Türkiye’de nükleer tesislerin güvenliğini doğrudan ilgilendiren kritik bir düzenleme yürürlüğe girdi. Nükleer Düzenleme Kurumu tarafından hazırlanan “Nükleer Tesislerde Siber Güvenliğe İlişkin Yönetmelik”, 5 Mayıs 2026 tarihli Resmî Gazete’de yayımlanarak yürürlüğe girdi.
Düzenleme, yalnızca teknik bir mevzuat değişikliği olarak görülse de uzmanlara göre bu adım, “görünmeyen tehditler” olarak tanımlanan siber saldırılara karşı en kritik hamlelerden biri olarak değerlendiriliyor.
SİBER SALDIRI TEHLİKESİ NEDEN BU KADAR KONUŞULUYOR?
Günümüzde enerji, savunma ve kritik altyapılar artık sadece fiziksel değil, dijital tehditlerle de karşı karşıya. Özellikle nükleer tesisler gibi yüksek risk barındıran alanlarda siber güvenlik açıkları, sadece veri kaybı değil, çok daha büyük sonuçlara yol açabiliyor.
Yeni yönetmelik, bu riskleri en aza indirmek için “derinliğine savunma” ve “dereceli yaklaşım” gibi iki temel prensibi zorunlu hale getiriyor. Bu sistemle birlikte, olası bir siber saldırının tek bir noktadan tüm sistemi çökertmesinin önüne geçilmesi hedefleniyor.
KURULUŞLARA YENİ SORUMLULUKLAR: KİM NE YAPACAK?
Yönetmeliğe göre nükleer tesisleri işleten kuruluşlara önemli yükümlülükler getirildi. Artık her tesis:
- Siber güvenlikten sorumlu bir yönetici atamak zorunda olacak
- Tüm dijital varlıklarını tek tek kayıt altına alacak
- Yılda en az bir kez siber güvenlik tatbikatı gerçekleştirecek
- Olası bir siber saldırıyı derhal yetkililere bildirecek
Ayrıca sistemlerde oluşabilecek en küçük açık bile düzenli olarak izlenecek ve raporlanacak.
“GÖRÜNMEYEN SALDIRILAR” NASIL TESPİT EDİLECEK?
Yönetmelikte en dikkat çeken başlıklardan biri de siber olaylara müdahale planı oldu. Buna göre tesisler:
- Olası saldırıları anlık olarak tespit edecek sistemler kuracak
- Müdahale ekiplerini hazır bulunduracak
- En geç 5 iş günü içinde detaylı rapor sunacak
Bu süreçte yalnızca iç ekipler değil, ulusal kurumlarla koordinasyon da zorunlu olacak.
Yönetmeliğin en önemli ve dikkat çeken maddelerinden biri ise “felaket kurtarma merkezi” zorunluluğu oldu. Buna göre nükleer tesisler, olası bir siber saldırı ya da felaket durumunda sistemlerin kesintisiz devam edebilmesi için ana sistemlerden uzakta yedek merkezler kurmak zorunda olacak.
Bu detay, aslında düzenlemenin ne kadar kapsamlı olduğunu gözler önüne seriyor. Çünkü artık sadece saldırıyı önlemek değil, saldırı sonrası sistemi ayakta tutmak da zorunlu hale geliyor.
Uzmanlara göre bu adım, Türkiye’nin nükleer güvenlik politikalarında yeni bir dönemin başladığını gösteriyor.
Yorumlar
Kalan Karakter: