Draft Amendment to the Regulation on Commercial Advertising and Unfair Commercial Practices is Open for Public Consultation
November 25, 2025Cybersecurity Audits in the Energy Sector
November 28, 2025
Enerji Sektöründe Siber Denetim
Enerji Piyasası Düzenleme Kurumu tarafından hazırlanan Enerji Sektöründe Siber Güvenlik Yetkinlik Modeli Yönetmeliğinde Değişiklik Yapılmasına Dair Yönetmelik (“Yönetmelik”), 25 Kasım 2025 tarihinde 33088 sayılı Resmî Gazete’de yayımlanarak yürürlüğe girmiştir.
İşbu Yönetmelik ile, enerji sektöründe siber güvenlik denetimi yapacak firma ve personel için aranacak nitelikler ve denetim şartları yeniden düzenlendi.
Denetim ekibinin en az biri başdenetçi olmak üzere iki kişiden oluşması gerekli olup;
başdenetçi ve denetçilerin:
T.C. vatandaşı olması,
Üniversite mezuniyeti ve
Belirli uluslararası geçerli sertifikasyonlara sahip olmasının yanı sıra olması gereken özellikleri düzenlenmiştir.
Ayrıca, denetim ekibinde yer alan başdenetçi veya denetçilerden en az birinde bulunması Kritik Altyapılar Ulusal Test Yatağı Merkezi tarafından verilen Endüstriyel kontrol sistemi eğitimine dair sertifika bulunması beklenmektedir.
Denetçi firmalar bakımından benzer akreditasyon zorunluluklarına ilişkin şartlar getirilmiştir.
Bağımsızlık ve çıkar çatışmasının önlenmesi amacıyla denetçi firmaların yükümlü kuruluşun aynı holding çatısı altında grup şirketleri olması veya aralarında TTK m. 195 anlamında hâkim–bağlı şirket ilişkisi bulunması hâlinde yükümlü kuruluşu denetlemesi yasaklanmıştır.
Ayrıca, bir yatırımcının hissedarı olduğu denetim firması, aynı yatırımcının yatırım yaptığı yükümlü kuruluşu denetleyemeyecektir.
İşbu Yönetmelik kapsamında denetçi ekibi ve denetçi firmalardan sağlaması beklenen yükümlülüklere ilişkin Yönetmelik Geçisi Madde 1 ile 1 Mart 2026 tarihine kadar uyum süresi verilmiştir. Geçiş süreci, hâlihazırda denetim faaliyeti yürüten firmaların yeni şartlara uyum sağlayabilmeleri için kademeli bir adaptasyon imkânı tanıyacak şekilde kurgulanmıştır.
