Teknoloji şirketleri yeni yasa kapsamında Birleşik Krallık'ta daha sıkı siber kurallarla karşı karşıya

UK işletmeleri ve kamuoyunu korumak için daha sıkı bir siber yasa getiriyor.
Özet

• Tasarı, siber düzenlemeleri daha fazla teknoloji ve hizmet sektörüne genişletiyor
• Uyumsuz şirketler, yıllık ciroya dayalı para cezalarıyla karşı karşıya
• Yasa, yapay zeka kötüye kullanımını hedefliyor ve Birleşik Krallık standartlarını AB normlarıyla uyumlu hale getiriyor

Birleşik Krallık hükümeti, Bilim, İnovasyon ve Teknoloji Bakanlığı’nın duyurusuna göre, Siber Güvenlik ve Dayanıklılık yasa tasarısını resmen Parlamento’ya sundu.

Hükümetin belirttiğine göre, mevzuat mevcut Ağ ve Bilgi Sistemleri düzenlemelerini daha geniş bir teknoloji ve yönetilen hizmet sağlayıcılarını kapsayacak şekilde genişletecek. Tasarı, ağ ve veri güvenliğini güçlendirmeyi, siber olaylar için raporlama ve müdahale mekanizmalarını iyileştirmeyi ve kritik altyapı ile iş ağlarındaki riskleri azaltmayı amaçlıyor.

Birleşik Krallık hükümeti BT korumasına yöneliyor

Önerilen mevzuat kapsamında, BT yönetimi, teknik destek ve siber güvenlik hizmeti sağlayıcıları, hali hazırda NIS kurallarına tabi şirketlerle aynı düzenleyici yükümlülüklerle karşı karşıya kalacak. Tasarı hükümlerine göre, uyumsuz şirketler, yıllık ciroya göre hesaplanan para cezalarıyla karşılaşabilecek.

Mevzuat, teknoloji bakanına, ulusal güvenlik riski oluşturduğu düşünülen siber tehditlere karşı düzenleyicilere ve kuruluşlara önleyici önlemler uygulama yetkisi verecek.

Bilim, İnovasyon ve Teknoloji Bakanlığı tarafından yaptırılan bağımsız bir araştırmaya göre, Birleşik Krallık’ta ciddi bir siber saldırının ortalama maliyeti olay başına £190.000 olup, yıllık yaklaşık £14,7 milyar toplam maliyete ulaşmaktadır.

Hükümet yetkilileri, mevzuatın Birleşik Krallık yasasını Avrupa Birliği standartlarıyla uyumlu hale getireceğini ve Çin, İran ve Kuzey Kore’ye atfedilen tehditler de dahil olmak üzere devlet destekli siber saldırılara karşı korumaları güçlendireceğini belirtti.

Tasarı, özellikle çocuklara yönelik cinsel istismar materyali oluşturulmasını hedefleyen yapay zekanın kötüye kullanımını önlemeye yönelik hükümler içeriyor. Mevzuat; güvenilir kuruluşlara, AI geliştiricileri ve yardım kuruluşları dahil olmak üzere, zararlı içerik üretilmeden önce AI modellerini zafiyetlere karşı test etme yetkisi verecek.

Bilim, İnovasyon ve Teknoloji Bakanı Liz Kendall, mevzuatın Birleşik Krallık’ın siber tehditlere karşı yaklaşımını güçlendirdiğini ve kamu hizmetleri, işletmeler ve vatandaşları korumayı hedeflediğini belirtti.