ICT Media
Avrupa Birliği’nin, internete bağlı ürünlerin piyasaya sürülmesinden önce güvenli olmasını sağlamak amacıyla, dijital bileşenlere sahip ürünler için güvenlik gereksinimlerine yer verilen düzenlemeleri de içeren Siber Dayanıklılık Yasası 10 Aralık 2024 tarihinde yürürlüğe girecek.
Birliğin 2024/2847 sayılı Siber Dayanıklılık Yasası, 20.11.2024 tarihli AB Resm Gazetesi’nde yayımlandı. İnternete bağlı ürünlerin piyasaya sürülmesinden önce güvenli olmasını sağlamak amacıyla, dijital bileşenlere sahip ürünler için güvenlik gereksinimlerine yer verilen düzenlemenin temel unsurları arasında yer alan hususlar şöyle;
- Donanım ve yazılım ürünlerinin tasarım, üretim ve piyasaya sunulma süreçlerinde AB genelinde siber güvenlik gereklilikleri getirilmesi (örneğin, düzenlemenin gerekliliklerine uygun olduğunu göstermek üzere ürünlerde CE işareti bulunması),
- Doğrudan veya dolaylı olarak başka bir cihaza veya ağa bağlı olan tüm ürünler için bu düzenlemenin geçerli olması,
- Tüketicilerin, uygun siber güvenlik özelliklerine sahip donanım ve yazılım ürünleri seçebilmelerinin sağlanması.
Düzenleme, AB Resmi Gazetesi’nde yayımlanmasını takip eden yirminci günü olan 10 Aralık 2024 tarihinde yürürlüğe girecek ve 11.12.2027 tarihi itibariyle tüm hükümleriyle uygulanacak.
Öte yandan Avrupa Birliği Siber Güvenlik Ajansı (ENISA), AB genelinde siber güvenlik risklerine karşı daha dirençli bir ekosistem oluşturulması amacıyla hazırlanan 2022/2555 sayılı NIS2 Direktifi’nin Uygulama Mevzuatı kapsamında, dijital altyapı sektöründeki kritik kuruluşlar için siber güvenlik tedbirlerine ilişkin hazırlanan teknik rehber taslağını yayımladı.
Direktif’in gerekliliklerin yerine getirilmesine dair ilave tavsiyeler, gerekliliklerin karşılanıp karşılanmadığını değerlendirmek için kullanılabilecek örnekler ve güvenlik gerekliliklerinin mevcut standartlara uyumunu gösteren tablolar gibi hususlara yer verilmesi amaçlanan Rehber’e ilişkin geri dönüşlerin 09.12.2024 tarihine kadar iletilebilecek.
