Yönetmeliğin Yeni Kapsamı: Kimler Dahil Oldu?
28 Ocak 2024 tarihli Resmî Gazete‘de yayımlanan yönetmelik değişikliğiyle en dikkat çeken yenilik, düzenlemenin kapsamının genişletilmesi oldu. Daha önce sadece belirli elektrik sektörü oyuncularını kapsayan yönetmelik, artık boru hattı ile iletim yapan doğal gaz ve ham petrol iletim lisansı sahipleri, doğal gaz depolama lisansı sahipleri ve rafinerici lisansı sahiplerini de içeriyor. Bu genişleme, kritik enerji altyapılarının siber güvenliğini daha bütüncül bir yaklaşımla ele almayı amaçlıyor.
Öte yandan, OSB dağıtım ve üretim lisansı sahipleri yönetmelik kapsamı dışında tutulmaya devam ediyor. Bu ayrım, yönetmeliğin odaklandığı kritik ve geniş ölçekli altyapıların önceliklendirilmesi açısından önem taşıyor.
Tanımlar ve Yeni Terimler
Yönetmeliğe eklenen yeni maddelerle birlikte, sektör için önemli teknik terimlerin tanımları da netleştirildi. Bu tanımlar, yönetmeliğin uygulanması sırasında olası kafa karışıklıklarını gidermeyi hedefliyor. Eklenen yeni tanımlar şunlardır:
Black-Start: Bir elektrik santralinin veya şebeke bölümünün, dışarıdan hiçbir destek almadan kendi kendine yeniden çalıştırılması sürecini ifade eder. Bu, olası bir enerji kesintisi sonrasında şebekenin hızla toparlanması için kritik bir yetkinliktir.
EMS: Enerji Yönetim Sistemi (Energy Management System) anlamına gelir. Santrallerin ve şebekelerin operasyonel verimliliğini ve güvenliğini yönetmek için kullanılan otomasyon ve kontrol sistemleridir.
Seri Tabanlı İletişim: Verinin tek bir kanal üzerinden bit bit, yani sırayla gönderildiği bir iletişim yöntemidir.
Değişen Yükümlülükler ve Kontrol Seviyeleri
Yeni düzenlemeler, siber güvenlik yetkinlik modeline eklenen yeni kontrol maddeleriyle birlikte yükümlü kuruluşlar için bazı değişiklikler getiriyor. Özellikle elektrik üretim ve rafineri sektörleri için yeni yetkinlik seviyeleri ve teknik kontrol maddeleri belirlendi.
Elektrik Üretim ve Rafineri Sektörleri İçin Yenilikler
Yönetmeliğe göre, elektrik üretim tesisleri için yetkinlik modeli Seviye 1, rafineri sektörü için ise Seviye 3 olarak belirlendi. Bu seviyeler, ilgili kuruluşların siber güvenlik olgunluk düzeylerini ve uygulamakla yükümlü oldukları kontrollerin kapsamını gösteriyor. Bu seviyelendirme, sektörün kendine has risklerine göre uyarlanmış bir yaklaşım sunuyor.
EPDK denetimi danışmanlığı ve uyumluluk süreci için uzman ekibimizden hemen bilgi alın. Bize info@esbilgi.com e-posta adresinden veya 0 216 606 02 87 numaralı telefondan ulaşabilirsiniz.
Ek:
