NIS2, kritik ve önemli sektörlerde siber risk yönetimi ve olay bildirimi yükümlülüklerini güçlendirir. Birçok Üye Devlette iç hukuka aktarım süreci gecikmeli ilerledi ve Komisyon ihlal süreçleri başlattı.

Finansal kuruluşlar ve kritik üçüncü taraf BT hizmet sağlayıcıları için operasyonel dayanıklılık, olay bildirimi, test ve üçüncü taraf risk yönetimi kuralları getirir.

Dijital bileşenlere sahip ürünler için siber güvenlik gereksinimleri ve üretici yükümlülükleri getirir. Uygulama aşamalıdır.

Kablosuz/radyo ekipmanlarında (özellikle internet bağlantılı cihazlarda) siber güvenlik gereksinimlerini zorunlu kılar (RED Madde 3(3)(d)(e)(f) kapsamı).

Kritik altyapı/kuruluşların dayanıklılığını güçlendirmek ve aksatıcı olayların etkisini azaltmak için çerçeve oluşturur.

ENISA'yı güçlendirir ve AB genelinde siber güvenlik sertifikasyonu çerçevesi kurar. 2025'te yapılan değişiklik ile yönetilen güvenlik hizmetleri (MSS) kapsamı eklenmiştir.

AB genelinde siber tehditleri tespit etmek, hazırlanmak ve yanıt vermek için Avrupa Siber Güvenlik Uyarı Sistemi, Siber Acil Durum Mekanizması ve Olay İnceleme Mekanizması öngörür.

AB kurumları, organları ve ajansları için siber güvenlik risk yönetimi, olay bildirimi ve yönetişim gereklilikleri getirir.

Genel Ürün Güvenliği Direktifi (2001/95/EC) yerine geçer. Ürün izlenebilirliği, ürün geri çağırma süreçleri ve çevrimiçi pazar yerleri için ek yükümlülükler içerir.

Makine emniyeti çerçevesini günceller ve bazı dijital/industrial security (siber güvenlik) unsurlarını dikkate alır. Genel uygulama tarihi 20 Ocak 2027'dir.

Belirli ürün ve hizmetler için erişilebilirlik gereksinimleri getirir (ör. e-ticaret, bankacılık hizmetleri arayüzleri, e-kitaplar, biletleme vb. kapsamlar).

AB'de adil veri erişimi ve kullanımı için kurallar belirler (IoT/bağlı ürün verileri, B2B ve B2G veri erişimi, bulut geçişi ve sözleşme şartları vb.).

Dijital pazarlarda "gatekeeper" platformlar için rekabeti artırmaya yönelik yükümlülükler getirir.

AB genelinde veri paylaşımı için mekanizmalar oluşturur (veri aracılık hizmetleri, veri altruizmi, kamu sektörü verilerine erişim şartları vb.).

Çevrimiçi aracılar, barındırma hizmetleri ve platformlar için içerik yönetişimi, şeffaflık ve risk azaltma yükümlülükleri getirir (VLOP/VLOSE için daha erken takvimler vardır).

Çevrimiçi aracı hizmetler ve arama motorları için iş kullanıcılarına karşı adil ve şeffaf şartlar getirmeyi hedefler.

Ödeme hizmetleri çerçevesini modernize eder (dolandırıcılık önleme, açık bankacılık, tüketici koruması ve piyasa işleyişi). 27 Kasım 2025'te geçici uzlaşı sağlandı; nihai takvim resmi kabul metnine bağlıdır.

AB genelinde kripto varlık piyasası için kapsamlı bir düzenleyici çerçeve sağlar; kripto varlık hizmet sağlayıcıları (CASP) için lisanslama ve işleyiş kuralları getirir.

Kripto varlık transferlerinde gönderici/alıcı bilgileri (Travel Rule) dahil olmak üzere, fon transferlerine ilişkin AML/CTF bilgi gereksinimlerini güçlendirir.

Açık finans yaklaşımını genişleterek tüketicilerin ödeme hesabı dışındaki finansal verilerini güvenli ve standart biçimde paylaşabilmesini hedefler.

Kişisel olmayan verilerin AB içinde serbest dolaşımını güvence altına alır ve haksız veri yerelleştirme gerekliliklerini sınırlar.

Kamu sektörü bilgilerinin yeniden kullanımı için ortak kurallar belirler ve açık veri kullanımını teşvik eder.

Kamu sektöründe sınır ötesi birlikte çalışabilirliği güçlendirmeyi hedefler; değerlendirme, yönetişim ve ortak çözümler mekanizmaları öngörür.

Sağlık verilerinin birincil kullanımını (bakım) ve ikincil kullanımını (araştırma, inovasyon, politika) düzenleyen AB çapında bir çerçeve kurar; uygulama kademelidir.

Küresel çapta ilk kapsamlı yapay zeka düzenlemelerinden biridir. Not: Komisyon, Kasım 2025'te bazı yüksek risk takvimlerinde değişiklik/sadeleştirme önerileri ("Digital Omnibus") duyurmuştur; yürürlükteki tarihleri değiştirmesi için yasama süreci gerekir.

Yazılım ve dijital üretim dosyaları gibi unsurları da dikkate alarak kusursuz sorumluluk rejimini modernize eder. Üye Devletlerin ulusal hukuka aktarımı ile fiilen uygulanır.

AI kaynaklı zararlar için ispat kolaylaştırma ve sorumluluk kurallarını tamamlamayı hedefleyen teklif, Komisyon tarafından resmen geri çekilmiştir.

Kişisel verilerin işlenmesi ve korunmasına ilişkin AB'nin temel çerçevesi; denetim, yaptırım, veri sahibi hakları ve sınır ötesi aktarım düzenler.

AB genelinde Avrupa Dijital Kimlik Cüzdanı (EUDI Wallet) çerçevesini güçlendirir; sınır ötesi elektronik kimlik doğrulama ve nitelikli güven hizmetlerini genişletir.

Uzaktan sunulan finansal hizmetler için tüketici korumasını modernize eder; karanlık tasarım kalıpları ve arayüz şeffaflığı gibi konuları da kapsar.

Çerezler, trafik/konum verileri ve elektronik haberleşme gizliliği gibi konuları düzenleyen mevcut AB çerçevesidir. ePrivacy Tüzüğü teklifi geri çekildiği için bu Direktif uygulanmaya devam etmektedir.

Elektronik haberleşme gizliliğini modernize etmeyi amaçlayan tüzük teklifi, uzun süren uzlaşmazlıklar nedeniyle Komisyon tarafından resmen geri çekilmiştir.