Dünyadaki IoT Siber Güvenliği Regülasyonları

Çağatay Büyüktopçu | 05 Şubat 2025

İlgili Konular: Siber Güvenlik, OT/IoT Güvenliği, IoT Güvenliği

CyberWhiz Genel Müdürü Çağatay Büyüktopçu, Wise TV’de IoT cihazlarının güvenliğiyle ilgili global regülasyonları ve ülkelerin attığı önemli adımları paylaşıyor. İngiltere ve Avrupa Birliği’nin yeni yasaları ile IoT cihazlarında güvenlik standartlarının zorunlu hale geldiği bu kritik dönemi anlatıyor.

Ülkeler teker teker IoT siber güvenlik regülasyonları çıkartmaya başladı. Bunların ilki İngiltere’de devreye girdi. 29 Nisan 2024 tarihi itibariyle İngiltere’ye satılan veya ihraç edilen her bir IoT cihazı, PSTI Yasası olarak bilinen Product Security and Telecommunications Infrastructure Bill’e uyumlu olmak zorunda. Keza Avrupa Birliği’nde de 1 Ağustos 2025 tarihinden itibaren Radio Equipment Directive yani RED’in altına giren tüm internete bağlı cihazlar bu siber güvenlik regülasyonuna uyumlu olmak zorunda kalacak. Nitekim yine Avrupa Birliği’nde 2028’den itibaren birçok şirket, bu süreci sahadaki yaşam döngüsü boyunca yönetmek durumunda kalacak. Şirketler, artan farkındalıktan dolayı IoT cihazlarla ilgili yapılan değerlendirmelerde, tüketici elektroniği dergilerinde yayınlanan puanlamalar ve ürün sıralamalarında siber güvenliği de kapsamaya başladı. Ürünlerin enerji seviyesi, yakıt tüketimi gibi performans ve fiyat performans karşılaştırmalarında, cihaz bağlı ise siber dayanıklılığı da artık bir ölçüm parametresi haline geldi. Birçok farklı firma, özellikle İngiltere’deki dergiler, cihazların bu özelliklerine dayanarak sıralama yapıyor. Nitekim, siber güvenlik altyapısına sahip olan bir bağlı fırın, sahip olduğu siber dayanıklılık sayesinde İngiltere’de yılın en iyi ürünü seçilmişti geçtiğimiz sene.

IoT Cihazlarında Siber Güvenlik Regülasyonlarının Önemi

Günümüzde, IoT (Nesnelerin İnterneti) cihazlarının yaygınlaşmasıyla birlikte siber güvenlik tehditleri de artış göstermektedir. Bu durum, ülkeleri ve uluslararası kuruluşları, IoT cihazlarının güvenliğini sağlamak amacıyla yeni regülasyonlar çıkarmaya yönlendirmiştir. İlk olarak İngiltere’de devreye giren bu regülasyonlar, IoT cihazlarının güvenliğini artırmayı hedeflemektedir.

İngiltere’nin PSTI Yasası

İngiltere, 29 Nisan 2024 itibariyle yürürlüğe giren PSTI Yasası ile IoT cihazlarının güvenliğini artırmayı amaçlamaktadır. Bu yasa, İngiltere’ye satılan veya ihraç edilen her bir IoT cihazının belirli güvenlik standartlarına uyumlu olmasını zorunlu kılmaktadır. Bu, cihazların siber saldırılara karşı daha dayanıklı hale gelmesini sağlamaktadır.

Avrupa Birliği’nin RED Regülasyonu

Avrupa Birliği de benzer bir adım atarak, 1 Ağustos 2025 tarihinden itibaren Radio Equipment Directive (RED) kapsamında internete bağlı tüm cihazların siber güvenlik regülasyonlarına uyumlu olmasını zorunlu hale getirmiştir. Bu, Avrupa genelinde IoT cihazlarının güvenliğini artırmayı hedefleyen önemli bir adımdır.

Şirketlerin Uyumu ve Yönetimi

Avrupa Birliği’nde 2028’den itibaren birçok şirket, IoT cihazlarının yaşam döngüsü boyunca bu regülasyonlara uyum sağlamak zorunda kalacaktır. Bu, şirketlerin siber güvenlik süreçlerini daha etkin bir şekilde yönetmelerini gerektirmektedir. Artan farkındalık, şirketleri bu alanda daha proaktif olmaya teşvik etmektedir.

Siber Güvenlik Değerlendirmeleri

IoT cihazlarının siber güvenlik değerlendirmeleri, tüketici elektroniği dergilerinde yayınlanan puanlamalar ve ürün sıralamalarında önemli bir kriter haline gelmiştir. Cihazların enerji seviyesi, yakıt tüketimi gibi performans ölçütlerinin yanı sıra, siber dayanıklılık da artık bir ölçüm parametresi olarak değerlendirilmektedir.

İngiltere’deki Başarı Örnekleri

İngiltere’de, siber güvenlik altyapısına sahip olan bir bağlı fırın, sahip olduğu siber dayanıklılık sayesinde yılın en iyi ürünü seçilmiştir. Bu tür başarı örnekleri, IoT cihazlarının siber güvenlik standartlarına uyum sağlamasının önemini bir kez daha gözler önüne sermektedir.

Sonuç

IoT cihazlarının yaygınlaşmasıyla birlikte siber güvenlik tehditleri de artmaktadır. İngiltere ve Avrupa Birliği gibi ülkeler, bu tehditlere karşı IoT cihazlarının güvenliğini artırmak amacıyla yeni regülasyonlar çıkarmaktadır. Bu regülasyonlar, cihazların siber saldırılara karşı daha dayanıklı hale gelmesini sağlamaktadır. Şirketler, bu regülasyonlara uyum sağlamak ve IoT cihazlarının yaşam döngüsü boyunca güvenliğini yönetmek zorundadır. Artan farkındalık, IoT cihazlarının siber güvenlik değerlendirmelerinde önemli bir kriter haline gelmesini sağlamıştır.