EPDK’nın (Enerji Piyasası Düzenleme
Kurumu) son dönemlerde geliştirdiği bilgi sistemleri projeleri ve bilgi güvenliğinin
sağlanmasına ilişkin yayınladığı yönetmelik taslakları ile enerji sektöründe
bilgi güvenliğinin sağlanmasına verilen önemin giderek arttığı
gözlemlenmektedir.
EPDK’nın 2011-2015 stratejik
planına göre EBİS yani EPDK Bilişim Sistemi Geliştirilmesi Projesi ile kurumun
faaliyetlerinin (Denetim vb.) etkinliğinin ve izlenebilirliğinin arttırılması, zamanında
ve güvenilir raporların oluşturulması, bilgi sistemleri yönetiminin sağlanması,
doküman yönetimi, enerji piyasası veritabanı gibi sistemlerin hayata
geçirilmesi planlanmaktadır.
EPDK bünyesinde bilgi sistemleri
anlamında altyapı çalışmalarını sürdürürken, web sitesinde yayınladığı
elektrik, doğal gaz, petrol piyasaları lisans yönetmeliklerinde öngördüğü
değişiklikler ile enerji sektöründe yer alan özel ve kamu kurum/kuruluşlarının
bilgi güvenliğini sağlamasına yönelik hükümler de ortaya koymaktadır. Tüm bu
bilgi güvenliğinin sağlanmasına yönelik hükümlerin ise EPDK’na tabi kurumlar
için ISO 27001 Bilgi Güvenliği Yönetim Sistemini işaret ettiği görülmektedir.
Elektrik Piyasası Lisans Yönetmeliği, Doğal Gaz Piyasası Lisans
Yönetmeliği Ve Petrol Piyasası Lisans Yönetmeliğinde Değişiklik Yapılmasına
Dair Yönetmelik
EPDK’nın web sitesinde geçtiğimiz
aylarda “Elektrik Piyasası Lisans Yönetmeliği, Doğal Gaz Piyasası Lisans
Yönetmeliği Ve Petrol Piyasası Lisans Yönetmeliğinde Değişiklik Yapılmasına
Dair Yönetmelik” yayınlandı ve ilgili taraflardan görüş toplandı.
Yayınlanan yönetmelik taslağına
göre Elektrik Piyasası, Doğal Gaz Piyasası ve Petrol Piyasası Lisans
Yönetmeliklerine eklenecek yeni bir maddede özetle “kurumsal bilişim sistemi ve endüstriyel kontrol sistemlerinin bilgi
güvenliği standartlarına uygun bir şekilde işletilmesi, Türk Akreditasyon
Kurumundan akredite bir belgelendirme firması tarafından denetlenmesi ve
uyumluluğun sürdürülmesi” istenmektedir.
Elektrik Piyasası Lisans
Yönetmeliğinde yapılacak değişiklik öngörüsüne göre yukarıdaki koşullar
Elektrik Piyasası Lisans Yönetmeliğine tabi “OSB üretim lisansı sahipleri
hariç olmak üzere, kurulu gücü 100MW ve üzerinde olan ve geçici kabulü yapılmış
her bir üretim tesisi için ayrı ayrı olmak üzere üretim lisansı sahibi, İletim Lisansı sahibi, Piyasa İşletim Lisansı
sahibi, OSB dağıtım lisansı sahipleri hariç olmak üzere, Dağıtım Lisansı sahibi”
firmalar için geçerli olacaktır.
Doğal Gaz Piyasası Lisans
Yönetmeliğinde yapılacak değişiklik öngörüsüne göre yukarıdaki koşullar Doğal
Gaz Piyasası Lisans Yönetmeliğine tabi “İletim Lisansı sahibi ve Dağıtım Lisansı sahibi”
firmalar için geçerli olacaktır.
Petrol Piyasası Lisans
Yönetmeliğinde yapılacak değişiklik öngörüsüne göre yukarıdaki koşullar Petrol
Piyasası Lisans Yönetmeliğine tabi “Rafinerici Lisansı sahibi” firmalar
için geçerli olacaktır.
Beklenen o ki önümüzdeki
dönemlerde, bilgi güvenliği çalışmaları ve bilgi işleme sistemlerinin altyapı
değişikliği enerji sektöründe hız kazanacaktır ve sektörde bilgi güvenliği
anlamında ortak bir dil oluşturulacaktır.