Defaults.Exposed

Defaults.Exposed › Raporlar

NIS2 DMARC Gerektiriyor mu? E-posta Kimlik Doğrulaması ve AB Siber Hijyeni (2026)

Yayımlanma 2026-06-29

2026-06-29 itibarıyla rakamlar · metodoloji v7. Ulusal alan adı uzantısına göre (ccTLD, şirket kaydı değil, ülke için bir gösterge) toplulaştırılmış sayım verileri, 261 milyon notlandırılmış alan adı genelinde. “Taklidi durdurabilir” = uygulayan bir DMARC politikası (quarantine/reject). Aşağıdaki NIS2 göndermeleri geneldir; bu hukuki tavsiye değildir. Bkz. nasıl notlandırıyoruz.

NIS2, DMARC’ı adıyla anmaz — ancak “uygun siber hijyen önlemleri” gerektirir ve alan adınızın e-postada taklit edilmesini önlemek, siber hijyenin olabileceği kadar temel bir şeydir. AB’nin NIS2 Direktifi (iç hukuka aktarma son tarihi Ekim 2024), temel ve önemli kuruluşları siber riske karşı uygun, orantılı teknik önlemler almakla yükümlü kılar. E-posta kimlik doğrulaması — SPF, DKIM ve uygulayan bir DMARC politikası — bu yükümlülüğe karşılık gelen standart sahtecilik önleme denetimidir. Sayım, AB alan adlarının çoğunun henüz orada olmadığını gösteriyor.

AB alan adları bugün ne kadar savunmasız?

Her ulusal uzantıda uygulayan bir DMARC politikasına sahip alan adlarının oranı (yüksek olması daha iyidir; geri kalanı taklit edilebilir). 2026-06-29 itibarıyla:

Ülke (uzantı)Taklidi durdurabilir
Hollanda (.nl)29.43%
Polonya (.pl)23.36%
Almanya (.de)21.38%
İspanya (.es)15.02%
Belçika (.be)14.91%
Fransa (.fr)13.65%
İsveç (.se)10.18%
İrlanda (.ie)8.79%
İtalya (.it)5.24%

AB lideri Hollanda bile alan adlarının yalnızca 29.43%‘sini taklidi durdurabilir durumda tutuyor. İtalya 5.24% seviyesinde. Karşılaştırma için, küresel uygulama oranı yalnızca 10.59% — yani Avrupa dünyaya öncülük ediyor ve yine de işletmelerinin büyük çoğunluğunu taklit edilebilir bırakıyor.

Bunun NIS2 kapsamındaki bir işletme için anlamı

Temel veya önemli bir kuruluşsanız (ya da böyle birinin tedarik zincirindeyseniz), e-posta kimlik doğrulaması yerine getirilmesi gereken ucuz, görünür, savunulabilir bir önlemdir:

NIS2 size “p=reject ayarlayın” yazan bir kontrol listesi vermeyecek. Ancak direktif bariz risklere karşı orantılı önlemler istediğinde, herkesin taklit edebileceği korumasız bir alan adı savunulması zor bir açıktır.

Sıkça sorulan sorular

NIS2 yasal olarak DMARC gerektiriyor mu? NIS2, DMARC’ı adlandırmaz. Uygun, orantılı siber hijyen ve risk yönetimi önlemleri gerektirir; e-posta kimlik doğrulaması (SPF/DKIM/DMARC), e-posta sahteciliği riskini ele alan standart denetimdir, bu nedenle kapsam içinde olduğu yaygın olarak kabul edilir. Ayrıntıları uyum danışmanınızla teyit edin.

Asgari e-posta kimlik doğrulama duruşu nedir? SPF ve DKIM yayımlanmış ve DMARC uygulayan bir politikaya (quarantine veya reject) ayarlanmış olmalı. p=none değerindeki bir DMARC kaydı izler ancak korumaz.

AB ülkeleri bu konuda nasıl karşılaştırılıyor? 2026-06-29 itibarıyla uygulama, yaklaşık 5.24% (.it) ile 29.43% (.nl) arasında değişiyor. AB alan adlarının çoğu hâlâ taklidi durduramıyor.

Düzeltmesi pahalı mı? Hayır — bu, değiştirilmesi ücretsiz olan DNS yapılandırmasıdır. Maliyet, bunu doğru sırayla yapmak için gereken zamandır.

Alan adınızın NIS2 ile ilgili e-posta duruşunu kontrol edin

Alan adınızın taklit edilip edilemeyeceğini — ve tam olarak neyi düzeltmeniz gerektiğini — gizli ve ücretsiz olarak görün.

Alan adınızı kontrol edin → · DMARC’ı düzeltin → · Avrupa dünyaya karşı → · Biri alan adınızı taklit edebilir mi? → · Yalnızca toplulaştırılmış veriler. Veriler AB’de saklanır ve işlenir.