Enerji Piyasası Düzenleme Kurumu (EPDK), enerji sektöründe siber güvenlik standartlarını güçlendirmek amacıyla Siber Güvenlik Yetkinlik Modeli Yönetmeliğinde kapsamlı değişiklikler yaptı. Resmî Gazete’de yayımlanan düzenleme, hem denetçi firmaların hem de denetçi personelin taşıması gereken nitelikleri güncelleyerek enerji altyapısında daha güvenli bir denetim mekanizması oluşturmayı hedefliyor.
Yeni düzenlemeye göre denetim ekiplerinde en az iki kişi bulunacak ve ekipteki uzmanlardan birinin başdenetçi olması zorunlu olacak. Ayrıca ISO/IEC 27001 başdenetçi sertifikası ya da geçerli CISA belgesine sahip olmak kritik bir şart olarak öne çıkıyor. Denetçiler için bilgi sistemleri, yönetim veya güvenlik alanlarında en az beş ila yedi yıl arasında değişen mesleki deneyim aranacak.
Düzenlemeyle birlikte Kritik Altyapılar Ulusal Test Yatağı Merkezi tarafından verilen EKS eğitimleri de zorunluluk hâline getiriliyor. Firmaların ise ISO/IEC 27001 Bilgi Güvenliği Yönetim Sistemi kapsamında akredite belgeler sunması ve son beş yılda en az beş bilgi güvenliği denetimi gerçekleştirmiş olması gerekecek.
EPDK ayrıca çıkar çatışmasını önlemek amacıyla denetçi firmaların aynı holding çatısı altındaki kuruluşları denetlemesini yasakladı. Geçiş süreci kapsamında ise firmalara 1 Mart 2026’ya kadar esneklik tanındı. Bu tarihe kadar belirli kriterleri sağlayan firmalar denetim faaliyetlerine devam edebilecek.
Bu değişiklikler, enerji sektöründe hem güvenlik standartlarını yükseltmeyi hem de denetim süreçlerinde kalite ve bağımsızlığı artırmayı amaçlıyor.
Yorumlar
Kalan Karakter: