NIS2 Uyumu icin Hazir misiniz?
Ingiltere ve AB'de faaliyet gosteren Turk sirketler icin NIS2 direktifi uyum danismanligi. Bosluk analizi, yol haritasi ve surekli izleme sistemi.
Turkiye Mevzuati & Capraz Uyum
7545 Sayili Kanun
Turkiye'nin siber guvenlik mevzuati (7545 sayili Kanun) kapsaminda kritik altyapi operatorleri icin zorunlu guvenlik gereksinimleri. NIS2 ile capraz uyum haritalandirmasi sunuyoruz.
BTK Uyumu
Bilgi Teknolojileri ve Iletisim Kurumu (BTK) duzenlemeleri kapsaminda telekomünikasyon ve dijital altyapi saglayicilari icin uyum danismanligi.
KVKK + GDPR
Kisisel Verilerin Korunmasi Kanunu (KVKK) ve AB GDPR arasinda capraz uyum. Her iki mevzuatin gereksinimlerini tek bir cercevede karsilayarak cift uyum maliyetini azaltin.
E-Devlet Entegrasyonu
Turkiye'de faaliyet gosteren sirketler icin e-Devlet, MERSIS ve diger dijital altyapi gereksinimleriyle uyumlu siber guvenlik cozumleri.
NIS2 Kimler Icin Zorunlu?
Enerji
Elektrik, dogal gaz, petrol, isitma sirketleri
Saglik
Hastaneler, klinikler, ilac ureticileri
Finans
Bankalar, sigorta, yatirim sirketleri
Dijital Altyapi
Veri merkezleri, CDN, DNS saglayicilari
Ulasim
Havacilik, demiryolu, denizcilik, kara tasimaciligi
Kamu Yonetimi
Merkezi ve yerel yonetim birimleri
Fiyatlandirma
Baslangic
₺1.999/ay
Bosluk analizi, izleme paneli
Profesyonel
₺3.999/ay
Tam uygulama, KVKK capraz uyum
Kurumsal
₺5.999/ay
Tum hizmetler + API + SLA
Cezalar Ciddi
€10M
veya küresel cirodaki %2 — hangisi yüksekse
Sıkça Sorulan Sorular
Kaynak: EUR-Lex 2022/2555, 7545 sayılı Siber Güvenlik Kanunu, BTK/USOM.
AB NIS2 direktifi Türk şirketleri doğrudan kapsar mı?
Hayır — NIS2 (Richtlinie (EU) 2022/2555) sadece AB üye devletleri için geçerli. Ancak dolaylı etkisi var: AB'deki bir "önemli" veya "temel" kuruluşa siber güvenlik, bulut, yönetilen IT veya veri işleme hizmeti satan Türk tedarikçiler, NIS2 Madde 21 tedarik zinciri risk yönetimi gereklerini karşılamak zorunda kalır. Yani AB'li müşteriniz sizi denetleyecektir.
Türkiye'deki 7545 sayılı Siber Güvenlik Kanunu ile NIS2 nasıl çapraz uyumlu hale getirilir?
7545 sayılı kanun (2024), BTK ve USOM denetiminde kritik altyapı + elektronik haberleşme operatörleri için olay bildirimi, risk değerlendirmesi ve güvenlik kontrolleri zorunlu kılıyor. NIS2 ile büyük ölçüde örtüşüyor (10 teknik/organizasyonel kontrol, incident reporting). Tek çerçeve altında tasarlanırsa %60-70 implementation overhead'ı paylaşılır.
NIS2 kapsamında olay bildirim süreleri nelerdir?
NIS2 Madde 23: erken uyarı 24 saat içinde, detaylı olay bildirimi 72 saat, nihai rapor 1 ay. AB Supervisory Authority'ye bildirilir. Türkiye'de USOM'a 7545 sayılı kanun uyarınca olay bildirimi 24 saat (kapsam dahilindeki olaylar). Zaman çizelgeleri birbirine yakın, tek process ile her ikisine uyum mümkün.
Danışmanlık ücretinin yapısı nasıl?
İlk değerlendirme (gap analizi + 1 rapor): £1 500-3 000, 2-3 hafta. Tam implementation (10 kontrol): proje bazlı, şirket büyüklüğüne göre £5 000-25 000. Aylık sürekli izleme ve güncelleme: £799-2 499/ay. Türk şirketlere hizmet ihracatı olarak faturalanır — GVK 89/13 kapsamında %80 vergi indirimi söz konusu.
NIS2 cezaları gerçekten uygulanıyor mu?
Evet. Belçika 18 Nisan 2026'dan itibaren NIS2 cezalarını aktif uyguladı. Diğer AB üye devletleri takip ediyor. Maksimum ceza: önemli kuruluşlar için 10 milyon EUR veya yıllık küresel cironun %2'si, hangisi büyükse. Kaynak: Richtlinie (EU) 2022/2555 Madde 34.