Coğrafi Odak: Birleşik Krallık, Jeo-Özel, Standartlar, Yönetmelikler ve Uyumluluk
Mevzuat, Birleşik Krallık Ekonomisinin Daha Geniş Alanına Yönelik Daha Fazla Düzenleme Öneriyor
Akşaya Asokan (asokan_akshaya) •
12 Kasım 2025
İngiliz hükümeti, kritik ulusal altyapıyı hedef alan yıkıcı saldırılarla mücadele etmeyi amaçlayan, uzun süredir beklenen siber güvenlik yasasını Çarşamba günü tanıttı.
Ayrıca bakınız: Ödeme Hizmeti Direktifi (PSD2) Dijital Bankacılığı Nasıl Değiştiriyor – Hazır Mısınız?
Siber Güvenlik ve Dayanıklılık Yasası, olay raporlama ve tedarik zinciri güvenlik açığı yönetimi konusunda daha katı kurallar öneriyor.
Teknoloji Bakanı Liz Kendall, “Siber güvenlik ulusal güvenliktir. Bu yasa, yaşam tarzımızı bozacak olanlarla yüzleşmemizi sağlayacak. Onlara açık bir mesaj gönderiyorum: Birleşik Krallık kolay bir hedef değil” dedi.
Teklif, tahminen 900 ila 1.100 yönetilen hizmet sağlayıcısına, olayları bildirmeleri ve siber güvenlik riskini ele almak için “orantılı önlemler” almaları için yeni gereksinimler getirecek. Aynı zamanda, en az 1 megawatt büyüklüğündeki ticari veri merkezlerini, su hizmetleri ve elektrik şebekesi ile aynı düzeyde “temel hizmet” olarak tanımlayarak ve operatörlerin olayları hükümete ve müşterilere açıklamasını zorunlu kılarak düzenleyecek.
Bilim, Teknoloji ve Yenilik Departmanı, “Veri merkezleri, hasta kayıtlarından ödemelere, e-posta hizmetlerine ve yapay zeka geliştirmeye kadar Birleşik Krallık’ın çalışmasını sağlıyor. Tasarı, bu merkezleri düzenlemelerin kapsamına sokacak ve sağlam siber güvenlik standartlarını karşılamalarını sağlayacak” dedi.
Tasarı, kritik altyapı sağlayıcılarının bir olaydan haberdar oldukları andan itibaren hükümete ilk açıklamayı yapmaları için 24 saatlik bir raporlama zaman çizelgesi oluşturuyor. Etkilenen şirketlerin “tam bildirim” yapmak için 72 saati olacak.
Düzenlemeler aynı zamanda kritik altyapı operatörlerini, MSP’leri ve arama motorlarını ve büyük çevrimiçi pazarları içeren İngiliz yasalarının halihazırda “ilgili dijital hizmet sağlayıcıları” olarak adlandırdığı şirketleri tedarik eden şirketleri de kapsayacak şekilde genişletilecek. Tasarı, hükümetin kesintileri ekonomi üzerinde önemli bir etkiye sahip olacak ve dijital savunma uygulamalarını zorunlu kılacak tedarikçileri belirlemesine olanak tanıyacak.
Yeni düzenlemelere aykırı davranan şirketler, küresel gelirlerinin %10’una tekabül eden günlük para cezalarıyla karşı karşıya kalabilir.
Tedbir, lüks otomobil üreticisi Jaguar Land Rover’ın üretimini durduran bir hack nedeniyle en acil şekilde hissedilen, yıkıcı siber olaylarda yaz ve sonbaharda yaşanan artışın ardından geldi (bkz.: Jaguar Land Rover, Birleşik Krallık’ta Bugüne Kadarki En Pahalı Hack’i Yaptı).
Hükümet tarafından alıntı yapılan bir araştırma, Birleşik Krallık’taki işletmelere yönelik önemli bir siber saldırının ortalama maliyetinin 200.000 pound olduğunu tahmin ediyor; bu rakam, yıllık 14,7 milyar poundluk ekonomik maliyete tekabül ediyor.
Teklifi hazırlayan İşçi Partisi hükümeti, tasarının kritik altyapı işletmecilerinin fidye taleplerini ödemesinin yasaklanacağını da içereceğini söyledi. Çarşamba günü yayınlanan yasa tasarısı, güvenlik uzmanlarından karışık destek alan bir yasağı içermiyor (bkz: Birleşik Krallık Hükümeti Fidye Yazılımı Ödeme Yasağı Uygulamaya Hazırlanıyor).
Şu anda Avam Kamarası’nda ikinci kez görüşülen tasarının yasalaşması için Kraliyet Onayını almadan önce Lordlar Kamarası’ndaki parlamento sürecinden geçmesi gerekecek.
Kuzey Virginia’daki Bilgi Güvenliği Medya Grubu’ndan David Perera’nın raporuyla.