Coğrafi Odak: Birleşik Krallık, Jeo-Özel, Standartlar, Yönetmelikler ve Uyumluluk
Komite, Tasarımdan Dolayı Güvenlik Ya Da Ceza Almayı Öneriyor
Akşaya Asokan (asokan_akshaya) •
25 Kasım 2025
Birleşik Krallık parlamento komitesi, yazılım yayıncılarını tasarım gereği güvenlik ilkelerine uymaya zorlayan yeni bir yasa öneriyor, aksi takdirde mali cezalarla karşı karşıya kalacaklar.
Ayrıca bakınız: Ödeme Hizmeti Direktifi (PSD2) Dijital Bankacılığı Nasıl Değiştiriyor – Hazır Mısınız?
ABD hükümeti gibi İngiliz hükümeti de teknoloji sektörünü güvenliği gönüllü olarak ürün tasarımına entegre etmeye zorladı; bu politika, yıkıcı fidye yazılımı saldırılarının çokluğu, ulus devlet siber casusluk olayları ve yabancı bilgisayar korsanlarının uzaktan sabotaj potansiyeline ilişkin korkular nedeniyle ortaya çıkan hayal kırıklığından kaynaklanıyor (bkz.: Birleşik Krallık Yazılım Güvenliği Uygulama Kuralları Karışık İncelemeler Kazandırıyor).
Birleşik Krallık Commons İş ve Ticaret Komitesi yine de ekonomik güvenliği artırmaya yönelik tavsiyeler içeren Pazartesi günü yayınlanan bir raporda yazılım geliştiricilerinin sorumluluğunu onayladı. Komite, tasarım gereği güvenlik ilkelerine uyulmaması durumunda para cezası uygulama yetkisine sahip “uygulama kurumları” çağrısında bulundu.
Teknoloji şirketlerini müşteri davalarına maruz bırakarak veya hükümet yaptırımları yoluyla tasarım gereği güvenliği zorunlu kılmak, şu ana kadar Amerikalı destekçiler için imkansız, İngiliz destekçiler için ise zor bir hedef oldu. Birleşik Krallık’taki destekçiler, nesnelerin interneti cihazları için evrensel varsayılan şifrelerin olmaması gibi minimum siber güvenlik standartlarını uygulamayı başardılar ancak bunun dışında teknoloji sektörü işbirliğine güvenmek zorunda kaldılar.
ABD’de Biden yönetimi de dahil olmak üzere destekçiler, Silikon Vadisi’nden gelen muhalefetin ve teknoloji endüstrisine sorumluluk yüklemenin Amerika’nın ekonomik motorunu kısıtlayacağı yönündeki iddiaların üstesinden gelemedi. Başkan Donald Trump, Haziran ayında, yazılım geliştiricilerin federal hükümete satış yaparken güvenli yazılım geliştirme uygulamalarını kullanımlarını doğrulayan tasdikler sunmaları yönündeki Biden dönemi şartını kaldırdı (bkz: Trump, Siber Güvenlik Politikasını Yönetici Kararında Yeniden Yazıyor).
Gözlemciler, Avrupa’da satılan “dijital unsurlara sahip ürünler” için tasarım gereği güvenli standartların yürürlüğe gireceği 2027’nin sonlarından itibaren sorumluluk karşıtı argümanların gerçek dünyadaki uygulanabilirliğini gözlemleme şansına sahip olabilir. Ancak Siber Dayanıklılık Yasası düzenlemesi hizmet olarak yazılımı kapsam dışı bıraktığından, Avrupa kuralları bile tüm yazılımı kapsamıyor.
Avrupa ve Amerika Birleşik Devletleri’nin başaramadığı halde, Birleşik Krallık’ın geniş kapsamlı yazılım yükümlülüğü getirmeyi başarıp başaramayacağı artık siyasi bir sorudur. Kar amacı gütmeyen Cybersecurity and Business Resilience’ın politika direktörü Andrew Churchill, kanun yapıcıların halihazırda teklif edilen siber güvenlik mevzuatını genişleterek yazılım sorumluluğunu alabileceğini söyledi.
Parlamento komitesi ayrıca, şirketlerin dayanıklılığı artıran aboneliğe dayalı BT hizmetlerine yapılan ödemeleri kesmesine izin verecek bir vergi yasasında değişiklik yapılması yönünde çağrıda bulundu. Komite, mevcut yasaların, şirketlerin maliyetleri düşürmesine izin vermeyerek siber güvenlik yazılımına yönelik abonelik ödemelerini teşvik etmediğini söyledi.