Mart 2026'da Portekiz'in ANACOM kurumu, Fnac Portugal'a 95.625 euro para cezası kesti ve 17 telsiz cihazının devlete müsadere edilmesine karar verdi. Suçlama belgesi, yanlış giden bir uyumluluk kontrol listesi gibi okunuyor: CE işareti eksik olan dört model, tip, parti veya seri kimliği bulunmayan beş model, Portekizce kullanım kılavuzu olmadan satılan yedi model ve ANACOM talep ettiğinde Fnac'ın geçerli bir AB uygunluk beyanı sunamadığı on model. Sınırın ötesinde Almanya'da, Bundesnetzagentur'un 2025 piyasa gözetimi taraması, 2024'teki 5,3 milyondan artışla 7,7 milyon bireysel uygunsuz cihaz tespit etti ve gümrük işbirliği, işaretlenen sevkiyatların %89'unun uygunsuz olduğunu bulduktan sonra sınırda 359.000'den fazla ürünü engelledi.

Bu yaptırım rakamları, her zamankinden daha yoğun bir mevzuat takviminin arka planını oluşturuyor. Radio Equipment Directive siber güvenlik yetki devrine dayanan tasarrufu bir yıldan kısa bir süredir tam olarak uygulanıyor, Cyber Resilience Act'in ilk kesin son tarihi 11 Eylül 2026'ya denk geliyor ve yeniden yazılan RoHS kurşun muafiyetleri seti, bu makaleden sadece haftalar önce, 1 Temmuz 2026'da uygulanabilir hale geldi. Bu rejimlerin hiçbiri isteğe bağlı ekstralar değildir: her telsiz, telekom ve elektrikli cihazın AB, Birleşik Krallık ve İsviçre genelinde dolaşmak için halihazırda ihtiyaç duyduğu CE işaretinin üzerine eklenirler.

Her üç pazarda da SKU'ları yöneten bir uyumluluk ekibi için 2026, üç ayrı saatin aynı anda tek bir ürün serisinde birleştiği yıldır.

Avrupa'da RF ve elektrikli ekipman uyumluluğunu fiilen hangi düzenleyiciler denetliyor?

Hiçbir tek AB ajansı telsiz ve elektrikli ekipmanları denetlemez, her üye devlet aynı uyumlaştırılmış kurallara karşı kendi piyasa gözetim otoritesini yönetir. Fransa'da Agence Nationale des Frequences (ANFR), Code des postes et des communications electroniques kapsamında perakendecileri ve çevrimiçi listelemeleri denetler ve tüzel kişi için şu anda 7.500 euro ve eşzamanlı ihlaller için 15.000 euro ile sınırlı olan idari para cezasına yükseltmeden önce bir mise en demeure (uyum için resmi bildirim) yayınlayabilir. Almanya'nın Bundesnetzagentur kurumu, Radio Equipment Directive (2014/53/EU) ve EMC Directive (2014/30/EU) için eşdeğer işlevi yürütür, hem çevrimiçi listelemeleri hem de fiziksel perakendeyi kontrol eder. Portekiz'in ANACOM kurumu, Fnac vakasının gösterdiği gibi, aynı tırmandırma mantığını izler: uygunsuzluğu tespit et, düzeltici eylem talep et ve yalnızca operatör uymazsa para cezası kes.

AB dışında, Birleşik Krallık'ın Office for Product Safety and Standards kurumu Radio Equipment Regulations 2017'yi denetlerken, İsviçre'nin OFCOM kurumu Ordinance on Telecommunications Installations (FAV) ve Ordinance on Electromagnetic Compatibility (OEMC) düzenlemelerini yönetir. Her otorite aynı AB direktiflerini aktaran (veya yansıtan) ulusal yasalara göre hareket ettiğinden, uygun olmayan tek bir SKU, aynı anda birden fazla ülkede paralel soruşturmaları tetikleyebilir, bu tam olarak ülke bazında izleme olmadan gözden kaçırılması kolay olan yetki alanları arası modeldir. Obsidian'ın mevzuat izleme çözümü, ANFR, Bundesnetzagentur, ANACOM, OPSS ve OFCOM'u tek bir harmanlanmış "AB" akışı yerine ayrı tier-0 kaynakları olarak izler, çünkü yaptırım eşikleri ve prosedürleri aynı değildir.

Gerçekte para cezasını ne tetikler ve ne kadar büyük olabilir?

Fnac Portugal dosyası, bu sektördeki yaptırım eylemlerinde tekrarlanan modeli göstermektedir: eksik CE işareti, eksik ürün kimliği ve eksik Portekizce dilindeki belgeler ile bildirildikten sonra harekete geçmeme durumunun birleşimi. ANACOM'un kararı, dört vakada distribütörün kendisinden istenmesine rağmen düzeltici önlemler almadığını açıkça belirtiyor. Fransa'da tavan mutlak anlamda daha düşüktür, CPCE'nin L.43 II bis Maddesi uyarınca bir şirket için 7.500 euro, ancak ANFR'nin taktik kitabı aynıdır: küçük sorunlar için birinci düzey düzeltme talebi, tekrarlanan veya ciddi sorunlar için pazardan çekilme ile resmi bir mise en demeure ve ancak o zaman idari bir para cezası veya savcıya cezai sevk, çünkü Fransız pazarına uygun olmayan bir telsiz cihazı yerleştirmek kendi başına beşinci sınıf cezai bir ihlal olarak sınıflandırılır.

Alman deneyimi, ölçek sorununun tesadüfi değil yapısal olduğunu gösteriyor: Bundesnetzagentur 2025'te yaklaşık 2.100 ekipman tipini kontrol etti ve yine de yalnızca çevrimiçi satılan 1.266 uygunsuz tip buldu. Avrupa Komisyonu'nun DG GROW kurumu tarafından yürütülen ayrı bir AB destekli test kampanyası (JACOP 2025), tehlikeli maddeler ve CE belgeleri açısından 173 elektronik ürünü test etti, bunların 91'i, yani %53'ü, RoHS madde sınırlarında veya eksik/okunaksız CE işaretinde başarısız oldu. Bir uyumluluk görevlisi için alınacak ders, tek bir cezanın boyutundan ziyade temel oranla ilgilidir: test edilen tüketici elektroniklerinin yaklaşık yarısı bu kontrol listesinin bir kısmında başarısız olur, bu da işaretleme ve belge incelemesini evrak işinden çok mevcut en yüksek getirili uyumluluk faaliyeti gibi gösterir.

RED siber güvenlik yetki devrine dayanan düzenlemesi hala aktif mi ve ne kadar süreyle?

Evet ve bugün gerçek bir güce sahip. Radio Equipment Directive'in Madde 3(3)(d), (e) ve (f) kapsamındaki temel siber güvenlik gereksinimlerini devreye sokan Commission Delegated Regulation (EU) 2022/30 düzenlemesi, internete bağlı telsiz ekipmanları, çocuk bakımı ve giyilebilir cihazlar ile parasal değer işleyen ekipmanlar için 1 Ağustos 2025'ten bu yana uygulanmaktadır. 30 Ocak 2025'te yayımlanan Implementing Decision (EU) 2025/138, EN 18031-1, -2 ve -3:2024 uyumlaştırılmış standartlarını kısıtlamalarla birlikte listeledi: örneğin, bir kullanıcının şifre belirlemeyi atlamasına izin veren bir ürün, o maddedeki uygunluk karinesini kaybeder ve kendi kendine beyan yerine onaylanmış bir kuruluşun katılımına ihtiyaç duyar.

Bu rejimin artık kayıtlarda bir son kullanma tarihi var. Avrupa Komisyonu, 16 Şubat 2026'da Delegated Regulation (EU) 2026/339 düzenlemesini kabul etti, bu düzenleme (EU) 2022/30'u daha geniş kapsamlı Cyber Resilience Act'in tam uygulamaya ulaştığı kesin tarih olan 11 Aralık 2027'den itibaren yürürlükten kaldırıyor. Şu andan o tarihe kadar AB pazarına internete bağlı telsiz ekipmanı sunan herhangi bir üretici, RED siber güvenlik rejimi altındadır, 11 Aralık 2027'den itibaren aynı ürün bunun yerine CRA kapsamına girer. Belirli bir tarihte belirli bir SKU'yu hangi yetki devrine dayanan tasarrufun yönettiğini izlemek, Obsidian'ın yapay zeka yol arkadaşının, yeni bir yetki devrine dayanan tasarruf yayımlandığı anda eskiyen bir uyumluluk notu yerine temel mevzuat metnine karşı yanıtlayabileceği türden bir sorudur.

Cyber Resilience Act'in Eylül 2026 son tarihi gerçekte ne gerektiriyor?

Cyber Resilience Act, Regulation (EU) 2024/2847'nin 14. Maddesi, CRA'nın ana uygunluk değerlendirme yükümlülüklerinin 11 Aralık 2027'de devreye girmesinden bir yıldan fazla bir süre önce, 11 Eylül 2026'da uygulanabilir hale geliyor. Bu tarihten itibaren, üreticinin nerede olduğuna bakılmaksızın AB'de satılan dijital unsurlara sahip bir ürünün herhangi bir üreticisi, aktif olarak istismar edilen güvenlik açıklarını ve ciddi olayları aşamalı bir zaman çizelgesinde bildirmelidir: haberdar olduktan sonra 24 saat içinde erken uyarı, 72 saat içinde daha kapsamlı bir bildirim ve güvenlik açıkları için 14 gün veya olaylar için bir ay içinde nihai bir rapor. Raporlar bir kez ENISA'nın Single Reporting Platform (SRP) üzerinden geçer, bu platform daha sonra bildirimi ilgili ulusal CSIRT'ye ve ürünün mevcut olduğu bir üye devletteki diğer tüm CSIRT'lere yönlendirir.

Fransa'nın uygulaması, doğrudan izlemeye değer bir yargısal ayrıntı ekliyor: DDADUE tasarısı, ANFR'yi Fransa'nın CRA piyasa gözetim otoritesi olarak belirliyor ve bu görev 14. Madde göreviyle aynı tarih olan 11 Eylül 2026'da yürürlüğe giriyor, ancak ilgili yaptırım rejimi, 15 milyon euroya veya dünya çapındaki cironun %2,5'ine kadar varan para cezaları, yalnızca CRA'nın tam uygulamasıyla birlikte 11 Aralık 2027'de etkinleşiyor. SRP'nin kendisi henüz yayında değil: ENISA, başlangıçta hiçbir API olmadan 11 Eylül 2026'ya kadar faaliyete geçeceğini doğruladı, bu da bu sektördeki ilk zorunlu rapor dalgasının bir web portalı aracılığıyla manuel olarak dosyalanacağı anlamına geliyor.

RejimŞimdi veya yakında ne uygulanıyorÖnemli tarih
RED Cybersecurity Delegated Regulation (EU) 2022/30İnternete bağlı telsiz ekipmanı için zorunlu temel gereksinimler, kısıtlamalarla birlikte EN 18031 serisi1 Ağustos 2025'ten beri uygulanıyor, 11 Aralık 2027'de yürürlükten kalkıyor
Cyber Resilience Act, Madde 14ENISA'nın SRP'si aracılığıyla 24 saatlik/72 saatlik/14 günlük güvenlik açığı ve olay bildirimi11 Eylül 2026'dan itibaren uygulanıyor
Cyber Resilience Act, tam uygulamaSiber güvenlik için CE işareti ve uygunluk değerlendirmesi, Fransa'da ANFR yaptırım rejimi11 Aralık 2027
RoHS Ek III kurşun muafiyetleri (yeniden yapılandırılmış)Daha dar alt girişler, çoğu 2026-2027'de sona eren eski 6(a)/6(b)/6(c)/7(a)/7(c) muafiyetlerinin yerini alıyor1 Temmuz 2026'dan itibaren uygulanıyor
Birleşik Krallık CE işareti tanıması (Radio Equipment Regulations 2017)CE, GB pazarında süresiz olarak kabul ediliyor, UKCA isteğe bağlı kalıyor1 Ekim 2024'ten beri yürürlükte

Bir cihaz halihazırda RED ve EMC için CE işaretini temizliyorsa RoHS Directive hala önemli mi?

Evet ve bir üreticinin geçen yıl güvendiği muafiyet listesi artık güncel olmayabilir. 21 Kasım 2025'te yayımlanan ve 11 Aralık 2025'te yürürlüğe giren üç Commission Delegated Directive, (EU) 2025/1802, 2025/2363 ve 2025/2364, Directive 2011/65/EU'nun geniş eski Ek III kurşun muafiyetleri 6(a), 6(b), 6(c), 7(a) ve 7(c)'yi, çoğu Aralık 2026 ile Aralık 2027 arasına denk gelen kendi son kullanma tarihlerini taşıyan daha dar, uygulamaya özel alt girişlerle değiştirdi. Üye devletlerin aktarmak için 30 Haziran 2026'ya kadar süresi vardı ve yeni girişler 1 Temmuz 2026'da uygulanabilir hale geldi. Çelik, alüminyum ve bakırda alaşım elementi olarak kurşunu kapsayan 6(a) muafiyeti hiçbir şekilde yenilenmeyecek ve hala buna dayanan herhangi bir ürün kategorisi için 11 Aralık 2026'da sona erecek.

Malzeme listesi bir uygunluk beyanında hala eski muafiyet kodunu belirten bir üretici, artık ya var olmayan ya da kesin bir son kullanma tarihi eklenmiş bir hükme atıfta bulunuyor. Bu, kimya sorunu olduğu kadar bir dokümantasyon sorunudur ve bir ürünün halihazırda sahip olduğu RED ve EMC izninin yerine değil, üzerine uygulanır.

Bir uyumluluk ekibi bir sonraki denetimden önce gerçekte neyi kontrol etmeli?

ANACOM'un Fnac'a karşı kullandığı aynı kontrol listesiyle başlayın: her SKU görünür bir CE işareti, bir parti veya seri tanımlayıcı ve bir distribütörün bir düzenleyicinin talebinden haftalar değil günler sonra üretebileceği bir uygunluk beyanı taşıyor mu. Ardından, hangi ürünlerin RED siber güvenlik yetki devrine dayanan düzenlemesinin kapsamına (internete bağlı, çocuk bakımı, giyilebilir veya para işleyen telsiz ekipmanı) girdiğini haritalandırın ve şifresiz bir varsayılan yapılandırma kendi kendine beyanı geçersiz kıldığından EN 18031 kısıtlamalarının uygulamaya uygulanıp uygulanmadığını onaylayın. Son olarak, eski bir muafiyet kodu sessizce sona ermeden önce RoHS malzeme listesi referanslarını yeniden yapılandırılmış Ek III girişlerine karşı kontrol edin.

Obsidian, ANFR, Bundesnetzagentur, ANACOM, OPSS, OFCOM ve Avrupa Komisyonu'nun RED, EMC, RoHS ve Cyber Resilience Act araçlarını bağlantılı tier-0 kaynakları olarak izler ve 2026/339 gibi yetki devrine dayanan bir tasarruf bir uyumluluk saatini değiştirdiğinde veya yeni bir uygulama kararı uyumlaştırılmış bir standardın kapsamını daralttığında uyarılar verir. Ekipmanları birden fazla Avrupa yetki alanında izleyen ürün uyumluluğu ve mevzuat işleri ekipleri için oluşturulmuş planları inceleyin veya iş akışınız halihazırda bir yapay zeka asistanı üzerinden yürüyorsa Obsidian'ın MCP bağlantısını doğrudan kendi araçlarınıza entegre edin.