TESİD, Elektronik Sanayi İşbirliği Platformu - ESİP Projesi üyesidir.

Menu

Elektronik Sanayicilerine Kritik “Siber Dayanıklılık” Bilgilendirmesi - Türk Elektronik Sanayicileri Derneği

Anasayfa / Elektronik Sanayicilerine Kritik “Siber Dayanıklılık” Bilgilendirmesi

Ticaret Bakanlığı Ürün Güvenliği ve Denetimi Genel Müdürlüğünden Daire Başkanı Göksu Tülümen ve ekibi, Türk Elektronik Sanayicileri Derneği (TESİD) üyeleri çevrimiçi bir toplantıda (TESİD Buluşması) bir araya gelerek Avrupa Birliği’nin (AB) yeni Siber Dayanıklılık Tüzüğü (CRA) hakkında kritik bir bilgilendirme sunumu gerçekleştirdi. Toplantıda, dijital unsurlar içeren ürünlerin AB pazarına girişinde artık siber güvenlik gerekliliklerinin bir “pasaport” niteliği taşıyacağı vurgulandı.

Dijital Ürünlerde Yeni Dönem: Güvenlik Artık Zorunlu

Bakanlık yetkilileri, 10 Aralık 2024 itibarıyla yürürlüğe giren ve 36 aylık bir geçiş sürecinin ardından 11 Aralık 2027’de tam olarak uygulanacak olan CRA’nın, dijital ürünler için köklü değişiklikler getirdiğini belirttiler. Tüzükle birlikte;

  • Ürünlerin planlama, tasarım ve üretim aşamalarında siber güvenliğin temel alınması (secure by design),

  • Bilinen veri zafiyeti bulunmayan ürünlerin piyasaya sunulması,

  • Ürün yaşam döngüsü boyunca veya 5 yıl süresince güvenlik desteği sağlanması zorunlu hale geliyor.

Türkiye-AB Gümrük Birliği ve Uyum Süreci

Sunumda, Türkiye’nin Gümrük Birliği uyarınca AB teknik mevzuatını iç hukukuna dahil etme yükümlülüğü hatırlatıldı. Bakanlık, AB ile eş zamanlı bir “Dijital Diyalog” mekanizması yürüterek, Türk sanayicisinin AB üyeleriyle denk şartlarda ticaret yapabilmesi için çalışmalarını sürdürüyor. Bu kapsamda, Kasım 2025’te Ankara’da AB uzmanlarının katılımıyla bir TAIEX Çalıştayı düzenlendiği bilgisi paylaşıldı.

Üreticileri Bekleyen Ağır Yaptırımlar

Toplantıda, yeni kurallara uyulmaması durumunda karşılaşılabilecek cezai müeyyidelerin altı çizildi:

  • Temel Gereklilik İhlalleri: 15 milyon Euro veya küresel cironun %2,5’ine kadar para cezası.

  • Belgeleme ve CE İşareti Hataları: 10 milyon Euro veya cironun %2’sine kadar ceza.

  • Yanlış/Eksik Bilgi Verme: 5 milyon Euro veya cironun %1’ine kadar ceza riski bulunuyor.

Raporlama Yükümlülüğü Eylül 2026’da Başlıyor

Sanayiciler için en yakın kritik eşiğin Eylül 2026 olduğu belirtildi. Bu tarihten itibaren üreticilerin;

  • Aktif olarak istismar edilen güvenlik zafiyetlerini,

  • Ciddi siber güvenlik olaylarını 24 saat içinde bildirme yükümlülüğü başlayacak.

Toplantıda yapılan sunuma bu linkten ulaşabilirsiniz.