AB Yapay Zekâ Yasası: Şirketim kapsama giriyor mu?
AB Yapay Zekâ Yasası kademeli olarak yürürlüğe giriyor. Küçük ve orta ölçekli işletmelerin bilmesi gerekenler, hangi yükümlülüklerin geçerli olduğu ve neden panik kötü bir danışmandır.
NIS2 Aralık 2025'ten beri 29.500 şirket için geçerlidir. Dijital çalışanlar, bildirim süreleri ve kanıtlar konusunda nasıl destek sağlar.

6 Aralık 2025'ten beri Almanya'da NIS2 Uygulama ve Siber Güvenlik Güçlendirme Yasası, kısaca NIS2UmsuCG yürürlüktedir. Bununla ilgili olan kişilerin, güvenlik olaylarını bundan böyle dar bir zaman penceresi içinde bildirmesi ve sorunsuz bir şekilde belgelendirmesi gerekir; sıklıkla bunun için ne ek personel ne de hazır süreçlere sahip ekipler vardır.
Dijital çalışanlar, tam olarak bu operatif açığa hitap ederler: hukuki danışmanlığın yerine değil, süreler, protokoller ve kanıtları arka planda temiz tutmak için bir araç olarak.
BSI, NIS2UmsuCG yürürlüğe girmesinden beri Almanya'da yaklaşık 29.500 kurumu denetlemektedir; daha önce bunun yaklaşık 4.500'ü vardı (13 Kasım 2025 BSI Basın Açıklaması).
Etkilenen şirketler, 50 çalışan ve üzeri veya yıllık 10 milyon Euro geliri olan ve 18 düzenlenmiş sektörden birinde faaliyet gösteren işletmelerdir; enerji ve sağlıktan ulaştırmaya ve dijital hizmetlere kadar. Yasa, sektör ve büyüklüğe göre özellikle önemli ve önemli kurumlar arasında ayrım yapmaktadır. Orta ölçekli işletmeler için bu somut bir değişikliktir: daha önce kendilerini hiçbir zaman kritik altyapı olarak görmemiş olan şirketler, örneğin 60 çalışanı olan bir BT hizmet sağlayıcısı veya orta ölçekli bir lojistik şirketi, şimdi düzenli olarak yasa kapsamına girmektedir.
6 Mart 2026'daki ilk kayıt son tarihine kadar, 29.500 zorunlu şirketten sadece yaklaşık 11.500'ü BSI portalına kaydolmuştur; bu %38,5'tir (Security-Insider, Mart 2026).
BSI, 31 Temmuz 2026'ya kadar ek bir süre ile yanıt verdi; bundan sonra sistematik incelemeler başlayacaktır. Bu tarihe kadar ne kaydolanmış ne de güvenilir bir bildirim organizasyonuna hazırlanmış olan kimse, açık riski kabul eder: sadece kayıt yapma eksikliği 500.000 Euro'ya kadar para cezasıyla cezalandırılabilir.
Önemli bir güvenlik olayı, BSI'ye ardışık üç aşamada bildirilmelidir: 24 saat içinde ön uyarı, 72 saat içinde izleyen bildirim ve en geç bir ay sonra kapanış raporu (NIS-2 Bildirim Yükümlülüğü Hakkında BSI).
Ön uyarı bile, bir olayın ilk değerlendirilmesini, rahatsızlığın açıklanmasını ve kötü amaçlı bir eylem şüphesi olup olmadığını; tam bir inceleme bile mümkün olmadan önce açıkça gerektirir. Bunun arkasındaki ilke: tamlığından önce hız. Acil durumda zaten olayın kendisiyle meşgul olan küçük bir BT ekibi için, bu bir stres durumudur; güvenlik olayını ve bürokratiyi aynı günde bir araya getirir.
NIS2, 6 Aralık 2025'ten beri yürürlüktedir ve Almanya'da yaklaşık 29.500 kurumu etkilemektedir. Kaydolanların yalnızca %38,5'i ilk son tarıha kadar kaydolmuştur; ek süre 31 Temmuz 2026'ya kadar geçerlidir. Bir güvenlik olayında farkındalık anından itibaren her saat önemlidir: ön uyarı için 24 saat, izleyen bildirim için 72 saat, kapanış raporu için bir ay.
Otomatikleştirilmiş iş akışları, NIS2 kanıt yönetiminin operatif yönünü üstlenir; hukuki değerlendirme değil. Örneğin, bir n8n iş akışı, mevcut BT güvenliği altyapısından izleme uyarılarını alabilir, otomatik olarak zaman damgaları olan bir olayın zaman çizelgesini oluşturabilir ve ön uyarı, izleyen bildirim ve kapanış raporu için son tarihleri doğrudan sorumlu kişiye bildirebilir; geri sayım dahil. Paralel olarak, böyle bir süreç, BSI bildiriminin yinelenen form alanlarını önceden doldurabilir, günlükleri, bilet geçmişlerini ve iletişim kanıtlarını bir klasörde toplayabilir ve iç ve dış inceleme için hazırda tutabilir.
Bu, etkilenen kurumların güvenlik önlemlerinin uygulanmasını aktif olarak ve yinelenen bir şekilde kanıtlaması gerekmesi nedeniyle iki kat yarar sağlar; uygulamada düzenli olarak denetimler, incelemeler veya sertifikalar yoluyla (activeMind AG NIS2 Kanıt Yükümlülüğü Hakkında). Kanıtları incelemeden kısa süre önce değil, sürekli olarak birleştirenler, bir sonraki denetimde çok daha az çabaya sahiptirler. Bir olayın genel olarak meldepflichtig olup olmadığına ilişkin hukuki değerlendirme, yönetim kurulu veya harici danışmanlıkta kalır; örneğin zaten AB yapay zeka Yasası KOBİ'ler için durumu vardır: Otomatikleştirme ve düzenleme, sadece roller net ayrıldığında birbirini tamamlar.
Bu tür süreçlerin etrafında güvenilir bir yönetim yapısı oluşturmak için, bizim Yapay Zeka Danışmanlığı uygundur; süregelen belgelendirme ve zaman yönetimi için, Raporlamayı Otomatikleştir teklifimiz.
Hiçbir iş akışı, bir olayın BSIG anlamında önemli olup olmadığına karar vermez; bu hukuki ve teknik bir değerlendirmedir. Otomatikleştirme, eksik bir risk analizi veya eksik bir acil durum planını da değiştiremez; sadece mevcut süreçleri daha hızlı ve daha tam belgelendirilebilir hale getirir. Henüz bildirim organizasyonu olmayan bir kimse, önce bu temeli uzmanlaşmış bir danışman veya hukuk müşaviri ile oluşturmalıdır; bundan sonra yinelenen süreçlerin otomatikleştirilmesi değerlidir.
6 Aralık 2025'ten beri NIS2UmsuCG yürürlüktedir. Etkilenen şirketler, 50 çalışan ve üzeri veya yıllık 10 milyon Euro geliri olan ve 18 düzenlenmiş sektörden birinde faaliyet gösteren işletmelerdir; kendilerini kritik altyapı olarak görüp görmüp görmemelerine bakılmaksızın.
Bildirim yükümlülüğüne aykırılıklar, özellikle önemli kurumlar için ciddiyet ve kurum kategorisine bağlı olarak, 10 milyon Euro'ya veya dünya çapında yıllık gelirin %2'sine kadar para cezasıyla cezalandırılabilir.
Evet. BSI, 31 Temmuz 2026'ya kadar bir ek süre tanımıştır. Bundan sonra sistematik incelemeler başlayacaktır; ancak geç bir kayıt, hiçbir şey yapmamaktan çok daha iyidir.
NordFlux, bildirim süreci etrafında belgelendirme, zaman yönetimi ve protokollemeyi otomatikleştirir. Bir olayın meldepflichtig olup olmadığına ilişkin hukuki değerlendirme, yönetim kurulu veya uzmanlaşmış hukuk danışmanlığının görevi olmaya devam eder.
NordFlux, kuruluşlar için dijital çalışanlar kurar: tekrar eden işleri üstlenen otomasyonlar ve KI ajanları. Kontrol sizde kalır.
AB Yapay Zekâ Yasası kademeli olarak yürürlüğe giriyor. Küçük ve orta ölçekli işletmelerin bilmesi gerekenler, hangi yükümlülüklerin geçerli olduğu ve neden panik kötü bir danışmandır.
Yapay zeka orta boy işletmelerde nadiren teknikten başarısız olur; eksik kurallardan. Yapay zeka olgunluğu için dört kontrol noktası, ilk yapay zeka ajanı başlamadan önce.
Ücretsiz bir ön analizde durumunuzu doğrudan görüşürüz. Bağlayıcı değildir.