Avrupa Birliği'nin Siber Dayanıklılık Tüzüğü (EU) 2024/2847, 20 Kasım 2024 tarihinde AB Resmi Gazetesi'nde yayımlandı.

Avrupa Birliği'nin Siber Dayanıklılık Tüzüğü (EU) 2024/2847, 20 Kasım 2024 tarihinde AB Resmi Gazetesi'nde yayımlandı. Tüzük, dijital unsurlar barındıran ürünlerin tasarımından üretimine, piyasaya arzından kullanım sonuna kadar güvenli bir şekilde var olmalarını sağlamayı amaçlıyor. 10 Aralık 2024'te yürürlüğe girecek olan düzenleme, özellikle Nesnelerin İnterneti (IoT) ve dijital cihazların tüm yaşam döngüsü boyunca güvenlik standartlarını belirliyor.

Tüzük, üreticilere ciddi sorumluluklar yükleyerek ürünlerin piyasaya sunulmadan önce daha az güvenlik açığına sahip olmasını zorunlu kılıyor. Ayrıca ürünlerin kullanımda olduğu süre boyunca güvenlik güncellemelerinin sağlanması şartı getiriliyor. Kullanıcılar, artık cihazlarının güvenliği hakkında daha fazla bilgiye sahip olacak ve bilinçli seçimler yapabilecek. Bu yaklaşımla hem bireylerin hem de işletmelerin siber tehditlerden korunması hedefleniyor.

Dijital unsurlar içeren cihazlar için getirilen bu düzenleme, Avrupa’daki mevcut siber güvenlik mevzuatını tamamlayıcı bir rol üstleniyor. Özellikle ağlara bağlanabilen her türlü ürün bu kapsamda değerlendiriliyor. Ancak, tıbbi cihazlar, havacılık ekipmanları ve otomobiller gibi özel düzenlemelere tabi olan ürünler kapsam dışında bırakılmış durumda.

Tüzük, sadece tüketiciler için değil, tüm dijital ekosistem için büyük bir dönüşüm anlamına geliyor. Üreticiler, ürünlerinin yaşam döngüsü boyunca güvenlik standartlarını korumak ve riskleri en aza indirmek için yenilikçi yöntemler geliştirmek zorunda kalacaklar. Özellikle IoT cihazları gibi güvenlik açıklarına daha yatkın ürünler için tedarik zincirinin her aşamasında sıkı güvenlik standartları uygulanması gerekecek.

Siber Dayanıklılık Tüzüğü, sadece güvenliği artırmakla kalmayıp, ekonomik açıdan da önemli bir rol oynayacak. Tüzük, Avrupa genelinde uyumlu bir düzenleme çerçevesi sağlayarak işletmeler için belirsizlikleri azaltmayı ve inovasyonu teşvik etmeyi hedefliyor. Özellikle küçük ve orta ölçekli işletmeler için rehberlik sunan bu düzenleme, dijital ürün pazarına girmek isteyen firmalar için daha erişilebilir bir zemin oluşturabilir.