AB'nin Siber Dayanıklılık Tüzüğü Yayımlandı

Son Güncelleme: 22 Kasım 2024

Dijital unsurlar barındıran ürünlerin güvenli bir şekilde piyasaya arz edilebilmeleri için sahip olmaları gereken siber güvenlik gerekliliklerine ilişkin kuralları belirleyen (AB) 2024/2847 sayılı Siber Dayanıklılık Tüzüğü (Cyber Resilience Act – CRA) 20 Kasım 2024 tarihli AB Resmi Gazetesi’nde yayımlanmıştır.

10 Aralık 2024 tarihinde yürürlüğe girecek olan Tüzük, yazılım ve donanım dâhil dijital unsur barındıran ürünlerin tasarımı, geliştirilmesi, üretimi ve piyasaya arz edilebilmeleri için bulundurmaları zorunlu siber güvenlik gereksinimlerini belirlemektedir.

Tüzük, ‘Nesnelerin İnterneti (IoT)’ gibi dijital bileşenlere sahip ürünlerin tüm tedarik zinciri ve yaşam döngüleri boyunca güvenli olmalarını sağlayacak kuralları belirlemekte ve mevcut siber güvenlik mevzuatını tamamlamayı amaçlamaktadır.

Tüzük, doğrudan veya dolaylı olarak başka bir cihaza veya ağa bağlanabilen tüm ürünlere uygulanacaktır. Bununla birlikte, tıbbi cihazlar, havacılık, denizcilik ekipmanları ve otomobiller gibi hâlihazırda kendi özel düzenlemelerinde siber güvenliğe ilişkin kurallar belirlenmiş ürünler kapsam dışında bırakılmıştır.

Tüzüğün tam metnine aşağıdaki linkten erişim sağlanabilir:

https://eur-lex.europa.eu/legal-content/EN/TXT/PDF/?uri=OJ:L_202402847