Skip to main content
NIS2 • UK & AB Uyumu • Turk Sirketler

NIS2 Uyumu icin Hazir misiniz?

Ingiltere ve AB'de faaliyet gosteren Turk sirketler icin NIS2 direktifi uyum danismanligi. Bosluk analizi, yol haritasi ve surekli izleme sistemi.

Turkiye Mevzuati & Capraz Uyum

7545 Sayili Kanun

Turkiye'nin siber guvenlik mevzuati (7545 sayili Kanun) kapsaminda kritik altyapi operatorleri icin zorunlu guvenlik gereksinimleri. NIS2 ile capraz uyum haritalandirmasi sunuyoruz.

BTK Uyumu

Bilgi Teknolojileri ve Iletisim Kurumu (BTK) duzenlemeleri kapsaminda telekomünikasyon ve dijital altyapi saglayicilari icin uyum danismanligi.

KVKK + GDPR

Kisisel Verilerin Korunmasi Kanunu (KVKK) ve AB GDPR arasinda capraz uyum. Her iki mevzuatin gereksinimlerini tek bir cercevede karsilayarak cift uyum maliyetini azaltin.

E-Devlet Entegrasyonu

Turkiye'de faaliyet gosteren sirketler icin e-Devlet, MERSIS ve diger dijital altyapi gereksinimleriyle uyumlu siber guvenlik cozumleri.

NIS2 Kimler Icin Zorunlu?

Enerji

Elektrik, dogal gaz, petrol, isitma sirketleri

Saglik

Hastaneler, klinikler, ilac ureticileri

Finans

Bankalar, sigorta, yatirim sirketleri

Dijital Altyapi

Veri merkezleri, CDN, DNS saglayicilari

Ulasim

Havacilik, demiryolu, denizcilik, kara tasimaciligi

Kamu Yonetimi

Merkezi ve yerel yonetim birimleri

Fiyatlandirma

Baslangic

₺1.999/ay

Bosluk analizi, izleme paneli

Profesyonel

₺3.999/ay

Tam uygulama, KVKK capraz uyum

Kurumsal

₺5.999/ay

Tum hizmetler + API + SLA

Cezalar Ciddi

€10M

veya küresel cirodaki %2 — hangisi yüksekse

Sıkça Sorulan Sorular

Kaynak: EUR-Lex 2022/2555, 7545 sayılı Siber Güvenlik Kanunu, BTK/USOM.

AB NIS2 direktifi Türk şirketleri doğrudan kapsar mı?

Hayır — NIS2 (Richtlinie (EU) 2022/2555) sadece AB üye devletleri için geçerli. Ancak dolaylı etkisi var: AB'deki bir "önemli" veya "temel" kuruluşa siber güvenlik, bulut, yönetilen IT veya veri işleme hizmeti satan Türk tedarikçiler, NIS2 Madde 21 tedarik zinciri risk yönetimi gereklerini karşılamak zorunda kalır. Yani AB'li müşteriniz sizi denetleyecektir.

Türkiye'deki 7545 sayılı Siber Güvenlik Kanunu ile NIS2 nasıl çapraz uyumlu hale getirilir?

7545 sayılı kanun (2024), BTK ve USOM denetiminde kritik altyapı + elektronik haberleşme operatörleri için olay bildirimi, risk değerlendirmesi ve güvenlik kontrolleri zorunlu kılıyor. NIS2 ile büyük ölçüde örtüşüyor (10 teknik/organizasyonel kontrol, incident reporting). Tek çerçeve altında tasarlanırsa %60-70 implementation overhead'ı paylaşılır.

NIS2 kapsamında olay bildirim süreleri nelerdir?

NIS2 Madde 23: erken uyarı 24 saat içinde, detaylı olay bildirimi 72 saat, nihai rapor 1 ay. AB Supervisory Authority'ye bildirilir. Türkiye'de USOM'a 7545 sayılı kanun uyarınca olay bildirimi 24 saat (kapsam dahilindeki olaylar). Zaman çizelgeleri birbirine yakın, tek process ile her ikisine uyum mümkün.

Danışmanlık ücretinin yapısı nasıl?

İlk değerlendirme (gap analizi + 1 rapor): £1 500-3 000, 2-3 hafta. Tam implementation (10 kontrol): proje bazlı, şirket büyüklüğüne göre £5 000-25 000. Aylık sürekli izleme ve güncelleme: £799-2 499/ay. Türk şirketlere hizmet ihracatı olarak faturalanır — GVK 89/13 kapsamında %80 vergi indirimi söz konusu.

NIS2 cezaları gerçekten uygulanıyor mu?

Evet. Belçika 18 Nisan 2026'dan itibaren NIS2 cezalarını aktif uyguladı. Diğer AB üye devletleri takip ediyor. Maksimum ceza: önemli kuruluşlar için 10 milyon EUR veya yıllık küresel cironun %2'si, hangisi büyükse. Kaynak: Richtlinie (EU) 2022/2555 Madde 34.