NIS2 Yönergesi Uyumluluğu
NIS2 Yönergesi, AB'deki kritik altyapılar için siber güvenlik gereklilikleri belirler. anonym.legal'in NIS2 uyumluluk çabalarınızı nasıl desteklediğini öğrenin.
NIS2 Yönergesi nedir?
NIS2 Yönergesi (Yönerge 2022/2555), 17 Ekim 2024'te NIS1'in yerini alan AB'nin güncellenmiş siber güvenlik çerçevesidir. Avrupa Birliği'nde 18 kritik sektörde siber güvenliği sağlamak için birleşik bir hukuki çerçeve oluşturur.
NIS2, dört ana alanda katı gereklilikler belirler: risk yönetimi, kurumsal hesap verebilirlik, raporlama yükümlülükleri ve iş sürekliliği. Kuruluşlar, veri şifreleme ve taklitleme dahil olmak üzere uygun teknik ve organizasyonel güvenlik önlemlerini uygulamalıdır.
Hizmet Verdiğimiz Sektörler
anonym.legal, bu NIS2 düzenlemelerine tabi sektörlerde hassas verileri korumalarına yardımcı olur:
Sağlık
Hastaneler, laboratuvarlar, tıbbi cihaz üreticileri
Finansal Hizmetler
Bankalar, sigorta, yatırım firmaları
Dijital Altyapı
Bulut sağlayıcıları, veri merkezleri, DNS hizmetleri
Kamu Yönetimi
Devlet kurumları, kamu hizmetleri
Enerji
Elektrik, petrol, gaz, hidrojen
Taşımacılık
Hava, demir, su, karayolu taşımacılığı
Desteklediğimiz NIS2 Gereklilikleri
Risk Yönetimi
Risk değerlendirmeleri yapın ve uygun güvenlik önlemlerini uygulayın
Nasıl yardımcı oluyoruz: PII tespiti, 48 dilde 260'tan fazla varlık türünde hassas veri maruziyetini tanımlar
Veri Şifreleme
Hassas verileri hem dinlenme hem de transit halinde şifreleyin
Nasıl yardımcı oluyoruz: Kişisel şifreleme anahtarları ile AES-256-GCM şifrelemesi, tüm iletişimler için TLS 1.2/1.3
Taklitleme
Kişisel verileri, ek bilgi olmadan atfedilemeyecek şekilde işleyin
Nasıl yardımcı oluyoruz: 5 anonimleştirme yöntemi: Değiştir, Maskele, Kırp, Hash (SHA-256), Şifrele (geri döndürülebilir)
Erişim Kontrolü
Sistemlere ve verilere erişim için politikalar uygulayın
Nasıl yardımcı oluyoruz: Zero-knowledge kimlik doğrulama (Argon2id + HKDF) — şifreler asla cihazdan çıkmaz
Olay Yanıtı
Olayları tespit etme ve yanıt verme prosedürleri oluşturun
Nasıl yardımcı oluyoruz: Kayıt işleme, denetim izleri ve uyumluluk raporlama yetenekleri
Tedarik Zinciri Güvenliği
Üçüncü taraf tedarikçilerden gelen güvenlik risklerini değerlendirin ve yönetin
Nasıl yardımcı oluyoruz: AB veri ikametgahı (Almanya), ISO 27001 sertifikalı altyapı, ABD bulut bağımlılıkları yok
Ana Uyumluluk Özellikleri
AES-256-GCM Şifreleme
Hassas veriler için askeri düzeyde şifreleme. Kişisel şifreleme anahtarları yalnızca yetkili tarafların deşifre etmesini sağlar.
Zero-Knowledge Kimlik Doğrulama
Argon2id + HKDF anahtar türetme. Şifreniz asla cihazınızı terk etmez — hatta biz bile kimlik bilgilerinize erişemeyiz.
AB Veri İkametgahı
Tüm işleme, Almanya'daki ISO 27001 sertifikalı sunucularda (Hetzner) yapılmaktadır. ABD bulut bağımlılıkları yok, Cloud Act endişeleri yok.
Taklitleme
Geri döndürülebilir şifreleme dahil 5 anonimleştirme yöntemi. GDPR Madde 4(5) ve NIS2 taklitleme gerekliliklerini karşılar.
Sıkça Sorulan Sorular
NIS2 Yönergesi nedir?
NIS2 (Ağ ve Bilgi Güvenliği Yönergesi 2), kritik sektörlerdeki kuruluşlar için güvenlik gereklilikleri belirleyen bir AB siber güvenlik yönergesidir. 17 Ekim 2024'te yürürlüğe girmiştir ve NIS1'i daha katı kurallar ve daha geniş kapsamla değiştirmiştir.
NIS2 kimlere uygulanır?
NIS2, sağlık, enerji, taşımacılık, bankacılık, finansal piyasa altyapıları, dijital altyapı, kamu yönetimi ve daha fazlası dahil olmak üzere 18 sektördeki temel ve önemli varlıklara uygulanır. AB'de faaliyet gösteren veya hizmet sunan orta ve büyük kuruluşları kapsar.
anonym.legal NIS2 uyumluluğuna nasıl yardımcı olur?
anonym.legal, NIS2 gerekliliklerini aşağıdaki yollarla destekler: (1) AES-256-GCM ile veri şifreleme, (2) Kişisel verilerin taklitlenmesi ve anonimleştirilmesi, (3) Erişim kontrolü için zero-knowledge kimlik doğrulama, (4) Almanya'daki ISO 27001 sertifikalı sunucularda AB veri ikametgahı, (5) Olay yanıtı için denetim kaydı.
Uyumsuzluk için NIS2 cezaları nelerdir?
Temel varlıklar, 10 milyon € veya küresel yıllık gelirinin %2'si kadar ceza ile karşılaşabilir; hangisi daha yüksekse. Önemli varlıklar, 7 milyon € veya küresel gelirinin %1.4'ü kadar ceza ile karşılaşabilir. Yönetim de kişisel olarak sorumlu tutulabilir.
NIS2, GDPR ile aynı mıdır?
Hayır. GDPR, kişisel veri koruma ve gizlilik haklarına odaklanırken, NIS2 siber güvenlik ve ağ/bilgi sistemi güvenliğine odaklanır. Ancak, birbirlerini tamamlarlar — her ikisi de veri koruma önlemleri gerektirir ve NIS2, taklitlemeyi bir güvenlik önlemi olarak açıkça referans alır.
NIS2 Uyumluluk Yolculuğunuza Başlayın
Hassas verileri şifreleme, taklitleme ve AB veri ikametgahı ile koruyun. 200 token ile anonym.legal'i ücretsiz deneyin.