Siber Güvenlik
Bizimle güvendesiniz!
 Daha fazlasını öğrenin

Bilgi ve operasyonel teknolojinin korunması

SEW-EURODRIVE'ın Bilgi Güvenliği Yönetim Sistemi (ISMS) ISO/IEC 27001'e göre sertifikalı ve böylece bilgi güvenliği ile ilgilenmek için yapılandırılmış ve yerleşik bir temel oluşturur. Buna ek olarak, şirketimiz NIS2 direktifi bağlamında "Çok Önemli Kuruluş" olarak sınıflandırılmış ve ilgili otoriteye buna göre kaydedilmiştir. Bu sınıflandırma, iç güvenlik ve yönetişim yapılarının daha da geliştirilmesinde dikkate alınmaktadır.

Müşteri hizmetlerinde veri koruma

Müşteri hizmetlerimizin bir parçası olarak müşterilerimizin çalışanlarının kişisel verilerini işliyoruz. SEW-EURODRIVE bu nedenle çalışanların veri koruma haklarını korumak için uygun teknik ve organizasyonel önlemlere sahiptir.

Ürün Güvenliği Yönetimi - PSM

SEW-EURODRIVE ayrıca ürün güvenliği alanında ürünler, uygulamalar ve sistem çözümleri için en yüksek kalite gerekliliklerini uygulamaktadır. Bu gereksinimlerin ürünlerin tüm hizmet ömrü boyunca karşılanmasını sağlamak için bir güvenlik olayı raporlama ve güvenlikle ilgili sorgulama sistemi kurduk. merkezi posta kutusu ve iletişim formu iletişim formu.

Bilinen tüm güvenlik açıkları ve güvenlik olayları, dijital unsurlara sahip tüm SEW-EURODRIVE ürünleri için merkezi CERT aracılığıyla ele alınmaktadır. SEW-EURODRIVE, riski en aza indirmek için ortaya çıkan güncellemeleri veya diğer güvenlik önerilerini aşağıdaki şekilde yayınlar Güvenlik Önerileri. Buna ek olarak, bir Bülten Bu sayede ürünlerimiz için yeni ve güncellenmiş güvenlik tavsiyeleri hakkında otomatik olarak bilgi gönderiyoruz.

SEW-EURODRIVE tarafından sunulan Ürün Güvenliği Yönetimi, IEC 62443-4-1 uyarınca 2021 yılında TÜV NORD tarafından başarıyla sertifikalandırılmıştır.

NIS2 Direktifi
Ağ ve bilgi sistemlerinin güvenliğine ilişkin AB Direktifi (AB) 2022/2555

NIS2 Direktifi 27 Aralık 2022 tarihinde yayımlanmıştır ve 17 Ekim 2024 tarihine kadar AB üye ülkelerinde ulusal hukuka aktarılması gerekmektedir. Alman NIS2 Uygulama Yasası 6 Aralık 2025 tarihinde yürürlüğe girmiştir. Diğer AB üye ülkeleri de NIS2 Direktifini halihazırda ulusal mevzuatlarına aktarmışlardır. Bu direktifin amacı, şirketlerin ve tedarik zincirlerinin siber güvenlik olaylarına karşı genel dayanıklılığını sürdürülebilir bir şekilde güçlendirmektir.

Toplum için kritik ve önemli olan kurumlar (şirketler), iş sürekliliğini sağlamak amacıyla siber dayanıklılığı artırmak için teknik ve kurumsal tedbirler almalıdır. Bunlar, diğer hususların yanı sıra

  • Risk yönetimi
  • Sorumlulukların belirlenmesi
  • Güvenlik olayları durumunda yetkililere raporlama yükümlülükleri
  • Önemli güvenlik olayları durumunda hizmet alıcılarını bilgilendirme yükümlülüğü
  • Kayıt ve doğrulama yükümlülükleri
 >

Radyo Ekipmanı Direktifi (RED)
2014/53/EU sayılı Tüzük, Yetkilendirilmiş Yasa ile genişletilmiş ve 01.08.2025 tarihinden itibaren zorunlu hale getirilmiştir.

AB Radyo Ekipmanları Direktifi (RED), AB'de radyo arayüzlü elektronik cihazlara yönelik gereklilikleri tanımlamaktadır. RED, 1 Ağustos 2025 tarihinden itibaren geçerli olmak üzere, yasal olarak bağlayıcı siber güvenlik gerekliliklerini içerecek şekilde bir Yetkilendirilmiş Yasa ile genişletilmiştir. RED'e uygunluk, uygunluk beyanında resmi olarak teyit edilir. Genişletilmiş RED'in güvenlik gerekliliklerini karşılamayan ürünler 1 Ağustos 2025 tarihinden itibaren AB ve AEA'da piyasaya sürülemeyecektir.

  • RED Direktifi, radyo dalgalarını kullanan tüm elektrikli ve elektronik cihazlar için geçerlidir. Bu cihazlar, diğer hususların yanı sıra elektrik güvenliği, elektromanyetik uyumluluk (EMC) ve radyo spektrumunun verimli kullanımı açısından katı gereklilikleri yerine getirmelidir.
  • Genişletilmiş RED ayrıca örneğin şunları gerektirir
    • Ağ işlevlerinde kesintilerin önlenmesi
    • Dijital dolandırıcılığın önlenmesi
    • Kişisel verilerin korunması
>

Makine Yönetmeliği (MVO)
(AB) 2023/1230 sayılı Tüzük, 20 Ocak 2027 tarihinde geçiş olmaksızın Makine Direktifinin yerini almaktadır.

AB yönetmeliği Temmuz 2023'te yayınlandı ve 42 aylık bir geçiş döneminin ardından Ocak 2027 ortasından itibaren tüm AB üye ülkeleri için bağlayıcı olacak. Makine Direktifine uygunluk, uygunluk beyanında resmi olarak teyit edilecektir. Yeni Makine Yönetmeliğinin gerekliliklerini karşılamayan makineler 20 Ocak 2027 tarihinden itibaren AB ve AEA'da piyasaya sürülemeyecektir.

  • Makine Direktifi (MD) gibi, Makine Yönetmeliği (MVO) de makine üreticilerine işlevsel güvenlik ve sağlığın korunmasına ilişkin temel gereklilikler getirmektedir. Tasarım ve elektrik güvenliği ile ilgilidir, gürültü kirliliği ve ergonomi ile ilgili gereklilikleri belirler, uygunluk için belirli teknik belgeler gerektirir ve örneğin kullanım talimatlarında gerekli kullanıcı bilgilerini belirtir.
  • MRL'nin aksine, MVO güvenliği üreticiler için bir yükümlülük haline getirmektedir. Bu, diğer şeylerin yanı sıra şu anlama gelir:
    • Diğer cihazlarla olan bağlantılar tehlikelere yol açmamalıdır.
    • Güvenlik fonksiyonları (fonksiyonel güvenlik) bozulmamalıdır.
    • Erişimler kaydedilmelidir (günlük kaydı).
    • Bir makineye yetkisiz erişim engellenmelidir.
    • İşlevsel güvenliği etkileyen yazılımlar da dikkate alınmalıdır.
 >

Siber Dayanıklılık Yasası (CRA)
(AB) 2024/2847 sayılı Tüzük 11.12.2027 tarihinden itibaren bağlayıcıdır.

Siber Dayanıklılık Yasası (CRA), AB pazarına sunulan tüm bağlantılı ürünler için asgari bir siber güvenlik seviyesi belirleyen ilk Avrupa düzenlemesidir. CRA ile uyumluluk, uygunluk beyanında resmi olarak teyit edilir. CRA ile uyumlu olmayan ürünler 11 Aralık 2027 tarihinden itibaren AB ve AEA'da piyasaya sürülemeyecektir.

  • CRA, ağa veya iletişim bağlantıları yoluyla diğer ürünlere doğrudan, mantıksal veya fiziksel olarak bağlanabilen dijital unsurlara sahip tüm ürünler ve yazılımlar için geçerlidir.
  • CRA, siber güvenliğe ilişkin asgari teknik gereklilikleri tanımlamaktadır.
  • CRA ayrıca, örneğin usule ilişkin yükümlülüklere de uyulmasını gerektirir:
    • Tehdit ve risk analizinin (TRA) hazırlanması
    • Geliştirme sırasında güvenlik ilkelerine uygunluk
    • Dokümantasyonda güvenlik talimatlarının sağlanması
    • Düzenli güvenlik analizi
    • Güvenlik açıklarının raporlanması ve güncellemelerin sağlanması
>

AB Veri Yasası (2023/2854) 12/09/2025 tarihinden bu yana bağlayıcıdır

Verilere adil erişim ve kullanım için uyumlaştırılmış kurallara ilişkin Avrupa Yönetmeliği (kısaca "Veri Yasası"), bağlantılı ürün ve hizmet kullanıcılarının haklarını güçlendirmeyi amaçlamaktadır. Standartlaştırılmış yasal çerçeve aynı zamanda AB'deki şirketler arasında veri alışverişini teşvik etmeyi ve veriye dayalı iş modelleri için yeni fırsatlar yaratmayı amaçlamaktadır.

 >
Tahrik teknolojisinde bir öncü olarak, tasarım yoluyla güvenliği tüm çözüm ve ürünlerimize entegre ediyor ve müşterilerimize güvenli dijital dönüşümde yetkin bir ortak olarak eşlik ediyoruz.
Dr. Hans Krattenmacher
Genel Müdür İnovasyon Mekatroniği

Siz sorun, biz cevaplayalım

Mevcut ve gelecek AB düzenlemeleri ve çok sayıda gereklilik göz önüne alındığında, tesis üreticileri ve operatörlerinin kafası giderek daha fazla karışıyor. Müşterilerimizin bize her gün sorduğu en sık sorulan soruları derledik.

Ne yazık ki Alman dili güvenlik ve emniyet arasında bir ayrım yapmıyor. İngilizce'deki anlam farkı temeldir: Güvenlik, kasıtsız tehlikeleri önlemek için alınan tüm önlemleri ifade eder. Uygulamaya bağlı olarak, güvenliğin bu yönü, ürünlerimizde ve sistem çözümlerimizde uygun güvenlik teknolojisi veya "işlevsel güvenlik" tarafından ele alınır. Öte yandan güvenlik, şirketlere ve hizmetlerine yönelik kötü niyetli ve suç teşkil eden saldırılara karşı koruma sağlar.

Ürün güvenliği, bir otomasyon veya kontrol çözümünün yetkisiz erişime ve kasıtsız veya kasıtlı değişikliklere, kayıplara veya tahribata karşı korunduğu bir durumdur. Güvenlik, hem dijital tehditlere (siber güvenlik) hem de fiziksel tehditlere (fiziksel güvenlik) karşı korumayı içerir. AB, bağlayıcı olan veya yakın gelecekte bağlayıcı hale gelecek olan ilgili yönergeleri tanımlamıştır (yukarıya bakınız).

Ağa bağlı, birbiriyle veri alışverişi yapan veya radyo dalgaları yayan dijital unsurlar içeren ürün, makine ve sistemlerin üreticisiyseniz, geçerli yasal gerekliliklere uymalı ve kullanıcılar, operatörler ve üçüncü taraflar için güvenlik risklerini en aza indirmek için uygun önlemleri almalısınız.

SEW-EURODRIVE'ın Bilgi Güvenliği Yönetim Sistemi 2006 yılından beri ISO 27001 sertifikasına sahiptir ve o zamandan beri en son gereksinimleri karşılamak için sürekli olarak yeniden sertifikalandırılmaktadır. SEW-EURODRIVE'ın Ürün Güvenliği Yönetimi, IEC 62443-4-1 uyarınca TÜV NORD tarafından başarıyla onaylanmıştır. Ürünlerimizi, çözümlerimizi ve hizmetlerimizi tüm ürün yaşam döngüsü boyunca - geliştirme ve üretimden müşterilerimiz tarafından kullanıma kadar - siber tehditlerden korumak için önlemler ve tedbirler alır.

SEW-EURODRIVE ürünlerini, çözümlerini ve hizmetlerini siber tehditlere karşı korumak için ürün güvenlik önlemleri kullanır. Bu, ürünlerimizin ve hizmetlerimizin tüm yaşam döngüsü boyunca geçerlidir. Bu önlemler sürekli olarak daha da geliştirilmektedir. Bunun önemli bir unsuru, güvenlik açığı raporlarını alan, analiz eden ve işleyen merkezi, uluslararası CERT ekibimizin kurulmasıdır.

 Raporlama sayfasına Security Advisories için haber aboneliğine kaydolun Daha fazla bilgi edinin Daha fazla bilgi edinin Daha fazla bilgi edinin Daha fazla bilgi edinin