outlined-globe-glyph

Siber Dayanıklılık Yasası

Siber Dayanıklılık Yasası

Share This Post

Bağlı cihazlar ve hizmetler için tek tip siber güvenlik kuralları oluşturmak amacıyla Avrupa Komisyonu tarafından 15 Eylül’de Siber Dayanıklılık Yasası (CRA) yayınlandı. Avrupa Birliği uzun zamandır siber suçlarla mücadele için önlemler alıyor. Bu kural, AB’nin 2030 yılına kadar dijital devrimi tamamlamak için dijital on yıla giden yol haritasının bir parçası olarak tüketicileri ve pazarı siber olaylardan korumayı amaçlamaktadır. 2021 yılında yürürlüğe giren ve Avrupa siber gözlemcisi ENISA’nın görevlerini tanımlayan Siber Güvenlik Yasası, Avrupa’da dijital güvenliği yerleştirmesi gereken kurallar paketini oluşturan isiber dayaki kılavuzdan biridir. Diğeri ise Üye Devletlerin siber güvenlik yeteneklerini geliştirmeyi amaçlayan ve bilgi paylaşımını teşvik eden Ağlar ve Bilgi Sistemleri (NIS) kılavuzudur.

Bu Yasanın Temel Amacı Nedir?

Dijital bağlantıyla birlikte gelen kazanımlar, çeşitli ekonomik sektörlerin işletmelerini yürütmek için dijital teknolojiye giderek daha fazla bağımlı hale gelmesiyle ülkeleri siber tehlikelere de maruz bırakıyor. Siber güvenlik olayları daha çok, karmaşık, büyük ve etkili hale geliyor. Bir siber güvenlik olayı, her şey birbirine bağlı olduğunda tüm sistemi etkileyebilir ve çok sayıda ticari ve sosyal faaliyetin kesintiye uğramasına neden olabilir. Siber Dayanıklılık Yasası daha önce herhangi bir mevzuatla korunmayan dijital öğeleri korumak için düzenlemeler oluşturmaktadır.

Siber Dayanıklılık Yasası Şirketiniz İçin Ne Anlama Geliyor?

AB pazarında dijital mal veya hizmet satan donanım üreticileri, yazılım geliştiricileri, distribütörler ve ithalatçılar için JURCOM bir dizi temel ihtiyaç tanımlamıştır. “Uygun” bir siber güvenlik derecesi, bilinen herhangi bir güvenlik açığına sahip ürünlerin satılmasının yasaklanması, varsayılan yapılandırmayla güvenlik, yetkisiz erişime karşı koruma, saldırı yüzeylerinin kısıtlanması ve olay etkisinin en aza indirilmesi önerilen standartlar arasındadır.

Ek olarak, komisyon üreticilerin mallarındaki zayıflıkları bulmak için rutin testler yapmalarını talep etmektedir. Üye Devletlerin ayrıca piyasayı izlemek için organizasyonlar kurmaları gerekecektir. Kuralları ihlal etmenin maksimum para cezası 15 milyon € veya şirketin yıllık gelirinin% 2,5’idir.

AB Veri Yasası

Avrupa Birliği genelinde ticari, kişisel olmayan veri alışverişi için birleşik bir çerçeve sağlamak amacıyla uzun zamandır beklenen “Data Act” (Veri Yasası), Avrupa Komisyonu tarafından 23 Şubat 2022’de yayınlandı.

Avrupa Veri Yasası, veri erişimi ve değişimi için tek tip bir çerçeve sağlar. Kullanım için erişilebilir veri miktarını artıracak ve tüm AB ekonomik sektörlerinde kimin hangi verilere ve hangi nedenlerle erişebileceğine dair kılavuzlar oluşturacaktır. Komisyon, 2028 yılına kadar yeni düzenlemelerin GSYİH’yı 270 milyar Euro artıracağını tahmin ediyor. Ayrıca işletmelerin ürettikleri ürünlerden elde edilen verileri kullanma yetenekleri de değişmeden kalacaktır.

Neden Buna İhtiyacımız Var?

Veri Yasası, yazarları için veriler üzerinde dengeli bir sahiplik garanti ederek, hem özel hem de kamu sektörü kuruluşları için veri erişiminin önündeki engelleri azaltırken, veri geliştirmeye yönelik teşvikleri de koruyacaktır. Gelecek yıllarda inovasyon için önemli bölgelerden biri olan Avrupa’nın, bağlantılı öğeler tarafından üretilen verilerin değerini fark etmesini sağlayacaktır. Bu tür verileri kimlerin ve hangi koşullar altında kullanabileceğini açıkça ortaya koyacaktır. Bireylere, bağlı malları tarafından üretilen verilerle neler yapılabileceği konusunda kontrol sağlayarak, yeni düzenlemeler tüketicilere ve işletmelere daha fazla güç sağlayacaktır.

Peki Ya GDPR?

Genel Veri Koruma Tüzüğü (GDPR) yönergeleri ve Veri Yasası tamamen uyumludur. Bu, özellikle bireylerin bilgilerini rekabetçi hizmetler sunan denetleyiciler arasında taşımalarını sağlayan veri taşınabilirliği hakkı için geçerlidir. Bu hak, GDPR tarafından teknik olarak mümkün olduğunda ve belirli yasal dayanaklarda işlenen kişisel verilerle sınırlandırılmıştır. Veri Yasası, bağlantılı öğeler için bu hakkı güçlendirecek, böylece kullanıcılar ürün tarafından oluşturulan kişisel veya başka türlü verilere erişebilecek ve iletebilecekler.

Ayrıca bakınız, ISO 27002 : 2022 Standardı ile Gelen Yenilikler ve ISO 27001 Standardına Etkisi

Kaynak; Cyber Resilience Act

More To Explore

Yapay Zeka (AI) Yasal Uyumluluk
Makaleler

Yapay Zeka (AI) Teknolojisi İle Yasal Uyumluluk

Yapay zeka, sürücüsüz arabalardan akıllı sohbet robotlarına kadar yaşama ve çalışma şeklimizde devrim yaratıyor! Dünya yaşama ve çalışma şeklimizde büyük bir değişimin eşiğindeyken, yapay zeka

Transfer of Personal Data
En Son Gelişmeler

EU ve UK GDPR Kapsamında Kişisel Veri Aktarımı

EU GDPR ve UK GDPR Kapsamında Sınır Ötesi Veri Aktarımı Etki Değerlendirmesi EU GDPR Kapsamında Kişisel Verilerin Aktarılması GDPR madde 44 ve 50, kişisel verilerin