NIS Birleşik Krallık Temsilciliği SSS

Question 1

NIS Birleşik Krallık'ta hala geçerli mi?

Accepted Answer

Evet, Ağ ve Bilgi Sistemleri (NIS) Yönetmelikleri Birleşik Krallık'ta tamamen geçerli olmaya devam etmektedir. Aslen Avrupa NIS Direktifine dayanan Birleşik Krallık, bu gereklilikleri 2018 Birleşik Krallık NIS Yönetmelikleri olarak kendi ulusal mevzuatına aktarmıştır. Brexit'e rağmen bu düzenlemeler muhafaza edilmiş ve Birleşik Krallık'ta sağlam ağ ve bilgi sistemi güvenliği sağlamaya devam etmektedir. Bu nedenle, Birleşik Krallık NIS Yönetmelikleri Brexit sonrasında da yürürlükte ve uygulanabilir kalacaktır.

Question 2

Birleşik Krallık NIS Düzenlemelerine Kimler Uymalıdır?

Accepted Answer

Birleşik Krallık Ağ ve Bilgi Sistemleri (NIS) Yönetmelikleri 2018 aşağıdakiler için geçerlidir:

- Temel Hizmet Operatörleri (OES): Enerji, bankacılık, ulaşım, sağlık, su ve dijital altyapı gibi sektörlerdeki kuruluşlar.
- Dijital Hizmet Sağlayıcılar (DSP'ler): Çevrimiçi arama motorları, çevrimiçi pazar yerleri ve bulut bilişim hizmetleri dahil.
- Bu düzenlemeler aşağıdaki DSP'ler için geçerlidir:
- Birleşik Krallık'ta bir kuruluşu olan veya
- Birleşik Krallık dışında kurulmuş ancak Birleşik Krallık içinde hizmet sunan kuruluşlar.

Birleşik Krallık NIS Yönetmelikleri, bu kuruluşların sağlam güvenlik önlemleri almalarını ve önemli olayları rapor etmelerini sağlayarak Birleşik Krallık genelinde kritik hizmetlerin dayanıklılığının ve güvenliğinin korunmasına yardımcı olur.

Question 3

Dijital Hizmet Sağlayıcı nedir?

Accepted Answer

Dijital Hizmet Sağlayıcı (DSP), Birleşik Krallık Ağ ve Bilgi Sistemleri (NIS) Yönetmelikleri 2018'e tabi dijital hizmetler sunan herhangi bir tüzel kişiliktir. Tüm dijital hizmetlerin bu yükümlülüklere tabi olmadığını, yalnızca belirli hizmetlerin kapsama dahil olduğunu unutmamak önemlidir.

**Çevrimiçi Pazaryerleri:** Çevrimiçi Pazaryeri, tüketicilerin ve tüccarların tüccarlarla çevrimiçi satış veya hizmet sözleşmeleri yapmasına olanak tanıyan bir platformdur. Bu pazaryerleri, bu sözleşmelerin imzalanması için nihai hedef olarak hizmet vermektedir. Örneğin, üçüncü taraflardan gelen uygulamaların veya yazılım programlarının dijital dağıtımını sağlayan uygulama mağazaları çevrimiçi pazaryerleri olarak kabul edilir. Bununla birlikte, bu terim, yalnızca bir sözleşmenin nihai olarak sonuçlandırılabileceği üçüncü taraf hizmetlerine aracı olarak işlev gören çevrimiçi hizmetleri içermez.

Çevrimiçi**Arama Motorları:** Bir Çevrimiçi Arama Motoru, kullanıcıların herhangi bir konudaki sorgulara dayalı olarak web sitelerinde arama yapmasına olanak tanır. Buna tüm dillerde çalışan arama motorları da dahildir. Ancak, harici bir arama motoru tarafından sağlansa bile, belirli bir web sitesinin içeriğiyle sınırlı olan arama işlevleri Birleşik Krallık NIS Düzenlemeleri kapsamına dahil değildir. Ayrıca, farklı tüccarlardan belirli ürün veya hizmetlerin fiyatlarını karşılaştıran ve ardından kullanıcıları ürünü satın almak için tercih edilen tüccarlara yönlendiren çevrimiçi hizmetler de hariç tutulmaktadır.

Bulut Bilişim**Hizmetleri:** Bulut Bilişim Hizmetleri, ağlar, sunucular, depolama, uygulamalar ve hizmetler gibi paylaşılabilir bilgi işlem kaynaklarından oluşan ölçeklenebilir ve esnek bir havuza erişim sağlar. Birleşik Krallık NIS Düzenlemeleri kapsamında bir bulut bilişim hizmeti olarak nitelendirilebilmesi için hizmetin aşağıdaki üç özelliği sergilemesi gerekir:

- **Ölçeklenebilir Kaynaklar:** Kaynaklar, talepteki dalgalanmaların üstesinden gelmek için coğrafi konumlarından bağımsız olarak bulut hizmet sağlayıcısı tarafından esnek bir şekilde tahsis edilebilir.
- **Elastik Kaynak Havuzu:** Bilgi işlem kaynakları talebe göre sağlanır ve serbest bırakılır, böylece iş yüküne bağlı olarak mevcut kaynaklarda hızlı artış veya azalışlara izin verilir.
- **Paylaşılabilir:** Bilgi işlem kaynakları, hizmete ortak erişimi**paylaşan** birden fazla kullanıcıya sağlanır. Ancak, hizmet aynı elektronik ekipmandan sağlansa bile, işlem her kullanıcı için ayrı ayrı gerçekleştirilir.

Hizmet olarak Altyapı (IaaS), Hizmet olarak Platform (PaaS) ve Hizmet olarak Yazılım (SaaS) gibi farklı iş modelleri Birleşik Krallık NIS Yönetmelikleri kapsamına dahildir. Ayrıca, ölçeklenebilir, elastik ve paylaşılabilir bilgi işlem kaynaklarına erişim sağlama tanımını karşılayan hibrit modeller ve diğer varyasyonlar da kapsam dahilindedir.

**Muafiyetler: Küçük ve Mikro İşletmeler**

- Birleşik Krallık NIS Yönetmelikleri kapsamında mikro ve küçük işletmeler için genel bir muafiyet bulunmaktadır. Dijital hizmet sağlayıcınız aşağıdaki özelliklere sahipse
- 50'den az personeli varsa ve Yıllık cirosu ve/veya bilançosu 10 milyon Euro'nun altındaysa,

DSP olarak sınıflandırılmazsınız ve NIS yükümlülüklerinden muaf olursunuz. Bu muafiyet şahıs şirketlerini de kapsamaktadır. Ancak, hizmetiniz daha büyük bir grubun parçasıysa, tüm grubun toplam personel sayısının ve mali eşiklerinin küçük işletme muafiyet kriterlerini aşıp aşmadığını değerlendirmeniz gerekir.

Question 4

Şirketim AB veya Birleşik Krallık'ta hizmet sunuyor mu?

Accepted Answer

Şirketinizin Birleşik Krallık'ta hizmet sunup sunmadığının belirlenmesi, hedeflediğiniz pazarların değerlendirilmesini gerektirir. Sadece İngilizce olarak erişilebilen bir web sitesine sahip olmak bu niyeti belirlemek için yeterli değildir. Bunun yerine, aşağıdaki faktörleri göz önünde bulundurun:

- Birleşik Krallık'a Özgü Dil veya Para Birimi Kullanımı: GBP cinsinden fiyatlandırılmış hizmetler sunmak veya İngiliz İngilizcesine göre uyarlanmış içerik sağlamak, Birleşik Krallık müşterilerine hizmet verme niyetini gösterir.
- Sipariş Yetenekleri: Müşterilerin sipariş vermesine veya Birleşik Krallık pazarı için özel olarak tasarlanmış hizmetlere erişmesine izin vermek, Birleşik Krallık'ta hizmet sunumuna işaret eder.
- Pazarlama ve Hedefleme Çabaları: Pazarlama kampanyalarını Birleşik Krallık'a yönlendirmek veya Birleşik Krallık merkezli müşteri desteği oluşturmak, bölgede hizmet sunmanın güçlü göstergeleridir.

Question 5

Bu Yükümlülükten Muafiyet Var mı?

Accepted Answer

Evet, muafiyetler var. Şirketinizin Birleşik Krallık'ta bir kuruluşu yoksa ancak Birleşik Krallık içinde dijital hizmetler sunuyorsanız, genellikle 2018 Birleşik Krallık Ağ ve Bilgi Sistemleri (NIS) Yönetmelikleri kapsamında bir Birleşik Krallık NIS temsilcisi atamak zorundasınız. Ancak, bu yükümlülük aşağıdakiler için geçerli değildir:

- Küçük İşletmeler: 50'den az kişi istihdam eden ve yıllık cirosu ve/veya yıllık bilanço toplamı 10 milyon Euro'yu aşmayan şirketler.
- Mikro İşletmeler: 10'dan az kişi çalıştıran ve yıllık cirosu ve/veya yıllık bilanço toplamı 2 milyon Avro'yu aşmayan şirketler.

Dolayısıyla, şirketinizin 50'den az çalışanı ve yıllık cirosu ve/veya yıllık bilanço toplamı 10 milyon Avro'nun altındaysa, Birleşik Krallık NIS temsilcisi atama zorunluluğundan muafsınız.

Question 6

Birleşik Krallık NIS Düzenlemeleri Kapsamında DSP'ler için Temel Yükümlülükler Nelerdir?

Accepted Answer

Birleşik Krallık Ağ ve Bilgi Sistemleri (NIS) Yönetmelikleri 2018 kapsamında, Dijital Hizmet Sağlayıcıların (DSP'ler) Birleşik Krallık içinde hizmet sunarken ağ ve bilgi sistemlerinin güvenliğini ve dayanıklılığını sağlamak için bazı temel yükümlülükleri vardır:

**Teknik ve Organizasyonel Tedbirler:** DSP'ler, kullandıkları ağ ve bilgi sistemlerinin güvenliğine yönelik riskleri yönetmek için uygun ve orantılı teknik ve kurumsal önlemleri belirlemeli ve uygulamalıdır.

Bu önlemler aşağıdakileri içermelidir:

- Riskleri Yönetmek: Veri ve hizmetlerin kullanılabilirliğini, gerçekliğini, bütünlüğünü veya gizliliğini tehlikeye atabilecek riskleri ele almalıdır.
- Orantılılık: Teknolojik durum ve uygulama maliyeti göz önünde bulundurularak riskin potansiyel etkisine uygun olmalıdır.
- Önleyici Eylemler: Mümkün olan yerlerde siber güvenlik olaylarını önlemeye yönelik tedbirleri dahil edin.

**Olay Yönetimi ve Etki Azaltma**DSP'lerin aşağıdakileri yapması gerekmektedir:

- Olayları Önlemek: Ağlarının ve bilgi sistemlerinin güvenliğini etkileyebilecek olayları önlemek için adımlar atmak.
- Etkiyi En Aza İndirmek: Dijital hizmetlerinin sürekliliğini sağlamak amacıyla, meydana gelen olayların etkisini en aza indirmek için önlemler uygulamak.
- Kurtarma Planları: Hizmetleri derhal geri yüklemek için olay müdahale ve kurtarma planları geliştirin ve sürdürün.

**Olay Raporlama**DSP'ler, Birleşik Krallık'taki hizmetlerinin sağlanması üzerinde önemli bir etkisi olan bir olay meydana geldiğinde ilgili makamı bilgilendirmelidir:

- Bildirim Görevi: Olayları gecikmeksizin Bilgi Komiserliği'ne (ICO) bildirmek.
- Bildirimin İçeriği: ICO'nun olayın niteliği, etkisi ve alınan düzeltici önlemler de dahil olmak üzere olayın önemini belirlemesini sağlayacak yeterli bilgiyi sağlayın.
- İşbirliği: Soruşturmalar ve olay yönetimi sırasında ICO ve Ulusal Siber Güvenlik Merkezi (NCSC) ile gerektiği şekilde işbirliği yapın.

Birleşik Krallık**Temsilcisinin Atanması**Bir DSP'nin Birleşik Krallık'ta bir kuruluşu yoksa ancak Birleşik Krallık'ta hizmet sunuyorsa, Birleşik Krallık NIS Yönetmeliklerine uyum konusunda kendi adına hareket etmesi için Birleşik Krallık'ta bir temsilci atamalıdır. Bu temsilci aşağıdakilerden sorumludur:

- İrtibat Rolü: ICO ve diğer ilgili Birleşik Krallık makamları için irtibat noktası olarak hizmet vermek.
- Uyumluluk Güvencesi: DSP'nin Birleşik Krallık NIS Yönetmelikleri kapsamındaki tüm yükümlülüklerini yerine getirmesini sağlamak.
- Kullanılabilirlik: Herhangi bir soruşturma veya yaptırım eylemi için Birleşik Krallık makamları tarafından erişilebilir olmak.

Question 7

Hangi NIS Yasasına Uymak Zorundayım?

Accepted Answer

Şirketiniz bir Dijital Hizmet Sağlayıcısıysa (DSP) ve ilgili eşikleri aşıyorsa, Birleşik Krallık Ağ ve Bilgi Sistemleri (NIS) Yönetmelikleri 2018 kapsamında geçerli yasa, şirketinizin nerede kurulduğuna ve hizmetlerinizi nerede sunduğunuza bağlıdır:

- Şirketinizin ana kuruluşu Birleşik Krallık'ta ise: Birleşik Krallık NIS Yönetmelikleri 2018'e tabisiniz.
- Şirketiniz Birleşik Krallık'ta kurulu değilse ancak orada hizmet sunuyorsa: Birleşik Krallık'ta, Birleşik Krallık yargı yetkisi altında sizin adınıza hareket edecek bir temsilci atamanız gerekir.

Her iki durumda da, şirketiniz uygun güvenlik önlemlerini uygulayarak ve tüm raporlama yükümlülüklerini yerine getirerek Birleşik Krallık NIS Yönetmeliklerine uymalıdır.

Question 8

Şirketimizin Birleşik Krallık Temsilcisine İhtiyacı Var mı?

Accepted Answer

Şirketiniz Birleşik Krallık'ta yerleşik olmayan ancak Birleşik Krallık'ta belirli dijital hizmetler sunan bir Dijital Hizmet Sağlayıcısıysa (DSP), Birleşik Krallık Ağ ve Bilgi Sistemleri (NIS) Yönetmelikleri 2018 kapsamında Birleşik Krallık'ta bir temsilci atamanız gerekmektedir.

Yönetmeliklere göre:

- Birleşik Krallık'ta yerleşik olmayan ancak Birleşik Krallık'ta belirli dijital hizmetler sunan şirketler, Birleşik Krallık'ta yerleşik bir temsilci atamalıdır. Bu temsilci, Birleşik Krallık NIS Düzenlemelerine uyum konusunda şirketiniz adına hareket eder.
- Brexit'ten sonra Avrupa Birliği (AB), Birleşik Krallık açısından "üçüncü ülke" olarak kabul edilmektedir. Bu nedenle, AB'deki bir kuruluş artık "Birleşik Krallık'taki bir kuruluş" olarak sayılmamaktadır. Sonuç olarak, Birleşik Krallık'ta bir kuruluşu olmayan AB merkezli bir şirketseniz ancak hizmetlerinizi orada sunuyorsanız, Birleşik Krallık'ta bir temsilci atamanız gerekecektir.

Temsilcinin Rolü:

- Birleşik Krallık NIS Düzenlemelerine uyum konusunda şirketiniz adına hareket eder.
- İlgili Birleşik Krallık makamları için irtibat noktası olarak hizmet verir.

Bir Birleşik Krallık temsilcisi atayarak, şirketiniz Birleşik Krallık NIS Yönetmeliklerine uyumu sağlar ve Birleşik Krallık'taki ağ ve bilgi sistemlerinin güvenliğine ve esnekliğine katkıda bulunur.

Question 9

Birleşik Krallık NIS Temsilcisi Atamak için Gerekenler Nelerdir?

Accepted Answer

Şirketiniz Birleşik Krallık'ta yerleşik olmayan ancak Birleşik Krallık'ta dijital hizmetler sunan bir Dijital Hizmet Sağlayıcısıysa (DSP), Birleşik Krallık Ağ ve Bilgi Sistemleri (NIS) Yönetmelikleri 2018 kapsamında Birleşik Krallık'ta bir temsilci atamanız gerekmektedir. Birleşik Krallık NIS temsilcisi atamak için gerekenler şunlardır:

- **Yazılı Teyit:** Bilgi Komisyonu Ofisi'ne (ICO) kayıt işlemini tamamladıktan sonra Birleşik Krallık temsilcinizin atamasını yazılı olarak teyit etmelisiniz.
- **Temsilcinin Uyumluluğu:** Temsilciniz Birleşik Krallık yasalarına uymalı ve olay bildirimi de dahil olmak üzere Birleşik Krallık NIS Yönetmelikleri kapsamındaki yasal yükümlülüklerinizi yerine getirirken sizin adınıza hareket etmelidir.
- **Erişilebilirlik:** Temsilci, ICO ve Ulusal Siber Güvenlik Merkezi (NCSC) tarafından kolayca ulaşılabilir olmalıdır.

Birleşik Krallık temsilcinizi belirlerken, ICO'ya aşağıdakiler hakkında bilgi vermelisiniz:

- Şirketinizin Merkez Ofisi: Birleşik Krallık dışında bir merkez ofisiniz olup olmadığı.
- Diğer Temsilciler: Başka bir ülkede temsilci atayıp atamadığınız.
- Diğer Mevzuata Uygunluk: Başka bir ülkedeki eşdeğer ağ ve bilgi sistemleri mevzuatına uyup uymadığınız.
- Sistemlerin Konumu: Birleşik Krallık dışında bulunan ağ ve bilgi sistemlerini işletip işletmediğiniz.

Bu bilgileri sağlayarak ICO'nun şirketinizin yapısını anlamasına ve etkili iletişim kurmasına yardımcı olursunuz. Bir Birleşik Krallık temsilcisi atamak, şirketinizin Birleşik Krallık NIS Yönetmeliklerine uymasını sağlayarak Birleşik Krallık'taki temel dijital hizmetlerin güvenliğine ve dayanıklılığına katkıda bulunur.

Question 10

AB ve Birleşik Krallık dışında yerleşik şirketlerin artık iki temsilciye ihtiyacı var mı?

Accepted Answer

Şirketinizin AB veya Birleşik Krallık'ta bir kuruluşu yoksa ancak hizmetlerini her iki bölgedeki bireylere sunuyorsa, bir yandan AB yasaları ve Üye Devletlerdeki uygulamaları, diğer yandan Birleşik Krallık yasalarından oluşan ilgili tüm mevzuata uymak için hem bir AB hem de bir Birleşik Krallık temsilcisi atamanız gerekecektir. AB temsilcinizin, hizmetlerinizin sunulduğu Üye Devletlerden birinde yerleşik olması gerektiğini lütfen unutmayın. Birleşik Krallık temsilciniz Birleşik Krallık'ta yerleşik olmalıdır.

Question 11

Birleşik Krallık NIS Düzenlemelerine Uyulmamasının Olası Sonuçları Nelerdir?

Accepted Answer

Birleşik Krallık Ağ ve Bilgi Sistemleri (NIS) Yönetmelikleri 2018 kapsamında, yükümlülüklerine uymayan kuruluşlar önemli cezalarla karşı karşıya kalabilir. Uyumsuz şirketler 17 milyon sterline kadar para cezasına çarptırılabilir. Kesin miktar, ihlalin ciddiyeti, ihmalin kapsamı ve ağ ve bilgi sistemi güvenliği üzerindeki potansiyel etkisi gibi faktörlere bağlıdır. Gerektiğinde bir Birleşik Krallık NIS temsilcisinin atanmaması da ciddi bir suçtur. Birleşik Krallık dışında bulunan ancak Birleşik Krallık içinde dijital hizmetler sunan şirketler, kendi adlarına hareket edecek bir temsilci atamalıdır. Bunun yapılmaması, Birleşik Krallık makamları tarafından önemli para cezalarına ve yasal işlemlere neden olabilir.

Question 12

Birleşik Krallık NIS Temsilcisi Atanırken Genel Gereklilikler ve Temsilcinin Yükümlülükleri Nelerdir?

Accepted Answer

Birleşik Krallık Ağ ve Bilgi Sistemleri (NIS) Yönetmelikleri 2018 kapsamında bir temsilci atarken, bir Dijital Hizmet Sağlayıcısı (DSP) temsilciyi yazılı bir talimatla açıkça belirlemelidir. Bu temsilci Birleşik Krallık'ta yerleşik olmalı ve Bilgi Komiserliği Ofisi (ICO) ve Ulusal Siber Güvenlik Merkezi (NCSC) gibi ilgili Birleşik Krallık makamları tarafından kolayca erişilebilen yerel bir irtibat noktası olarak hareket etmelidir. Temsilci, olay raporlama ve yetkililerle irtibat kurma dahil olmak üzere Birleşik Krallık NIS Yönetmelikleri kapsamındaki tüm yasal yükümlülüklerle ilgili olarak DSP adına hareket eder. Birleşik Krallık yasalarına uymalı ve NIS uyumluluğuyla ilgili her türlü soruşturma veya talebe yardımcı olmalıdır. Birleşik Krallık'ta yerleşik olmayan DSP'ler bir Birleşik Krallık NIS temsilcisi atayarak yasal yükümlülüklerini yerine getirmelerini sağlar ve Birleşik Krallık'taki ağ ve bilgi sistemlerinin güvenliğine ve dayanıklılığına katkıda bulunurlar.

Question 13

Prighter Bu Gerekliliklere Nasıl Uyuyor?

Accepted Answer

Prighter, bir Vekaletnamenin oluşturulduğu ve çevrimiçi veya kağıt üzerinde imzalanabildiği uçtan uca bir dijital katılım süreci sunarak uyumluluğu sağlar. Bilgi Komiserliği (ICO) ve Ulusal Siber Güvenlik Merkezi (NCSC) gibi ilgili Birleşik Krallık yetkilileriyle özel iletişim kanalları sağlayarak, olay raporlama ve yetkililerle irtibat kurma dahil olmak üzere Birleşik Krallık Ağ ve Bilgi Sistemleri (NIS) Yönetmelikleri 2018 kapsamındaki tüm yasal yükümlülükleri yerine getirmek için sizin adınıza hareket ediyoruz.

Şirketimin bir NIS-Temsilcisine ihtiyacı var mı?

NIS'i Hazırlayın

Teknoloji Etkin

Güven Kazanın

Özellikler ve Hizmetler

Hepsi Bir Arada Birleşik Krallık-NIS-Temsilciliğiniz

Birleşik Krallık NIS Kurumu ve NCSS için tek noktadan iletişim:

Kayıt

Teknoloji ile Geliştirilmiş Birleşik Krallık NIS Temsilciliği

Olay Raporlama