SON DAKİKA

“NetEase, Quantic ve Grasshopper Gibi Stüdyolarını Satma Planlarıyla Karşı Karşıya” 2 saat önce
Çinli Çip Üreticisi, Optane Benzeri Depolama Sınıfı Belleği Tanıttı: Yeni Teknolojinin Avantajları ve Kullanım Alanları 2 saat önce
“Gemini’nin Derin Araştırma Özelliği Artık Google Workspace’te” 4 saat önce
“Google’ın Son Güncellemesi, Fitbit Saatlerin Pil Ömrünü Büyük Oranda Kısaltıyor” 5 saat önce
“Oynadığımız Oyunlar – İlkeler, Öğretiler ve Temel Taşlar” 8 saat önce
“Temel Seviye Amiral Gemisi Telefonlar Neden İstenmiyor?” 15 saat önce
Sürpriz: Galaxy S24 serisi için One UI 7 beta 5 güncellemeleri yayına girdi 16 saat önce
“Telefon Karşılaştırması: OPPO Find N5 ile Samsung Galaxy Z Fold 6” 16 saat önce
“Galaxy Z Fold 7’nin Yeni S Pen’i Önceki Modellerden Daha Kalın Olabilir” 17 saat önce
“OPPO Find N5’in Samsung Galaxy Z Fold 6’yı Geride Bırakmasının 5 Nedeni” 17 saat önce
Yazar Başvurusu
Güvenlik

Akıllı Cihazlar İçin AB Siber Güvenlik Kuralları Yürürlüğe Girdi

12/10/2024 7:15 PM
0 0
0
24
Akıllı Cihazlar İçin AB Siber Güvenlik Kuralları Yürürlüğe Girdi
0
Paylaşımlar

“`html

Avrupa Birliği’nden Yeni Güvenlik Kuralları

Bağlı cihazların güvenliğini artıracak yeni kurallar, Avrupa Birliği’nde yürürlüğe girdi.

Siber Dayanıklılık Yasası

Siber Dayanıklılık Yasası (Cyber Resilience Act – CRA), üreticilerin tüketicilere güvenlik desteği sunmasını zorunlu kılıyor. Bu, yazılım güncellemeleri yaparak güvenlik açıklarını gidermeyi içeriyor. Ancak, yasanın ana yükümlülükleri için uyum süresi üç yıl daha var; yani 11 Aralık 2027 tarihine kadar üreticilerin bu kurallara uyması gerekiyor.

Artan Bağlı Cihaz Riski

Yaklaşık iki yıl önce önerilen bu yasa, akıllı saatler, internet bağlantılı oyuncaklar ve uygulama ile kontrol edilebilen ev aletleri gibi cihazların güvenliğini artırmayı amaçlıyor. Çoğalan bağlı cihazların sayısı, siber saldırı risklerinin artmasına yol açtı. Özellikle hacklenmiş bebek monitörleri ve oyuncakların haberleri, karların tüketici güvenliğinden önce geldiği endişelerini artırdı.

Ayrıntılı Güvenlik Gereksinimleri

Pan-AB yasası, dijital unsurlara sahip ürünler için zorunlu siber güvenlik gereksinimleri getiriyor. Bu gereksinimler, ürünlerin tasarımı, geliştirilmesi ve işletimi gibi tüm yaşam döngülerinde geçerli. Ayrıca, dağıtıcılar ve perakendeciler de sağladıkları ürünlerin AB kurallarına uygun olduğunu garanti etmelidir.

CRA, bağlı cihazları geniş bir çerçevede kapsamaktadır, yani bir cihaza veya ağa doğrudan veya dolaylı olarak bağlanan ürünler bu kapsamda değerlendirilecektir. Ancak, bazı özel ürünler – örneğin medikal cihazlar, araçlar ve bazı açık kaynak yazılımlar – mevcut AB düzenlemeleriyle zaten korunuyorsa, bu yasanın kapsamı dışında kalmaktadır.

CE İşareti ile Güvenlik İletişimi

Ürünler, CRA’ya uyduklarını göstermek için AB’nin CE işaretini taşıyabilir. Bu işaret, bölgedeki tüketicilerin daha güvenli bir ürünü satın alırken daha az çaba harcamasını sağlar.

Avrupa Komisyonu, bu yasayla birlikte üreticilerin siber güvenlik sorumluluğunun daha fazla artırılmasını istemektedir. Üreticiler, dijital unsurlara sahip ürünlerinin yasal standartları karşılaması gerektiğini bilince, Avrupa pazarına erişim sağlamayı hedeflemektedirler.

İhlal Durumunda Cezalar

CRA’nın standartlarına uymama durumunda cezalar, üye devlet düzeyindeki denetleme kurumlarına bırakılacaktır. Yasada belirtilen “temel siber güvenlik gereksinimlerinin” ihlali durumunda, global yıllık cirosunun %2.5’ine kadar ceza, 15 milyon €’ya kadar da para cezası uygulanabilir. Diğer gerekliliklerin ihlali durumunda ise %2 (en fazla 10 milyon €) ceza verilebilecektir. Ayrıca, düzenleyici taleplere doğru yanıt vermemek %1 (veya 5 milyon €) ceza ile sonuçlanabilir.

“`

Düşüncenizi Paylaşın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

İTÜ Eğitim Sistemi

İlgili Teknoloji Haberleri

© 2025 WM Teknoloji Haberleri ve Türk SEM
Yazar Başvurusu
© 2025 WM Teknoloji Haberleri ve Türk SEM