EU Makine Yönetmeliği 2023/1230
ve Simplinx Ürünleri
20 Ocak 2027'de zorunlu hale gelecek yeni yönetmelik için müşterilerimizin hazırlık sürecindeki yaklaşımımız ve yol haritamız.
20 Ocak 2027 tarihinde yürürlüğe girecek olan EU Makine Yönetmeliği 2023/1230, makine üreticilerini yeni siber güvenlik ve dijital uyumluluk gereksinimleriyle karşı karşıya bırakıyor. Simplinx olarak müşterilerimizin bu süreçte yalnız kalmaması için ürünlerimizi ve dokümantasyonumuzu yeni yönetmeliğin gereksinimlerine uygun şekilde hazırlıyoruz.
EU Makine Yönetmeliği 2023/1230 Nedir?
EU 2023/1230, mevcut Makine Direktifi 2006/42/EC'nin yerini alan yeni Avrupa Birliği yönetmeliğidir. 14 Haziran 2023'te yayınlanmış olup 20 Ocak 2027 tarihinden itibaren zorunlu hale gelecektir. Geçiş dönemi bulunmamaktadır; bu tarihten itibaren CE işareti yalnızca yeni yönetmeliğe göre verilebilecektir.
Yeni yönetmelik mevcut direktifin yaklaşık %90'ını korumakta, ancak özellikle aşağıdaki alanlarda önemli yenilikler getirmektedir:
- Siber güvenlik: Makinelerin dijital saldırılara karşı korunması zorunludur.
- IoT ve uzaktan erişim: Bağlantılı sistemler tehlikeli durum yaratmamalıdır.
- Yazılım güncellemeleri: Güvenlikle ilgili yazılım değişiklikleri kayıt altına alınmalı ve izlenebilir olmalıdır.
- Yapay zeka ve dijital bileşenler: Güvenlik fonksiyonu üstlenen yazılımlar yönetmelik kapsamına girmektedir.
- Dijital dokümantasyon: Kullanım kılavuzları artık dijital formatta sunulabilir.
Bu Yönetmelik Kimleri Etkiliyor?
- Makine üreticileri
- "Yarım makine" (partly completed machinery) üreticileri
- Avrupa pazarına ürün sunan ithalatçılar ve distribütörler
- Makinelere entegre edilen güvenlik bileşenleri üreticileri
- IoT ve uzaktan erişim çözümü sağlayıcıları
- Endüstriyel haberleşme cihazı üreticileri
Simplinx olarak ikinci grupta yer alıyoruz. Müşterilerimiz olan makine üreticilerinin CE süreçlerinde ihtiyaç duyacakları bilgi ve belgeleri proaktif olarak hazırlıyor ve sunuyoruz.
Simplinx Ürünleri Bu Kapsamda Nerede?
SMX-RNS20 başta olmak üzere uzaktan erişim ve IoT cihazlarımız, makine üreticisi müşterilerimizin EU 2023/1230 sürecinde kritik bir rol oynar. Cihazlarımız makinenin kendisi değil, makinenin dış dünya ile güvenli bağlantısını sağlayan altyapıdır. Yönetmeliğin en çok önem verdiği konulardan biri olan siber güvenlik ve uzaktan erişim güvenliği, doğrudan bizim uzmanlık alanımızdır.
- Simplinx ürünleri makinenin siber güvenlik halkasının vazgeçilmez bir parçasıdır
- Makine üreticisinin CE sürecini güçlendirir, riskini azaltır
- Yönetmeliğin IoT, uzaktan erişim ve güncelleme güvenliği gereksinimlerine doğrudan cevap verir
- Makinenin değerini artırırken müşterinin uyumluluk yükünü hafifletir
Ürünlerimiz halihazırda aşağıdaki AB direktiflerine uygun olarak CE işareti taşımaktadır:
- EMC Direktifi 2014/30/EU
- LVD Direktifi 2014/35/EU
- RoHS ve REACH uyumluluğu
Ayrıca Simplinx, ISO 27001 sertifikalı Bilgi Güvenliği Yönetim Sistemi ile faaliyet göstermekte; bilgi güvenliği uluslararası standartlar çerçevesinde yönetilmektedir.
Simplinx Müşterilerine Sunduğu Avantajlar
- ISO 27001 sertifikalı kuruluş — Bilgi güvenliği uluslararası standartlarda yönetilmektedir
- Siber saldırılara karşı koruma — Çok katmanlı güvenlik mimarisi ile
- Güvenli uzaktan erişim — TLS şifreleme ve sertifika tabanlı kimlik doğrulama ile
- P2P (uçtan uca) bağlantı mimarisi — Veri, Simplinx sunucularından geçmez
- Otomatik güvenlik güncellemeleri — Cihazlar yeni güvenlik yamalarını otomatik olarak alır ve uygular; sahadaki tüm cihazlar her zaman güncel
- Tam izlenebilirlik — Erişim ve müdahale logları ile
- IEC 62443-4-1 ve 4-2 uyum süreci — Geliştirme sürecinden ürüne bağımsız güvenlik doğrulaması (2026–2027)
- Uzun vadeli güvenlik desteği taahhüdü — Ürün ömrü boyunca taahhüt edilen güvenlik güncellemeleri ile
Security by Design
Simplinx ürünleri, "Security by Design" prensibiyle geliştirilmektedir. Güvenlik, sonradan eklenen bir özellik değil; ürünlerimizin tasarım aşamasından itibaren temelini oluşturan bir prensiptir. Bu yaklaşım sayesinde müşterilerimiz, kendi CE süreçlerinde tedarikçi belgesi olarak Simplinx dokümanlarını doğrudan kullanabilirler.
Simplinx ürünlerinde halihazırda mevcut olan güvenlik özellikleri:
- TLS şifreleme: Tüm haberleşme uçtan uca şifrelenmektedir.
- Sertifika tabanlı kimlik doğrulama: 4096-bit anahtar ve SHA-256 imzalama kullanılmaktadır.
- Otomatik, şifreli ve imzalı firmware güncellemeleri: Cihazlar yeni güvenlik güncellemelerini otomatik olarak çeker ve uygular. Manuel müdahale gerekmez. Yetkisiz veya değiştirilmiş yazılım kabul edilmez.
- Rol bazlı erişim kontrolü: Kullanıcı yetkileri detaylı şekilde tanımlanır.
- Erişim ve müdahale logları: İzlenebilirlik için tüm işlemler kayıt altına alınır.
- Güvenli bağlantı tüneli: Cihaz, makineyi doğrudan kontrol etmez; yalnızca yetkili kullanıcı için güvenli kanal sağlar.
- Güvenlik açığı yönetim süreci: Yayınlanmış güvenlik açığı bildirim politikamız mevcuttur.
Otomatik güvenlik yaşam döngüsü: Yönetmeliğin en kritik gereksinimlerinden biri, makinenin ürün ömrü boyunca güvenli kalmasıdır. Simplinx cihazları yeni güvenlik güncellemelerini otomatik olarak alır ve uygular. Müşterilerimizin manuel güncelleme yapmasına gerek yoktur. Bu yaklaşım, sahadaki tüm cihazların her zaman en güncel güvenlik seviyesinde olmasını garanti eder ve makine üreticisinin uzun vadeli uyumluluk yükünü hafifletir.
Simplinx Altyapısı ve P2P Mimarisi
Simplinx çözümünün öne çıkan özelliklerinden biri, uçtan uca (P2P) bağlantı mimarisidir. Pek çok rakibin aksine, Simplinx çözümünde klasik bir VPN sunucusu bulunmaz; veri merkezi bir sunucu üzerinden akmaz.
- Müşteri ile saha cihazı, doğrudan uçtan uca (P2P) bağlantı kurar
- Simplinx sunucuları yalnızca bağlantının kurulması için kullanılır; veri trafiğinin içeriği bu sunuculardan geçmez
- Bu mimari sayesinde veri gizliliği üst düzeydedir; müşteri verisi Simplinx altyapısında depolanmaz veya iletilmez
- Daha düşük gecikme ve daha yüksek bağlantı verimi elde edilir
- Altyapı daha sade ve sürdürülebilirdir; dolayısıyla daha az saldırı yüzeyi sunar
Bağlantı kurulumu için kullanılan Simplinx sunucuları:
- ISO 27001 standartları çerçevesinde yönetilmektedir
- Otonom sistemler tarafından 7/24 izlenmektedir
- Anormal davranış tespit edildiğinde otomatik uyarı mekanizmaları devreye girer
- Düzenli güvenlik güncellemeleri ve sıkılaştırma işlemleri uygulanır
Yol Haritamız
Müşterilerimizin 2027 öncesinde tam dokümantasyon paketine ulaşabilmesi için aşağıdaki yol haritasını uyguluyoruz:
Müşterilerimize Sunduğumuz Belge Paketi
Müşterilerimizin 2027 sonrası CE süreçlerinde kullanabileceği gerekli belge paketini hazırlıyoruz:
Belgelerin bir kısmı kamuya açık olarak paylaşılırken, detaylı teknik dokümanlar müşterilerimizle ikili iletişim üzerinden sağlanmaktadır.
Sıkça Sorulan Sorular
SMX-RNS20 doğrudan yönetmelik kapsamında olmadığı için CE belgenizi otomatik olarak etkilemez. Ancak risk değerlendirmenizde uzaktan erişim bileşeni olarak tanımlanması ve siber güvenlik etkilerinin değerlendirilmesi gerekmektedir. Bu süreçte Simplinx dokümanlarını referans olarak kullanabilirsiniz.
Evet. Simplinx cihazları, yeni güvenlik güncellemelerini otomatik olarak çekip uygular. Müşterilerimizden manuel güncelleme veya ek aksiyon beklenmemektedir. Bu sayede sahadaki tüm cihazlarınız her zaman en güncel güvenlik seviyesindedir ve yönetmeliğin "ürün ömrü boyunca güvenlik" gereksinimini doğal olarak karşılar.
Hayır. Tüm firmware güncellemelerimiz şifreli ve dijital imzalıdır; yalnızca Simplinx tarafından imzalanan yazılım kabul edilir. Güvenlik açısından önemli değişiklikler ürün notlarında belirtilmektedir. Bu sayede müşterilerimiz kendi izlenebilirlik kayıtlarını güncel tutabilir.
Simplinx, uçtan uca (P2P) bağlantı mimarisi ile çalışır. Müşteri ile saha cihazı arasındaki veri trafiği, Simplinx sunucuları üzerinden akmaz; doğrudan uçtan uca taşınır. Bağlantının kurulması için kullanılan Simplinx sunucuları ISO 27001 standartları çerçevesinde yönetilmekte ve otonom sistemler tarafından 7/24 izlenmektedir.
Güvenlik, ürünlerimizin tasarım aşamasından itibaren temel bir prensiptir. Yazılım geliştirme süreçlerinde güvenli kodlama, kod incelemeleri, güvenlik testleri ve düzenli zafiyet değerlendirmeleri uygulanmaktadır. ISO 27001 sertifikamız bu süreçlerin uluslararası standartlarda yönetildiğini belgelemektedir.
Bu sayfanın altındaki iletişim bilgileri üzerinden bizimle iletişime geçebilirsiniz. Talebiniz doğrultusunda uygun belgeleri size ileteceğiz.
Evet. İki aşamalı bir süreç planlıyoruz: IEC 62443-4-2 kapsamında ürünümüz 2026 Q3–Q4 döneminde bağımsız test kuruluşu tarafından test edilecektir. IEC 62443-4-1 kapsamında ise güvenli geliştirme süreçlerimizin uyumu 2026–2027 döneminde tamamlanacaktır. Süreçler tamamlandığında ilgili belgeler müşterilerimizle paylaşılacaktır.
Belge Paketi Talebi
EU 2023/1230 hazırlık sürecinizde size destek olmaktan memnuniyet duyarız. Detaylı belge paketimizi talep etmek veya sürecinizle ilgili sorularınızı iletmek için:
E-postanızda lütfen aşağıdaki bilgileri belirtiniz:
- Firma adı ve faaliyet alanı
- Kullandığınız Simplinx ürünleri
- Hangi belgeleri talep ettiğiniz
- İletişim sorumlusu
Talebinizin alınmasından itibaren 5 iş günü içinde size dönüş yapacağız.
V1.0 (2026-05): İlk Sürüm
EU 2023/1230 Hazırlığında Yardıma mı İhtiyacınız Var?
CE süreciniz için ihtiyacınız olan belgeleri birlikte değerlendirelim.
