Türk İmalatçılar için CRA

Ben etkileniyor muyum?

Ürününüz yazılım veya ürün yazılımı içeriyorsa ve herhangi bir AB ülkesine satış yapıyorsanız, büyük olasılıkla kapsam dahilsinizdir. Uygulanabilirlik kontrol aracıyla doğrulayın.

Rolünüz: İmalatçı mı, İthalatçı mı?

AB distribütörü veya ithalatçısı aracılığıyla satış yapsanız bile, 2027 sonrasında sipariş vermeden önce uyumluluk belgelerinizi sözleşmeyle talep edeceklerdir.

CRA'nın üretmenizi zorunlu kıldığı belgeler

• SBOM — ürününüzdeki tüm yazılım bileşenlerinin eksiksiz envanteri
• Güvenlik açığı açıklama süreci ve kamuya açık iletişim noktası
• Ürün tasarımını ve güvenlik önlemlerini belgeleyen Teknik Dosya
• AB Uygunluk Beyannamesi (EU DoC)
• Ürün üzerinde CE işareti
• Gerekli AB pazarı dillerinde kullanıcı talimatları

Süregelen yükümlülükleriniz

• Gönderilen bileşenlerinizi etkileyen yeni CVE'leri izleyin
• Ürün ömrü boyunca güvenlik güncellemeleri yayımlayın (en az 5 yıl)
• Aktif olarak istismar edilen bir güvenlik açığı keşfedilirse 24 saat içinde ENISA'ya bildirim
• Güvenlik olayı raporlama: 24 saatlik erken uyarı, 72 saatlik tam bildirim, 30 günlük nihai rapor

Temel Terimler

Faydalı ücretsiz araçlar

• Syft ve cdxgen — kod tabanınızdan veya konteynerinizden SBOM oluşturma
• Trivy — bileşenleriniz için CVE taraması
• OSV.dev — paket adı ve sürümüne göre CVE arama