Polonya hükümeti, AB’nin NIS2 direktifi kapsamında ulusal siber güvenlik sistemini yeniden düzenliyor. Tasarı, AB minimumunun üzerine çıkan kapsamıyla 38.000 şirketi kapsayarak orantısız müdahale riski taşıyor. Eleştirmenler, teknoloji değerlendirmesini şirketlere kaydırma ve hukuki güvenceleri zayıflatma noktalarına dikkat çekiyor.
Goldplating Eleştirisi
Siber tehditler, devlet, yönetim ve ekonominin günlük risk unsuru haline geldi. Mevcut hükümetin beyanlardan yasala geçmesi olumlu değerlendirilirken, tasarının AB minimumunun aşılması (goldplating) özelliği dikkat çekiyor. Bu durum, sadece devlet müdahale araçlarının değil, düzenleme ölçeğinin genişletilmesini içeriyor.
Orantısılık Sorunu
Analizlere göre, yeni yükümlülükler binlerce şirketi kapsayarak Polonya’yı AB’deki en geniş kapsamlı tasarılar arasına sokuyor. Uygulama, altyapıdaki büyük aktörlerle birlikte ekonomideki dağınık sektörlerdeki çok sayıda firmayı kapsıyor. Bu geniş kapsam, gerçek kritik noktalara odaklanmak yerine risk profili, organizasyonel ve finansal kapasitesi son derece farklı kuralları aynı yükümlülük altına alıyor.
Teknoloji Odaklı Değerlendirme
Düzenlemelerin ağırlığının teknoloji değerlendirmesinden şirketlere kaydırılması tartışmalı. Siber güvenlikte somut teknik çözümlerin (mimarisi, denetlenebilirliği, sertifikasyonu) önemi belirgin. Devletler “ülke” değil, kendi güvenlik standartlarına uyarlanabilen teknoloji satın alır. Yasayla çok sayıda şirketi kapsayan bu mantıktan sapma, kararların keyfiliğini artırırken hukukun öngörülebilirliğini zayıflatıyor.
Hukuki Güvenceler
Yasada prosedür yapısı da endişe uyandırıyor. Siber güvenlikte eylem verimliliği gerekli olsa da hız, yargı denetiminin kısıtlanması, karar gerekçelerinin gizliliği veya idari kararların geniş çapta hemen icra edilebilirliği gibi temel hukuki güvencelerden vazgeçmeyi gerektirmez. Bu durum, orantısız müdahale riskini artırıyor ve 38.000 kurumu etkileyen idari kararların sonuçlarını öngörülemez kılıyor.
Kaynak : GazetaPrawna
