ABD Menkul Kıymetler ve Borsa Komisyonu (SEC), 26 Temmuz’da yaptığı açıklamada, halka açık şirketlerin siber saldırıları bildirmelerini zorunlu kılan yeni bir mevzuat yayınladı. Yeni kural, kripto para şirketlerini de kapsayacak şekilde genişletildi.
SEC’den borsalara kripto firmalarını da etkileyecek bir zorunluluk
Yeni kural uyarınca, siber saldırılara maruz kalan şirketler, olaydan sonraki dört iş günü içinde SEC’de bildirimde bulunmak zorunda olacak. Ancak başsavcının bu tür bir açıklamanın kamu güvenliği ve ulusal güvenliği tehlikeye atabileceğini düşündüğü durumlarda, dört günlük raporlama süresi uzatılabilir.
Öte yandan yeni mevzuat, siber olayların raporlanmasının yanı sıra mevzuat şirketlerinin siber güvenlik risk yönetimi, stratejileri ve yönetişimleri hakkında yıllık raporlar yayınlamalarını da getiriyor. Bu raporlar, şirketlerin siber tehditleri nasıl etkin bir şekilde ele aldıklarına ışık tutacak ve bu riskleri değerlendirme ve yönetme konusundaki uzmanlıklarını sergileyecek.
SEC Başkanı Gary Gensler yaptığı açıklamada; “Bir şirketin bir yangında veya siber saldırıda dosyalarının önemli bir kısmını kaybetmesi, yatırımcıların üzerinde önemli bir etkisi olabilir“ ifadelerini kullandı.
SEC Başkanı Gary Gensler, bu mevzuatın önemini vurgulayarak, şu anda birçok şirketin siber saldırıları açıkladığını, ancak yeni kuralın sektör genelinde daha tutarlı ve karşılaştırılabilir bir raporlama standardı oluşturmayı amaçladığını belirtti.
Yeni kuralın, Federal Sicil’de yayınlanmasından sonraki 30 ila 180 gün arasında değişen bir zaman dilimi içinde yürürlüğe girmesi bekleniyor. Daha küçük çaplı şirketlerin, Federal Sicil’de yayınlanma tarihinden itibaren kuralın gerekliliklerine tabi olmadan önce 180 günlük bir ek süreye saihp olacağını belirtelim.
XRP, SEC davasını kazandı: Fiyatı yüzde 96 oranında arttı
SEC’in bu hamlesi, işletmelerin genel siber direncini artırmaya yönelik proaktif bir önlem olarak görülüyor ve giderek daha fazla birbirine bağlı hale gelen dijital ortamda siber tehditlerle mücadele etmeye ve bunlara yanıt vermeye daha hazır olmalarını sağlıyor. SEC, şirketleri siber olaylar ve risk yönetimi stratejileri konusunda daha şeffaf olmaya zorlayarak, hem yatırımcıları hem de kamuyu koruyarak daha güvenli ve hesap verebilir bir iş ortamı yaratmayı amaçlıyor.
Öne çıkan görsel kaynağı: Unsplash
