İçeriğe atla
Placeholder image

TamKapsamlıNIS2Temsilciniz

İşletmenizin NIS 2 uyumluluğunu sağlamak için AB’de Prighter’ı temsilciniz olarak atayın. Prighter, güvenilir uyum ortağınız olarak yetkililer ve Siber Güvenlik Olay Müdahale Ekipleri ile iletişiminizi kolaylaştırır ve olay bildirim süreçlerinizi sorunsuz hale getirir.

Hemen Başlayın Bize Ulaşın

Dünya genelinde güvenilen hizmet

NIS 2 Temsilcisine İhtiyacınız Olup Olmadığını Öğrenin

Beş dakikalık öz değerlendirmemizi tamamlayarak NIS 2’nin işletmeniz için geçerli olup olmadığını ve temsilci atama yükümlülüğünüzün bulunup bulunmadığını öğrenin.

NIS 2 Nedir?

Ağ ve Bilgi Güvenliği Direktifi (NIS), kritik altyapıların korunması ve dayanıklılığının artırılması için yüksek düzeyde siber güvenlik sağlamayı amaçlayan bir AB direktifidir. NIS 2, NIS’in yerini alarak kapsamı daha fazla işletmeyi içerecek şekilde genişletir, siber güvenlik önlemlerini güncel tehdit ortamına uyumlu hale getirir ve olay bildirim gerekliliklerini sıkılaştırır.

Siber dayanıklılığı artırmak amacıyla NIS 2, kritik ve önemli kuruluşların siber saldırılardan fiziksel olaylara kadar geniş bir yelpazede kesintileri önlemek veya en aza indirmek için güçlü teknik, operasyonel ve organizasyonel siber güvenlik önlemleri uygulamasını zorunlu kılar.

NIS 2’ye uyum, işletmenizi korumanıza ve dayanıklılığınızı artırmanıza, paydaşlarınızı güvence altına almanıza ve hizmetlerinize duyulan güveni güçlendirmenize yardımcı olur. Ayrıca, NIS 2 daha sıkı bir denetim öngörür ve para cezaları için AB üye devletlerinde uyumlu bir rejim oluşturur. Kritik kuruluşlar için cezalar, 10 milyon Avro veya yıllık küresel cironun %2’sinden hangisi büyükse o tutar; önemli kuruluşlar için ise 7 milyon Avro veya yıllık küresel cironun %1,4’ünden hangisi büyükse o tutar olarak uygulanır.

NIS’te olduğu gibi, NIS 2 de AB dışındaki şirketler için geçerlidir ve AB’de faaliyet gösteren dünya çapındaki işletmeleri kapsar. AB’de yerleşik olmayan işletmelerin, yetkililerle iletişim kurmak üzere bir temsilci ataması zorunludur.

Read More
NIS 2 Değerlendirmesini Yapın Fiyatlandırma

Önceliğiniz Uyum: Hazırlanın. Uyumlu Kalın.

Prighter’ı temsilciniz olarak atayarak yetkililer ve CSIRT’lerle iletişim kanalınızın hazır olduğunu gösterirsiniz. Böylece içiniz rahat olur ve uyumsuzluk nedeniyle ağır para cezalarından kaçınırsınız.

Featured image

Prighter’ın NIS Temsil Hizmetine Güvenin

NIS 2’nin 26. maddesi ve üye devlet yasalarındaki uyarlaması kapsamındaki temsilci atama yükümlülüğünüzü yerine getirerek sizin adınıza temsil hizmeti sunuyoruz. Bu yükümlülüğe uymanız, para cezalarından kaçınmanıza ve yetkililerle etkili bir iletişim kanalı kurmanıza yardımcı olur.

Birden Fazla Lokasyonda Hizmet

Birden fazla AB üye devletinden hizmet sunabiliyor ve NIS temsilcinizi hangi ülkede atayacağınıza siz karar verebiliyorsunuz. Yetkililerin ve CSIRT’lerin yetkisi, temsilcinin bulunduğu ülkeye göre belirlendiğinden, sizin için en uygun yargı yerini seçme imkânı elde edersiniz.

Kolay Kayıt

Onboarding sürecimizde yetkililerle kayıt için gerekli tüm formları hazırlar ve kayıt işlemini sizin adınıza tamamlarız. Ayrıca, NIS 2 temsilcinizin atandığını web sitenizde veya sözleşmeler, teyit mektupları ya da tedarikçi değerlendirmeleri gibi belgelerde belirtmeniz için kullanabileceğiniz metin taslaklarını da sağlarız.

Güvenilir İrtibat Noktanız

Siber güvenliğin son derece hassas bir konu olduğunun farkındayız ve güvenilir irtibat noktanız olarak sorumluluğumuzu ciddiyetle yerine getiriyoruz. Temsilciniz olarak yetkililerle olan iletişiminizi kolaylaştırır, yönetir ve olay bildirimlerini en yüksek özenle gerçekleştiririz.

Featured image

Yetkililerle İletişim

NIS ile ilgili tüm konularda yetkili kurumlar ve CSIRT’ler için muhatabınız olarak sizin adınıza hareket ederiz. Authority Case Management sistemimiz sayesinde tüm yetkili yazışmalarını takip edebilir ve süreçler üzerinde tam kontrol sahibi olabilirsiniz.

Olay Bildirimi

Temsilcinin rolünün zorunlu bir parçası olay bildirimidir. Olay Yönetim sistemimiz ve uzman ekibimizle, NIS 2 kapsamındaki olay bildirimleri gibi kritik görevlerde size en iyi şekilde destek oluruz. Aynı zamanda GDPR kapsamındaki veri ihlali bildirimlerini de sizin adınıza gerçekleştiririz.

Süreci Basitleştirin

Prighter’ı NIS temsilciniz olarak atayarak uyum sürecinizi basitleştirirsiniz; böylece AB genelinde birden fazla yetkiliyle uğraşmak yerine yalnızca tek bir üye devletin yetkilisiyle iletişim kurarsınız.

Uyumu Büyümeye Dönüştürün

Tebrikler! NIS size uygulanıyorsa, piyasada güvenilir bir oyuncusunuz demektir ve diğer şirketler size güvenebilir. NIS uyumunuzu sağlamlaştırarak satış sürecinizdeki engelleri ortadan kaldırın.

Featured image

Proaktif Uyumunuzu Gösterin

Müşterilerinize, düzenleyicilere ve diğer önemli paydaşlara güvenilir bir iş ortağı olduğunuzu gösterin. Web sitenizde kullanabileceğiniz Uyum Rozeti ve Prighter’ı AB NIS temsilciniz olarak atadığınızı belgeleyen Uyum Sertifikası ile proaktif uyum yaklaşımınızı ortaya koyun.

Size Özel Güven Merkezi

Güven Merkeziniz için size özel, markasız bir açılış sayfası sağlıyoruz. Bu sayfayı özelleştirerek güvenlik ve uyum konularındaki vitrininiz haline getirebilirsiniz. Ayrıca, Prighter’ın AB NIS temsilciniz olarak atandığını doğrulayarak kitlenizde güven oluşturmanıza yardımcı oluyoruz.

Prighter Uzmanlarını Dahil Edin

Başkaları size güveniyorsa, siz de bize güvenebilirsiniz. Uzman ekibimiz, yetkililer ve CSIRT’lerle güvenlikle ilgili iletişiminizde sizi desteklemeye hazır. Bilgimizden yararlanın ve tüm etkileşimlerinizin uyumlu olmasını sağlayın.

Prighter Tek Nokta Çözümü

Güvenlik, veri koruma ile Yapay Zeka ve Dijital Yönetişim alanları birbirine yakından bağlıdır ve benzer kavramlar ile gereklilikleri paylaşır. Prighter ve küresel iş ortaklarımızla, dijital düzenlemelerin tüm alanlarını tek bir sağlayıcı ile kapsayabilir, böylece tutarlılık ve maliyet etkinliği sağlayabilirsiniz.

Featured image

Size Özel Hizmet

Temel ürünlerimizin yanı sıra hukuki, teknik ve güvenlik ile ilgili hizmetler de sunabiliriz. Sürekli gelişen dijital hizmetler çerçevesinde size yol göstermek için uzmanlarımızın deneyim ve bilgisine güvenin.

Kaynak Merkezi

Uygunluk çalışmalarınızı desteklemek için kurum içi ekibinize bilgi, dokümantasyon ve kılavuzlar dahil tüm kaynaklarımıza tam erişim sağlarız. Müşterilerimiz için oluşturduğumuz kanıtlanmış altyapıyı kullanarak kendi ihtiyaçlarınıza göre uyarlayabilirsiniz.

Uzmanlarımıza Güvenin

Ekibimiz, güvenilir ve sağlam bir iş ortağı olarak sizin ekibinizin yanında durur. Özel ihtiyaçlarınız için yanınızdayız; size uygun bir güvenlik programını kurmanıza ve sürdürmenize yardımcı oluruz. İnsan dokunuşuna sahip uyum çözümleri sunuyoruz.
AB NIS Temsilciliği icon

AB NIS Temsilciliği

Ek Temsilci hizmetlerini birleştirerek %40'ye varan indirimler alın

Boyutunuzu Seçin:

Tamamlayıcı ürünler ekleyin:

Privacy Representation

4 products

Digital Governance Representation

3 products

Privacy Software

2 products

AI Governance

1 product

€170/ay
Yıllık olarak faturalandırılır €2,040
Save €19/ay
Save €228/yıl tasarruf edin
USD, GBP, JPY ile de ödeme alıyoruz.

Fiyat dökümü:

AB NIS Temsilciliği€170/ay

Temel Özellikler

Tüm AB Üye Devletleri için temsilci
Birden fazla AB Üye Devleti'ndeki ofislerimiz arasından seçim yapın.
Nitelikli yerel ekip
Yetkili makama kayıt
Avrupa Dillerinden İngilizce'ye Çeviri(automated)

Pazarlama Özellikleri

Web siteniz için Uyumluluk Rozeti
Özel Güven Merkezi
Uyumluluk Sertifikası

Yetkiler Özellikleri

AB siber güvenlik otoriteleri ve CIRT'ler için temas noktası
Sınırsız Denetim Otoritesi Talebi
Denetim Süreci Yönetim Aracı(basic)
Veri İhlali Bildirimi(basic)

Veri Konusu Özellikleri

Diğer paydaşlar için muhatap noktası
Diğer paydaşlardan sınırsız talep alma hakkı

Bilgi

Bilgi Merkezi Erişimi
Mevzuat Takibi
NIS 2 Eğitimi

Abonelik

Kapsanan Varlıklar ve Markalar(5)
Dijital Yönetişim yönetim paketi(5 seats)
Destek Seviyesi(basic)

Nasıl Çalışır

Müşteri Görüşleri

Dünya çapındaki kuruluşlarla iş birliği içinde güçlü uyumluluk çözümleri sunuyoruz. Bizimle çalışan bazı müşterilerimizin deneyimlerine göz atın.

Joannah Bodden Small

Prighter, AB ve Birleşik Krallık'taki GDPR temsilciliği konusunda aradığımız net ve güvenilir çözümü sundu. Ekip, ihtiyaçlarımızı başından itibaren son derece duyarlı ve anlayışlı bir yaklaşımla karşıladı; özellikle mobil uygulama geliştirme sürecimizin erken aşamalarında bize mükemmel destek sağladılar. Sürekli gelişime olan bağlılıkları, bu karmaşık pazarda gerçekten takdire şayan. Paylaştıkları sektör güncellemeleri ve düzenli web seminerleri hem bilgilendirici hem de ilgi çekici. Prighter, bize hem zaman hem de gönül rahatlığı kazandırıyor, ve böyle güvenilir bir iş ortağına sahip olmaktan son derece memnunuz.

Joannah Bodden Small
Kurucu ve CEO at Caraleya

Kaynak Merkezi

Kaynak Merkezimiz, dünyanın dört bir yanındaki işletmelerin uluslararası gizlilik, yapay zekâ ve dijital yönetişim uyumluluğunu anlamalarına ve yönetmelerine yardımcı olmak için tasarlandı. Uyumluluk konusunda yeni de olsanız, deneyimli bir gizlilik profesyoneli de olsanız, yaklaşımınızı geliştirecek ipuçları, yeni bakış açıları ve pratik kaynaklar bulabilirsiniz.

Kaynak Merkezini ziyaret edin.
Gösteriliyor 1-15 of 83 sonuçlar
Auto-generated banner for Türkiye's data protection landscape in 2025: What international companies need to know
Makaleler
Turkish KVKK

Türkiye's data protection landscape in 2025: What international companies need to know

International organisations have faced a shifting landscape for complying with data Türkiye's protection law (KVKK) in the years since it was first ...

Elif Merve Demir's profile picture
Yazar: Elif Merve Demir
Auto-generated banner for EU AI Act: Obligations of providers of general-purpose AI (GPAI)
Makaleler
AI Act

EU AI Act: Obligations of providers of general-purpose AI (GPAI)

As artificial intelligence increasingly plays a central role in innovation, the European Union has taken an important regulatory step with the AI Act. ...

Andreas Maetzler's profile pictureKatharina Jokic's profile picture
Yazar: Andreas Maetzler, Katharina Jokic
Auto-generated banner for The EU AI Act Countdown is (Back) on for General-Purpose AI Model Providers
Makaleler
AI Act

The EU AI Act Countdown is (Back) on for General-Purpose AI Model Providers

With less than a month to go before the obligations around general-purpose AI models (“GPAI”) come into force, this article explores what general-purpose AI is and what providers of such GPAI will be required to do.

Katharina Jokic's profile picture
Yazar: Katharina Jokic
Auto-generated banner for NIS 2 Self Assessment
Öz Değerlendirme
NIS 2

NIS 2 Self Assessment

Take our self assessment today to check your status under the NIS 2!

Andreas Maetzler's profile pictureKatharina Jokic's profile picture
Yazar: Andreas Maetzler, Katharina Jokic
Auto-generated banner for What Does the European Commission’s GDPR Reform in 2025 Mean for Your Business?
Makaleler
EU GDPR

What Does the European Commission’s GDPR Reform in 2025 Mean for Your Business?

For businesses operating across the EU — and those from outside who target the EU market — the package carries strategic significance for how data protection compliance is approached. This article explores what this means for you.

Auto-generated banner for Global Privacy and AI Journey: Korea, China, India & EU
Çevrim İçi Seminerler
Chinese PIPLEU GDPRKorean PIPAAI Act

Global Privacy and AI Journey: Korea, China, India & EU

Learn about the new global challenges for privacy and how data protection interrelates with AI governance.

Auto-generated banner for Enforcement of the Digital Services Act is Coming. What Does It Mean for You?
Makaleler
DSA

Enforcement of the Digital Services Act is Coming. What Does It Mean for You?

The EU is ramping up DSA enforcement, especially for VLOPs like X. With the 16 April 2025 reporting deadline ahead, businesses should act now to ensure compliance.

Andreas Maetzler's profile picture
Yazar: Andreas Maetzler
Auto-generated banner for What the UK Data (Use and Access) Act Means for Your Business
Makaleler

What the UK Data (Use and Access) Act Means for Your Business

The UK is finally on course to make changes to its data protection framework. The Data (Use and Access) Bill passed by Parliament on 11 June 2025 has now received Royal Assent. This article explores what it means.

Charlotte Mason's profile pictureElif Merve Demir's profile picture
Yazar: Charlotte Mason, Elif Merve Demir
Haberler
Cyber Resilience ActCybersecurity Act

UK's Cyber Security Laws Set for update in 2025: What's Coming Next?

The UK plans to introduce the Cyber Security and Resilience Bill in 2025 to boost cyber defences and protect vital public services from growing digital threats.

Charlotte Mason's profile picture
Yazar: Charlotte Mason
Haberler
EU GDPR

GDPR in Practice: Key Insights and Recommendations from the FRA's Latest Report

The European Union Agency for Fundamental Rights (FRA) recently published a comprehensive report on GDPR implementation, highlighting areas for improvement.

Haberler
AI Act

The European Commission Established an AI Office to Advance EU Leadership in Reliable and Safe AI

Today, the establishment of the AI Office was announced by the European Commission. It was developed to reduce risks, maximize societal and economic benefits, and improve AI development, deployment, and use.

Haberler
AI Act

European Council Officially Approves First-Ever Global AI Regulations

The AI Act will be officially published soon and will take effect two years after its publication. This timeframe is important for businesses to build full compliance with the new regulations.

Auto-generated banner for New Consent Requirement for Swiss Traffic: Google's Policy Expansion
Haberler

New Consent Requirement for Swiss Traffic: Google's Policy Expansion

Starting July 31, 2024, Google is expanding its EU User Consent Policy to encompass users in Switzerland.

Haberler

EU-Japan Agreement: Council Approves Data Flow Facilitation Protocol

The Council of EU has officially approved a protocol aimed at facilitating the flow of data between the EU and Japan. This protocol represents a step forward in securing closer economic ties and collaboration between these two regions.

Haberler

Navigating Data Privacy: 'Consent or Pay' Models and the Path Forward

The recent Court of Justice of the European Union (CJEU) ruling on Meta's data processing practices has sparked uncertainty among many companies.

AB NIS Temsilciliği – SSS

NIS Direktifi şirketimiz için geçerli mi?

NIS’e kimler uymak zorundadır?

Ağ ve Bilgi Sistemlerinin Güvenliği Direktifi (NIS2), siber güvenliği geliştirmek amacıyla NIS1’in yerini alarak kapsamını genişletmiş ve daha sıkı gereklilikler getirmiştir. AB’deki temel ve önemli sektörlerde siber güvenliği güçlendirmeyi hedefler.

NIS2 şu alanları kapsar:

  • Temel Hizmet Operatörleri (OES): Enerji, bankacılık, ulaşım, dijital altyapı, B2B bilgi teknolojileri hizmet yönetimi gibi sektörler.
  • Önemli Hizmet Operatörleri: Posta hizmetleri, atık yönetimi, araştırma, dijital hizmet sağlayıcılar gibi sektörler.

NIS2 şu şirketlere uygulanır:

  • Belirlenen eşik değerleri karşılayan şirketler,
  • AB içinde kurulmuş şirketler,
  • AB dışında kurulmuş ancak hizmetlerini AB içinde sunan şirketler.

Dijital Hizmet Sağlayıcısı nedir?

Dijital Hizmet Sağlayıcısı, dijital bir hizmet sunan her türlü tüzel kişiyi ifade eder.

Online Pazar Yerleri: Satışları veya sözleşmeleri kolaylaştıran platformlardır (örneğin uygulama mağazaları). Yalnızca üçüncü taraf hizmetlere aracılık eden ve sözleşmenin bu hizmetler aracılığıyla sonuçlandığı çevrimiçi platformlar bu kapsama girmez.

Online Arama Motorları: İnternet sitelerinde arama yapılmasını sağlayan hizmetlerdir. Belirli bir web sitesinin içeriğiyle sınırlı arama işlevleri, bu işlev harici bir arama motoru tarafından sağlansa bile, NIS Direktifi kapsamına girmez. Belirli ürün veya hizmetlerin fiyatlarını karşılaştıran ve kullanıcıyı tercih ettiği satıcının sitesine yönlendiren hizmetler de bu kapsama dahil değildir.

Sosyal Ağ Platformu Sağlayıcıları: Kullanıcıların birden fazla cihaz üzerinden iletişim kurmasını ve içerik paylaşmasını sağlayan sosyal ağ platformlarıdır.

Dijital Altyapı Sektörü Kapsamına Neler Girer?

Dijital Altyapı Sektörü Kapsamına Girenler:

İnternet Değişim Noktası (IXP) Sağlayıcıları: Bağımsız sistemlerin birbirine bağlanmasını sağlayan ağlardır.

DNS Hizmet Sağlayıcıları (kök alan adı sunucusu işletmecileri hariç): Alan adlarının çözümlemesini sağlayan hizmet sağlayıcılardır.

Üst Düzey Alan Adı (TLD) Kayıt Operatörleri: Belirli bir üst düzey alan adının (TLD) yönetimi için yetkilendirilmiş, bu alan altında alan adı kaydı ve teknik işletiminden sorumlu kuruluşlardır.

Bulut Bilişim Hizmet Sağlayıcıları: Ağlar, sunucular, depolama, uygulamalar ve hizmetler gibi ölçeklenebilir ve paylaşılabilir bilişim kaynaklarına erişim sağlayan hizmetlerdir. Bir hizmetin bulut hizmeti sayılması için üç özellik bulunur:

  • Ölçeklenebilir kaynaklar
  • Esnek kaynak havuzu
  • Paylaşılabilir yapı

NIS2 kapsamında IaaS (Hizmet Olarak Altyapı), PaaS (Hizmet Olarak Platform) ve SaaS (Hizmet Olarak Yazılım) gibi tüm iş modelleri dahildir.

Veri Merkezi Hizmet Sağlayıcıları: Veri merkezleri, bilgi işlem ve ağ ekipmanlarının barındırıldığı; veri depolama, işleme ve iletimi için güç dağıtımı ve çevresel kontrol altyapısına sahip tesislerdir.

İçerik Dağıtım Ağı (CDN) Sağlayıcıları: Dijital içerik ve hizmetlerin yüksek erişilebilirlik, kullanılabilirlik ve hızlı teslimini sağlamak amacıyla coğrafi olarak dağıtılmış sunuculardan oluşan ağlardır.

Güven Hizmeti Sağlayıcıları: Elektronik imzalar, mühürler, zaman damgaları, kayıtlı teslimat hizmetleri ve bunlara ilişkin sertifikaların oluşturulması, doğrulanması ve geçerliliğinin sağlanması; ayrıca web sitesi kimlik doğrulama sertifikaları veya elektronik imzaların ve mühürlerin korunması gibi ücretli elektronik hizmetler sunan sağlayıcılardır.

Kamuya Açık Elektronik İletişim Ağı Sağlayıcıları: Uydu, internet, mobil ve kablo ağları dahil olmak üzere kablo, radyo, optik veya diğer elektromanyetik yollarla sinyallerin iletilmesini sağlayan sistemler ve altyapılar sunar. Bu kapsama radyo, televizyon ve yayın sistemleri de girer.

Kamuya Açık Elektronik İletişim Hizmet Sağlayıcıları: Elektronik iletişim ağları üzerinden ücret karşılığı sunulan hizmetlerdir. İçerik üzerinde editoryal kontrolü bulunan hizmetler hariç olmak üzere şu tür hizmetleri kapsar:

  • İnternet erişim hizmeti,
  • Kişiler arası iletişim hizmeti,
  • Makineden makineye iletişim ve yayıncılık için kullanılan sinyal iletim hizmetleri.

B2B (İşletmeden İşletmeye) BT Hizmet Yönetimi Sektörü Kapsamına Neler Girer?

Yönetilen Hizmet Sağlayıcısı: Müşterilerin tesislerinde veya uzaktan gerçekleştirilen destek ya da aktif yönetim yoluyla, BT ürünleri, ağlar, altyapılar, uygulamalar veya diğer ağ ve bilgi sistemlerinin kurulumu, yönetimi, işletimi ya da bakımına ilişkin hizmetler sunar.

Yönetilen Güvenlik Hizmeti Sağlayıcısı: Siber güvenlik risk yönetimiyle ilgili faaliyetleri yürüten veya bu faaliyetlere destek sağlayan hizmet sağlayıcısıdır.

Şirketim AB’de hizmet sunuyor mu?

Bir şirketin AB içinde hizmet sunup sunmadığını belirlerken, esas olarak şirketin hizmetlerini hangi pazarlara sunmayı planladığı dikkate alınır. Bu niyetin varlığını değerlendirmek için çeşitli faktörler göz önünde bulundurulur.

Bir web sitesine (şirkete veya aracısına ait), e-posta adresine ya da diğer iletişim bilgilerine AB’den erişilebilmesi veya şirketin kurulu olduğu bölgede yaygın olarak kullanılan bir dilin kullanılması tek başına bu niyeti göstermez.

Bunun yerine, bir veya birden fazla AB üye devletinde yaygın olarak kullanılan bir dilin veya para biriminin kullanılması, hizmetlerin bu dillerde sipariş edilebilmesi ya da AB’deki müşteriler veya kullanıcıların açıkça belirtilmesi, şirketin ana merkezinin bulunmadığı bir bölgede hizmet sunma niyetinin göstergesi olarak değerlendirilebilir.

Bu yükümlülükten herhangi bir muafiyet var mı?

Şirketinizin AB’de bir merkezi yoksa ancak belirtilen dijital hizmetleri bu bölgelerde sunuyorsa, genel olarak bir NIS temsilcisi atamanız gerekir. Ancak NIS2’ye uyma ve temsilci atama yükümlülüğü, belirli bir şirket büyüklüğünü aşmayan işletmeler için geçerli değildir. Muaf tutulanlar şunlardır:

  • Küçük işletmeler: 50’den az çalışanı olan ve yıllık cirosu ve/veya bilanço toplamı 10 milyon euroyu geçmeyen işletmeler.
  • Mikro işletmeler: 10’dan az çalışanı olan ve yıllık cirosu ve/veya bilanço toplamı 2 milyon euroyu geçmeyen işletmeler.

Özetle, şirketinizin 50’den az çalışanı varsa ve yıllık ciro ve/veya bilanço toplamı 10 milyon euronun altındaysa, NIS temsilcisi atama zorunluluğunuz bulunmaz.

NIS Direktifi kapsamındaki kuruluşların başlıca yükümlülükleri nelerdir?

NIS2 kapsamına giren kuruluşların başlıca yükümlülükleri şunlardır:

Siber Güvenlik Risk Yönetimi Önlemleri:
Dijital Hizmet Sağlayıcıları (DSP’ler), AB içinde sundukları hizmetlerle bağlantılı olarak kullandıkları ağ ve bilgi sistemlerinin güvenliğini tehdit eden riskleri belirlemeli ve bu riskleri yönetmek için uygun ve orantılı teknik ve organizasyonel önlemleri almalıdır.

Bildirim Yükümlülüğü:
Kuruluşlar, önemli bir siber güvenlik olayı meydana geldiğinde belirlenen süreler içinde yetkili otoritelere bildirimde bulunmakla yükümlüdür:

  • Erken Uyarı: Olayın farkına varıldıktan sonraki 24 saat içinde, olayın yasa dışı eylemler içerip içermediği veya sınır ötesi etkisi olup olmadığı belirtilerek bildirim yapılmalıdır.
  • Olay Bildirimi: 72 saat içinde ayrıntılı bir olay bildirimi sunulmalı; olayın ilk değerlendirmesi, ciddiyeti, etkisi ve mevcut göstergeler paylaşılmalıdır.
  • Ara Rapor: İlgili otorite veya CSIRT’in talebi üzerine olayın durumu hakkında ara rapor sağlanmalıdır.
  • Nihai Rapor: Olaydan itibaren bir ay içinde, olayın açıklaması, temel nedeni, alınan önlemler ve olası sınır ötesi etkiler dâhil olmak üzere ayrıntılı bir nihai rapor sunulmalıdır.

Temsilci Atama Yükümlülüğü:
AB’de yerleşik olmayan ancak AB içinde belirli hizmetleri sunan kuruluşlar, kendileri adına hareket edecek bir temsilci atamakla yükümlüdür. Bu kuruluşlar şunlardır:

  • DNS hizmet sağlayıcıları
  • Üst düzey alan adı (TLD) kayıt operatörleri
  • Alan adı kayıt hizmeti sunan kuruluşlar
  • Bulut bilişim hizmet sağlayıcıları
  • Veri merkezi hizmet sağlayıcıları
  • İçerik dağıtım ağı (CDN) sağlayıcıları
  • Yönetilen hizmet sağlayıcıları
  • Yönetilen güvenlik hizmeti sağlayıcıları
  • Çevrimiçi pazar yeri sağlayıcıları
  • Çevrimiçi arama motorları
  • Sosyal ağ platformu sağlayıcıları

Şirketimizin bir NIS temsilcisini nereye ataması gerekiyor?

Hangi NIS yasasına uymalıyım?

GDPR'den farklı olarak, NIS2, tüm AB Üye Devletleri arasında tek tip bir yasa olmamasına rağmen, her Üye Devlet tarafından ulusal yasalara bireysel olarak uygulanmıştır. Şirketiniz için geçerli ulusal yasa, esaslı veya önemli bir şirket olarak nitelendirilir ve ilgili eşikleri aşar:

  • Şirketinizin AB'de bir veya daha fazla tesisi varsa, o zaman ana tesisi bulunduğu AB Üye Devleti'nin yargı yetkisine tabi olacaktır (yani merkezinizin bulunduğu yer);
  • Şirketiniz AB'de kurulu değilse ancak AB'de ICT hizmetleri, dijital altyapı veya dijital hizmetler sunuyorsa, hizmetlerinizi sunduğunuz bir AB Üye Devleti'nde temsilci atamanız gerekmektedir. Şirketiniz o zaman o yargı yetkisinin altında olacaktır.

Avrupa Birliği'nde bir 26 (3) NIS2-Direktifi temsilcisi atamamız gerekiyor mu?

AB NIS2-Direktifinin 26. maddesine göre (ve ulusal yasalardaki çoğu uygulamada), Avrupa Birliği'nde kurulu olmayan ve

  • belirli dijital hizmetler sunanlar; ve
  • AB içinde belirli dijital hizmetler sunanlar AB'de hizmet sunulan üye devletlerden birinde kurulu olan bir temsilci atamalıdır.

Uyumsuzluğun olası sonuçları nelerdir?

NIS2 yasası, her üye devlet tarafından farklı şekilde uygulanan bir AB direktifidir, bu nedenle cezalar değişmektedir. Bununla birlikte, yasa, güvenlik önlemlerini ve olaylara müdahaleyi uygulama gerekliliğine uymamanın üye devletler için bazı para cezası çerçeveleri belirlemektedir. Yasa gereği, esaslı kuruluşlar toplam dünya çapındaki yıllık cirolarının %2'si veya 10 milyon avroya kadar cezalandırılabilir. Önemli kuruluşlar toplam dünya çapındaki yıllık cirolarının %1,4'ü veya 7 milyon avroya kadar ceza alabilirler.

Şirketimiz nasıl Prighter'ı temsilcimiz olarak atayabilir?

Temsilci atandığında genel gereksinimler nelerdir ve temsilcinin yükümlülükleri nelerdir?

Temsilcinin, Dijital Hizmet Sağlayıcıların, Dijital Altyapıların ve Bilişim Hizmet Yönetimlerinin sağlayıcıları tarafından yazılı bir yetki belgesi aracılığıyla açıkça belirlenmesi gerekmektedir. İlgili makamların veya Bilgisayar Güvenliği Olay Yanıt Ekibinin (CSIRT) temsilciyle iletişime geçebilmesi gerekmektedir çünkü temsilci yerel bir iletişim noktası olarak hareket edecektir. Temsilci, NIS yasası kapsamındaki yasal yükümlülükler konusunda DSP Sağlayıcıları adına hareket eder, bu da olay bildirimi de dahil olmak üzere. Temsilci, bulundukları yerin yerel ulusal yasalarına uymak zorunda kalacaktır.

Prighter bu gereksinimlere nasıl uyum sağlar?

Prighter, bir Vekilin çevrimiçi olarak veya kağıt üzerinde imzalanabileceği bir vekaletnamenin oluşturulduğu ve sonuna kadar dijital bir kayıt sürecine sahiptir. Prighter, ilgili veri koruma otoriteleri ile ilgili iletişim kanalları sağlar.