Enerji Piyasası Düzenleme Kurumunun (EPDK) Güç Kesiminde Siber Güvenlik Yetkinlik Modeli Yönetmeliği, Resmi Gazete’de yayımlanarak yürürlüğe girdi.
SİBER DAYANIKLILIK İÇİN TEMELLER BELİRLENDİ
Yönetmeliğe nazaran, güç bölümünde kullanılan endüstriyel denetim sistemlerinin siber güvenliğini daima olarak gelişen gereksinim ve tehditlere nazaran düzgünleştirmeye, minimum kabul edilebilir güvenlik düzeyini tanımlamaya ve bu denetim sistemlerinin siber dayanıklılığına, yeterliliğine ve olgunluğuna ait yol ve asıllar belirlendi.
Yönetmelik, elektrik iletim ve dağıtım lisansı sahibi, geçici kabulü yapılmış ve işletmedeki konseyi gücü 100 megavat elektrik ve üzeri lisansa sahip her bir elektrik üretim tesisi, boru sınırıyla iletim yapan doğal gaz iletim lisansı, sevkiyat denetim merkezi kurmakla yükümlü doğal gaz dağıtım lisansı, depolama lisansı (LNG, yer altı), ham petrol iletim lisansı ve rafinerici lisansı sahibi hukukî şahıslardan oluşan kuruluşların endüstriyel denetim sistemlerinin güvenliğine ait uygulanacak hükümleri kapsayacak.
ORGANİZE SANAYİ BÖLGESİ İÇİN BAŞKA KURAL
Organize Sanayi Bölgesi dağıtım ve üretim lisansı sahipleri ise kapsam dışında tutulacak. Yetkinlik modeli kapsamında üç temel yetkinlik düzeyi belirlenirken, yükümlü kuruluşların sahip olmaları gereken yetkinlik düzeyi, EPDK tarafından belirlenen sektörel kritiklik dereceleriyle tespit edilecek.
Kurum tarafından yapılacak güncellemelerle 3 yıllık dönemlerde denetim hususları ve denetim hususları için tespit edilen yetkinlik düzeyleri değiştirilebilecek.
“Yetkinlik modeli” uygulama yükümlülüğü, Kurum tarafından kritiklik dereceleri belirlenip yükümlü kuruluşlara bildiri edildiğinde başlayacak.
Yönetmelik kapsamında kontrol yapma yetkisi verilen firmaların unvanları, Kurumun internet sitesinde yayımlanacak.
Öte yandan, Enerji Kesiminde Kullanılan Endüstriyel Denetim Sistemlerinde Bilişim Güvenliği Yönetmeliği yürürlükten kaldırıldı.
