EPDK’nin Enerji Sektöründe Siber Güvenlik Yetkinlik Modelinde Değişiklik Yapılmasına Dair Yönetmelik Yayımlandı

EPDK tarafından enerji sektöründe siber güvenlik yetkinlik modeli yönetmeliğinde yapılan değişiklik Resmi Gazete’de yayımlandı. Yapılan değişikliklere göre, enerji sektöründe siber güvenlik yetkinlik modeli denetimlerini gerçekleştirecek firmalar ve personeller için yeni nitelikler belirlendi.

Değişiklikler Neleri Kapsıyor?

Yapılan değişikliklere göre, denetçi personelin artık geçerli ISO 27001 Başdenetçi sertifikası ya da CISA sertifikasına sahip olması zorunlu hale getirildi. Ayrıca, başdenetçilerin en az 7 yıl, denetçilerin ise en az 5 yıl bilgi sistemleri denetimi, yönetimi, geliştirilmesi veya güvenliği alanında tam zamanlı mesleki tecrübeye sahip olması gerekecek.

Diğer Önemli Değişiklikler

Denetim ekibinde bulunan en az bir kişinin Kritik Altyapılar Ulusal Test Yatağı Merkezi tarafından verilen EKS eğitimini tamamlayıp başarı sertifikası alması gerekecek. Ayrıca, denetçi firmaların son 5 yıl içerisinde belirli standartlar ve düzenlemelere uygun olarak en az 5 bilgi güvenliği denetimi yapmış olması gerekecek.

Firmalar, bünyelerindeki başdenetçi ile denetçilerin tam zamanlı istihdam edildiğini belgelemekle yükümlü olacak. Aynı yatırımcıya ait olan bir denetim firması ile yatırım yaptığı yükümlü kuruluşunu denetleyemeyecek.

Uyum Süreci ve Son Tarih

Denetçi firmaların yeni kurallara uyum sağlamaları için 1 Mart 2026’ya kadar süre tanınacak. Bu tarihe kadar firma yetkilendirmelerinde, personelin EKS eğitimi başarı sertifikasının bulunması ya da yeni yönetmelikte belirtilen tüm niteliklerin sağlanması yeterli olacak.