CRACI, Lifeline Ventures'tan 1.4 Milyon Euro Pre-Seed Yatırımı Aldı

Helsinki merkezli yazılım şirketi CRACI, Lifeline Ventures liderliğinde toplamda 1.4 milyon Euro değerinde bir pre-seed yatırımı aldı. Bu finansman, firmanın yazılım tedarik zinciri uyumunu otomatikleştirmek amacıyla kullanılacak.

2025 yılında Juho Niemi, Dennis Marttinen, Jaakko Sirén ve Petteri Pulkkinen tarafından kurulan CRACI, mevcut geliştirme süreçleriyle entegre çalışan yazılımlar geliştirmektedir. Bu yazılımlar, yazılım güvenlik açıklarını takip etmekte, güvenlik belgeleri üretmekte ve yazılım bileşenlerinin yaşam döngüsünü yönetmektedir.

Yeni Yasal Düzenlemeler

Avrupa Birliği'nin Cyber Resilience Act adı verilen yeni düzenlemesi, 2026 yılının Eylül ayında yürürlüğe girecektir. Bu düzenleme, dünya genelinde 600,000'den fazla şirketi etkileyecek ve uyumsuzluk durumunda 15 milyon Euro'ya kadar ceza uygulanabilecektir. CRACI, bu yeni yasal gerekliliklerin yazılım şirketleri için nasıl bir zorunluluk haline geleceğini vurguluyor.

Hızlı ve Güvenilir Uyum

Niemi, yazılım organizasyonları için tedarik zinciri güvenliğinin iş açısından kritik hale geldiğini belirtti. Şirketler, manuel yöntemlere güvenmek yerine, daha hızlı bir pazar erişimi ve güçlü bir güven ortamı sağlamak için erken yatırım yapmalıdır. Aksi halde, gecikmeler ve artan maliyetlerle karşılaşacaklardır.

CRACI platformu, sürekli entegrasyon ve sürekli dağıtım (CI/CD) süreçleriyle doğrudan bağlantı kurarak, uyum kontrollerinin düzenli geliştirme sürecinin bir parçası olarak gerçekleştirilmesine olanak tanır. Örneğin, bir ekip yeni bir açık kaynak kütüphanesi eklediğinde, CRACI bunu takip eder, bilinen güvenlik açıklarını işaretler ve ürünün güvenlik belgelerini otomatik olarak günceller.

Geliştirici Odaklı Çözümler

CRACI, yazılım mühendisliği ve güvenlik ekipleri için tasarlanmış bir platform sunarak, Avrupa'da yazılım satan şirketlerin CRA uyumunu sağlamalarına yardımcı olmaktadır. Niemi, "CRA altında, şeffaflık eksikliği kabul edilemez. Şirketler, gönderdiği her ürün için tamamen hesap verebilir olmalıdır ve bu ürünlerin güvenli olduğundan emin olmalıdır" şeklinde açıklamada bulundu.

Yatırımın bir kısmı, CRACI'nin ürün teslimatını hızlandırmasına yardımcı olacak ve Eylül 2026 tarihindeki CRA son tarihine kadar şirketlerin, istismar edilen güvenlik açıkları ve ciddi olayları ENISA'ya bildirmeye başlaması gerekecektir.

Juha Lindfors, Lifeline Ventures ortaklarından biri, CRACI'nin kurucularının nadir teknik uzmanlık ile geliştiricilerin çalışma yöntemlerini derinlemesine anladıklarını belirtti. CRA, Avrupa'daki yazılım kurallarını yeniden yazıyor ve CRACI, bu yeni dönemin gereksinimlerini karşılamak için kapsamlı bir uyum otomasyon çözümü inşa ediyor.