Dünyadaki IoT Siber Güvenliği Regülasyonları

Çağatay Büyüktopçu | 05 Şubat 2025

İlgili Konular: Security, OT/IoT Güvenliği, IoT Güvenliği

CyberWhiz Genel Müdürü Çağatay Büyüktopçu, ülkelerin IoT siber güvenlik regülasyonlarına yönelik adımlar attığını belirtti

Çağatay Büyüktopçu şunları söyledi:

Son yıllarda, IoT (Nesnelerin İnterneti) cihazlarının yaygınlaşmasıyla birlikte, bu cihazların siber güvenliği konusunda artan bir farkındalık oluşmuştur. Özellikle İngiltere ve Avrupa Birliği, bu konuda öncü adımlar atarak, IoT cihazlarına yönelik siber güvenlik regülasyonlarını devreye sokmuştur. İngiltere’de, 29 Nisan 2024 itibariyle yürürlüğe giren Product Security and Telecommunications Infrastructure Bill (PSTI) yasası, İngiltere’ye ihraç edilen tüm IoT cihazlarının bu yasalara uyumlu olmasını zorunlu kılmaktadır. Benzer şekilde, Avrupa Birliği de 1 Ağustos 2025’ten itibaren Radio Equipment Directive (RED) kapsamında tüm internete bağlı cihazların siber güvenlik regülasyonlarına uyumlu olmasını şart koşmaktadır. Bu gelişmeler, IoT cihazlarının güvenliği konusunda yeni bir dönemin başlangıcını işaret etmektedir.

IoT cihazları, günlük yaşamın vazgeçilmez bir parçası haline gelmiştir. Ancak, bu cihazların siber saldırılara karşı savunmasız olması, hem bireylerin hem de şirketlerin güvenliğini tehdit etmektedir. Bu nedenle, siber güvenlik regülasyonları, cihazların güvenliğini artırmak ve kullanıcıları korumak için kritik öneme sahiptir. İngiltere ve Avrupa Birliği’nin bu alanda attığı adımlar, diğer ülkeler için de bir örnek teşkil etmektedir.

İngiltere, 29 Nisan 2024’te yürürlüğe giren PSTI yasası ile IoT cihazlarının güvenliğini sağlamak için önemli bir adım atmıştır. Bu yasa, İngiltere’ye satılan veya ihraç edilen tüm IoT cihazlarının belirli güvenlik standartlarına uyumlu olmasını zorunlu kılmaktadır. Bu, üreticilerin cihazlarını daha güvenli hale getirmek için gerekli önlemleri almasını sağlamaktadır.

Avrupa Birliği, 1 Ağustos 2025’te yürürlüğe girecek olan RED regülasyonu ile IoT cihazlarının güvenliğini artırmayı hedeflemektedir. Bu regülasyon, internete bağlı tüm cihazların belirli siber güvenlik standartlarına uyumlu olmasını şart koşmaktadır. Bu, cihazların siber saldırılara karşı daha dayanıklı hale gelmesini sağlayarak, kullanıcıların güvenliğini artırmaktadır.

IoT cihazlarının siber güvenliği, artık tüketici elektroniği değerlendirmelerinde de önemli bir kriter haline gelmiştir. Tüketici elektroniği dergileri, cihazların enerji verimliliği ve fiyat-performans oranı gibi özelliklerinin yanı sıra, siber güvenlik dayanıklılığını da değerlendirmeye alarak, kullanıcıların daha bilinçli tercihler yapmasını sağlamaktadır.

Gelecekte, IoT cihazlarının siber güvenliği konusunda daha fazla regülasyonun devreye girmesi beklenmektedir. Bu, hem üreticilerin hem de kullanıcıların güvenliğini artırmak için önemli bir adım olacaktır. Şirketler, bu regülasyonlara uyum sağlamak için süreçlerini gözden geçirmek ve cihazlarının yaşam döngüsü boyunca siber güvenlik standartlarına uygunluğunu sağlamak zorunda kalacaktır.

IoT cihazlarının yaygınlaşması, siber güvenlik konusundaki farkındalığı artırmıştır. İngiltere ve Avrupa Birliği’nin öncülüğünde devreye giren siber güvenlik regülasyonları, cihazların güvenliğini sağlamak için önemli bir adım olarak değerlendirilmektedir. Bu regülasyonlar, hem üreticiler hem de kullanıcılar için yeni bir dönemin kapılarını aralamaktadır. Gelecekte, daha fazla ülkenin benzer adımlar atması beklenirken, tüketiciler de cihaz seçimlerinde siber güvenlik dayanıklılığını göz önünde bulundurmalıdır. Bu gelişmeler, IoT cihazlarının güvenliğini artırarak, daha güvenli bir dijital dünya inşa etmeye katkı sağlayacaktır.