TESİD, Elektronik Sanayi İşbirliği Platformu - ESİP Projesi üyesidir.

Menu

Elektronik Sanayicilerine Kritik “Siber Dayanıklılık” Bilgilendirmesi

Anasayfa / Blog / Elektronik Sanayicilerine Kritik “Siber Dayanıklılık” Bilgilendirmesi
Elektronik Sanayicilerine Kritik “Siber Dayanıklılık” Bilgilendirmesi

Elektronik Sanayicilerine Kritik “Siber Dayanıklılık” Bilgilendirmesi

Ticaret Bakanlığı Ürün Güvenliği ve Denetimi Genel Müdürlüğünden Daire Başkanı Göksu Tülümen ve ekibi, Türk Elektronik Sanayicileri Derneği (TESİD) üyeleri çevrimiçi bir toplantıda (TESİD Buluşması) bir araya gelerek Avrupa Birliği’nin (AB) yeni Siber Dayanıklılık Tüzüğü (CRA) hakkında kritik bir bilgilendirme sunumu gerçekleştirdi. Toplantıda, dijital unsurlar içeren ürünlerin AB pazarına girişinde artık siber güvenlik gerekliliklerinin bir “pasaport” niteliği taşıyacağı vurgulandı.

Dijital Ürünlerde Yeni Dönem: Güvenlik Artık Zorunlu

Bakanlık yetkilileri, 10 Aralık 2024 itibarıyla yürürlüğe giren ve 36 aylık bir geçiş sürecinin ardından 11 Aralık 2027’de tam olarak uygulanacak olan CRA’nın, dijital ürünler için köklü değişiklikler getirdiğini belirttiler. Tüzükle birlikte;

  • Ürünlerin planlama, tasarım ve üretim aşamalarında siber güvenliğin temel alınması (secure by design),
  • Bilinen veri zafiyeti bulunmayan ürünlerin piyasaya sunulması,
  • Ürün yaşam döngüsü boyunca veya 5 yıl süresince güvenlik desteği sağlanması zorunlu hale geliyor.

Türkiye-AB Gümrük Birliği ve Uyum Süreci

Sunumda, Türkiye’nin Gümrük Birliği uyarınca AB teknik mevzuatını iç hukukuna dahil etme yükümlülüğü hatırlatıldı. Bakanlık, AB ile bir “Dijital Diyalog” mekanizması yürüterek, Türk sanayicisinin AB üyeleriyle denk şartlarda ticaret yapabilmesi için çalışmalarını sürdürüyor. Bu kapsamda, Kasım 2025’te Ankara’da AB uzmanlarının katılımıyla CRA konulu bir Teknik Destek ve Bilgi Değişimi (Technical Assistance and Information Exchange-TAIEX)  Çalıştayı düzenlendiği bilgisi paylaşıldı.

Üreticileri Bekleyen Ağır Yaptırımlar

Toplantıda, yeni kurallara uyulmaması durumunda karşılaşılabilecek cezai müeyyidelerin altı çizildi:

  • Temel Siber Güvenlik Gerekliliklerinin İhlali Halinde: 15 milyon Euro veya küresel cironun %2,5’una kadar para cezası.
  • Belgelendirme, CE İşaretlemesi ve Uygunluk Değerlendirmesi Hükümlerinin İhlali Halinde: 10 milyon Euro veya küresel cironun %2’sine kadar para cezası.
  • PGD Otoritelerine Yanlış/Eksik Bilgi Verilmesi Halinde: 5 milyon Euro veya küresel cironun %1’ine kadar para cezası riski bulunuyor.

Raporlama Yükümlülüğü Eylül 2026’da Başlıyor

Sanayiciler için en yakın kritik eşiğin Eylül 2026 olduğu belirtildi. Bu tarihten itibaren üreticilerin;

  • Aktif olarak istismar edilen güvenlik zafiyetlerini,
  • Ciddi siber güvenlik olaylarını 24 saat içinde bildirme yükümlülüğü başlayacak.

Toplantıda yapılan sunuma bu linkten ulaşabilirsiniz.