler

Navigating Data Privacy: 'Consent or Pay' Models and the Path Forward

The recent Court of Justice of the European Union (CJEU) ruling on Meta's data processing practices has sparked uncertainty among many companies.

NIS Temsiliyeti AB SSS

Şirketimize NIS-Direktifi uygulanıyor mu?

NIS'e uymak zorunda olanlar kimlerdir?

Ağ ve Bilgi Sistemlerinin Güvenliği Direktifi (NIS2), AB'deki temel ve önemli sektörlerde siber güvenliği iyileştirmek için orijinal NIS 1'i günceller, kapsamını daha fazla endüstriye genişletir ve daha sıkı gereksinimler getirir.

Aşağıdakilere değinir:

  • Temel Hizmet Operatörleri (OES) örneğin enerji, bankacılık, ulaşım, dijital altyapı, B2B ICT hizmet yönetimi sektörleri; ve
  • Önemli Hizmet Operatörleri örneğin posta hizmetleri, atık yönetimi, araştırma, dijital sağlayıcılar.

Şirketlere uygulanır ki:

  • Eşik değerlerini karşılar
  • AB'de bir tesisi bulunur
  • AB dışında kurulu olmalarına rağmen hizmetlerini AB içinde sunmaktadırlar.

Dijital Hizmet Sağlayıcısı nedir?

Bir Dijital Hizmet Sağlayıcı, bir dijital hizmet sunan herhangi bir tüzel kişiliktir.

  • Çevrimiçi Pazar Yerleri: Bir çevrimiçi pazar yeri, satışları veya sözleşmeleri kolaylaştıran bir platformdur (ör. uygulama mağazaları). Terim, yalnızca üçüncü taraf hizmetlerine aracılık eden çevrimiçi hizmetleri içermez, bu hizmetler aracılığıyla nihai olarak bir sözleşme yapılabilir.
  • Çevrimiçi Arama Motorları: Çevrimiçi bir arama motoru web sitesi aramalarına izin verir. Bir web sitesinin içeriğiyle sınırlı olan arama işlevleri, işlev harici bir arama motoru tarafından sağlansa bile NIS-Direktifi'ne dahil edilmez. Belirli ürünlerin veya hizmetlerin farklı satıcılardan fiyatlarını karşılaştıran ve ardından kullanıcıyı tercih edilen satıcıya yönlendiren çevrimiçi hizmetler de dahil değildir.
  • Sosyal Ağ Platformu Sağlayıcıları: Kullanıcılar arasında iletişim ve içerik paylaşımını sağlayan çoklu cihazlar üzerinden çalışan bir sosyal ağ platformudur.

Dijital Altyapı Sektörüne hangi alanlar girer?
  • İnternet Değişim Noktası sağlayıcıları: Otonom sistemlerin birbirine bağlanması için ağlar.
  • DNS hizmet sağlayıcıları, kök alan adı sunucularının işletmecileri hariç: Alan adı çözümleme sunan hizmet sağlayıcıları.
  • TLD adı kayıt defterleri: Belirli bir TLD'ye devredilmiş bir varlık ve TLD'nin yönetiminden, TLD'nin altında alan adlarının kaydından ve TLD'nin teknik işleyişinden sorumlu olan bir varlık.
  • Bulut bilişim hizmet sağlayıcıları: Bulut bilişim hizmetleri, ağlar, sunucular veya diğer altyapı, depolama, uygulamalar ve hizmetler gibi paylaşılan hesaplanabilir ve elastik bir havuza erişim sağlar. Üç özellik bir bulut bilişim hizmetini bir bulut hizmeti olarak nitelendirir:
    • Ölçeklenebilir Kaynaklar
    • Elastik Kaynak Havuzu
    • Paylaşılabilir
  • Altyapı Olarak Hizmet (IaaS), Platform Olarak Hizmet (PaaS) veya Yazılım Olarak Hizmet (SaaS) gibi farklı iş modelleri NIS2'de yer almaktadır.
  • Veri merkezi hizmet sağlayıcıları: Bir veri merkezi, veri depolama, işleme ve taşıma için IT ve ağ ekipmanlarını barındıran, güç dağıtımı ve çevresel kontrol için altyapı ile birlikte olan bir tesisdir.
  • İçerik dağıtım ağı sağlayıcısı, içerik ve hizmet sağlayıcıları adına dijital içeriğin ve hizmetlerin internet kullanıcılarına yüksek erişilebilirlik, erişilebilirlik veya hızlı teslimatını sağlamak amacıyla coğrafi olarak dağıtılmış sunucular ağıdır.
  • Güven hizmet sağlayıcıları: Ücret karşılığında elektronik imzaların, mühürlerin, zaman damgalarının, kayıtlı teslimat hizmetlerinin ve ilgili sertifikaların oluşturulması, doğrulanması ve doğrulanması; veya web sitesi kimlik doğrulaması için sertifikaların oluşturulması, doğrulanması ve doğrulanması; veya elektronik imzaların, mühürlerin veya ilgili sertifikaların korunması gibi elektronik hizmetler sunar.
  • Halka açık elektronik iletişim ağları sağlayıcıları: Kablolu, radyo, optik veya diğer elektromanyetik araçlar aracılığıyla sinyalleri ileten altyapı, anahtarlama, yönlendirme ve kaynakları içeren iletim sistemleri sunar. Bu, radyo, televizyon ve yayıncılık için kullanılan sistemleri de içerir.
  • Genel olarak erişilebilir elektronik iletişim hizmetleri sağlayıcıları: Genellikle elektronik iletişim ağları aracılığıyla ücret karşılığında sunulan bir hizmet olup, elektronik iletişim ağları ve hizmetler aracılığıyla iletilen içeriğe veya içeriğin sunulmasına veya düzenlenmesine editoryal kontrol sağlayan hizmetler hariç olmak üzere, aşağıdaki türde hizmetleri kapsar:
    • internet erişim hizmeti
    • kişiler arası iletişim hizmeti; ve
    • sinyallerin iletilmesi gibi hizmetlerin büyük ölçüde veya tamamen taşınmasını içeren hizmetler, makine iletişimi hizmetleri sağlamak ve yayıncılık için kullanılan iletim hizmetleri.

ICT Hizmet Yönetimi (işletmeler arası) Sektörüne hangi alanlar girer?
  • Yönetilen hizmet sağlayıcı: Müşterilerin yerinde veya uzaktan gerçekleştirilen yardım veya etkin yönetim yoluyla, ICT ürünleri, ağlar, altyapı, uygulamalar veya diğer ağ ve bilgi sistemlerinin kurulumu, yönetimi, işletilmesi veya bakımı ile ilgili hizmetler sunan sağlayıcı.
  • Yönetilen güvenlik sağlayıcı: Siber güvenlik risk yönetimi ile ilgili faaliyetleri gerçekleştiren veya yardım sağlayan bir sağlayıcı.

Şirketim Avrupa Birliği'nde hizmet sunuyor mu?

Bir şirketin hizmetlerini AB içinde sunup sunmadığını belirlerken, şirketin hizmetlerini hangi pazarlara sunmayı planladığı önemli bilgidir. Niyetin belirlenmesi için farklı faktörler göz önünde bulundurulur. Şirketin veya bir aracının web sitesine veya e-posta adresine veya diğer iletişim detaylarına erişilebilir olması veya şirketin kurulu olduğu bölgede genellikle kullanılan bir dilin kullanılması gibi, sadece niyeti belirlemek yetersizdir. Bunun yerine, bir veya daha fazla Üye Devlet'te genellikle kullanılan bir dil veya para biriminin kullanılması, o dilde hizmet siparişi verme olasılığı veya Birlik içinde bulunan müşteriler veya kullanıcıların belirtilmesi, şirketin ana kuruluşu olmadığı bir bölgede hizmetlerini sunmayı niyetlediğine dair bir gösterge olabilir.

Bu yükümlülükten istisna olanlar var mı?

Eğer şirketiniz AB'de bir kuruluşa sahip değilse ancak bahsi geçen dijital hizmetleri bu bölgelerde sunuyorsa, genellikle bir NIS temsilcisi atamanız gerekmektedir. Bununla birlikte, NIS2'ye uyum sağlama ve bir temsilci atama yükümlülüğü, belirli bir şirket büyüklüğünü aşmayan şirketler için geçerli değildir. Hariç tutulanlar:

  • 50'den az kişiyi istihdam eden ve yıllık ciro ve/veya yıllık bilanço toplamı 10 milyonu aşmayan işletmeler olarak tanımlanan Küçük İşletmeler; ve
  • 10'dan az kişiyi istihdam eden ve yıllık ciro ve/veya yıllık bilanço toplamı 2 milyonu aşmayan işletmeler olarak tanımlanan Mikro İşletmeler

Sonuç olarak, eğer şirketinizde 50'den az çalışan varsa ve yıllık ciro ve/veya yıllık bilanço toplamı 10 milyonu aşmıyorsa, bir temsilci atamanız gerekmez.

NIS-Direktifi kapsamındaki kuruluşlar için başlıca yükümlülükler nelerdir?

NIS2 kapsamına giren varlıklar söz konusu olduğunda, ana yükümlülükler aşağıdaki gibidir:

  • Güvenlik riski yönetimi önlemleri: DSP'ler, hizmetlerini AB içinde sunarken kullandıkları ağ ve bilgi sistemlerinin güvenliğine yönelik tehditleri yönetmek için uygun ve orantılı teknik ve organizasyonel önlemleri belirlemeli ve almalıdır.
     Raporlama Yükümlülüğü: Varlıklar, önemli bir güvenlik olayı meydana geldiğinde belirli raporlama sürelerine uymak zorundadır. Temel yükümlülükler şunları içerir:
  • Erken Uyarı: Önemli bir olayı fark ettikten sonra 24 saat içinde rapor vermek ve olayın yasadışı eylemleri içerip içermediğini veya sınır ötesi etkisi olup olmadığını belirtmek.
  • Olay Bildirimi: İlk değerlendirme, ciddiyet, etki ve mevcut tehlike göstergeleri sağlayarak 72 saat içinde detaylı bir olay bildirimi sunmak.
  • Ara Rapor: İlgili otorite veya CSIRT tarafından talep edildiğinde durum güncellemeleri sağlamak.
  • Nihai Rapor: Olay açıklaması, kök neden, önleme önlemleri ve olası sınır ötesi etkiyi kapsayan detaylı bir nihai rapor sunmak.
  • Temsilci: AB'de kurulu olmayan ancak AB içinde belirli hizmetler sunan varlıkların, varlık adına hareket eden bir temsilci ataması yapması gerekmektedir. Bu varlıklar şunları içerir:
    • DNS hizmet sağlayıcıları
    • Üst düzey etki alanı (TLD) kayıt defterleri
    • Alan adı kayıt hizmetleri sunan varlıklar
    • Bulut bilişim hizmet sağlayıcıları
    • Veri merkezi hizmet sağlayıcıları
    • İçerik dağıtım ağı (CDN) sağlayıcıları
    • Yönetilen hizmet sağlayıcıları
    • Yönetilen güvenlik hizmet sağlayıcıları
    • Çevrimiçi pazar yerleri sağlayıcıları
    • Çevrimiçi arama motorları
    • Sosyal ağ hizmet platformları

Şirketimizin bir NIS temsilcisini nereye ataması gerekiyor?

Hangi NIS yasasına uymalıyım?

GDPR'den farklı olarak, NIS2, tüm AB Üye Devletleri arasında tek tip bir yasa olmamasına rağmen, her Üye Devlet tarafından ulusal yasalara bireysel olarak uygulanmıştır. Şirketiniz için geçerli ulusal yasa, esaslı veya önemli bir şirket olarak nitelendirilir ve ilgili eşikleri aşar:

  • Şirketinizin AB'de bir veya daha fazla tesisi varsa, o zaman ana tesisi bulunduğu AB Üye Devleti'nin yargı yetkisine tabi olacaktır (yani merkezinizin bulunduğu yer);
  • Şirketiniz AB'de kurulu değilse ancak AB'de ICT hizmetleri, dijital altyapı veya dijital hizmetler sunuyorsa, hizmetlerinizi sunduğunuz bir AB Üye Devleti'nde temsilci atamanız gerekmektedir. Şirketiniz o zaman o yargı yetkisinin altında olacaktır.

Avrupa Birliği'nde bir 26 (3) NIS2-Direktifi temsilcisi atamamız gerekiyor mu?

AB NIS2-Direktifinin 26. maddesine göre (ve ulusal yasalardaki çoğu uygulamada), Avrupa Birliği'nde kurulu olmayan ve

  • belirli dijital hizmetler sunanlar; ve
  • AB içinde belirli dijital hizmetler sunanlar AB'de hizmet sunulan üye devletlerden birinde kurulu olan bir temsilci atamalıdır.

Uyumsuzluğun olası sonuçları nelerdir?

NIS2 yasası, her üye devlet tarafından farklı şekilde uygulanan bir AB direktifidir, bu nedenle cezalar değişmektedir. Bununla birlikte, yasa, güvenlik önlemlerini ve olaylara müdahaleyi uygulama gerekliliğine uymamanın üye devletler için bazı para cezası çerçeveleri belirlemektedir. Yasa gereği, esaslı kuruluşlar toplam dünya çapındaki yıllık cirolarının %2'si veya 10 milyon avroya kadar cezalandırılabilir. Önemli kuruluşlar toplam dünya çapındaki yıllık cirolarının %1,4'ü veya 7 milyon avroya kadar ceza alabilirler.

Şirketimiz nasıl Prighter'ı temsilcimiz olarak atayabilir?

Temsilci atandığında genel gereksinimler nelerdir ve temsilcinin yükümlülükleri nelerdir?

Temsilcinin, Dijital Hizmet Sağlayıcıların, Dijital Altyapıların ve Bilişim Hizmet Yönetimlerinin sağlayıcıları tarafından yazılı bir yetki belgesi aracılığıyla açıkça belirlenmesi gerekmektedir. İlgili makamların veya Bilgisayar Güvenliği Olay Yanıt Ekibinin (CSIRT) temsilciyle iletişime geçebilmesi gerekmektedir çünkü temsilci yerel bir iletişim noktası olarak hareket edecektir. Temsilci, NIS yasası kapsamındaki yasal yükümlülükler konusunda DSP Sağlayıcıları adına hareket eder, bu da olay bildirimi de dahil olmak üzere. Temsilci, bulundukları yerin yerel ulusal yasalarına uymak zorunda kalacaktır.

Prighter bu gereksinimlere nasıl uyum sağlar?

Prighter, bir Vekilin çevrimiçi olarak veya kağıt üzerinde imzalanabileceği bir vekaletnamenin oluşturulduğu ve sonuna kadar dijital bir kayıt sürecine sahiptir. Prighter, ilgili veri koruma otoriteleri ile ilgili iletişim kanalları sağlar.