根据欧盟与土耳其的关税同盟协议及土耳其本国法规,土耳其已同步欧盟要求,自2025年8月1日起对无线联网设备强制实施EN 18031网络安全认证。未通过认证的产品将禁止在土耳其市场销售。
1.强制依据:
-基于土耳其与欧盟的关税同盟协议,土耳其将欧盟RED指令(2014/53/EU)及补充法规(EU) 2022/30纳入本国监管体系,要求无线设备必须通过EN 18031认证。
-生效时间:2025年8月1日起强制执行,新入市及已出货但未认证的产品均需补测。
2.适用产品范围:
标准分项 适用设备 核心要求
EN 18031-1 路由器、智能家电、工业物联网设备 禁用默认密码、防DDoS攻击、强制TLS 1.2+加密、安全更新防回滚
EN 18031-2 智能手表、安防摄像头、婴儿监护仪 敏感数据AES-256加密、家长控制功能、GDPR合规声明
EN 18031-3 POS机、加密钱包、支付终端 多因素认证(生物识别+PIN)、硬件防篡改设计、交易日志审计
豁免产品:医疗器械(受土耳其MDR类似法规管辖)、纯本地无联网功能设备(如传统蓝牙耳机)。
二、土耳其强制EN 18031认证特殊要求(与欧盟差异):
1.本土授权代表(“土代”):
-非土耳其制造商必须指定土耳其境内授权代表,负责应对市场监管抽查、技术文件提交及法律联络。
-土代信息需标注于产品标签(名称、地址、电话),必须使用土耳其语。
2.标签与文档语言:
-产品说明书、安全警告语、操作界面**需提供土耳其语版本。
-CE标志旁需同步标注"TR"标识(仅限部分类别,需单独确认)。
3.高风险产品附加义务:
-支付终端(EN 18031-3)需通过欧盟公告机构(NB)审核,无法自我声明。
-儿童设备需额外提供家长控制功能土语操作指南。
三、土耳其强制EN 18031认证流程与周期:
标准周期:3-6个月(高风险产品延长至6个月+):
1.前期准备(1-2个月):
-技术整改:禁用默认密码、集成安全芯片(如NXP SE050)、升级加密协议(如WPA3)。
-准备文件:电路图、威胁建模报告、土语说明书、土耳其授权代表协议。
2.实验室测试(4-12周):
-必测项目:
渗透测试(模拟黑客入侵云端)、固件安全审计(漏洞扫描);
生物识别防伪(假指纹检测,适用支付设备)。
-样机要求:4-6台整机(含开放Root权限的调试样机)。
3.公告机构(NB)审核(4-8周):
-高风险产品(支付终端、儿童设备)强制由欧盟NB机构发证。
-获取CE-RED证书(含EN 18031合规声明)。
四、违规后果:
未合规将面临:
-海关扣留与销毁:未认证产品在土耳其入境时直接扣留,30天内未整改则销毁;
-高额罚款:最高可达产品年销售额的4%(依据土耳其《远程销售产品市场监管条例》);
-平台下架:Hepsiburada、Trendyol等电商强制下架无认证商品。
土耳其强制EN 18031认证土耳其政策执行严格度高于欧盟,建议优先通过土耳其标准局(TSE)或合作机构(如蓝亚检测)获取本地化指南。
