İçeriğe atla
Placeholder image

   BirleşikKrallık’taKapsamlıNISTemsilHizmetiniz

Birleşik Krallık NIS uyumluluğunuzu, Prighter’i temsilciniz olarak atayarak güvence altına alın. Prighter, ilgili NIS otoritesi ve Siber Güvenlik Olay Müdahale Ekibi (CSIRT) ile doğrudan bağlantınızı kurarak iletişim ve olay bildirim süreçlerinizi kolaylaştırır.

Hemen Başlayın Bize Ulaşın

Dünya genelinde güvenilen hizmet

Birleşik Krallık NIS Temsilcisine İhtiyacınız Var mı?

İşletmenize uygulanıp uygulanmadığını ve temsilci atamanız gerekip gerekmediğini öğrenmek için SSS bölümümüze göz atın.

İngiltere Ulusal İstihbarat Servisi (UK NIS), İngiltere'nin ulusal güvenliği ve istihbarat faaliyetlerinden sorumlu bir kuruluştur.

İngiltere NIS Yönetmelikleri (Network ve Bilgi Güvenliği Yönetmelikleri 2018), temel hizmetlerin ve dijital altyapının siber güvenliğini ve direncini artırmayı amaçlayan bir siber güvenlik yasasıdır.

İngiltere NIS, enerji, ulaşım ve sağlık gibi temel hizmetlerin işletmecileri (OES) ile ilgili dijital hizmet sağlayıcılarına (RDSPs) güçlü güvenlik önlemleri uygulamalarını ve önemli siber olayları bildirmelerini zorunlu kılar. İngiltere NIS'in amacı, temel hizmetlerin sürekliliğini sağlamak ve İngiltere'nin dijital ekonomisini siber tehditlerden korumaktır.

Siber direnci artırmak için, NIS operatörlerin / sağlayıcıların geniş bir yelpazede tehlikelerden, siber saldırılardan fiziksel olaylara kadar olan kesintileri önlemek veya en aza indirmek için sağlam teknik, operasyonel ve organizasyonel siber güvenlik önlemlerini uygulamalarını gerektirir.

İngiltere NIS uyumunun sağlanması, işlemlerinizi korumanıza ve dayanıklılığı artırmanıza yardımcı olur, paydaşlarınızı korur ve hizmetlerinize olan güveni pekiştirir. Uyumsuzluk maliyetli olabilir. Ceza miktarları ihlalin önemine bağlı olarak değişmekle birlikte, önemli bir risk veya etkiye neden olduğu belirlenen ihlaller için en fazla £17 milyon ceza alabilir.

İngiltere NIS'in ekstraterritoriyel kapsamına sahiptir, yani İngiltere'de faaliyet gösterirken dünya genelindeki şirketlere uygulanabilir. İngiltere'de merkezi olmayan işletmelerin, yetkili NIS otoritesi ve CSIRT için bir temsilci atamaları gerekmektedir.

Daha fazla oku
İngiltere NIS Değerlendirmesini yapın. Fiyatlandırma

Güven Oluşturun, Riski Azaltın

Prighter’i temsilciniz olarak atamanız, Birleşik Krallık’taki hizmetlerinizin sürekliliğine ve erişilebilirliğine verdiğiniz önemi, ayrıca olası kesintileri en aza indirmek ve olayların etkisini azaltmak için yetkililerle iş birliğine hazır olduğunuzu gösterir.

Featured image

Uzman NIS Temsil Hizmeti için Prighter’i Tercih Edin

Prighter, Birleşik Krallık NIS temsilciniz olarak uyumluluğunuzu sağlamanıza, cezaları önlemenize ve yetkililerle kesintisiz iletişim kurmanıza yardımcı olur.

Hızlı ve Kolay Uyum Süreci

Prighter, ilgili NIS otoritesine yapılması gereken zorunlu kaydı sizin adınıza gerçekleştirir. Ayrıca web sitenizde veya sözleşmeleriniz ile tedarikçi değerlendirmeleri gibi belgelerinizde, kamuya açık atama bilgilerimizi kullanarak Birleşik Krallık NIS temsilcisi atamanızı açıkça belgelendirebilirsiniz.

Güvenilir Bir Yerel İrtibat Noktası Edinin

Siber güvenlik ciddi bir konudur, biz de öyleyiz. Prighter’a, yetkililerle gerekli tüm süreçlerinizi yönetmesi ve olay bildirimlerini titizlikle gerçekleştirmesi konusunda güvenebilirsiniz

Featured image

Yetkililerle İletişim

Prighter, Birleşik Krallık NIS otoriteleri ve CSIRT’ler nezdinde resmi irtibat noktanız olarak görev yapar. Authority Case Management sistemimiz sayesinde bu otoritelerle tüm etkileşimlerinizi tamamen şeffaf bir şekilde görebilir ve kontrol edebilirsiniz.

İhlal Bildirimi

İhlal bildirimi, temsilcinin temel sorumluluklarından biridir ve biz bu konuda yanınızdayız. Uzman ekibimiz ve Olay Yönetim sistemimiz sayesinde bu kritik görevleri gerektiğinde en doğru şekilde yerine getirebilirsiniz. Prighter ayrıca aynı ihlal kapsamında GDPR ihlal bildirimlerinizi de eş zamanlı olarak üstlenebilir.

Uyumlulukla Büyümeyi Hızlandırın

Birleşik Krallık NIS kapsamındaysanız, ülkeye kritik hizmetler sunuyorsunuz demektir. Güvenilirliğinizi kanıtlayın ve uyumluluğunuzun tam kontrol altında olduğunu kolayca göstererek satış süreçlerinizi hızlandırın.

Featured image

Uyumluluğunuzu Öne Çıkarın

Müşterilerinize, düzenleyicilere ve diğer önemli paydaşlara güvenilir ve proaktif bir iş ortağı olduğunuzu gösterin. Web sitenizde Prighter Uyumluluk Rozeti’ni sergileyin ve Prighter’in Birleşik Krallık NIS temsilciniz olduğunu doğrulayan Uyumluluk Sertifikası’nı paylaşın.

Size Özel Güven Merkezi

Prighter ile güvenlik ve uyumluluğunuzu sergileyebileceğiniz, tamamen özelleştirilebilir beyaz etiketli bir Güven Merkezi açılış sayfasına sahip olursunuz. Prighter, Birleşik Krallık NIS temsilciniz olarak rolünü Güven Merkezinizde doğrulayarak hedef kitlenizde güveni artırır.

Uzman Destek

Uzmanlar tarafından geliştirilen ve deneyimle güçlendirilen hizmetimiz, Birleşik Krallık otoriteleri ve CSIRT ile NIS kapsamındaki iletişimlerinizi desteklemeye hazır profesyoneller tarafından sunulmaktadır.

Tüm İhtiyaçlar İçin Tek Çözüm

Veri güvenliği, veri koruma ve dijital yönetişim birbiriyle iç içedir. Prighter ve küresel ağımız sayesinde tüm dijital uyumluluk ihtiyaçlarınızı tek bir tutarlı ve maliyet etkin çözümle karşılayabilirsiniz.

İhtiyacınıza Uygun Hizmetler

Prighter, temel hizmetlerinin yanı sıra hukuki, teknik ve güvenlik alanlarında da destek sunar. Uzmanlığımız ve deneyimimizle dijital düzenlemelerde güvenle yol almanızı sağlar, her değişime daima hazırlıklı olmanıza yardımcı olur.

Kaynak Merkezi

Uyumluluk çalışmalarınızı desteklemek için iç ekibinize bilgi, dokümantasyon ve rehberler dahil tüm kaynaklarımıza tam erişim sağlıyoruz. Müşterilerimiz için oluşturduğumuz güçlü altyapıdan yararlanarak bunu kendi ihtiyaçlarınıza göre uyarlayabilirsiniz.

Uzmanlarımıza Güvenin

Ekibimiz, güvenilir ve sağlam bir iş ortağı olarak sizin ekibinizin yanında yer alır. Özel ihtiyaçlarınıza göre uyarlanmış güvenlik programınızı kurmanıza ve sürdürmenize yardımcı oluruz. İnsan dokunuşuyla sunulan uyumluluk çözümleri.
Birleşik Krallık NIS Temsilciliği icon

Birleşik Krallık NIS Temsilciliği

Ek Temsilci hizmetlerini birleştirerek %40'ye varan indirimler alın

Boyutunuzu Seçin:

Tamamlayıcı ürünler ekleyin:

Privacy Representation

4 products

AI Representation

1 product

Digital Governance Representation

3 products

Privacy Software

2 products

€170/ay
Yıllık olarak faturalandırılır €2,040
Save €228 /yıl tasarruf edin
USD, GBP, JPY ile de ödeme alıyoruz.

Fiyat dökümü:

Birleşik Krallık NIS Temsilciliği€170/ay

Temel Özellikler

Birleşik Krallık Temsilciniz
Nitelikli yerel ekip
Otoriteye kayıt

Pazarlama Özellikleri

Web siteniz için Uyumluluk Rozeti
Özel Güven Merkezi
Uyumluluk Sertifikası

Yetkiler Özellikleri

ICO ve CIRT’ler için iletişim noktası
Sınırsız Denetim Otoritesi Talepleri
Denetim Süreci Yönetim Aracı(basic)
Veri İhlali Bildirimi(basic)

Veri Konusu Özellikleri

Diğer Paydaşlar İçin Muhatap Nokta
Diğer Paydaşlardan Gelen Sınırsız Talep Hakkı

Bilgi

Bilgi Merkezi Erişimi
Mevzuat Takibi
Birleşik Krallık NIS Eğitimi

Abonelik

Kapsam Dahilindeki Şirketler ve Markalar(5)
Dijital Yönetişim Yönetim Paketi(5 seats)
Destek Seviyesi(basic)

Nasıl Çalışır

Müşteri Görüşleri

Dünya çapındaki kuruluşlarla iş birliği içinde güçlü uyumluluk çözümleri sunuyoruz. Bizimle çalışan bazı müşterilerimizin deneyimlerine göz atın.

Joannah Bodden Small

Prighter, AB ve Birleşik Krallık'taki GDPR temsilciliği konusunda aradığımız net ve güvenilir çözümü sundu. Ekip, ihtiyaçlarımızı başından itibaren son derece duyarlı ve anlayışlı bir yaklaşımla karşıladı; özellikle mobil uygulama geliştirme sürecimizin erken aşamalarında bize mükemmel destek sağladılar. Sürekli gelişime olan bağlılıkları, bu karmaşık pazarda gerçekten takdire şayan. Paylaştıkları sektör güncellemeleri ve düzenli web seminerleri hem bilgilendirici hem de ilgi çekici. Prighter, bize hem zaman hem de gönül rahatlığı kazandırıyor, ve böyle güvenilir bir iş ortağına sahip olmaktan son derece memnunuz.

Joannah Bodden Small
Kurucu ve CEO at Caraleya

Kaynak Merkezi

Kaynak Merkezimiz, dünyanın dört bir yanındaki işletmelerin uluslararası gizlilik, yapay zekâ ve dijital yönetişim uyumluluğunu anlamalarına ve yönetmelerine yardımcı olmak için tasarlandı. Uyumluluk konusunda yeni de olsanız, deneyimli bir gizlilik profesyoneli de olsanız, yaklaşımınızı geliştirecek ipuçları, yeni bakış açıları ve pratik kaynaklar bulabilirsiniz.

Kaynak Merkezini ziyaret edin.
Gösteriliyor 1-15 of 83 sonuçlar
Auto-generated banner for Türkiye's data protection landscape in 2025: What international companies need to know
Makaleler
Turkish KVKK

Türkiye's data protection landscape in 2025: What international companies need to know

International organisations have faced a shifting landscape for complying with data Türkiye's protection law (KVKK) in the years since it was first ...

Elif Merve Demir's profile picture
Yazar: Elif Merve Demir
Auto-generated banner for EU AI Act: Obligations of providers of general-purpose AI (GPAI)
Makaleler
AI Act

EU AI Act: Obligations of providers of general-purpose AI (GPAI)

As artificial intelligence increasingly plays a central role in innovation, the European Union has taken an important regulatory step with the AI Act. ...

Andreas Maetzler's profile pictureKatharina Jokic's profile picture
Yazar: Andreas Maetzler, Katharina Jokic
Auto-generated banner for The EU AI Act Countdown is (Back) on for General-Purpose AI Model Providers
Makaleler
AI Act

The EU AI Act Countdown is (Back) on for General-Purpose AI Model Providers

With less than a month to go before the obligations around general-purpose AI models (“GPAI”) come into force, this article explores what general-purpose AI is and what providers of such GPAI will be required to do.

Katharina Jokic's profile picture
Yazar: Katharina Jokic
Auto-generated banner for NIS 2 Self Assessment
Öz Değerlendirme
NIS 2

NIS 2 Self Assessment

Take our self assessment today to check your status under the NIS 2!

Andreas Maetzler's profile pictureKatharina Jokic's profile picture
Yazar: Andreas Maetzler, Katharina Jokic
Auto-generated banner for What Does the European Commission’s GDPR Reform in 2025 Mean for Your Business?
Makaleler
EU GDPR

What Does the European Commission’s GDPR Reform in 2025 Mean for Your Business?

For businesses operating across the EU — and those from outside who target the EU market — the package carries strategic significance for how data protection compliance is approached. This article explores what this means for you.

Auto-generated banner for Global Privacy and AI Journey: Korea, China, India & EU
Çevrim İçi Seminerler
Chinese PIPLEU GDPRKorean PIPAAI Act

Global Privacy and AI Journey: Korea, China, India & EU

Learn about the new global challenges for privacy and how data protection interrelates with AI governance.

Auto-generated banner for Enforcement of the Digital Services Act is Coming. What Does It Mean for You?
Makaleler
DSA

Enforcement of the Digital Services Act is Coming. What Does It Mean for You?

The EU is ramping up DSA enforcement, especially for VLOPs like X. With the 16 April 2025 reporting deadline ahead, businesses should act now to ensure compliance.

Andreas Maetzler's profile picture
Yazar: Andreas Maetzler
Auto-generated banner for What the UK Data (Use and Access) Act Means for Your Business
Makaleler

What the UK Data (Use and Access) Act Means for Your Business

The UK is finally on course to make changes to its data protection framework. The Data (Use and Access) Bill passed by Parliament on 11 June 2025 has now received Royal Assent. This article explores what it means.

Charlotte Mason's profile pictureElif Merve Demir's profile picture
Yazar: Charlotte Mason, Elif Merve Demir
Haberler
Cyber Resilience ActCybersecurity Act

UK's Cyber Security Laws Set for update in 2025: What's Coming Next?

The UK plans to introduce the Cyber Security and Resilience Bill in 2025 to boost cyber defences and protect vital public services from growing digital threats.

Charlotte Mason's profile picture
Yazar: Charlotte Mason
Haberler
EU GDPR

GDPR in Practice: Key Insights and Recommendations from the FRA's Latest Report

The European Union Agency for Fundamental Rights (FRA) recently published a comprehensive report on GDPR implementation, highlighting areas for improvement.

Haberler
AI Act

The European Commission Established an AI Office to Advance EU Leadership in Reliable and Safe AI

Today, the establishment of the AI Office was announced by the European Commission. It was developed to reduce risks, maximize societal and economic benefits, and improve AI development, deployment, and use.

Haberler
AI Act

European Council Officially Approves First-Ever Global AI Regulations

The AI Act will be officially published soon and will take effect two years after its publication. This timeframe is important for businesses to build full compliance with the new regulations.

Auto-generated banner for New Consent Requirement for Swiss Traffic: Google's Policy Expansion
Haberler

New Consent Requirement for Swiss Traffic: Google's Policy Expansion

Starting July 31, 2024, Google is expanding its EU User Consent Policy to encompass users in Switzerland.

Haberler

EU-Japan Agreement: Council Approves Data Flow Facilitation Protocol

The Council of EU has officially approved a protocol aimed at facilitating the flow of data between the EU and Japan. This protocol represents a step forward in securing closer economic ties and collaboration between these two regions.

Haberler

Navigating Data Privacy: 'Consent or Pay' Models and the Path Forward

The recent Court of Justice of the European Union (CJEU) ruling on Meta's data processing practices has sparked uncertainty among many companies.

NIS UK Temsilciliği SSS

NIS-Yönergesi şirketimize uygulanıyor mu?

İngiltere'de NIS hala geçerli mi?

Evet, Ağ ve Bilgi Sistemleri (NIS) Yönetmelikleri Birleşik Krallık'ta tam olarak uygulanmaya devam ediyor. Başlangıçta Avrupa NIS Direktifi'ne dayanan İngiltere, bu gereksinimleri kendi ulusal mevzuatına İngiltere NIS Yönetmelikleri 2018 olarak yansıttı. Brexit'e rağmen, bu yönetmelikler korunmuş ve İngiltere'deki sağlam ağ ve bilgi sistemleri güvenliğini sağlamaya devam etmektedir. Dolayısıyla, İngiltere NIS Yönetmelikleri Brexit sonrasında da yürürlükte ve uygulanabilir durumda kalmaktadır.

İngiltere NIS düzenlemelerine uymak zorunda olanlar kimlerdir?

İngiltere Ağ ve Bilgi Sistemleri (NIS) Yönetmelikleri 2018 şunlara uygulanır:

  • Temel Hizmetleri Yürütenler (OES): Enerji, bankacılık, ulaşım, sağlık, su ve dijital altyapı gibi sektörlerdeki kuruluşlar.
  • Dijital Hizmet Sağlayıcılar (DSP'ler): Çevrimiçi arama motorları, çevrimiçi pazar yerleri ve bulut bilişim hizmetleri dahil.

Bu yönetmelikler, şunlara uygulanır:

  • En az biri şu hizmetlerden birini sağlayan DSP'ler: çevrimiçi arama motoru, çevrimiçi pazar yeri veya bulut bilişim hizmetleri.
  • Mikro veya küçük bir işletme tanımına uymayan DSP'ler, yani 50 veya daha fazla çalışanı ve yıllık cirosu veya bilançosu 10 milyon Euro'dan fazla olanlar.

DSP'nin merkezi İngiltere dışında ise, bu yönetmeliklere uyum sağlamak için bir İngiltere merkezli temsilci ataması gereklidir.

Bu kuruluşların güçlü güvenlik önlemleri uygulamalarını ve önemli olayları bildirmelerini sağlayarak, İngiltere NIS Yönetmelikleri kritik hizmetlerin dayanıklılığını ve güvenliğini korumaya yardımcı olur.

Dijital Hizmet Sağlayıcı nedir?

Bir Dijital Hizmet Sağlayıcısı (DHS), İngiltere Ağ ve Bilgi Sistemleri (NIS) Yönetmeliği 2018 kapsamında yer alan dijital hizmetler sunan herhangi bir yasal varlıktır. Bu yükümlülüklere tabi olan belirli hizmetlerin olduğunu unutmamak önemlidir—yalnızca belirli hizmetler kapsanmaktadır.

Çevrimiçi Pazar Yerleri: Bir Çevrimiçi Pazar Yeri, tüketicilere ve tüccarlara çevrimiçi satış veya hizmet sözleşmeleri yapmalarına olanak tanıyan bir platformdur. Bu pazar yerleri, bu sözleşmelerin sonuçlandığı son hedef olarak hizmet verir. Örneğin, üçüncü taraflardan dijital uygulamaların veya yazılım programlarının dijital dağıtımını sağlayan uygulama mağazaları çevrimiçi pazar yerleri olarak kabul edilir. Ancak, yalnızca üçüncü taraf hizmetlerine aracılık eden çevrimiçi hizmetleri kapsamaz.

Çevrimiçi Arama Motorları: Bir Çevrimiçi Arama Motoru, kullanıcıların herhangi bir konuda web sitelerini sorgulara dayalı olarak aramasına olanak tanır. Bu, tüm dillerde faaliyet gösteren arama motorlarını içerir. Ancak, belirli bir web sitesinin içeriğiyle sınırlı olan arama işlevleri, dış arama motorları tarafından sağlansa bile İngiltere NIS Yönetmelikleri kapsamına girmez. Ayrıca, belirli ürünlerin veya hizmetlerin farklı tüccarlardan fiyatlarını karşılaştıran ve ardından kullanıcıları tercih ettikleri tüccarlara yönlendiren çevrimiçi hizmetler de hariç tutulmuştur.

Bulut Bilişim Hizmetleri: Bulut Bilişim Hizmetleri, ağlar, sunucular, depolama, uygulamalar ve hizmetler gibi paylaşılan bilişim kaynaklarına ölçeklenebilir ve esnek erişim sağlar. Bir hizmetin İngiltere NIS Yönetmelikleri kapsamında bulut bilişim hizmeti olarak kabul edilmesi için, hizmetin aşağıdaki üç özelliği sergilemesi gerekir:

  • Ölçeklenebilir Kaynaklar: Kaynaklar, talepteki dalgalanmaları karşılamak için bulut hizmet sağlayıcısı tarafından esnek bir şekilde tahsis edilebilir, coğrafi konumlarına bakılmaksızın.
  • Esnek Kaynak Havuzu: Bilişim kaynakları talebe göre sağlanır ve serbest bırakılır, iş yüküne bağlı olarak mevcut kaynaklarda hızlı artışlar veya azalmaları mümkün kılar.
  • Paylaşılan: Bilişim kaynakları, hizmete ortak erişimi olan birden fazla kullanıcıya sağlanır. Ancak, işlem her kullanıcı için ayrı ayrı gerçekleştirilir, hizmet aynı elektronik ekipmandan sağlansa bile.

Altyapı olarak Hizmet (IaaS), Platform olarak Hizmet (PaaS) ve Yazılım olarak Hizmet (SaaS) gibi farklı iş modeli türleri İngiltere NIS Yönetmelikleri kapsamındadır. Ayrıca, ölçeklenebilir, esnek ve paylaşılan bilişim kaynaklarına erişimi sağlama tanımını karşılayan hibrit modeller ve diğer değişiklikler de kapsanmıştır.

Muafiyetler: Küçük ve Mikro İşletmeler

İngiltere NIS Yönetmelikleri altında küçük ve mikro işletmeler için genel bir muafiyet bulunmaktadır. Eğer dijital hizmet sağlayıcınız:

  • 50'den az personeli varsa ve
  • Yıllık cirosu ve/veya bilançosu 10 milyon Euro'nun altındaysa,

siz bir DHS olarak sınıflandırılmaz ve NIS yükümlülüklerinden muaf olursunuz.
Bu muafiyet ayrıca tek kişilik işletmeleri de kapsar. Ancak, hizmetiniz daha büyük bir grubun parçasıysa, tüm grubun toplam personel sayısı ve finansal eşiklerinin küçük işletme muafiyet kriterlerini aşıp aşmadığını değerlendirmeniz gerekir.

Şirketim Avrupa Birliği'nde veya Birleşik Krallık'ta hizmet sunuyor mu?

Şirketinizin İngiltere'de hizmet sunup sunmadığını belirlemek, hedeflediğiniz pazarları değerlendirmeyi gerektirir. Sadece İngilizce erişilebilir bir web sitesine sahip olmak, bu niyeti belirlemek için yeterli değildir. Bunun yerine, aşağıdaki faktörleri göz önünde bulundurun:

  • İngiltere'ye Özgü Dil veya Para Kullanımı: GBP cinsinden fiyatlandırılan hizmetler sunmak veya İngiliz İngilizcesine uygun içerik sağlamak, İngiltere müşterilerine hizmet verme niyetini gösterir.
  • Sipariş Verme Yetenekleri: Müşterilere İngiltere pazarı için özel olarak tasarlanmış siparişler vermelerine veya hizmetlere erişmelerine izin vermek, İngiltere'de hizmet sunma niyetini işaret eder.
  • Pazarlama ve Hedefleme Çabaları: Pazarlama kampanyalarını İngiltere'ye yönlendirmek veya İngiltere merkezli müşteri desteği sağlamak, bölgede hizmet sunmanın güçlü göstergeleridir.

Bu yükümlülükten istisna olan durumlar var mı?

Evet, istisnalar bulunmaktadır. İngiltere'de bir kuruluşunuz yoksa ancak İngiltere'de dijital hizmetler sunuyorsanız, genellikle İngiltere Ağ ve Bilgi Sistemleri (NIS) Yönetmeliği 2018 kapsamında bir İngiltere NIS temsilcisi atamanız gerekmektedir. Bununla birlikte, bu yükümlülük aşağıdakilere uygulanmaz:

  • Küçük İşletmeler: 50'den az kişiyi istihdam eden ve yıllık ciro ve/veya yıllık bilanço toplamı 10 milyon €'yu aşmayan şirketler.
  • Mikro İşletmeler: 10'dan az kişiyi istihdam eden ve yıllık ciro ve/veya yıllık bilanço toplamı 2 milyon €'yu aşmayan şirketler.

Dolayısıyla, şirketinizin 50'den az çalışanı ve yıllık ciro ve/veya yıllık bilanço toplamı 10 milyon €'nun altında ise, bir İngiltere NIS temsilcisi atama zorunluluğundan muaf tutulursunuz.

İngiltere NIS Yönetmelikleri kapsamında DSP'ler için başlıca yükümlülükler nelerdir?

İngiltere Ağ ve Bilgi Sistemleri (NIS) Yönetmeliği 2018'e göre, Dijital Hizmet Sağlayıcıları (DSP'ler), Birleşik Krallık'ta hizmet sunarken ağ ve bilgi sistemlerinin güvenliğini ve direncini sağlamak için çeşitli ana yükümlülüklere sahiptirler:

Teknik ve Organizasyonel Önlem
DSP'ler, kullandıkları ağ ve bilgi sistemlerinin güvenliğine yönelik tehditleri yönetmek için uygun ve orantılı teknik ve organizasyonel önlemleri belirlemeli ve uygulamalıdırlar.

Bu önlemler şunları içermelidir:

  • Tehditleri Yönetme: Veri ve hizmetlerin bütünlüğünü, doğruluğunu, gizliliğini tehlikeye atabilecek riskleri ele alın.
  • Orantılılık: Riskin potansiyel etkisine uygun olmalı, sanatın durumu ve uygulama maliyeti göz önünde bulundurulmalıdır.
  • Önleyici Eylemler: Mümkünse siber güvenlik olaylarını önlemek için önlemler içermelidir.

Olay Yönetimi ve Etki En aza İndirme
DSP'ler şunları yapmak zorundadır:

  • Olayları Önleme: Ağ ve bilgi sistemlerinin güvenliğini etkileyebilecek olayları önlemek için adımlar atın.
  • Etkiyi En aza İndirme: Oluşabilecek olayların etkisini en aza indirmek için önlemler uygulayın, dijital hizmetlerinin sürekliliğini sağlama amacıyla.
  • Kurtarma Planları: Hizmetleri hızlı bir şekilde geri yüklemek için olay yanıtı ve kurtarma planları geliştirin ve sürdürün.

Olay Bildirimi
DSP'ler, hizmetlerinin Birleşik Krallık'ta sağlanmasına önemli bir etkisi olan bir olay meydana geldiğinde ilgili makamlara bildirimde bulunmalıdır:

  • Bildirim Yükümlülüğü: Olayları gereksiz gecikmeksizin Bilgi Komiserliği Ofisi'ne (ICO) bildirin.
  • Bildirimin İçeriği: Olayın önemini belirlemek için ICO'nun olayın doğası, etkisi ve alınan iyileştirici önlemler hakkında yeterli bilgi sağlayın.
  • İşbirliği: Soruşturmalar ve olay yönetimi sırasında gerekli olduğunda ICO ve Ulusal Siber Güvenlik Merkezi (NCSC) ile işbirliği yapın.

Bir İngiltere Temsilcisinin Atanması İngiltere NIS düzenlemeleri kapsamında, İngiltere'de faaliyet gösteren ancak merkezi İngiltere'de bulunmayan kuruluşların düzenlemelere uyumu sağlamak için bir İngiltere NIS temsilcisi atamaları gerekmektedir. Bu temsilci şunlardan sorumludur:

  • İrtibat Rolü: ICO ve diğer ilgili İngiltere makamları için iletişim noktası olarak hizmet verme.
  • Uyum Güvencesi: DSP'nin İngiltere NIS Yönetmeliği kapsamındaki tüm yükümlülüklerini karşıladığından emin olma.
  • Erişilebilirlik: Herhangi bir soruşturma veya yaptırım eylemi için İngiltere makamlarına erişilebilir olma.

Şirketimizin bir NIS temsilcisini nereye ataması gerekiyor?

Hangi NIS yasasına uymalıyım?

Eğer şirketiniz bir Dijital Hizmet Sağlayıcı (DHS) ise ve ilgili eşik değerlerini aşıyorsa, 2018 İngiltere Ağ ve Bilgi Sistemleri (NIS) Yönetmelikleri kapsamındaki uygulanabilir yasa, şirketinizin nerede kurulu olduğuna ve hizmetlerinizi nerede sunduğunuza bağlıdır:

  • Eğer şirketinizin merkezi İngiltere'de ise: 2018 İngiltere NIS Yönetmelikleri tarafından yönetilirsiniz.
  • Eğer şirketinizin merkezi İngiltere'de değilse ancak orada hizmet sunuyorsa: 2018 İngiltere NIS Yönetmelikleri tarafından yönetilirsiniz ve İngiltere'de sizin adınıza hareket edecek bir temsilci atamanız gerekmektedir.

Her iki durumda da, şirketiniz İngiltere NIS Yönetmeliklerine uymalı, uygun güvenlik önlemlerini uygulamalı ve tüm raporlama yükümlülüklerini yerine getirmelidir.

Şirketimizin bir İngiltere temsilcisine ihtiyacı var mı?

Eğer şirketiniz Birleşik Krallık'ta merkezi olmayan bir Dijital Hizmet Sağlayıcı (DHS) ise ancak Birleşik Krallık'ta belirli dijital hizmetler sunuyorsa, 2018 Birleşik Krallık Ağ ve Bilgi Sistemleri (NIS) Yönetmelikleri kapsamında Birleşik Krallık temsilcisi atamanız gerekmektedir.

Yönetmeliklere göre:

  • Temsilci Atanması: Birleşik Krallık'ta merkezi olmayan ancak Birleşik Krallık'ta belirli dijital hizmetler sunan şirketler, Birleşik Krallık'ta merkezli bir temsilci atamalıdır. Bu temsilci, şirketinizin Birleşik Krallık NIS Yönetmeliklerine uyumluluğunu sağlamak için şirketiniz adına hareket edecektir.
  • Brexit'in Etkisi: Brexit'ten bu yana, Avrupa Birliği (AB) Birleşik Krallık perspektifinden artık bir "üçüncü ülke" olarak kabul edilmektedir. Sonuç olarak, Birleşik Krallık'ta merkezi olmayan ancak Birleşik Krallık'ta hizmet sunan AB merkezli bir şirketseniz, Birleşik Krallık temsilcisi atamanız gerekecektir.

Temsilcinin Rolü:

  • Şirketiniz adına Birleşik Krallık NIS Yönetmeliklerine uyumluluk konusunda hareket eder.
  • İlgili Birleşik Krallık otoriteleri için temas noktası olarak hizmet verir.

Bir Birleşik Krallık temsilcisi atayarak, şirketiniz Birleşik Krallık içinde ağ ve bilgi sistemlerinin güvenliği ve dayanıklılığına katkıda bulunarak Birleşik Krallık'taki NIS Yönetmeliklerine uyumluluğunu sağlar.

Bir İngiltere NIS temsilcisini atama gereksinimleri nelerdir?

Eğer şirketiniz Birleşik Krallık'ta merkezi olmayan bir Dijital Hizmet Sağlayıcı (DHS) ise ancak Birleşik Krallık'ta dijital hizmetler sunuyorsanız, Birleşik Krallık Ağ ve Bilgi Sistemleri (NIS) Yönetmelikleri 2018 uyarınca Birleşik Krallık'ta bir temsilci atamanız gerekmektedir. Bir UK NIS temsilcisi atama gereklilikleri şunları içerir:

  • Yazılı Onay: ICO (Bilgi Komisyonu Ofisi) ile kayıt sürecini tamamladıktan sonra UK temsilcinizin atamasını yazılı olarak onaylamanız gerekmektedir.
  • Temsilcinin Uyumu: Temsilciniz İngiltere yasalarına uymalı ve UK NIS Yönetmelikleri kapsamındaki yasal yükümlülüklerinizi yerine getirmek üzere sizin adınıza hareket etmelidir, bu da olay bildirimi dahil.
  • Erişilebilirlik: Temsilci, ICO ve Ulusal Siber Güvenlik Merkezi (NCSC) tarafından kolayca ulaşılabilir olmalıdır.

UK temsilcinizi atadığınızda, ICO'ya şu konularda bilgi sağlamanız gerekmektedir:

  • Şirketinizin Merkez Ofisi: Birleşik Krallık dışında bir merkez ofisinizin olup olmadığı.
  • Diğer Temsilciler: Başka bir ülkede temsilci atadınız mı?
  • Diğer Mevzuata Uyum: Başka bir ülkede eşdeğer ağ ve bilgi sistemleri mevzuatına uyuyor musunuz?
  • Sistemlerin Konumu: Birleşik Krallık dışında bulunan ağ ve bilgi sistemlerini işletiyor musunuz?

Bu bilgileri sağlayarak, ICO'nun şirketinizin yapısını anlamasına ve etkili iletişim sağlamasına yardımcı olursunuz. Bir UK temsilcisi atamak, şirketinizin Birleşik Krallık NIS Yönetmeliklerine uyduğundan emin olur ve Birleşik Krallık içindeki temel dijital hizmetlerin güvenliği ve dayanıklılığına katkıda bulunur.

Avrupa Birliği ve İngiltere dışında merkezi bulunan şirketlerin artık iki temsilciye ihtiyacı var mı?

Eğer şirketiniz AB veya İngiltere'de bir kuruluşa sahip değilse ancak her iki bölgedeki bireylere hizmet sunuyorsa, ilgili tüm mevzuata uyum sağlamak için hem AB hem de İngiltere temsilcisi atamanız gerekecektir. Bu mevzuat, bir yanda AB hukuku ve üye devletlerdeki uygulamalarını, diğer yanda İngiltere hukukunu içermektedir. Lütfen unutmayın ki AB temsilciniz, hizmetlerinizin sunulduğu üye devletlerden birinde kurulu olmalıdır. İngiltere temsilciniz ise İngiltere'de kurulu olmalıdır.

İngiltere NIS Yönetmeliklerine uyulmamasının olası sonuçları nelerdir?

İngiltere Ağ ve Bilgi Sistemleri (NIS) Yönetmelikleri 2018 kapsamında, yükümlülüklerine uymayan kuruluşlar ciddi cezalarla karşı karşıya kalabilirler. Uyumlu olmayan şirketlere £17 milyona kadar para cezası verilebilir. Tam miktar, ihlalin ciddiyeti, ihmalkarlığın derecesi ve ağ ve bilgi sistemleri güvenliğine olası etkiler gibi faktörlere bağlıdır. Gerekli olduğunda bir İngiltere NIS temsilcisi atamamak da ciddi bir suçtur. İngiltere'de faaliyet gösteren ancak merkezi İngiltere'de bulunmayan kuruluşların yönetmeliklere uyumu sağlamak için bir İngiltere NIS temsilcisi atamaları gerekmektedir.

Şirketimiz nasıl Prighter'ı temsilcimiz olarak atayabilir?

Bir İngiltere NIS temsilcisini atarken genel gereksinimler nelerdir ve temsilcinin yükümlülükleri nelerdir?

UK Ağ ve Bilgi Sistemleri (NIS) Yönetmelikleri 2018 kapsamında bir temsilci atandığında, Bir Dijital Hizmet Sağlayıcı (DSP), temsilciyi açıkça bir yazılı yetki belgesi aracılığıyla belirlemelidir. Bu temsilci Birleşik Krallık'ta kurulmalı ve İngiltere İleti Yöneticisi Ofisi (ICO) ve Ulusal Siber Güvenlik Merkezi (NCSC) gibi ilgili İngiltere makamlarına kolayca ulaşılabilen yerel bir iletişim noktası olarak hareket etmelidir. Temsilci, DSP adına İngiltere NIS Yönetmelikleri kapsamındaki tüm yasal yükümlülüklerle ilgili olarak, olay bildirimi yapma ve makamlarla iletişim kurma dahil olmak üzere hareket eder. İngiltere yasalarına uymalı ve NIS uyumluluğu ile ilgili herhangi bir soruşturmaya veya talebe yardımcı olmalıdır. Bir İngiltere NIS temsilcisi atayarak, Birleşik Krallık'taki ağ ve bilgi sistemlerinin güvenliği ve dayanıklılığına katkıda bulunarak, Bir Dijital Hizmet Sağlayıcı (DSP), merkezinin Birleşik Krallık'ta olmayan DSP'lerin yasal yükümlülüklerini yerine getirdiklerinden emin olurlar.

Prighter bu gereksinimlere nasıl uyum sağlar?

Prighter, bir Vekâletname'nin çevrimiçi olarak veya kağıt üzerinde imzalanabileceği bir uçtan uca dijital kayıt süreci sunarak uyumluluğu sağlar. Bilgi Komisyonu Ofisi (ICO) ve Ulusal Siber Güvenlik Merkezi (NCSC) gibi ilgili İngiltere makamları ile özel iletişim kanalları sağlıyoruz ve İngiltere Ağ ve Bilgi Sistemleri (NIS) Yönetmelikleri 2018 kapsamındaki tüm yasal yükümlülüklerinizi yerine getirmek üzere sizin adınıza hareket ediyoruz, olay bildirimi yaparak ve makamlarla iletişim kurarak.