ABD Federal İletişim Komisyonu (FCC), Mühendislik ve Teknoloji Ofisi (OET) üzerinden yayımladığı duyuruda, belirli yabancı üretim drone’lar, drone bileşenleri ve tüketici router’ları için geçici muafiyetleri uzattığını açıkladı. Kararla birlikte, daha önce ABD’de kullanım onayı almış ve sonradan FCC’nin “Covered List” listesine eklenmiş ürünler, en az 1 Ocak 2029’a kadar yazılım ve firmware güncellemeleri almaya devam edebilecek.
Bu adım, geçerli kısıtlamaların beklenmedik bir yan etkisini yumuşatmayı amaçlıyor. FCC, 2025 sonu ve 2026 başında bazı ekipman sınıflarını Covered List’e eklediğinde, daha önce yetkilendirilmiş cihazların onay sonrası yazılım ve firmware değişiklikleri de fiilen engellenmişti. Kurum daha sonra güvenlik ve temel işlevsellik güncellemeleri için geçici muafiyet tanımış, bu süre drone ve kritik drone bileşenlerinde 1 Ocak 2027’ye, tüketici router’larında ise 1 Mart 2027’ye kadar uzatılmıştı.
Yeni düzenleme bu takvimi daha ileri taşıyor. Buna göre, etkilenen üreticiler ABD’de listeye alınmadan önce yetkilendirilmiş cihazlar için sınırlı kapsamda güncelleme sunmayı sürdürebilecek. Muafiyetin kapsamı ayrıca, tüketici zararını azaltmaya yönelik bazı Class II permissive change türü yazılım ve firmware değişikliklerini de içeriyor. Yani kapı tamamen açılmış değil; izin verilen değişiklikler, güvenli ve istikrarlı çalışmayı korumaya dönük güncellemelerle sınırlı.
Kararın arkasında pratik bir siber güvenlik endişesi bulunuyor. FCC, kısıtlamaların katı şekilde uygulanmasının sahada hâlihazırda kullanılan milyonlarca cihazı güvenlik açıklarına, uyumluluk sorunlarına ve operasyonel arızalara açık bırakabileceğini kabul ediyor. Muafiyet olmadan üreticiler, liste kapsamına giren ürünler için temel güvenlik yamaları ve hata düzeltmeleri dâhil olmak üzere en basit güncellemeleri bile dağıtamaz hâle gelebilirdi.
Covered List genişlemesi, Ekim 2025’te kabul edilen ekipman yetkilendirme kural değişikliklerinin devamı niteliğindeydi. Bu revizyonlar, kapsama alınan ekipmanlarda “permissive changes” olarak tanımlanan değişiklikleri büyük ölçüde yasakladı. Bu kategori, cihaz sertifikasını aldıktan sonra yapılan yazılım ve firmware düzenlemelerini de içeriyor. Amaç yüksek riskli görülen ekipmanlara yönelik denetimi sıkılaştırmaktı; ancak sonuçta sahadaki cihazların zaman içinde daha güvensiz hâle gelmesi gibi bir ikilem ortaya çıktı.
FCC’nin son bildirimi, bu muafiyetin daha geniş yasağı geri almadığını özellikle vurguluyor. Söz konusu ürünler Covered List’ten çıkarılmış değil ve yeni cihazlara yönelik kısıtlamalar da yürürlükte kalıyor. İzin yalnızca daha önce yetkilendirilmiş ürünlere ve cihaz işlevini koruyan, güvenlik açıklarını kapatan, değişen işletim sistemleri ve ağ ortamlarıyla uyumluluğu sürdüren yazılım/firmware güncellemelerine uygulanıyor. Üreticilerin, permissive change ve ekipman sertifikasyonu konusundaki diğer FCC kurallarına uyması da zorunlu.
Özetle FCC, ulusal güvenlik gerekçeleriyle getirilen donanım kısıtlamaları ile mevcut kullanıcıların siber güvenliğini koruma ihtiyacı arasında daha dengeli bir ara çözüm arıyor. Kuruma göre bu uzatma, daha kalıcı bir çerçeve değerlendirilirken kullanıcıları kısa vadeli risklere karşı korumak için gerekli.
