Enerji Piyasası Düzenleme Kurumu (EPDK), enerji sektöründe uygulanacak siber güvenlik denetimlerine ilişkin yetkinlik kriterlerini güncelledi. Resmî Gazete’de yayımlanan “Enerji Sektöründe Siber Güvenlik Yetkinlik Modeli Yönetmeliğinde Değişiklik Yapılmasına Dair Yönetmelik” ile hem denetçi firmalara hem de denetim personeline yönelik yeni kurallar yürürlüğe girdi.
Yeni düzenlemeye göre, enerji sektöründe denetim yapacak firmaların ve personelin sahip olması gereken nitelikler daha da detaylandırıldı. Denetçi firmalar ve çalışanlar için bilgi güvenliği alanında tecrübe, sertifikasyon ve eğitim kriterleri yeniden belirlendi.
Denetimlerde Artık Bu Şartlar Geçerli Olacak
Personel Sertifikaları: Denetçi personelde geçerli ISO 27001 Başdenetçi ya da CISA (Certified Information Systems Auditor) sertifikası zorunlu hale getirildi.
Mesleki Tecrübe: Başdenetçilerin en az 7 yıl, denetçilerin ise en az 5 yıl bilgi sistemleri denetimi, güvenliği, yönetimi veya geliştirilmesi alanında tam zamanlı mesleki deneyime sahip olması şartı getirildi.
EKS Eğitimi Zorunluluğu: Denetim ekibinde, Kritik Altyapılar Ulusal Test Yatağı Merkezi tarafından verilen Endüstriyel Kontrol Sistemleri (EKS) eğitimini tamamlayıp başarı sertifikası almış en az bir kişinin bulunması gerekecek.
Denetim Referansı: Denetçi firmaların son 5 yılda ISO/IEC 27001 ya da benzeri bilgi güvenliği standartları çerçevesinde en az 5 denetim gerçekleştirmiş olması gerekiyor.
Tam Zamanlı İstihdam: Firmalar, başdenetçi ve denetçilerin tam zamanlı istihdam edildiğini belgelemekle yükümlü olacak.
Çıkar Çatışması Önlemi: Bir yatırımcının hissedarı olduğu denetim firması, aynı yatırımcının yatırım yaptığı yükümlü kuruluşu denetleyemeyecek.
Uyum İçin Son Tarih: 1 Mart 2026
EPDK, yeni kriterlere geçiş süreci için denetçi firmalara 1 Mart 2026 tarihine kadar süre tanıdı. Bu tarihe kadar firma yetkilendirmelerinde, mevcut Bilgi ve İletişim Güvenliği Denetim Rehberi'ne ek olarak yalnızca EKS eğitim başarı sertifikası aranacak ya da firmaların yeni yönetmelikte belirtilen tüm kriterleri karşılaması gerekecek.
