Avrupa’da artık ilk so­ru şu olacak: Ürünün güvenli mi? Cevap net ve kanıtlı değilse, güm­rükten değil, teklif ma­sasından dönersiniz. Cy­ber Resilience Act (CRA) bu yüzden geliyor. Akıllı sanayici için bir nevi yeni ihracat pasa­portu.

CRA, AB’nin Siber Da­yanıklılık Tüzüğü. Gömülü yazı­lım içeren makineler, IoT cihaz­ları, yazılımlar ve bulut bağlantı­lı sistemler dahil dijital unsurlu ürünlere asgari siber güvenlik şart­ları getiriyor. Tasarımdan kullanım ömrünün sonuna kadar güncelle­me, zafiyet yönetimi ve kanıtla­nabilir güvenlik istenmekte. ENI­SA verilerine göre saldırılardan en çok etkilenenler KOBİ’ler. CRA, bu tehdide karşı kurumsal dayanıklı­lığı standartlaştırmayı hedefliyor. Süreç başladı. 2026 ortasında bil­dirim ve belirli raporlama adımla­rı başlayacak; 2027 sonunda da ge­nel uygulama penceresi tamamla­nacak. Omnibus Direktifi e-ticaret vitrinini indirim şeffaflığı, yorum doğrulama, kişiselleştirilmiş fiyat bildirimini vs düzenliyor. CRA ise ürünün teknik güvenliğini. AB’ye satışta bu iki hattı birlikte yöneten şirket, aynı ekranda ticari dürüstlük teknik güvenlik çıtasını gösterir. ENISA tarafı olay/zafiyet bildirimi­nin omurgası. 24s/72s ritmini bu­rada tutturursunuz.

Zafiyeti saklamak değil, hızlı ve şeffaf yönetmek makbul.

Bu düzenleme, AB ile iş yapan sa­nayiciler, KOBİ›ler ve........

© Dünya