28 Aralık 2015 Pazartesi

ELEKTRİK PİYASASI TEDARİK LİSANS SAHİPLERİ İÇİN ISO 27001 ZORUNLULUĞU


Son yıllarda EPDK (Enerji Piyasası Düzenleme Kurumu) tarafından uygulanan stratejilerin;  izlenebilir, ölçümlenebilir, değerlendirilebilir ve iyileştirilebilir süreçler ile yönetim yönünde olduğu; lisans sahipleri için uluslararası standartlara uyumlu süreçler kurma ve işletme zorunluluklarından yola çıkılarak görülebilmektedir.

Geçtiğimiz yıllarda yine blog.btyon’den paylaştığımız "Enerji Piyasasında Bilgi Güvenliğine Verilen Önem Giderek Artıyor" başlıklı yazımızda, 26 Aralık 2014 tarihli (Sayı:29217) yönetmelik değişikliğiyle; 100MW ve üzeri üretim yapan üretim lisansı sahipleri(OSB üretim lisansı sahipleri hariç), iletim lisansı sahipleri, piyasa işletim lisansı sahipleri ve dağıtım lisansı sahipleri (OSB dağıtım lisansı sahipleri hariç) için “Kurumsal bilişim sistemi ile endüstriyel kontrol sistemlerini TS ISO/IEC 27001 Bilgi Güvenliği Yönetim Sistemi standardına uygun bir şekilde işletmek, TS ISO/IEC 27001 standardına uygun faaliyet gösterdiğini Türk Akreditasyon Kurumuna akredite olmuş bir belgelendirme kurumuna ispat ederek sistemlerini belgelendirmek ve söz konusu belgelerin geçerliliğini sağlamak” zorunluluğu duyurmuştuk. Değişikliğe ilişkin yönetmelikte, Elektrik Piyasası Lisans Yönetmeliği'nde yapılan değişikliklerin 01.03.2016 tarihinde yürürlüğe gireceği; dolayısıyla ilgili sertifikasyon gereksinimlerinin bu tarihe kadar karşılanması beklendiği ifade edilmekteydi.

Buna ek olarak, geçtiğimiz günlerde yayınlanan 23 Aralık 2015 tarihli (Sayı:29571) yeni bir yönetmelik değişikliğinde ise bir önceki değişiklikte konusu geçmeyen tedarik (Görevli Tedarik Şirketi) lisans sahipleri  için de “lisans alma tarihinden itibaren yirmi dört ay içerisinde TS EN ISO 9001, TS ISO 10002 ve TS ISO/IEC 27001 standartları için Türk Akreditasyon Kurumuna akredite olmuş bir belgelendirme kurumu tarafından verilen uygunluk belgelerini Kuruma sunmak” bir zorunluluk olarak duyurulmuş durumdadır.

Ayrıca iletim ve dağıtım lisans sahipleri için bildirilen TS EN ISO 9001, TS ISO 10002, TS EN ISO 14001 ve TS 18001 standartlarına uyumluluk ile piyasa işletim lisans sahipleri için bildirilen TS EN ISO 9001, TS ISO 10002 ve TS 18001 standartlarına uyumluluk zorunluluklarıyla; bu yeni değişikliğin bir önceki yönetmelik değişikliğinde bildirilen gereksinimlerin devamı niteliğinde olduğunu görülmektedir.

Mevcut lisans sahiplerinin standartlara ilişkin yükümlülükleri karşılaması için verilecek süre ise, “yönetmeliğin yayınlanmasından itibaren 24 ay içerisinde” ifadesiyle geçici maddelerde belirtilmektedir.

Geçtiğimiz yıllarda elektrik piyasasının serbestleşmesi sürecinde, Türkiye’de çeşitli bölgelerdeki altyapının işletilmesi, bakımı ve dağıtım hizmetleri; özelleştirilmiş ayrı firmalara devredilmiştir.

Ayrıca dağıtım ve satış faaliyetlerinin tamamen birbirinden ayrılması ile de dağıtım firmalarının yaşadığı ayrışma süreci sonunda perakende satış şirketleri ortaya çıkmıştır. Dağıtım lisans sahiplerinin ISO/IEC 27001 Bilgi Güvenliği Yönetim Sistemi konusunda tecrübe sahibi olmaları nedeniyle, perakende satış lisansına sahip şirketlerde ISO/IEC 27001 uyumluluk sürecinin daha hızlı ve etkin hayata geçirilmesi beklenmektedir.

Hiç yorum yok:

Yorum Gönder