ABD Menkul Kıymetler ve Borsa Komisyonu (SEC), kripto para şirketleri dahil olmak üzere tüm halka açık şirketlerin maruz kaldıkları siber saldırıları bildirmesini zorunlu kıldı.
SEC 26 Temmuz tarihinde resmi web sitesi üzerinden yayınladığı açıklamada, halka açık şirketlerin maruz kaldıkları siber saldırıları bildirmesini zorunlu kılan bir mevzuatı kabul ettiğini duyurdu. Söz konusu mevzuat kripto para şirketleri için de geçerli olacak.
Yeni mevzuat kapsamında herhangi bir siber saldırıya maruz kalan şirketlerin ilgili olayı dört iş günü içerisinde beyan etmesi gerekecek. Ancak başsavcılık, beyanın kamu güvenliği ve ulusal güvenlik için bir risk teşkil ettiğine karar verirse 4 iş gününü kapsayan süreç uzatılabilecek.
SEC Başkanı Gary Gensler, mevcut durumda birçok şirketin siber saldırıları beyan ettiğini ancak bu mevzuat ile birlikte beyanların daha tutarlı ve karşılaştırılabilir bir şekilde yapılmasının amaçlandığını dile getirdi.
Gary Gensler, beyanların önemi hakkında şu ifadelerde bulundu:
Bir şirketin bir yangında veya siber saldırıda dosyalarının önemli bir kısmını kaybetmesi yatırımcılar için önem teşkil edebilir.
Öte yandan getirilen mevzuat ile birlikte şirketlerin yıllık siber güvenlik risk yönetimi, stratejisi ve yönetişimi raporları da yayınlaması zorunlu kılındı. Şirketlerin siber güvenlik risklerini nasıl denetlediğini ayrıca bu riskleri değerlendirme ve yönetmedeki uzmanlığını açıklaması gerekeceği bildirildi.
Kuralın Federal Sicil’de yayınlanmasından 30 ile 180 gün sonra yürürlüğe gireceği belirtildi. Küçük çaplı şirketlerin kuralın Federal Sicil’de yayınlanmasından 180 gün sonra sorumlu tutulmaya başlayacağının altı çizildi.