Son yıllarda EPDK (Enerji Piyasası Düzenleme Kurumu)
tarafından uygulanan stratejilerin; izlenebilir, ölçümlenebilir, değerlendirilebilir
ve iyileştirilebilir süreçler ile yönetim yönünde olduğu; lisans
sahipleri için uluslararası standartlara uyumlu süreçler kurma ve işletme zorunluluklarından
yola çıkılarak görülebilmektedir.
Geçtiğimiz yıllarda yine blog.btyon’den paylaştığımız
"Enerji Piyasasında Bilgi Güvenliğine
Verilen Önem Giderek Artıyor" başlıklı yazımızda, 26
Aralık 2014 tarihli (Sayı:29217) yönetmelik
değişikliğiyle; 100MW ve üzeri üretim yapan üretim lisansı sahipleri(OSB
üretim lisansı sahipleri hariç), iletim lisansı sahipleri, piyasa
işletim lisansı sahipleri ve dağıtım lisansı sahipleri (OSB
dağıtım lisansı sahipleri hariç) için “Kurumsal
bilişim sistemi ile endüstriyel kontrol sistemlerini TS ISO/IEC 27001 Bilgi
Güvenliği Yönetim Sistemi standardına uygun bir şekilde işletmek, TS ISO/IEC
27001 standardına uygun faaliyet gösterdiğini Türk Akreditasyon Kurumuna
akredite olmuş bir belgelendirme kurumuna ispat ederek sistemlerini
belgelendirmek ve söz konusu belgelerin geçerliliğini sağlamak” zorunluluğu
duyurmuştuk. Değişikliğe ilişkin yönetmelikte, Elektrik Piyasası Lisans
Yönetmeliği'nde yapılan değişikliklerin 01.03.2016 tarihinde yürürlüğe
gireceği; dolayısıyla ilgili sertifikasyon gereksinimlerinin bu tarihe kadar
karşılanması beklendiği ifade edilmekteydi.
Buna ek olarak, geçtiğimiz günlerde yayınlanan 23 Aralık
2015 tarihli (Sayı:29571) yeni bir yönetmelik
değişikliğinde ise bir önceki değişiklikte konusu geçmeyen tedarik (Görevli Tedarik Şirketi) lisans sahipleri için de “lisans alma
tarihinden itibaren yirmi dört ay içerisinde TS EN ISO 9001, TS ISO 10002 ve TS ISO/IEC
27001 standartları için Türk Akreditasyon Kurumuna akredite
olmuş bir belgelendirme kurumu tarafından verilen uygunluk belgelerini Kuruma
sunmak” bir zorunluluk olarak duyurulmuş durumdadır.
