Avrupa Birliği Siber Dayanıklılık Yasası Çerçevesinde Siber Güvenlik Etiketi
Siber Güvenlik Etiketi Nedir?
Avrupa Birliği, dijital ürün ve hizmetlerin güvenliği artırmak amacıyla 2022 yılında Siber Dayanıklılık Yasası (Cyber Resilience Act – CRA) girişimini başlatmıştır. Bu yasa, AB pazarına sunulan tüm “dijital unsurlu ürünler” için ortak siber güvenlik standartları getirerek Birlik genelinde siber dayanıklılığı yükseltmeyi hedefler. Özellikle nesnelerin interneti (IoT) cihazları, yazılımlar ve donanımlar dahil olmak üzere geniş bir yelpazedeki ürünlerde “güvenlik açıklarının azaltılması ve üreticilerin ürün yaşam döngüsü boyunca siber güvenlikten sorumlu olması” amaçlanmaktadır. Bu sayede tüketiciler ve işletmeler, kullandıkları ürünlerin daha güvenli olduğundan emin olacak ve siber tehditlere karşı daha iyi korunacaktır.
Siber Güvenlik Etiketi, işte bu yasanın önemli bir parçası olarak karşımıza çıkmaktadır. CRA, tıpkı geleneksel CE işaretinde olduğu gibi, ürünlerin siber güvenlik gerekliliklerine uygun olduğunu gösterecek bir sertifikasyon ve etiketleme sistemi öngürür. Yani AB pazarında satılan bağlantılı cihazlar ve yazılımlar, belirlenen güvenlik koşullarını sağladığını kanıtlamak için CE işareti kapsamında bir siber güvenlik onayı almak zorunda kalacaktır.
Bu etiketleme yaklaşımı, hem son kullanıcıların ürünün güvenlik düzeyi hakkında bilgi sahibi olmasını sağlamakta hem de üreticileri “güvenlik tarafından tasarım” ilkelerine uymaya teşvik etmektedir. Kısaca, CRA kapsamında getirilen Siber Güvenlik Etiketi, AB’nin dijital pazarında asgari siber güvenlik standardını garanti altına almayı hedefleyen bir güven işaretidir.
Siber Güvenlik Etiketi Nedir?
Siber Güvenlik Etiketi, bir ürünün veya yazılımın belirlenmiş siber güvenlik gereksinimlerini karşıladığını gösteren resmi bir uygunluk işareti veya sertifikasıdır. AB Siber Dayanlıklılık Yasası çerçevesinde geliştirilen bu etiket, tüketiciler ve işletmeler için ürünün güvenlik seviyesine dair şeffaf bir bilgi sunar. Temel olarak bu etiket, üreticinin ürününde gerekli siber güvenlik önlemlerini aldığını ve AB standartlarına uyduğunu taahhüt ettiğini gösterir. Böylece etiketi taşıyan bir cihazın “güvenli” olduğuna dair asgari bir güvence sağlanmış olur.
Kapsam: Siber Güvenlik Etiketi, internete veya diğer cihazlara bağlı çalışabilen tüm “dijital unsurlu ürünleri” kapsamakatadır. Buna örnek olarak akıllı ev aletleri (kamera, buzdolabı, oyuncak vb.) ağ ekipmanları (yönlendiriciler, modemler), yazılımlar (parola yöneticileri, antivirüs programları) ve endüstriyel dijital sistemler verilebilir. Yasa; ürünleri risk düzeyine göre “genel”, “önemli” ve “kritik” olarak sınıflandırmakta ve güvenlik etiketi gerekliliklerini de bu sınıflandırmaya göre kademelendirmektedir.
Örneğin, sıradan bir akıllı ampul veya akıllı oyuncak “genel” kategorideyken, bir akıllı ev asistancı veya yönlendirici “önemli”, bir güvenli öğe içeren akıllı kart veya endüstriyel kontrol cihazı ise “kritik” ürün sınıfına girebilir. Bu kategoriler yükseldikçe etikete hak kazanmak için karşılanması gereken güvenlik kriterleri de sıkılaşmaktadır.
✅ Sertifikasyon Süreci: Siber Güvenlik Etiketi’ni alabilmek için üreticiler bir uygunluk değerlendirmesi sürecinden geçmelidir. Yasa, çoğu ürün için üreticinin kendine uygunluk beyanı yapmasına imkan tanırken, yüksek riskli (“kritik”) ürünler için bağımsız üçüncü taraf değerlendirmesini zorunlu kılar. Bu süreçte üretici, ürünün CRA kapsamında listelenen tüm teknik güvenlik gerekliliklerine uygun olduğunu belgeleyen teknik bir dosya hazırlar. Onay sürecinin sonunda ürünün üzerine CE işareti iliştirilir, bu işaret artık ürünün genel güvenlik yanında siber güvenlik gerekliliklerini de karşıladığını gösteren bir siber güvenlik etiketi işlevi görür. Bazı AB ülkelerinde halihazırda uygulanan ulusal siber güvenlik etiketleri de (örneğin Almanya’daki BSI IT Security Label Programı) CRA’nın gereksinimleriyle büyük ölçüde örtüşmektedir. Nitekim, Alman BSI’nın etiket programına erken dahil olan üreticilerin, AB genelindeki bu yeni etikete geçişte avantaj elde edeceği belirtilmektedir.
Teknik Gereksinimler
Siber Güvenlik Etiketi’ne hak kazanmak için ürünlerin sağlaması gereken teknik gereksinimler, uluslarlarası kabul görmüş siber güvenlik standartlarını ve en iyi uygulamaları temel alır. AB Siber Dayanıklılık Yasası, üreticilere ürün geliştirme sürecinden başlayarak bir dizi güvenlik önlemini hayata geçirme zorunluluğu getirmektedir. Bu gereksinimlerin başlıcaları şunlardır:
✅ Güvenliği Tasarımın Merkezine Alma: Ürünler, daha tasarım aşamasından itibaren amacına uygun asgari bir siber güvenlik seviyesini sağlayacak şekilde geliştirilmelidir(“Security by design” ilkesi). Örneğin, kritik bileşenlerin korunması, güvenli yazılım geliştirme yöntemlerinin izlenmesi ve tasarım sırasında tehdit modellemesi yapılması beklenir.
✅ Güvenli Varsayılan Ayarlar ve Şifreleme: Cihaz veya yazılım, kutudan çıktığı anda güvenli olacak şekilde varsayılan parola veya ayarlarla gelmelidir (zayıf / varsayılan parolalar barındırmamalıdır). Ayrıca, veri gizliliği için güçlü kriptografik yöntemler kullanılmalı; ürün, depolanan veya iletilen veriyi uygun şifreleme teknikleriyle korumalıdır. Bu sayede yetkisiz erişim ve veri sızıntıları engellenir.
✅ Güncelleme ve Bakım: Etiketi alan ürünler için üreticiler, satış sonrası dönemde düzenli güvenlik güncellemeleri sağlamak zorundadır. CRA, üreticilerin çoğunlukla en az 5 yıl boyunca güvenlik güncellemesi sunmalarını şart koşmaktadır. Bazı durumlarda ürünün beklenen kullanım ömrü daha uzunsa, bu süre boyunca da destek verilmelidir. Örneğin, kritik kurumsal sistemler için 5 yıldan da uzun bir destek gerekebilir. Üretici, güncellemelerin kurulumu ve bakımı konusunda kullanıcıyı bilgilendirmeli ve mümkün olduğunca otomatik veya kolay uygulanabilir yamalar geliştirmelidir.
✅ Güncelleme ve Güvenlik İçi Süreklilik: Ürünlerin siber dayanlıklılığını sağlamak için, hizmet ömrü boyunca ortaya çıkan tehditlere karşı dirençli ve sürekliliği olan bir güvenlik mimarisi olmalıdır. Bu, dağıtık hizmet reddi (DDoS) gibi saldırılara karşı koruma mekanizmalarını, veri bütünlüğünü korumayı ve yetkisiz manipülasyonları önlemeyi içerir. Cihaz, beklenmedik durumlarda güvenli bir şekilde arızaya geçmeli toparlanabilmelidir.
Standartlara Uyum ve SBOM: Üreticiler, mümkün olduğunca uluslararası siber güvenlik standartlarına (ISO/IEC, vb.) uygunluk sağlamalıdır. Ek olarak CRA, yazılım içeren ürünler için bir Yazılım Malzeme Listesi (SBOM) tutulmasını zorunlu kılar. SBOM, ürünün içinde yer alan açık kaynak veya üçüncü parti yazılım bileşenlerini ve bunların sürümlerini listeler. Bu sayede tedarik zinciri kaynaklı güvenlik riskleri takip edilebilir ve örneğin bir açık tespit edildiğinde etkilenen ürünler hızla belirlenebilir. Nitekim BSI, CRA yürürlüğe girmeden SBOM oluşturma konusunda kılavuz yayınlayarak (TR-03183) üreticilere yol göstermeye başlamıştır.
Yukarıdaki teknik gereksinimler, AB genelinde ilk defa zorunlu hale geliyor. Daha önce bu tür tedbirler birçok üretici tarafından gönüllü veya iyi niyet esasıyla uygulanıyordu; ancak CRA ile birlikte asgari bir uyum çıtası yasal zorunluluk haline gelmiştir. Bu da pazardaki en zayıf halkaları güçlendirmeyi, tüm cihazların temel bir güvenlik seviyesine sahip olmasını sağlamayı hedefler.
Hukuki ve Düzenleyici Yönler
✅ AB İçinde Yasal Çerçeve: Siber Dayanıklılık Yasası, bir AB tüzüğü (regulation) olarak kabul edilmiştir. Bu statü, yasanın AB üyesi tüm ülkelerde doğrudan uygulanabilir olduğu anlamına gelir. Yani her ülkenin bunu ulusal hukuka ayrı bir yasa ile geçirmesine gerek kalmadan, belirlenen geçiş sürelerinin sonunda kurallar tüm üye ülkelerde aynı anda yürürlüğe girecektir.
CRA, 10 Aralık 2024’te AB Resmi Gazetesi’nde yayımlanarak yürürlüğe girmiştir. Yasa, diğer ilgili düzenlemelerle (örn. NIS2 Direktifi, Genel Veri Koruma Tüzüğü ve güncellenen Ürün Sorumluluğu Yönergesi gibi) uyumlu şekilde hazırlanmış, böylece siber güvenlik ekosisteminde bütüncül bir yaklaşım benimsenmiştir. Örneğin CRA, kurumsal altyapıların operasyonel güvenliğini ele alan NIS2 ile ürün güvenliği tarafında tamamlayıcı bir ilişki içindedir.
✅ Üye Devletlerde Uygulanması: Her ne kadar CRA doğrudan uygulansa da, üye ülkelerin ulusal düzeyde bazı idari düzenlemeler yapması gerekecektir. Özellikle, piyasa gözetim otoritelerinin belirlenmesi ve denetim mekanizmalarının oluşturulması önem taşır. Örneğin Almanya, dijital ürünlerin siber güvenlik denetimini sağlamak üzere ulusal piyasa gözetim otoritesi olarak Federal Bilgi Güvenliği Ofisi’ni (BSI) konumlandırmayı planlamaktadır.
Benzer şekilde her ülkede ilgili bakanlık veya kurumlar üreticilerin uyumunu denetlemek, ihlalleri tespit etmek ve gerekirse ürünleri piyasadan çekmekle sorumlu olacaktır. Ülkeler ayrıca, CRA’nın getirdiği raporlama yükümlülükleri için ulusal bildirim noktalarını (ör. ulusal CSIRT ekipleri) belirlemektedir. Örneğin, Eylül 2026’dan itibaren üreticilerin aktif olarak istismar edilen güvenlik açıklarını veya ciddi güvenlik olaylarını 24 saat içinde ilgili otoritelere bildirmesi gerekecektir. Bu tür detaylar, üye devletlerin atacağı uygulama adımlarının parçasıdır.
✅ Uyumsuzluk Durumunda Yaptırımlar: CRA, uyumluluğu sağlamak adına caydırıcı cezalar öngörmektedir. Ürünlerini belirlenen siber güvenlik gereklerine uygun hale getirmeyen üreticiler, ciddi idari para cezalarıyla karşılaşabilir. Örneğin, kritik gerekliliklerin ihlali durumunda şirkete küresel yıllık cirosunun %2,5’ine kadar veya 15 milyon Avro’ya kadar para cezası verilebileceği belirtilmiştir. Daha az önemli ihlaller için %2 (veya 10 milyon Avro) ve bilgi sağlama yükümlülüklerinin ihlali gibi durumlar için %1 (veya 5 milyon Avro) düzeyine varan ceza kademeleri bulunmaktadır.
Bu rakamlar, GDPR (Genel Veri Koruma Tüzüğü) ile benzer ölçekte olup AB’nin siber güvenlik konusunda da ciddi bir yaptırım gücü kullanacağını göstermektedir. Ayrıca, uyumsuz ürünlerin AB pazarından toplatılması veya erişiminin engellenmesi gibi idari tedbirler de devreye sokulabilecektir. Güncellenen AB Ürün Sorumluluğu düzenlemeleri de, güvenlik zaafiyeti barındıran bilişim ürünlerinden kaynaklı zararlarda üreticilerin tazminat sorumluluğunu netleştirmektedir. Kısaca, hukuki çerçeve hem önleyici (önceden sertifikasyon ve etiketleme) hem de düzeltici (ihlal halinde cezalar ve sorumluluk) araçlarla desteklenmiştir.
Etkilenen Ülkeler ve Şirketler
✅ AB Ülkelerine Etkileri: CRA, yatay bir düzenleme olduğu için AB’nin tüm üye ülkelerini eşit şekilde etkilemektedir. Tüm üye devletler, belirli geçiş sürelerinin sonunda (2026-2027 aralığında) bu düzenlemeyi uygulamak ve denetlemek durumundadır. Dolayısıyla, 27 AB ülkesi ve ayrıca Avrupa Ekonomik Alanı ülkeleri (muhtemelen Norveç, İzlanda, Liechtenstein) bu kurallara tabi olacaktır.
Her ne kadar ekonomik etki ülkelerin teknoloji sektörlerinin büyüklüğüne göre değişse de, regülasyon bütün pazarda ortak bir güvenlik taban çizgisi oluşturmayı amaçladığından her ülke kendi üreticilerini ve ithalatçılarını hazırlamak zorundadır. Özellikle teknoloji üretimi yoğun ülkeler (Almanya, Fransa, İtalya vb.), CRA’nın getirdiği yükümlülüklerin milli firmalarca anlaşılması ve uygulanması için rehberlik çalışmalarına başlamıştır. Daha az üreticiye sahip ülkeler ise ithal ürünlerin güvenliğinden fayda sağlayacak ve ulusal denetim otoritelerini güçlendirecektir.
✅ Şirket Büyüklüğüne Göre Etki: Siber Güvenlik Etiketi ve CRA yükümlülükleri, ölçek gözetmeksizin AB pazarında ürün sunan tüm şirketleri kapsar. Ancak küçük ve orta ölçekli işletmeler (KOBİ’ler) ile küresel büyük teknoloji şirketleri bu düzenlemeden farklı şekillerde etkilenecektir.
✅ KOBİ’ler ve Startup’lar: Daha sınırlı kaynaklara sahip küçük işletmeler için yeni siber güvenlik gerekliliklerine uyum sağlamak başlangıçta zorlayıcı olabilir. Ürün geliştirme maliyetlerinde artış (örneğin ekstra güvenlik testleri, sertifikasyon masrafları) yaşanması muhtemeldir. Bununla birlikte, CRA KOBİ’ler için bir kalite etiketi sunma fırsatı da yaratır. Güvenlik etiketine sahip bir ürün, pazarda rakiplerine karşı güvenilirlik avantajı elde edebilir. AB, bu işletmelerin uyum sağlaması için geçiş süresi (ürün uyumu için ~36 ay) tanıyarak ve teknik kılavuzlar yayımlayarak yükü hafifletmeye çalışmaktadır. Sonuç olarak, KOBİ’ler kısa vadede uyum maliyetleriyle karşılaşsalar da uzun vadede daha güvenli ürünler sunarak müşteri güvenini artırma şansına sahip olacaklardır.
✅ Büyük ve Küresel Teknoloji Şirketleri: Halihazırda güvenlik konusunda yatırımları olan büyük şirketler (ör. uluslararası elektronik üreticileri, yazılım devleri), CRA gerekliliklerini karşılamak için gerekli kaynakları daha kolay ayırabilir. Birçok küresel firma zaten benzer güvenlik standartlarını (ISO 27001, IEC 62443, vs.) uygulamaktaydı; ancak CRA bu standartları yasal zorunluluk haline getirerek tüm büyük oyuncuların aynı minimum seviyede buluşmasını sağlayacaktır. Önemli bir nokta, CRA’nın coğrafi ayrım yapmaksızın AB pazarına ürün sunan tüm üreticilere uygulanmasıdır. Yani Amerika, Asya veya diğer bölgelerden bir üretici de ürününü Avrupa’da satmak istiyorsa bu kurallara uymak zorundadır.
Bu durum, CRA’yı fiilen küresel bir düzenleme etkisi yaratacak konuma getirmektedir – zira büyük şirketler genelde tek bir küresel ürün versiyonu ürettiğinden, AB standartlarını tüm dünyada uygulamak durumunda kalabilirler. Bu etki, “Brüksel etkisi” olarak anılan, AB regülasyonlarının dünya çapında standart belirleme gücünü siber güvenlik alanında da göstermektedir.
✅ Küresel Teknoloji Şirketleri vs. AB KOBİ’leri: Düzenlemenin bir diğer sonucu da pazardaki rekabet dinamiklerinin değişmesidir. Güvenlik standartlarının yükselmesi, çok ucuz ve güvensiz ürünlerle rekabet eden AB’li KOBİ’lere bir avantaj sağlayabilir. Zira ucuz ithal ürünler CRA gerekliliklerini karşılamazsa AB pazarına giremeyecek veya ciddi yatırımlar yapmaları gerekecektir. Bu da güvenliği ciddiye alan AB merkezli üreticilerin pazar payını artırma potansiyeli taşır.
Öte yandan, Apple, Google, Huawei, Samsung gibi devler için AB’nin bu talepleri karşılanabilir olsa da, bu şirketlerin AB dışındaki rakipleriyle kıyaslandığında daha yüksek uyum maliyetlerine katlanacağı açıktır. Uzun vadede, CRA’ya uyum sağlamak Ar-Ge ve üretim süreçlerini etkileyeceği için, yenilikçilik ve ürün geliştirme sürelerinde bazı büyük firmalar açısından yavaşlama ya da maliyet artışı olabilir. Ancak bu durum, pazarda güvenlik rekabetini de körükleyerek herkesin güvenlik çıtasını yükseltmesiyle sonuçlanacaktır. Sonuç olarak hem KOBİ’ler hem de küresel devler, AB’nin bu düzenlemesiyle ürün stratejilerini gözden geçirmek zorunda kalacak; kimileri için meydan okuma, kimileri için ise güvenlik odaklı inovasyon fırsatı doğacaktır.
AB Siber Güvenlik Ekosistemine Etkileri
✅ Dijital Pazarda Rekabet ve İnovasyon: Siber Güvenlik Etiketi uygulaması, AB dijital pazarında rekabet koşullarını güvenlik lehine değiştirecek bir unsurdur. Asgari güvenlik gerekliliklerinin yasal zorunluluk haline gelmesi, pazarda güvenlik bakımından zayıf ürünlerle maliyet avantajı sağlamaya çalışan firmaların bu avantajını ortadan kaldıracaktır. Kısacası, “güvensiz ama ucuz” ürünler artık AB’de barınmakta zorlanacak, bunun yerine güvenliği ürün geliştirme sürecinin merkezine koyan firmalar rekabet üstünlüğü elde edecektir.
Bu durum, tüketiciye de olumlu yansır; zira rekabet artık sadece fiyat ve özellik ekseninde değil, güvenlik kalitesi ekseninde de yapılacaktır. Orta vadede şirketlerin güvenlik inovasyonlarına daha fazla kaynak ayırması ve sektörde yeni siber güvenlik çözümlerinin (ör. gömülü güvenlik modülleri, güvenlik yazılımları, danışmanlık hizmetleri) gelişmesi beklenebilir. Ayrıca, AB iç pazarında ortak kurallar olduğundan, bir ülkede güvenlik için harcanan çabanın tüm AB’de karşılığını bulması, ölçek ekonomileri yaratarak firmaları cesaretlendirecektir.
✅ Küresel Teknoloji Devleri ve AB Merkezli Şirketler: CRA, AB merkezli üreticiler ile AB dışında merkezli küresel şirketleri aynı güvenlik çizgisine getirmeyi amaçladığından, rekabet dinamiklerinde bir tür dengeleyici rol oynayabilir. AB’li şirketler, yerel düzenlemelere aşina olma ve coğrafi yakınlık sayesinde belki daha hızlı uyum sağlayabileceklerdir. Özellikle AB destekli siber güvenlik araştırmaları, fonlar ve ECSO gibi oluşumların rehberlikleri, AB şirketlerinin bu alanda kapasitesini artırmasına katkı sağlamaktadır.
Öte yandan küresel devler de AB pazarını kaybetmemek için ürün geliştirme süreçlerini CRA’ya uygun hale getirecek yatırımlar yapmaktadır. Bu yatırım ve adaptasyon maliyetleri büyük firmalarca karşılanabilir düzeyde olsa da, düzenlemenin getirdiği sorumluluklar (ör. 10 yıla kadar güncelleme taahhüdü) iş modellerini etkileyecektir. Sonuç olarak, hem AB’li hem de yabancı büyük şirketler güvenlik yarışında çıtayı yükseltirken, tüketiciler ve kurumsal müşteriler daha güvenli ürünlere kavuşacaktır. AB merkezli firmalar, güvenliği bir ayırt edici özellik olarak sunup küresel pazarda marka değerlerini yükseltebilirler. Örneğin, “AB Siber Güvenlik Etiketli” bir ürünün uluslararası pazarda da güvenilirlik sembolü haline gelmesi mümkün görünmektedir. Bu da AB şirketlerinin küresel rekabette ellerini güçlendirebilir.
✅ Avrupa ve Dünya Çapında Yankılar: AB’nin siber güvenlik etiketi girişimi, dünya genelinde de politik ve ticari yankı uyandırmıştır. Avrupa Birliği, daha önce GDPR ile küresel çapta standart belirleyici olmuştu; benzer şekilde CRA ile de piyasa dönüştürücü bir etki hedeflenmektedir.
Nitekim şimdiden diğer bazı ülkeler ve bölgeler, AB’nin bu yaklaşımını yakından takip etmektedir. Amerika Birleşik Devletleri, 2023 yılında IoT cihazları için Cyber Trust Mark adlı gönüllü bir güvenlik etiket programı duyurarak benzer bir bilinç oluşturma yoluna gitmiştir. Birleşik Krallık ise IoT güvenlik düzenlemelerini (PSTI Act) yasalaştırmış ve belirli cihazlarda varsayılan parolaların yasaklanması, tüketicilere güvenlik bilgisi sunulması gibi kurallar getirmiştir. Japonya, Singapur, Avustralya gibi ülkeler de kendi siber güvenlik sertifikasyon veya etiketleme şemalarını geliştirmeye başlamışlardır. Bu gelişmeler, AB’nin hamlesinin küresel çapta bir farkındalık ve düzenleme dalgasını tetiklediğini göstermektedir.
Dünya çapındaki teknoloji ekosistemi de bu yeni duruma uyum sağlama eğilimindedir. Örneğin, uluslararası standart kuruluşları (ISO, IEC, ETSI vb.) ürün güvenliği standartlarını AB’nin taleplerine uygun şekilde güncellemeye başlayabilir. Küresel şirketler, AB pazarında kalabilmek için ürünlerinin tamamında güvenlik iyileştirmesine gittikçe, diğer pazarlardaki kullanıcılar da dolaylı olarak daha güvenli ürünler kullanabilecektir. Bu sayede, sadece AB vatandaşları değil, AB dışında kalan tüketiciler de AB mevzuatının pozitif etkilerinden yararlanmış olacaktır. Özetle, Siber Güvenlik Etiketi uygulaması Avrupa siber güvenlik ekosistemini güçlendirirken, bir yandan da küresel standartları yukarı çekme potansiyeline sahip stratejik bir girişimdir.
Sonuç olarak, AB Siber Güvenlik Etiketi ve Dayanıklılık Yasası, dijital ürünler pazarında güvenlik standardizasyonu için bir mihenk taşı konumundadır. Teknik uzmanlar bu standartları günlük işlerine dahil ederken, işletme yöneticileri de stratejik planlarını bu yeni güvenlik paradigmasına göre şekillendirmelidir. Bu sürece proaktif uyum sağlayan şirketler, yalnızca yasal risklerini yönetmekle kalmayacak, aynı zamanda “güvenli ürün” imajıyla pazarda liderlik konumuna yükselebilecektir. AB’nin siber güvenlik alanındaki bu öncü hamlesi, geleceğin dijital dünyasında daha güvenli ve dayanıklı bir ekosistem oluşturma yönünde atılmış güçlü bir adımdır.
