- Doküman Bilgileri
- İndirme seçenekleri
- Referans kopyala
- Görüntüleme Ayarları
-
-
ᴀ⇣ Yazı karakterini küçült
Konsolide metin (Sürüm: 3)
Kurum: Enerji Piyasası Düzenleme Kurumu
Yürürlüğe Giriş Tarihi: 06.06.2023
Son Değişiklik Tarihi: 08.09.2024
Bu Sürümün Yürürlük Tarihi: 08.09.2024
Aşağıda bir kısmını gördüğünüz bu dokümana sadece Standart, Profesyonel veya Profesyonel + pakete abone olan üyelerimiz erişebilir.
BİRİNCİ BÖLÜM
Başlangıç Hükümleri
Amaç
(1) Bu Yönetmeliğin amacı; enerji sektöründe kullanılan endüstriyel kontrol sistemlerinin siber güvenliğini sürekli olarak gelişen ihtiyaç ve tehditlere göre iyileştirmeye, asgari kabul edilebilir güvenlik seviyesini tanımlamaya ve bu kontrol sistemlerinin siber dayanıklılığına, yeterliliğine ve olgunluğuna ilişkin usul ve esasları düzenlemektir.
(1) Bu Yönetmelik; elektrik iletim lisansı sahibi, elektrik dağıtım lisansı sahibi, kabulü yapılmış ve işletmedeki kurulu gücü 100 MWe ve üzeri lisansa sahip her bir elektrik üretim tesisi sahibi, boru hattı ile iletim yapan doğal gaz iletim lisansı sahibi, sevkiyat kontrol merkezi kurmakla yükümlü doğal gaz dağıtım lisansı sahibi, doğal gaz depolama lisansı sahibi (LNG, yer altı), ham petrol iletim lisansı sahibi ile rafinerici lisansı sahibi tüzel kişilerin endüstriyel kontrol sistemlerinin güvenliğinin ve güvenilirliğinin sağlanmasına ilişkin uygulanacak hükümleri kapsar.
(2) Kabulü yapılmış, Black-Start özelliğine sahip olup ulusal şebekeye katkı verebilecek olan elektrik üretim tesisi sahibi tüzel kişiler, bu Yönetmelik kapsamındadır.
(3) Kabulü yapılmış, TEİAŞ SCADA/EMS Sistemi ile seri tabanlı iletişim yöntemlerini kullanmadan haberleşmekte olan elektrik üretim tesisi sahibi tüzel kişiler, bu Yönetmelik kapsamındadır.
(4) OSB dağıtım lisansı sahipleri ile OSB üretim lisansı sahipleri kapsam dışındadır.
Dayanak
(1) Bu Yönetmelik; 20/2/2001 tarihli ve 4628 sayılı Enerji Piyasası Düzenleme Kurumunun Teşkilat ve Görevleri Hakkında Kanunun 5 inci, 5/A ve 5/B maddelerine dayanılarak hazırlanmıştır.
Tanımlar
(1) Bu Yönetmelikte geçen;
a) Başkan: Enerji Piyasası Düzenleme Kurumu Başkanını,
b) Bilgi ve İletişim Güvenliği Rehberi: Cumhurbaşkanlığı Dijital Dönüşüm Ofisi tarafından yayımlanan ve bünyesinde bilgi işlem birimi barındıran veya bilgi işlem hizmetlerini sözleşmeler çerçevesinde üçüncü taraflardan alan, Devlet teşkilatı içerisinde yer alan kurum ve kuruluşlar ile kritik altyapı hizmeti veren işletmeler tarafından uyulması gereken bilgi ve iletişim güvenliği tedbirlerini içeren rehberi,
c) Bilgi ve İletişim Güvenliği Denetim Rehberi: Cumhurbaşkanlığı Dijital Dönüşüm Ofisi tarafından hazırlanan ve Bilgi ve İletişim Güvenliği Rehberi çalışmalarının denetim usul ve esaslarını tanımlayan rehberi,
ç) Endüstriyel kontrol sistemi (EKS): Enerjinin üretilmesi, enerji sağlayan ham petrol, taş kömürü ve benzeri hammaddelerin işlenip tüketime hazır hale getirilmesi, enerjinin iletim veya dağıtım katmanları aracılığı ile aktarılması gibi süreçlerin bir veya birden fazla merkezden izlenmesini, bazen de yönetilmesini sağlayan, kendisi ve/veya bileşenleri bilinen işletim sistemleri üzerinde çalışan ya da bilinen zafiyetleri bulunan özel işletim sistemine sahip yönetim ve kontrol sistemlerini (Veri Tabanlı Kontrol ve Gözetleme Sistemi “SCADA”, Dağıtılmış Kontrol Sistemi “DKS”, Gelişmiş Süreç Kontrol Sistemi “APC”, Programlanabilir Mantık Kontrolcüsü “PLC”, Uzak Terminal Ünitesi “RTU” ve benzeri),
d) İlgili mevzuat: Enerji piyasasına ilişkin kanun, yönetmelik, tebliğ, genelge, lisans ve Kurul kararlarını,
e) Kanun: 20/2/2001 tarihli ve 4628 sayılı Enerji Piyasası Düzenleme Kurumunun Teşkilat ve Görevleri Hakkında Kanunu,
f) Kritik Altyapılar Ulusal Test Yatağı Merkezi: Sakarya Üniversitesi bünyesinde kurulan kritik enerji altyapılarının modellenmesi ve güvenliği ile ilgili koruyucu ve önleyici çözümlerin araştırılması ve geliştirilmesi amacıyla kurulan merkezi,
g) Kurul: Enerji Piyasası Düzenleme Kurulunu,
ğ) Kurum: Enerji Piyasası Düzenleme Kurumunu,
h) Yükümlü kuruluş: 2 nci maddede tanımlanan sorumlu tüzel kişileri,
ı) Black-Start: Bir elektrik santralinin veya bir elektrik şebekesinin bir bölümünün, tamamen veya kısmen kapandığında, harici elektrik güç iletim şebekesinin desteği olmadan yeniden başlatılmasını,
i) EMS: Enerji yönetim sistemini,
j) Seri tabanlı iletişim: Veri aktarımında bir iletişim kanalı veya bilgisayar veriyolu üzerinden sırayla, her seferinde bir bit veri gönderme işlemini,