TESİD, Elektronik Sanayi İşbirliği Platformu - ESİP Projesi üyesidir.

Menu

AB Siber Dayanıklılık Yasası (CRA): "Önemli" ve "Kritik" Ürün Listeleri Netleşti

Anasayfa / Blog / AB Siber Dayanıklılık Yasası (CRA): “Önemli” ve “Kritik” Ürün Listeleri Netleşti
AB Siber Dayanıklılık Yasası (CRA): “Önemli” ve “Kritik” Ürün Listeleri Netleşti

AB Siber Dayanıklılık Yasası (CRA): “Önemli” ve “Kritik” Ürün Listeleri Netleşti

Avrupa Birliği’nin dijital ürünler için siber güvenlik standartlarını yeniden belirleyen Siber Dayanıklılık Yasası (Cyber Resilience Act – CRA) kapsamında, yüksek riskli ürün gruplarının teknik tanımlamaları resmiyet kazandı. Avrupa pazarına ürün sunan Türk elektronik sanayicilerini yakından ilgilendiren bu düzenleme, uyumluluk süreçlerinde yeni bir dönemi başlatıyor.

Avrupa Komisyonu tarafından yayımlanan (AB) 2025/2392 sayılı Uygulama Yönetmeliği ile CRA kapsamındaki “Önemli” (Important) ve “Kritik” (Critical) ürün kategorilerinin teknik detayları netleştirildi. 11 Aralık 2027 itibarıyla tam olarak yürürlüğe girecek olan yasa, CE işareti taşıyan ve dijital bileşeni olan tüm ürünlerin siber güvenlik gereksinimlerini karşılama zorunluluğunu getiriyor.

Üreticileri Neler Bekliyor?

Yeni düzenlemeyle birlikte, “Önemli” ve “Kritik” sınıfa giren ürünlerin üreticileri, standart ürünlere göre daha sıkı uygunluk değerlendirme prosedürlerine (üçüncü taraf denetimleri gibi) tabi tutulacak. Ürünlerin tasarımı, geliştirilmesi ve piyasaya sürülmesinden sonraki zafiyet yönetimi süreçleri artık yasal bir zorunluluk haline geliyor.

Kapsam Altındaki Ürün Grupları (Türkçe Liste)

Yönetmeliğe göre risk seviyesine göre ayrılan ana kategoriler şunlardır:

1. Sınıf Önemli Ürünler (Örnekler)

  • Kimlik Yönetimi ve Erişim Kontrol Yazılımları: Kimlik doğrulama ve yetkilendirme sistemleri.

  • Tarayıcılar ve Güvenlik Duvarları: Web tarayıcıları ve ağ geçidi çözümleri.

  • Uzaktan Erişim Yazılımları: Uzaktan yönetim ve destek sistemleri.

  • Şifre Yöneticileri: Dijital anahtarların saklandığı yazılımlar.

  • Ağ Arayüzleri: Ağ geçitleri, anahtarlar (switches) ve yönlendiriciler (routers).

  • Akıllı Ev Cihazları: Güvenlik kameraları, bebek izleme cihazları ve akıllı kapı kilitleri.

2. Sınıf Önemli Ürünler (Yüksek Riskli)

  • Endüstriyel Cihazlar: PLC (Programlanabilir Mantıksal Denetleyici) ve endüstriyel otomasyon kontrol sistemleri.

  • Güvenlik Sistemleri: İstilayı tespit eden sistemler ve ağ tabanlı güvenlik izleme cihazları.

  • Kriptografik Modüller: Donanım veya yazılım tabanlı şifreleme modülleri.

Kritik Ürünler (En Yüksek Risk)

  • Donanım Tabanlı Güvenlik Elemanları: Akıllı kartlar, TPM (Güvenilir Platform Modülleri) ve güvenli mikroişlemciler.

  • Akıllı Sayaçlar: Elektrik, su ve gaz dağıtımında kullanılan dijital sayaçlar.

  • Tıbbi Cihazlar: Dijital ağa bağlı kritik tıbbi ekipmanlar.

Sanayicilerimiz İçin Önemli Not

CRA sadece yeni ürünleri değil, piyasada bulunan ve “önemli ölçüde değiştirilen” ürünleri de kapsamaktadır. Avrupa pazarına ihracat yapan üyelerimizin, ürünlerinin hangi kategoriye girdiğini belirlemeleri ve teknik dosya hazırlıklarına başlamaları kritik önem taşımaktadır.

ÖNEMLİ LİNKLER:

IMPORTANT PRODUCTS WITH DIGITAL ELEMENTS

FAQs ON THE CYBER RESILLIENCE ACT