YZ, Siber Güvenlik & IoT Lab · Haziran 2026 Gizli / Yönetime Özel

Mevzuat Boşluk Eylem Planı

CRA · AI Act · NIS2 · ETSI EN 303 645 · IEC 62443 — Boşlukları kapatmak için yapılması gerekenler
13
Kritik boşluk
14
Kısmi uyum
3
Paydaş kurum
18
Ay eylem süresi
Ağu 2026
AI Act son tarihi
Boşluk Başına Eylem Adımları
Kurumsal Paydaş Rolleri

İş Birliği Modeli

1
Koordinasyon: TSE öncülüğünde üç kurum için aylık teknik koordinasyon toplantısı. Karar alma TSE'de, teknik katkı TÜBİTAK'ta, politika uyumu SGB'de.
2
Ortak metodoloji: CRA ve AI Act test metodolojileri TSE + TÜBİTAK BİLGEM ortak çalışma grubu tarafından geliştirilecek. Mevcut BİLGEM test birikimi transfer protokolüyle devralınacak.
3
CVD ve bildirim: SGB'nin ulusal CERT altyapısı ve ENISA ilişkisi kullanılarak CVD politika şablonları ve 72 saatlik bildirim prosedürleri birlikte hazırlanacak.
4
AI Act uyumu: TÜBİTAK'ın YZ araştırma kapasitesi ve SGB'nin düzenleyici deneyimi ile birlikte AI Act Ek III risk sınıflandırma ve test metodolojisi oluşturulacak.
Öncelik ve Takvim
KodKonuÖncelikSorumluFazÇıktı
Yönetici Özeti

Temel Bulgular

!
AI Act aciliyeti: Ağustos 2026 yüksek riskli YZ sistemi uyum tarihi 2 ay sonra. Biyometrik erişim kontrolü ve akıllı kamera sistemleri (yüz tanıma) doğrudan kapsam içinde. Notified body sertifikası zorunlu.
!
CRA en büyük boşluk: 13 boşluğun 10'u CRA kapsamında. SBOM yönetimi, CVD politikası ve ENISA bildirimi hem teknik altyapı hem prosedür gerektiriyor. TÜBİTAK ile ortak çalışma acil.
!
Çift uyum fırsatı: Erişim kontrolü sistemleri hem CRA Klas II hem AI Act yüksek riskli kapsamında. Bu alanda Türkiye'de test yapabilen akredite lab yok — erken konumlanma kritik rekabet avantajı.
ETSI güçlü taraf: ETSI EN 303 645 uyumu %58 ile en iyi seviyede. Kısmi uyum kalemlerinde hedefli iyileştirme yeterli. Bu alan kısa vadede hizmet sunmaya başlamak için ilk adım olmalı.
🔴 Acil Eylemler (Ay 1–3)
🟡 Orta Vadeli Eylemler (Ay 3–9)