Enerji Piyasası Düzenleme Kurumu’nun (EPDK) Enerji Sektöründe Siber Güvenlik Yetkinlik Modeli Yönetmeliği, bugün Resmi Gazete’de yayımlanarak yürürlüğe girdi. Söz konusu yeni hüküm ile birlikte Enerji Sektöründe Kullanılan Endüstriyel Kontrol Sistemlerinde Bilişim Güvenliği Yönetmeliği de yürürlükten kaldırıldı.
Buna göre yönetmeliğin amacı enerji sektöründe kullanılan endüstriyel kontrol sistemlerinin siber güvenliğini sürekli olarak gelişen ihtiyaç ve tehditlere göre iyileştirmek olarak belirtilirken, bunun yanında asgari kabul edilebilir güvenlik seviyesini tanımlamaya ve bu kontrol sistemlerinin siber dayanıklılığına, yeterliliğine ve olgunluğuna ilişkin usul ve esasları düzenlemek olduğu kaydedildi.
Yetkinlik modeli kapsamında üç temel yetkinlik seviyesi belirlendi. Bu seviyeler ise giriş seviyesi kontrolleri, ikinci aşama kontrolleri ve üçüncü seviye kontrolleri olarak belirtildi.
Yetkinlik modeli uygulama yükümlülüğünün EPDK tarafından kritiklik dereceleri belirlenip yükümlü kuruluşlara tebliğ edildiğinde başlayacağı aktarıldı.
Yönetmeliğin OSB dağıtım lisansı sahipleri ile OSB üretim lisansı sahiplerini kapsamadığı belirtilirken, kapsamı ise şu şekilde açıklandı:
“Elektrik iletim lisansı sahibi, elektrik dağıtım lisansı sahibi, geçici kabulü yapılmış ve işletmedeki kurulu gücü 100 MWe ve üzeri lisansa sahip her bir elektrik üretim tesisi sahibi, boru hattı ile iletim yapan doğal gaz iletim lisansı sahibi, sevkiyat kontrol merkezi kurmakla yükümlü doğal gaz dağıtım lisansı sahibi, doğal gaz depolama lisansı sahibi (LNG, yer altı), ham petrol iletim lisansı sahibi ile rafinerici lisansı sahibi.”