Enerji Piyasası Düzenleme Kurumu (EPDK), enerji sektöründe uygulanmakta olan Siber Güvenlik Yetkinlik Modeli Yönetmeliği’ni güncelleyerek denetim süreçlerini daha nitelikli hale getirecek önemli değişikliklere gitti. Yeni düzenleme, Resmi Gazete’de yayımlanarak yürürlüğe girdi.
DENETÇİ PERSONELE SERTİFİKA ZORUNLULUĞU
Yeni yönetmelikle birlikte denetimlerde görev alacak personelin taşıması gereken nitelikler çoğaltıldı.
-
Denetçi personelde ISO 27001 Başdenetçi veya CISA sertifikası zorunlu hale getirildi.
-
Başdenetçilerin en az 7 yıl, denetçilerin ise en az 5 yıl bilgi sistemleri denetimi, yönetimi, geliştirilmesi veya güvenliği alanında tam zamanlı tecrübeye sahip olması gerekecek.
EKS EĞİTİMİ ALMIŞ UZMAN BULUNDURMA ZORUNLULUĞU
Denetim ekiplerinde, Kritik Altyapılar Ulusal Test Yatağı Merkezi tarafından verilen EKS (Endüstriyel Kontrol Sistemleri) eğitimini tamamlayarak başarı sertifikası almış en az bir uzmanın bulunması şart oldu. Böylece altyapı güvenliğini hedefleyen denetimlerde uzmanlık seviyesinin yükseltilmesi amaçlanıyor.
DENETÇİ FİRMALAR İÇİN YENİ DENEYİM KRİTERLERİ
EPDK’nin yeni düzenlemesi kapsamında denetçi firmalar:
-
Son 5 yıl içinde ulusal veya uluslararası bilgi güvenliği standartlarına göre en az 5 bilgi güvenliği denetimi gerçekleştirmiş olacak.
-
Başdenetçi ve denetçilerin firma bünyesinde tam zamanlı istihdam edildiği belgelenmek zorunda olacak.
Yanı sıra, bir yatırımcının hissedarı olduğu denetim firması, aynı yatırımcının yatırım yaptığı yükümlü kuruluşu denetleyemeyecek. Böylece çıkar çatışmalarının önüne geçilmesi amaçlanıyor.
1 MART 2026’YA KADAR UYUM SÜRESİ TANINDI
Denetçi firmalara yeni kurallara uyum sağlayabilmeleri için 1 Mart 2026 tarihine kadar süre tanındı. Bu süreçte:
-
Eski Bilgi ve İletişim Güvenliği Denetim Rehberi kriterlerine ek olarak
-
EKS eğitimi başarı sertifikası bulunması
veya -
Yeni yönetmelikte belirtilen tüm niteliklerin karşılanması
yeterli kabul edilecek.
Haber Merkezi
