Bilgi
Avrupa Birliği Siber Güvenlik Kanunu
Avrupa Birliği Siber Güvenlik Kanunu (“Kanun”), 11 Mart 2019 tarihinde AB Parlamentosu’nda onaylandı. AB Konseyi'nin onayı sonrasında yürürlüğe girecek olan Kanun bir çok alanda yenilik getiriyor.
Avrupa Parlamentosu, Konsey ve Avrupa Komisyonu, AB üye ülkelerine siber güvenlik tehditleri ve saldırıları ile mücadelede destek verilmesi amacıyla AB Siber Güvenlik Ajansı olan ENISA’yı yeni yetkilerle donatan siyasi bir anlaşmaya varmıştır. Kanun ayrıca, çevrimiçi hizmetlerin ve tüketici cihazlarının siber güvenliğini artırarak, siber güvenlik sertifikası için bir AB çerçevesi de oluşturmaktadır.
Siber saldırılarla başa çıkmak ve AB’de güçlü bir siber güvenlik oluşturmak için geniş kapsamlı bir dizi önlemlerin parçası olarak önerilen Kanun şunları içermektedir:
- ENISA’nın 2020’de sona erecek olan sınırlı yetkisinin yerine geçmesi için kalıcı bir görev verilmesi; hedeflerine ulaşabilmesi için ajansa daha fazla kaynak tahsis edilmesi; üye ülkelerin siber saldırılarına daha etkin bir şekilde yanıt vermelerine yardımcı olmak amacıyla yeni siber güvenlik sertifikasyonu çerçevesinde Birlik ile işbirliği ve koordinasyonun sağlanması
- Ek olarak, ENISA AB seviyesindeki siber güvenlik imkanlarının arttırılmasına ve kapasite geliştirme ve hazırlığın desteklenmesine yardımcı olacaktır. Son olarak, ENISA, vatandaşların ve işletmelerin yüksek düzeyde bilinçlendirilmesi ve AB Kurumlarına ve üye ülkelere politika geliştirme ve uygulama konusunda yardımcı olan bağımsız bir merkez olacaktır.
- Kanun ayrıca AB genelinde geçerli olacak ürünler, işlemler ve hizmetler ilişkin Avrupa Siber Güvenlik Sertifikaları için de bir çerçeve oluşturmaktadır. Bu, bağlı ürünlerin güvenliği, IoT (Nesnelerin İnterneti) cihazlarının güvenliğini ve bu tür sertifikalar yoluyla kritik altyapıyı geliştirme zorunluluğunu arttıran ilk iç piyasa kanunu olduğu için çığır açan bir gelişmedir. Böyle bir sertifikasyonun çerçevesinin oluşturulması, teknik tasarım ve geliştirmelerinin (Security by design) erken evrelerinde güvenlik özelliklerini de içermektedir. Ayrıca, kullanıcıların güvenlik güvencesi seviyesini tespit etmesini ve güvenlik özelliklerinin bağımsız olarak doğrulanmasını sağlar.
- Yeni kurallar insanların her gün kullandıkları cihazlara güvenmelerini sağlayacak çünkü insanlar IoT cihazları gibi siber güvenli ürünler arasından seçim yapabiliyorlar.
- Siber güvenlik sertifikasının tek noktadan sağlanabilmesi özellikle çeşitli ülkelerde birkaç sertifika için başvurmak zorunda kalacak KOBİ’ler için önemli bir maliyet tasarrufu da sağlayacak. Tek bir sertifikalandırma, potansiyel piyasaya giriş engellerini de kaldırmış olacak. Dahası, şirketlerin ürünlerinin siber güvenliğine yatırım yapmasına teşvik edebilir ve bunu rekabetçi bir avantaja dönüştürebilirler.