Enerji Piyasası Düzenleme Kurumunun (EPDK) Güç Kesiminde Siber Güvenlik Yetkinlik Modeli Yönetmeliği, Resmi Gazete’de yayımlanarak yürürlüğe girdi.
Buna nazaran, güç dalında kullanılan endüstriyel denetim sistemlerinin siber güvenliğini daima olarak gelişen gereksinim ve tehditlere nazaran güzelleştirmeye, taban kabul edilebilir güvenlik düzeyini tanımlamaya ve bu denetim sistemlerinin siber dayanıklılığına, yeterliliğine ve olgunluğuna ait adap ve temeller belirlendi.
Yönetmelik, elektrik iletim ve dağıtım lisansı sahibi, süreksiz kabulü yapılmış ve işletmedeki kurulu gücü 100 megavat elektrik ve üzeri lisansa sahip her bir elektrik üretim tesisi, boru sınırıyla iletim yapan doğal gaz iletim lisansı, sevkiyat denetim merkezi kurmakla yükümlü doğal gaz dağıtım lisansı, depolama lisansı (LNG, yer altı), ham petrol iletim lisansı ve rafinerici lisansı sahibi hukuksal şahıslardan oluşan kuruluşların endüstriyel denetim sistemlerinin güvenliğine ait uygulanacak kararları kapsayacak.
Organize Sanayi Bölgesi dağıtım ve üretim lisansı sahipleri ise kapsam dışında tutulacak.
Yetkinlik modeli kapsamında üç temel yetkinlik düzeyi belirlenirken, yükümlü kuruluşların sahip olmaları gereken yetkinlik düzeyi, EPDK tarafından belirlenen sektörel kritiklik dereceleriyle tespit edilecek.
Kurum tarafından yapılacak güncellemelerle 3 yıllık dönemlerde denetim unsurları ve denetim unsurları için tespit edilen yetkinlik düzeyleri değiştirilebilecek.
“Yetkinlik modeli” uygulama yükümlülüğü, Kurum tarafından kritiklik dereceleri belirlenip yükümlü kuruluşlara bildirim edildiğinde başlayacak.
Yönetmelik kapsamında kontrol yapma yetkisi verilen firmaların unvanları, Kurumun internet sitesinde yayımlanacak.
Öte yandan, Güç Bölümünde Kullanılan Endüstriyel Denetim Sistemlerinde Bilişim Güvenliği Yönetmeliği yürürlükten kaldırıldı.