EKS Güvenlik Kontrolleri Nedir? | Esbilgi

Esbilgi TSE Onaylı Siber Güvenlik Çözümleri > Blog > EPDK > EKS Güvenlik Kontrolleri Nedir? | Esbilgi
  • 11 Mayıs 2026
  • Esbilgi
  • EPDK
  • 0

EKS Güvenlik Kontrolleri Nedir? EPDK’nın Kapsamlı Güvenlik Çerçevesine Giriş

Enerji altyapılarının dijitalleşmesiyle birlikte Endüstriyel Kontrol Sistemleri (EKS), hem operasyonel verimliliğin hem de ulusal güvenliğin kritik bir bileşeni haline gelmiştir. Bu gerçeklik karşısında Enerji Piyasası Düzenleme Kurumu (EPDK), uluslararası standart ve uygulamaları temel alarak kapsamlı bir “EKS Güvenlik Kontrolleri” çerçevesi geliştirmiştir.

Bu yazıda, söz konusu çerçevenin ne olduğunu, neden önemli olduğunu ve temel bileşenlerini profesyonel bir bakış açısıyla ele alacağız.

EKS Nedir ve Neden Güvenlik Kritik?

EKS (Endüstriyel Kontrol Sistemleri), enerji üretim ve dağıtım tesislerindeki fiziksel süreçleri izleyen ve kontrol eden SCADA, DCS, PLC gibi sistemleri kapsar. Bir siber saldırı ya da güvenlik açığı, yalnızca dijital varlıkları değil; elektrik kesintileri, boru hattı hasarları veya saha kazaları gibi gerçek dünya etkilerini de beraberinde getirir.

EPDK’nın EKS Güvenlik Kontrolleri Çerçevesi

EPDK, EKS Güvenlik Kontrolleri’ni ulusal enerji güvenliğini tesis etmek amacıyla aşağıdaki uluslararası kaynaklardan yararlanarak geliştirmiştir:

  • NIST Cybersecurity Framework ve SP-800 serisi
  • ABD Enerji Bakanlığı yayınları
  • ICS-CERT (ABD EKS Siber Olaylara Müdahale Ekibi) kaynakları
  • ISA 62443 serisi endüstriyel otomasyon güvenlik standartları

Bu çerçeve; güvenlik risklerini ortadan kaldırmayı, risklerin gerçekleşme olasılığını azaltmayı ve olası etkileri minimize etmeyi hedefler.

18 Temel Kontrol Ailesi

EKS Güvenlik Kontrolleri, 18 ana kategoride organize edilmiştir:

  • Erişim Kontrolü
  • Farkındalık ve Eğitim
  • Denetim ve Hesap Verebilirlik
  • Güvenlik Değerlendirmesi ve Yetkilendirme
  • Konfigürasyon Yönetimi
  • Acil Durum Planlaması
  • Kimlik ve Kimlik Doğrulama
  • Olay Müdahale
  • Bakım
  • Medya Koruması
  • Fiziksel ve Çevresel Güvenlik
  • Planlama
  • Personel Güvenliği
  • Risk Değerlendirme
  • Sistem ve Hizmet Edinimi
  • Sistem ve İletişim Güvenliği
  • Sistem ve Bilgi Bütünlüğü
  • Program Yönetimi

Uygulama Esnekliği

Her kontrolün uygulanma biçimi, EKS’nin teknik özellikleri, enerji alt sektörünün dinamikleri (elektrik, doğal gaz, petrol vb.) ve çevresel koşullar dikkate alınarak şekillendirilmelidir. Bu esneklik, çerçevenin farklı ölçek ve yapıdaki tesislerde etkin biçimde hayata geçirilmesini mümkün kılar.

Sonuç

EKS Güvenlik Kontrolleri çerçevesi, enerji sektörü profesyonellerine riskleri sistematik biçimde ele alma imkânı sunan kapsamlı bir araçtır. Sonraki yazılarımızda bu 18 kontrol ailesinin her birini derinlemesine inceleyeceğiz.

Esbilgi (Esmer Bilgi Teknolojileri) EPDK tarafından  SGYM/1302490/BSU3L225NZ4 nolu sertifika ile Denetim Firması olarak yetkilendirilmiştir. Hizmetlerimiz hakkında daha detaylı bilgi almak için bize info@esbilgi.com e-posta adresinden veya 0 216 606 02 87  numaralı telefondan ulaşabilirsiniz.