Dün, Temsilciler Meclisi Siber Güvenlik Yasası’nı onayladı.
Bu bir haber gibi görünüyor. Ancak asıl soru şu: Bu, pratikte sizin için ne anlama geliyor?

Özetle:
Cbw, Avrupa NIS2 Direktifi’nin Hollanda’daki uygulamasıdır.
Yakında 8.000’den fazla kuruluş daha sıkı yükümlülüklere tabi olacak.
Üç yükümlülük öne çıkıyor:
👉 Özen yükümlülüğü: Güvenlik önlemlerinizin düzgün bir şekilde uygulandığını kanıtlayabilmek
👉 Raporlama yükümlülüğü: önemli olayları 24 saat içinde bildirmek
👉 Yönetim kurulu sorumluluğu: siber güvenlik, potansiyel kişisel sorumlulukla birlikte yönetim kurulunun sorumluluğu haline geliyor

Tasarı şimdi Senato'ya gidiyor. Hükümet, yasanın 2026'nın ikinci çeyreğinde yürürlüğe girmesini hedefliyor. Yasa yürürlüğe girdiğinde, yükümlülükler derhal geçerli olacaktır.
Geçiş dönemi yoktur.

Uygulamada gördüğümüz şey: birçok kuruluş hala bekliyor.
NIS2 sürecinin gerektirdiği süreyi hafife alıyorlar.

Risk analizleri yapmak, yönetişim kurmak, tedarik zincirlerini değerlendirmek, süreçleri uyarlamak. Bunlar haftalar değil, aylar sürer.
Şimdi başlayan kuruluşların zamanında uyum sağlamaları için gerçekçi bir şansı var.

Yasanın yürürlüğe girmesini bekleyenler ise dezavantajlı bir başlangıç yapacak.
Bugün atabileceğiniz somut bir adım: hükümetin öz değerlendirme aracını kullanarak kuruluşunuzun Cbw kapsamına girip girmediğini kontrol edin.
Beş dakika sürer ve anında netlik sağlar.