EPDK’nın Enerji Sektöründe Siber Güvenlik Yönetmeliği Taslağına İlişkin Değişiklikler

07 Ara, 2023

Blog

EPDK’nın Enerji Sektöründe Siber Güvenlik Yönetmeliği Taslağına İlişkin Değişiklikler

Enerji Piyasası Düzenleme Kurulu (EPDK), Türkiye’nin enerji sektöründe önemli bir regülatör olarak, 6 Haziran tarihinde yayınlamış olduğu Enerji Sektöründe Siber Güvenlik Yetkinlik Modeli Yönetmeliği’nde değişikliğe gitti.

5 Aralık tarihinde yayınlanmış olan Enerji Sektöründe Siber Güvenlik Yetkinlik Modeli Yönetmeliğinde Değişiklik Yapılmasına Dair Yönetmelik Taslağı ile, black-start özelliğine sahip kuruluşlar, sektör kritiklik sınıflandırma tablosuna eklenen 2 yeni sektör ve bu sektörler için yeni teknik kontrol maddeleri eklenmiştir. Bu yönetmelik taslağı 20 Aralık tarihine kadar kamuoyu görüş ve önerilerine açık tutulacaktır.

Yönetmelikte belirtilen yenilikler aşağıdaki gibidir;

Black-Start Özelliğine Sahip Kuruluşlar

Yeni yönetmelik taslağında dikkat çeken önemli bir değişiklik, black-start özelliğine sahip kuruluşların yönetmelik kapsamına alınmasıdır. Yönetmelikte;

Black-Start, bir elektrik santralinin veya bir elektrik şebekesinin bir bölümünün, tamamen veya kısmen kapandığında, harici elektrik güç iletim şebekesinin desteği olmadan yeniden başlatılması, şeklinde tanımlanmıştır.

Geçici kabulü yapılmış, Black-Start özelliğine sahip olup ulusal şebekeye katkı verebilecek olan elektrik üretim tesisi sahibi tüzel kişilerden oluşan kuruluşlar bu yönetmelik hükümlerine tabidir.

Elektrik Üretim ve Rafineri Sektörleri

Elektrik dağıtım ve doğalgaz dağıtım sektörlerinin yanı sıra yapılan yeni düzenleme ile sektör kritiklik sınıflandırma tablosuna iki farklı sektör daha eklenecektir. Bu sektörler elektrik üretim ve rafineri sektörleridir.

Aynı zamanda elektrik üretim ve rafineri sektörleri için yeni siber güvenlik yetkinlik modeli teknik kontrol maddeleri eklenmiştir.

Uyumluluk ve Denetim

Yükümlü kuruluşların Enerji Piyasası Bildirim Sistemi aracılığı ile EPDK’ya iletecekleri ilerleme raporlarının uygulama süreleri sonunda, en geç bir ay içerisinde iletilmesi gereklidir şekilde düzenlenmiştir.

Denetçi firmalara, sahip olmaları gereken nitelikleri gösteren bilgi ve belgeleri 6 aylık periyodlarda EPDK’ya resmi olarak iletme yükümlülüğü getirilecektir.

Yayımlanacağı tarihte yürürlüğe girecek olan bu yönetmelik ile gelecek olan yenilikler, enerji sektöründeki kuruluşlara daha spesifik ve sektöre özgü güvenlik önlemleri getirerek, sektördeki güvenlik standartlarını yükseltmeyi hedeflemektedir. Elektrik üretimi ve rafineriler ile enerji sektöründeki firmaların uygulamaya yönelik tecrübelerinin ve halihazırda sahip oldukları ve değiştiremedikleri teknolojiler sebebiyle ortaya çıkabilecek kısıtların da bu yönetmelik kapsamında değerlendirilmesi, enerji sektöründe siber güvenliğin daha kapsamlı ve etkin bir şekilde sağlanmasına önemli katkı sağlayacaktır.

Kaynakça

https://www.epdk.gov.tr/Detay/Icerik/5-13196/enerji-sektorunde-siber-guvenlik-yetkinlik-modeli

https://www.epdk.gov.tr/Detay/Icerik/4-13050/enerji-sektorunde-siber-guvenlik-yetkinlik-modeli

Siber Güvenlik, Dijital Dönüşüm, MSSP, Sızma Testi, KVKK, GDPR, ISO 27001, ISO 27701 ve DDO Bilgi ve İletişim Güvenliği Rehberi başlıklarıyla ilgili teklif almak için lütfen tıklayın.

Teklif Talep Edin

İçerik Hakkında:

Enerji Piyasası Düzenleme Kurulu, 6 Haziran tarihinde yayınlamış olduğu Enerji Sektöründe Siber Güvenlik Yetkinlik Modeli Yönetmeliği’nde değişiklik yaptı. Detaylar içeriğimizde.