Evet, Ağ ve Bilgi Sistemleri (NIS) Yönetmelikleri Birleşik Krallık'ta tam olarak uygulanmaya devam ediyor. Başlangıçta Avrupa NIS Direktifi'ne dayanan İngiltere, bu gereksinimleri kendi ulusal mevzuatına İngiltere NIS Yönetmelikleri 2018 olarak yansıttı. Brexit'e rağmen, bu yönetmelikler korunmuş ve İngiltere'deki sağlam ağ ve bilgi sistemleri güvenliğini sağlamaya devam etmektedir. Dolayısıyla, İngiltere NIS Yönetmelikleri Brexit sonrasında da yürürlükte ve uygulanabilir durumda kalmaktadır.

İngiltere Ağ ve Bilgi Sistemleri (NIS) Yönetmelikleri 2018 şunlara uygulanır:

• Temel Hizmetleri Yürütenler (OES): Enerji, bankacılık, ulaşım, sağlık, su ve dijital altyapı gibi sektörlerdeki kuruluşlar.
• Dijital Hizmet Sağlayıcılar (DSP'ler): Çevrimiçi arama motorları, çevrimiçi pazar yerleri ve bulut bilişim hizmetleri dahil.

Bu yönetmelikler, şunlara uygulanır:

• En az biri şu hizmetlerden birini sağlayan DSP'ler: çevrimiçi arama motoru, çevrimiçi pazar yeri veya bulut bilişim hizmetleri.
• Mikro veya küçük bir işletme tanımına uymayan DSP'ler, yani 50 veya daha fazla çalışanı ve yıllık cirosu veya bilançosu 10 milyon Euro'dan fazla olanlar.

DSP'nin merkezi İngiltere dışında ise, bu yönetmeliklere uyum sağlamak için bir İngiltere merkezli temsilci ataması gereklidir.

Bu kuruluşların güçlü güvenlik önlemleri uygulamalarını ve önemli olayları bildirmelerini sağlayarak, İngiltere NIS Yönetmelikleri kritik hizmetlerin dayanıklılığını ve güvenliğini korumaya yardımcı olur.

Bir Dijital Hizmet Sağlayıcısı (DHS), İngiltere Ağ ve Bilgi Sistemleri (NIS) Yönetmeliği 2018 kapsamında yer alan dijital hizmetler sunan herhangi bir yasal varlıktır. Bu yükümlülüklere tabi olan belirli hizmetlerin olduğunu unutmamak önemlidir—yalnızca belirli hizmetler kapsanmaktadır.

Çevrimiçi Pazar Yerleri: Bir Çevrimiçi Pazar Yeri, tüketicilere ve tüccarlara çevrimiçi satış veya hizmet sözleşmeleri yapmalarına olanak tanıyan bir platformdur. Bu pazar yerleri, bu sözleşmelerin sonuçlandığı son hedef olarak hizmet verir. Örneğin, üçüncü taraflardan dijital uygulamaların veya yazılım programlarının dijital dağıtımını sağlayan uygulama mağazaları çevrimiçi pazar yerleri olarak kabul edilir. Ancak, yalnızca üçüncü taraf hizmetlerine aracılık eden çevrimiçi hizmetleri kapsamaz.

Çevrimiçi Arama Motorları: Bir Çevrimiçi Arama Motoru, kullanıcıların herhangi bir konuda web sitelerini sorgulara dayalı olarak aramasına olanak tanır. Bu, tüm dillerde faaliyet gösteren arama motorlarını içerir. Ancak, belirli bir web sitesinin içeriğiyle sınırlı olan arama işlevleri, dış arama motorları tarafından sağlansa bile İngiltere NIS Yönetmelikleri kapsamına girmez. Ayrıca, belirli ürünlerin veya hizmetlerin farklı tüccarlardan fiyatlarını karşılaştıran ve ardından kullanıcıları tercih ettikleri tüccarlara yönlendiren çevrimiçi hizmetler de hariç tutulmuştur.

Bulut Bilişim Hizmetleri: Bulut Bilişim Hizmetleri, ağlar, sunucular, depolama, uygulamalar ve hizmetler gibi paylaşılan bilişim kaynaklarına ölçeklenebilir ve esnek erişim sağlar. Bir hizmetin İngiltere NIS Yönetmelikleri kapsamında bulut bilişim hizmeti olarak kabul edilmesi için, hizmetin aşağıdaki üç özelliği sergilemesi gerekir:

• Ölçeklenebilir Kaynaklar: Kaynaklar, talepteki dalgalanmaları karşılamak için bulut hizmet sağlayıcısı tarafından esnek bir şekilde tahsis edilebilir, coğrafi konumlarına bakılmaksızın.
• Esnek Kaynak Havuzu: Bilişim kaynakları talebe göre sağlanır ve serbest bırakılır, iş yüküne bağlı olarak mevcut kaynaklarda hızlı artışlar veya azalmaları mümkün kılar.
• Paylaşılan: Bilişim kaynakları, hizmete ortak erişimi olan birden fazla kullanıcıya sağlanır. Ancak, işlem her kullanıcı için ayrı ayrı gerçekleştirilir, hizmet aynı elektronik ekipmandan sağlansa bile.

Altyapı olarak Hizmet (IaaS), Platform olarak Hizmet (PaaS) ve Yazılım olarak Hizmet (SaaS) gibi farklı iş modeli türleri İngiltere NIS Yönetmelikleri kapsamındadır. Ayrıca, ölçeklenebilir, esnek ve paylaşılan bilişim kaynaklarına erişimi sağlama tanımını karşılayan hibrit modeller ve diğer değişiklikler de kapsanmıştır.

Muafiyetler: Küçük ve Mikro İşletmeler

İngiltere NIS Yönetmelikleri altında küçük ve mikro işletmeler için genel bir muafiyet bulunmaktadır. Eğer dijital hizmet sağlayıcınız:

• 50'den az personeli varsa ve
• Yıllık cirosu ve/veya bilançosu 10 milyon Euro'nun altındaysa,

siz bir DHS olarak sınıflandırılmaz ve NIS yükümlülüklerinden muaf olursunuz.
Bu muafiyet ayrıca tek kişilik işletmeleri de kapsar. Ancak, hizmetiniz daha büyük bir grubun parçasıysa, tüm grubun toplam personel sayısı ve finansal eşiklerinin küçük işletme muafiyet kriterlerini aşıp aşmadığını değerlendirmeniz gerekir.

Şirketinizin İngiltere'de hizmet sunup sunmadığını belirlemek, hedeflediğiniz pazarları değerlendirmeyi gerektirir. Sadece İngilizce erişilebilir bir web sitesine sahip olmak, bu niyeti belirlemek için yeterli değildir. Bunun yerine, aşağıdaki faktörleri göz önünde bulundurun:

• İngiltere'ye Özgü Dil veya Para Kullanımı: GBP cinsinden fiyatlandırılan hizmetler sunmak veya İngiliz İngilizcesine uygun içerik sağlamak, İngiltere müşterilerine hizmet verme niyetini gösterir.
• Sipariş Verme Yetenekleri: Müşterilere İngiltere pazarı için özel olarak tasarlanmış siparişler vermelerine veya hizmetlere erişmelerine izin vermek, İngiltere'de hizmet sunma niyetini işaret eder.
• Pazarlama ve Hedefleme Çabaları: Pazarlama kampanyalarını İngiltere'ye yönlendirmek veya İngiltere merkezli müşteri desteği sağlamak, bölgede hizmet sunmanın güçlü göstergeleridir.

Evet, istisnalar bulunmaktadır. İngiltere'de bir kuruluşunuz yoksa ancak İngiltere'de dijital hizmetler sunuyorsanız, genellikle İngiltere Ağ ve Bilgi Sistemleri (NIS) Yönetmeliği 2018 kapsamında bir İngiltere NIS temsilcisi atamanız gerekmektedir. Bununla birlikte, bu yükümlülük aşağıdakilere uygulanmaz:

• Küçük İşletmeler: 50'den az kişiyi istihdam eden ve yıllık ciro ve/veya yıllık bilanço toplamı 10 milyon €'yu aşmayan şirketler.
• Mikro İşletmeler: 10'dan az kişiyi istihdam eden ve yıllık ciro ve/veya yıllık bilanço toplamı 2 milyon €'yu aşmayan şirketler.

Dolayısıyla, şirketinizin 50'den az çalışanı ve yıllık ciro ve/veya yıllık bilanço toplamı 10 milyon €'nun altında ise, bir İngiltere NIS temsilcisi atama zorunluluğundan muaf tutulursunuz.

İngiltere Ağ ve Bilgi Sistemleri (NIS) Yönetmeliği 2018'e göre, Dijital Hizmet Sağlayıcıları (DSP'ler), Birleşik Krallık'ta hizmet sunarken ağ ve bilgi sistemlerinin güvenliğini ve direncini sağlamak için çeşitli ana yükümlülüklere sahiptirler:

Teknik ve Organizasyonel Önlem
DSP'ler, kullandıkları ağ ve bilgi sistemlerinin güvenliğine yönelik tehditleri yönetmek için uygun ve orantılı teknik ve organizasyonel önlemleri belirlemeli ve uygulamalıdırlar.

Bu önlemler şunları içermelidir:

• Tehditleri Yönetme: Veri ve hizmetlerin bütünlüğünü, doğruluğunu, gizliliğini tehlikeye atabilecek riskleri ele alın.
• Orantılılık: Riskin potansiyel etkisine uygun olmalı, sanatın durumu ve uygulama maliyeti göz önünde bulundurulmalıdır.
• Önleyici Eylemler: Mümkünse siber güvenlik olaylarını önlemek için önlemler içermelidir.

Olay Yönetimi ve Etki En aza İndirme
DSP'ler şunları yapmak zorundadır:

• Olayları Önleme: Ağ ve bilgi sistemlerinin güvenliğini etkileyebilecek olayları önlemek için adımlar atın.
• Etkiyi En aza İndirme: Oluşabilecek olayların etkisini en aza indirmek için önlemler uygulayın, dijital hizmetlerinin sürekliliğini sağlama amacıyla.
• Kurtarma Planları: Hizmetleri hızlı bir şekilde geri yüklemek için olay yanıtı ve kurtarma planları geliştirin ve sürdürün.

Olay Bildirimi
DSP'ler, hizmetlerinin Birleşik Krallık'ta sağlanmasına önemli bir etkisi olan bir olay meydana geldiğinde ilgili makamlara bildirimde bulunmalıdır:

• Bildirim Yükümlülüğü: Olayları gereksiz gecikmeksizin Bilgi Komiserliği Ofisi'ne (ICO) bildirin.
• Bildirimin İçeriği: Olayın önemini belirlemek için ICO'nun olayın doğası, etkisi ve alınan iyileştirici önlemler hakkında yeterli bilgi sağlayın.
• İşbirliği: Soruşturmalar ve olay yönetimi sırasında gerekli olduğunda ICO ve Ulusal Siber Güvenlik Merkezi (NCSC) ile işbirliği yapın.

Bir İngiltere Temsilcisinin Atanması İngiltere NIS düzenlemeleri kapsamında, İngiltere'de faaliyet gösteren ancak merkezi İngiltere'de bulunmayan kuruluşların düzenlemelere uyumu sağlamak için bir İngiltere NIS temsilcisi atamaları gerekmektedir. Bu temsilci şunlardan sorumludur:

• İrtibat Rolü: ICO ve diğer ilgili İngiltere makamları için iletişim noktası olarak hizmet verme.
• Uyum Güvencesi: DSP'nin İngiltere NIS Yönetmeliği kapsamındaki tüm yükümlülüklerini karşıladığından emin olma.
• Erişilebilirlik: Herhangi bir soruşturma veya yaptırım eylemi için İngiltere makamlarına erişilebilir olma.

Eğer şirketiniz bir Dijital Hizmet Sağlayıcı (DHS) ise ve ilgili eşik değerlerini aşıyorsa, 2018 İngiltere Ağ ve Bilgi Sistemleri (NIS) Yönetmelikleri kapsamındaki uygulanabilir yasa, şirketinizin nerede kurulu olduğuna ve hizmetlerinizi nerede sunduğunuza bağlıdır:

• Eğer şirketinizin merkezi İngiltere'de ise: 2018 İngiltere NIS Yönetmelikleri tarafından yönetilirsiniz.
• Eğer şirketinizin merkezi İngiltere'de değilse ancak orada hizmet sunuyorsa: 2018 İngiltere NIS Yönetmelikleri tarafından yönetilirsiniz ve İngiltere'de sizin adınıza hareket edecek bir temsilci atamanız gerekmektedir.

Her iki durumda da, şirketiniz İngiltere NIS Yönetmeliklerine uymalı, uygun güvenlik önlemlerini uygulamalı ve tüm raporlama yükümlülüklerini yerine getirmelidir.

Eğer şirketiniz Birleşik Krallık'ta merkezi olmayan bir Dijital Hizmet Sağlayıcı (DHS) ise ancak Birleşik Krallık'ta belirli dijital hizmetler sunuyorsa, 2018 Birleşik Krallık Ağ ve Bilgi Sistemleri (NIS) Yönetmelikleri kapsamında Birleşik Krallık temsilcisi atamanız gerekmektedir.

Yönetmeliklere göre:

• Temsilci Atanması: Birleşik Krallık'ta merkezi olmayan ancak Birleşik Krallık'ta belirli dijital hizmetler sunan şirketler, Birleşik Krallık'ta merkezli bir temsilci atamalıdır. Bu temsilci, şirketinizin Birleşik Krallık NIS Yönetmeliklerine uyumluluğunu sağlamak için şirketiniz adına hareket edecektir.
• Brexit'in Etkisi: Brexit'ten bu yana, Avrupa Birliği (AB) Birleşik Krallık perspektifinden artık bir "üçüncü ülke" olarak kabul edilmektedir. Sonuç olarak, Birleşik Krallık'ta merkezi olmayan ancak Birleşik Krallık'ta hizmet sunan AB merkezli bir şirketseniz, Birleşik Krallık temsilcisi atamanız gerekecektir.

Temsilcinin Rolü:

• Şirketiniz adına Birleşik Krallık NIS Yönetmeliklerine uyumluluk konusunda hareket eder.
• İlgili Birleşik Krallık otoriteleri için temas noktası olarak hizmet verir.

Bir Birleşik Krallık temsilcisi atayarak, şirketiniz Birleşik Krallık içinde ağ ve bilgi sistemlerinin güvenliği ve dayanıklılığına katkıda bulunarak Birleşik Krallık'taki NIS Yönetmeliklerine uyumluluğunu sağlar.

Eğer şirketiniz Birleşik Krallık'ta merkezi olmayan bir Dijital Hizmet Sağlayıcı (DHS) ise ancak Birleşik Krallık'ta dijital hizmetler sunuyorsanız, Birleşik Krallık Ağ ve Bilgi Sistemleri (NIS) Yönetmelikleri 2018 uyarınca Birleşik Krallık'ta bir temsilci atamanız gerekmektedir. Bir UK NIS temsilcisi atama gereklilikleri şunları içerir:

• Yazılı Onay: ICO (Bilgi Komisyonu Ofisi) ile kayıt sürecini tamamladıktan sonra UK temsilcinizin atamasını yazılı olarak onaylamanız gerekmektedir.
• Temsilcinin Uyumu: Temsilciniz İngiltere yasalarına uymalı ve UK NIS Yönetmelikleri kapsamındaki yasal yükümlülüklerinizi yerine getirmek üzere sizin adınıza hareket etmelidir, bu da olay bildirimi dahil.
• Erişilebilirlik: Temsilci, ICO ve Ulusal Siber Güvenlik Merkezi (NCSC) tarafından kolayca ulaşılabilir olmalıdır.

UK temsilcinizi atadığınızda, ICO'ya şu konularda bilgi sağlamanız gerekmektedir:

• Şirketinizin Merkez Ofisi: Birleşik Krallık dışında bir merkez ofisinizin olup olmadığı.
• Diğer Temsilciler: Başka bir ülkede temsilci atadınız mı?
• Diğer Mevzuata Uyum: Başka bir ülkede eşdeğer ağ ve bilgi sistemleri mevzuatına uyuyor musunuz?
• Sistemlerin Konumu: Birleşik Krallık dışında bulunan ağ ve bilgi sistemlerini işletiyor musunuz?

Bu bilgileri sağlayarak, ICO'nun şirketinizin yapısını anlamasına ve etkili iletişim sağlamasına yardımcı olursunuz. Bir UK temsilcisi atamak, şirketinizin Birleşik Krallık NIS Yönetmeliklerine uyduğundan emin olur ve Birleşik Krallık içindeki temel dijital hizmetlerin güvenliği ve dayanıklılığına katkıda bulunur.

Eğer şirketiniz AB veya İngiltere'de bir kuruluşa sahip değilse ancak her iki bölgedeki bireylere hizmet sunuyorsa, ilgili tüm mevzuata uyum sağlamak için hem AB hem de İngiltere temsilcisi atamanız gerekecektir. Bu mevzuat, bir yanda AB hukuku ve üye devletlerdeki uygulamalarını, diğer yanda İngiltere hukukunu içermektedir. Lütfen unutmayın ki AB temsilciniz, hizmetlerinizin sunulduğu üye devletlerden birinde kurulu olmalıdır. İngiltere temsilciniz ise İngiltere'de kurulu olmalıdır.

İngiltere Ağ ve Bilgi Sistemleri (NIS) Yönetmelikleri 2018 kapsamında, yükümlülüklerine uymayan kuruluşlar ciddi cezalarla karşı karşıya kalabilirler. Uyumlu olmayan şirketlere £17 milyona kadar para cezası verilebilir. Tam miktar, ihlalin ciddiyeti, ihmalkarlığın derecesi ve ağ ve bilgi sistemleri güvenliğine olası etkiler gibi faktörlere bağlıdır. Gerekli olduğunda bir İngiltere NIS temsilcisi atamamak da ciddi bir suçtur. İngiltere'de faaliyet gösteren ancak merkezi İngiltere'de bulunmayan kuruluşların yönetmeliklere uyumu sağlamak için bir İngiltere NIS temsilcisi atamaları gerekmektedir.

UK Ağ ve Bilgi Sistemleri (NIS) Yönetmelikleri 2018 kapsamında bir temsilci atandığında, Bir Dijital Hizmet Sağlayıcı (DSP), temsilciyi açıkça bir yazılı yetki belgesi aracılığıyla belirlemelidir. Bu temsilci Birleşik Krallık'ta kurulmalı ve İngiltere İleti Yöneticisi Ofisi (ICO) ve Ulusal Siber Güvenlik Merkezi (NCSC) gibi ilgili İngiltere makamlarına kolayca ulaşılabilen yerel bir iletişim noktası olarak hareket etmelidir. Temsilci, DSP adına İngiltere NIS Yönetmelikleri kapsamındaki tüm yasal yükümlülüklerle ilgili olarak, olay bildirimi yapma ve makamlarla iletişim kurma dahil olmak üzere hareket eder. İngiltere yasalarına uymalı ve NIS uyumluluğu ile ilgili herhangi bir soruşturmaya veya talebe yardımcı olmalıdır. Bir İngiltere NIS temsilcisi atayarak, Birleşik Krallık'taki ağ ve bilgi sistemlerinin güvenliği ve dayanıklılığına katkıda bulunarak, Bir Dijital Hizmet Sağlayıcı (DSP), merkezinin Birleşik Krallık'ta olmayan DSP'lerin yasal yükümlülüklerini yerine getirdiklerinden emin olurlar.

Prighter, bir Vekâletname'nin çevrimiçi olarak veya kağıt üzerinde imzalanabileceği bir uçtan uca dijital kayıt süreci sunarak uyumluluğu sağlar. Bilgi Komisyonu Ofisi (ICO) ve Ulusal Siber Güvenlik Merkezi (NCSC) gibi ilgili İngiltere makamları ile özel iletişim kanalları sağlıyoruz ve İngiltere Ağ ve Bilgi Sistemleri (NIS) Yönetmelikleri 2018 kapsamındaki tüm yasal yükümlülüklerinizi yerine getirmek üzere sizin adınıza hareket ediyoruz, olay bildirimi yaparak ve makamlarla iletişim kurarak.