EPDK lisans sahibi kuruluşlar için ISO 27001 belgesi zorunluluğu getirdi
Enerji Piyasası Düzenleme Kurumu (EPDK) Lisans Yönetmeliklerinde değişiklik yaparak ISO 27001 Bilgi Güvenliği Yönetim Sistemi belgesini zorunlu hale getirdi.
26.12.2014 tarihli ve 29217 sayılı Resmi Gazete’de yayımlanan değişikliklerle, lisans sahiplerine 01.03.2016’dan itibaren Türk Akreditasyon Kurumu’ndan (TÜRKAK) akredite bir belgelendirme kuruluşundan ISO 27001 belgeli olma zorunluluğu getirilmiştir.
Değişiklik yapılan lisans yönetmelikleri ile ilgili detaylar aşağıdadır;
Elektrik Piyasası Lisans Yönetmeliği (Elektrik Üretim, İletim, Piyasa İşletim ve Dağıtım Lisansı için)
EPDK, 02.11.2013 tarihli ve 28809 sayılı Resmi Gazete’de yayımlanan Elektrik Piyasası Lisans Yönetmeliği’nde 26.12.2014 tarihli ve 29217 sayılı Resmi Gazete’de yayımlanan değişikliği yaptı. Yönetmelik değişikliğine EPDK’nın web sayfasından ulaşabilirsiniz.
Yapılan değişiklikle birlikte, elektrik konusunda üretim, iletim, piyasa işletim ve dağıtım lisansı sahiplerine 1 Mart 2016’dan itibaren Türk Akreditasyon Kurumu’ndan (TÜRKAK) akredite bir belgelendirme kuruluşundan belgeli olma zorunluluğu getirilmiştir.
Değişiklik yapılan lisans yönetmeliği ile ilgili detaylar;
Yönetmeliğin 30 uncu maddesinin ikinci fıkrasına (ç) bendinden sonra gelmek üzere aşağıdaki bent eklenmiştir.
Üretim lisansı sahibinin hak ve yükümlülükleri
MADDE 30 …
(2) Üretim lisansı sahibi, ilgili mevzuatta sayılanların yanısıra; …
d)OSB üretim lisansı sahipleri hariç olmak üzere, kurulu gücü 100MW ve üzerinde olan ve geçici kabulü yapılmışbütün üretim tesisleri için, kurumsal bilişim sistemi ile endüstriyel kontrol sistemlerini TS ISO/IEC 27001 Bilgi Güvenliği Yönetim Sistemi standardına uygun bir şekilde işletmek, TS ISO/IEC 27001 standardına uygun faaliyet gösterdiğini Türk Akreditasyon Kurumuna akredite olmuş bir belgelendirme kurumuna ispat ederek sistemlerini belgelendirmek ve söz konusu belgelerin geçerliliğini sağlamak,
Yönetmeliğin 31 inci maddesinin ikinci fıkrasına (ö) bendinden sonra gelmek üzere aşağıdaki bent eklenmiştir.
İletim lisansı sahibinin hak ve yükümlülükleri
MADDE 31 …
(2) TEİAŞ, ilgili mevzuatta sayılanların yanısıra; …
p)Kurumsal bilişim sistemi ile endüstriyel kontrol sistemlerini TS ISO/IEC 27001 Bilgi Güvenliği Yönetim Sistemistandardına uygun bir şekilde işletmek, TS ISO/IEC 27001 standardına uygun faaliyet gösterdiğini Türk Akreditasyon Kurumuna akredite olmuş bir belgelendirme kurumuna ispat ederek sistemlerini belgelendirmek ve söz konusu belgelerin geçerliliğini sağlamak,
Yönetmeliğin 32 nci maddesinin üçüncü fıkrasına (g) bendinden sonra gelmek üzere aşağıdaki bent eklenmiştir.
Piyasa işletim lisansı sahibinin hak ve yükümlülükleri
MADDE 32 …
(3) EPİAŞ, ilgili mevzuatta sayılanların yanısıra; …
ğ) Kurumsal bilişim sistemi ile endüstriyel kontrol sistemlerini TS ISO/IEC 27001 Bilgi Güvenliği Yönetim Sistemi standardına uygun bir şekilde işletmek, TS ISO/IEC 27001 standardına uygun faaliyet gösterdiğini Türk Akreditasyon Kurumuna akredite olmuş bir belgelendirme kurumuna ispat ederek sistemlerini belgelendirmek ve söz konusu belgelerin geçerliliğini sağlamak,
Yönetmeliğin 33 üncü maddesinin ikinci fıkrasına (v) bendinden sonra gelmek üzere aşağıdaki bent eklenmiştir.
Dağıtım lisansı sahibinin hak ve yükümlülükleri
MADDE 33 …
(2) Dağıtım lisansı sahibi, ilgili mevzuatta sayılanların yanısıra; …
y)OSB dağıtım lisansı sahipleri hariç olmak üzere, kurumsal bilişim sistemi ile endüstriyel kontrol sistemlerini TSISO/IEC 27001 Bilgi Güvenliği Yönetim Sistemi standardına uygun bir şekilde işletmek, TS ISO/IEC 27001 standardına uygun faaliyet gösterdiğini Türk Akreditasyon Kurumuna akredite olmuş bir belgelendirme kurumuna ispat ederek sistemlerini belgelendirmek ve söz konusu belgelerin geçerliliğini sağlamak,
Bu maddelerin uygulamaya girişi konusunda Yönetmeliğe geçici 19’uncu madde eklenmiştir:
GEÇİCİ MADDE 19 – (1) Bu Yönetmeliğin 30 uncu maddesinin ikinci fıkrasının (d) bendi, 31 inci maddesinin ikinci fıkrasının (p) bendi, 32 nci maddesinin üçüncü fıkrasının (ğ) bendi ve 33 üncü maddesinin ikinci fıkrasının (y) bendinde belirtilen yükümlülükler 01.03.2016 tarihinde yürürlüğe girer.
Doğal Gaz Piyasası Lisans Yönetmeliği (Doğalgaz İletim ve Dağıtım Lisansı için)
EPDK, 07.09.2012 tarihli ve 24869 sayılı Resmi Gazete’de yayımlanan Elektrik Piyasası Lisans Yönetmeliği’nde 26.12.2014 tarihli ve 29217 sayılı Resmi Gazete’de yayımlanan değişikliği yaptı. Yönetmelik değişikliğine EPDK’nın web sayfasından ulaşabilirsiniz.
Yapılan değişiklikle birlikte, doğal gaz konusunda iletim ve dağıtım lisansı sahiplerine 1 Mart 2016’dan itibaren Türk Akreditasyon Kurumu’ndan (TÜRKAK) akredite bir belgelendirme kuruluşundan belgeli olma zorunluluğu getirilmiştir.
Değişiklik yapılan lisans yönetmeliği ile ilgili detaylar;
Yönetmeliğin AynıYönetmeliğin 21 inci maddesine altıncı fıkradan sonra gelmek üzere aşağıdaki fıkra eklenmiştir.
İletim lisansı sahibi şirketlerin hak ve yükümlülükleri
Madde 21 …
İletim lisansı sahibi, çalıştırdığı kurumsal bilişim sistemi ile endüstriyel kontrol sistemlerini TS ISO/IEC 27001 Bilgi Güvenliği Yönetim Sistemi standardına uygun bir şekilde işletmek, TS ISO/IEC 27001 standardına uygun faaliyet gösterdiğini Türk Akreditasyon Kurumuna akredite olmuş bir belgelendirme kurumuna ispat ederek sistemlerini belgelendirmek ve söz konusu belgelerin geçerliliğini sağlamakla yükümlüdür.”
Yönetmeliğin 28 inci maddesine on altıncı fıkradan sonra gelmek üzere aşağıdaki fıkra eklenmiştir.
Dağıtım lisansı sahibi şirketlerin hak ve yükümlülükleri
Madde 28 …
Sevkiyat kontrol merkezi kurmakla yükümlü dağıtım lisansı sahibi, çalıştırdığı Kurumsal bilişim sistemi ile endüstriyel kontrol sistemlerini TS ISO/IEC 27001 Bilgi Güvenliği Yönetim Sistemi standardına uygun bir şekilde işletmek, TS ISO/IEC 27001 standardına uygun faaliyet gösterdiğini Türk Akreditasyon Kurumuna akredite olmuş bir belgelendirme kurumuna ispat ederek sistemlerini belgelendirmek ve söz konusu belgelerin geçerliliğini sağlamakla yükümlüdür.
Bu maddelerin uygulamaya girişi konusunda Yönetmeliğe geçici 4 üncü madde eklenmiştir:
GEÇİCİ MADDE 4 – Bu Yönetmeliğin 21 inci maddesinin yedinci fıkrası ve 28 inci maddesin on yedinci fıkrasında belirtilen yükümlülükler 1/3/2016 tarihinde yürürlüğe girer.
Petrol Piyasası Lisans Yönetmeliği (Rafineri Lisansı için)
EPDK, 17.06.2014 tarihli ve 25495 sayılı Resmi Gazete’de yayımlanan Petrol Piyasası Lisans Yönetmeliği’nde 26.12.2014 tarihli ve 29217 sayılı Resmi Gazete’de yayımlanan değişikliği yaptı. Yönetmelik değişikliğine EPDK’nın web sayfasından ulaşabilirsiniz.
Yapılan değişiklikle birlikte, rafinerici lisansı sahiplerine 1 Mart 2016’dan itibaren Türk Akreditasyon Kurumu’ndan (TÜRKAK) akredite bir belgelendirme kuruluşundan belgeli olma zorunluluğu getirilmiştir.
Değişiklik yapılan lisans yönetmeliği ile ilgili detaylar;
Yönetmeliğin 20 nci maddesinin birinci fıkrasına (m) bendinden sonra gelmek üzere aşağıdaki bent eklenmiştir.
Rafinerici Lisansı Sahiplerinin Yükümlülükleri
Madde 20 …
n)Kurumsal bilişim sistemi ile endüstriyel kontrol sistemlerini TS ISO/IEC 27001 Bilgi GüvenliğiYönetim Sistemi standardına uygun bir şekilde işletmek, TS ISO/IEC 27001 standardına uygun faaliyet gösterdiğini Türk Akreditasyon Kurumuna akredite olmuş bir belgelendirme kurumuna ispat ederek sistemlerini belgelendirmek ve söz konusu belgelerin geçerliliğini sağlamak,
Bu maddelerin uygulamaya girişi konusunda Yönetmeliğe geçici 18 inci madde eklenmiştir:
GEÇİCİ MADDE 18 – Bu Yönetmeliğin 20 nci maddesinin birinci fıkrasının (n) bendinde belirtilen yükümlülükler 1/3/2016 tarihinde yürürlüğe girer.
AND, ISO 27001 belgelendirmesi konusunda TÜRKAK’tan akredite olarak belgelendirme hizmeti sunmaktadır. ISO 27001 Bilgi Güvenliği Yönetim Sistemi teklifi almak için tıklayınız.