Makina Direktifi Devrinin Sonu: 2023/1230 Yeni Makine Tüzüğü Neyi Değiştiriyor?

Makine üreticileriyle son aylarda yaptığım toplantılarda en sık karşılaştığım soru şu: '2006/42/AT bitti mi, bitmedi mi?' Cevap kısa: bitiyor, ama söylendiği gibi yarın değil. AB Resmi Gazetesi'nde 29 Haziran 2023'te yayımlanan 2023/1230 sayılı Makine Tüzüğü, 14 Ocak 2027'de tam olarak uygulamaya giriyor. O tarihten sonra 2006/42/AT yürürlükten kalkıyor. Aradaki süre, hem üreticilere hem onaylanmış kuruluşlara verilmiş bir nefes alma payı.

'Direktif' yerine 'Tüzük' — küçük gibi görünen büyük bir fark

Eski metin bir 'direktif'ti; üye devletlerin kendi ulusal mevzuatına aktarması gerekirdi. Türkiye de 2006/42/AT'yi Makina Emniyeti Yönetmeliği olarak iç hukuka almıştı. Yeni metin 'tüzük' — yani 1 Ocak 2027'den itibaren AB üyesi 27 ülkede doğrudan uygulanacak, ayrı bir ulusal mevzuata gerek kalmayacak. Türkiye için ise muhtemelen yeni bir yönetmelik veya mevcut yönetmeliğin köklü revizyonu söz konusu olacak. Sanayi ve Teknoloji Bakanlığı'nın takvimini takip etmek gerekiyor.

Neler değişiyor?

1. Yüksek riskli makineler listesi yenilendi

Eski EK IV listesi, Ek I'e taşındı ve iki parçaya bölündü. 'Ek I — A Bölümü' adı verilen üst kategori, artık zorunlu olarak onaylanmış kuruluş müdahalesi gerektiriyor; iç üretim kontrolü (Modül A) bu ürünler için seçenek olmaktan çıktı. Bu liste arasında yapay zekâ tabanlı güvenlik fonksiyonu içeren makineler de yer alıyor — sektörün yıllardır beklediği netleşmenin somut bir göstergesi.

2. Dijital kullanım kılavuzu artık eşit haklı

2006/42 döneminde kullanım kılavuzunun mutlaka basılı verilmesi gerekiyordu, dijital versiyon ek olarak sunulabilirdi. Yeni tüzükte kullanım kılavuzu varsayılan olarak dijital sağlanabiliyor. Üç şartla: kullanıcı erişim koşullarını biliyor olmalı, basılı kopya isterse ücretsiz verilmeli ve kılavuz ürünün ömrü boyunca + ilave 10 yıl çevrimiçi erişilebilir kalmalı. Tüketici ürünleri için ise basılı güvenlik bilgileri zorunlu.

3. Siber güvenlik artık güvenlik gerekliliğidir

Eski direktifte siber güvenlik dolaylı bir konuydu. Yeni tüzüğün Ek III'ünde, kontrol sistemlerinin yetkisiz müdahaleye karşı korunması, güvenlik fonksiyonlarının bütünlüğü ve veri bozulmasına karşı dayanıklılık başlıkları doğrudan temel sağlık ve güvenlik gerekliliği sayılıyor. Yani bir saldırı sonucunda güvenlik fonksiyonu çalışmazsa, bu artık ürün güvenliği ihlalidir.

4. Yapay zekâlı sistemler

Bir makinenin güvenlik fonksiyonu yapay zekâ ile çalışıyorsa, sistem 'kendi kendine öğrenen davranış'ı izlenebilir ve geri alınabilir biçimde tutmak zorunda. Tüzük, AI Act ile uyumlu olarak risk değerlendirmesinin yaşam döngüsü boyunca güncellenmesini istiyor. Bu, sahada şu anlama geliyor: ürünü piyasaya arz ettiğinizde risk değerlendirmesi 'bitmiş' değil — yazılım güncellemesi her geldiğinde dosyanın yeniden gözden geçirilmesi gerekiyor.

5. 'Önemli değişiklik' kavramı netleşti

Eski mevzuatta sahadaki en büyük tartışmalardan biri 'bu modifikasyon ürünü yeniden CE'lemeyi gerektirir mi?' sorusuydu. Yeni tüzük 'substantial modification' tanımını ve değerlendirme kriterlerini doğrudan metne aldı. Üretici dışındaki bir taraf (entegratör, kullanıcı) makinede önemli değişiklik yapıyorsa, üretici sorumluluğunu üstlenmiş sayılıyor.

Geçiş takvimi: tarihler

1. 29 Haziran 2023 — Tüzük AB Resmi Gazetesi'nde yayımlandı.
2. 20 Temmuz 2023 — Yürürlüğe giriş (henüz uygulama yok).
3. 14 Ocak 2027 — Tam uygulama başlar; 2006/42/AT yürürlükten kalkar.
4. 14 Ocak 2027'den sonra piyasaya arz edilen makineler artık yeni tüzüğe uygun olmak zorundadır.

Üreticiye somut tavsiyeler

• Ürün portföyünüzü Ek I — A ve B Bölümleri üzerinden tarayın. Liste değiştiği için bugün Modül A ile çıkardığınız bir ürün, yarın onaylanmış kuruluş gerektirebilir.
• Kullanım kılavuzlarınızı dijital sürüm hazırlığına alın. Erişim altyapısı (QR kod, kalıcı URL) için yeterli süre var.
• Kontrol yazılımınızın siber güvenliği için bir tehdit modeli oluşturun. IEC 62443 ailesi pratik bir başlangıç.
• Onaylanmış kuruluşunuzla şimdiden konuşun; 2026 sonuna doğru talep yığılacak.

Üç yıl uzun bir süre gibi görünüyor ama bir ürün ailesinin tasarım dokümantasyonunu, kullanım kılavuzunu ve test raporlarını revize etmek aylar alır. Bunu 2026 sonbaharına bırakanların kapısını çaldıkları onaylanmış kuruluşlardan duyacakları cevabı şimdiden tahmin edebiliyorum: 'Sıraya girin.'