Nükleer Tesislerde Siber Güvenlik Yönetmeliği Resmi Gazete’de
Nükleer tesis kurmak, işletmek veya işletmeden çıkarmak için NDK'ya başvuran veya yetkilendirilen tüzel kişiler (kuruluşlar) ve bu tesislerde siber güvenlikten sorumlu yönetici ve uzmanlar.
Nükleer Düzenleme Kurumu (NDK), nükleer tesislerin siber tehditlere karşı korunması için yeni bir yönetmelik yayımladı. 5 Mayıs 2026 tarihli Resmî Gazete'de yer alan Nükleer Tesislerde Siber Güvenliğe İlişkin Yönetmelik, tesislerdeki dijital varlıkların gizliliği, bütünlüğü ve erişilebilirliğini güvence altına almayı hedefliyor. Yönetmelik, 95 sayılı Nükleer Düzenleme Kurumunun Teşkilat ve Görevleri Hakkında Cumhurbaşkanlığı Kararnamesi'ne dayanılarak hazırlandı. NDK, bu düzenlemeyle nükleer santraller, araştırma reaktörleri ve diğer nükleer tesislerde siber güvenlik standartlarını belirliyor.
Kapsam ve Tanımlar
Yönetmelik, nükleer tesislerin siber güvenliğini kapsıyor. Bu kapsamda, dijital varlık, kritik dijital varlık, siber güvenlik bölgesi, siber güvenlik mimarisi, siber güvenlik seviyesi gibi temel kavramlar tanımlandı. Kritik dijital varlık, gizliliği, bütünlüğü veya erişilebilirliği tehlikeye girdiğinde güvenlik, emniyet ve nükleer güvence işlevlerini olumsuz etkileyebilecek dijital varlıklar olarak tanımlandı. Bu tanım, reaktör kontrol sistemlerinden güvenlik enstrümantasyonuna kadar geniş bir yelpazeyi kapsıyor. NDK, bu varlıkların korunması için katmanlı bir güvenlik yaklaşımı benimsiyor.
Genel İlkeler ve Sorumluluklar
Yönetmeliğe göre, nükleer tesislerin siber güvenliğinin sağlanmasında asıl sorumluluk kuruluşa ait. NDK tarafından yürütülen denetim ve düzenleme faaliyetleri ise ikincil bir güvence katmanı oluşturuyor. Kuruluşlar, siber güvenlik planı hazırlamak, siber olaylara müdahale planı oluşturmak ve derinliğine savunma ilkesiyle önlem almak zorunda. Derinliğine savunma, birden fazla bağımsız güvenlik katmanı oluşturarak tek bir noktadaki zafiyetin tüm sistemi çökertmesini engelliyor. Bu yaklaşım, nükleer güvenlikte uzun yıllardır kullanılan bir prensip.
Kuruluşların Yükümlülükleri
Kuruluşlar, siber güvenlik planını NDK'ya sunmak ve onaylatmakla yükümlü. Plan, tesisin dijital varlık envanterini, risk değerlendirmesini, güvenlik politikalarını ve acil durum prosedürlerini içermeli. Ayrıca, siber olaylara müdahale planı, olası saldırı senaryolarına karşı adım adım talimatlar sunacak. NDK, bu planları periyodik olarak denetleyecek ve güncelleme talep edebilecek. Kuruluşlar ayrıca, siber güvenlik ekipleri kurmak ve personel eğitimi vermekle de sorumlu.
Siber Güvenlik Seviyeleri ve Bölgeleri
Yönetmelik, siber güvenlik seviyelerini ve bölgelerini tanımlıyor. Her tesis, kritiklik derecesine göre farklı güvenlik seviyelerine ayrılacak. En yüksek seviye, reaktör kontrol odaları ve nükleer güvenlik sistemleri gibi kritik alanları kapsıyor. Bu bölgelerde, ağ izolasyonu, erişim kontrolü ve sürekli izleme gibi önlemler zorunlu. Daha düşük seviyelerdeki bölgelerde ise temel güvenlik önlemleri yeterli sayılabilecek. NDK, bu sınıflandırmayı her tesis için ayrı ayrı değerlendirecek.
Kritik Dijital Varlıkların Korunması
Kritik dijital varlıklar, yönetmeliğin odak noktası. Bu varlıkların gizliliği, bütünlüğü ve erişilebilirliği, nükleer güvenlik için hayati önem taşıyor. NDK, bu varlıklara yönelik siber saldırıların, nükleer kazalara veya radyasyon sızıntılarına yol açabileceğini vurguluyor. Bu nedenle, kritik varlıklar için ayrı bir güvenlik katmanı oluşturulacak. Bu katman, fiziksel güvenlik önlemleriyle de desteklenecek. Örneğin, kritik sistemlere fiziksel erişim sınırlandırılacak ve biyometrik doğrulama gibi yöntemler kullanılacak.
Denetim ve Yaptırımlar
NDK, yönetmeliğin uygulanmasını denetleyecek. Kuruluşlar, yıllık siber güvenlik raporları sunmak ve denetimlere açık olmak zorunda. Uyumsuzluk durumunda, idari para cezaları ve faaliyet durdurma gibi yaptırımlar uygulanabilecek. NDK ayrıca, siber olayların bildirilmesini zorunlu kılıyor. Kuruluşlar, tespit ettikleri siber saldırıları veya güvenlik ihlallerini 24 saat içinde NDK'ya bildirmekle yükümlü. Bu bildirimler, olayın türü, etkisi ve alınan önlemler gibi detayları içerecek.
Yönetmelik, nükleer tesislerde siber güvenlik için kapsamlı bir çerçeve sunuyor. NDK, bu düzenlemeyle hem yerli hem de uluslararası standartlarla uyum sağlamayı hedefliyor. Özellikle Uluslararası Atom Enerjisi Ajansı (IAEA) kılavuzları ve NIST standartları referans alındı. Türkiye'nin nükleer enerji programı kapsamında Akkuyu Nükleer Santrali'nin devreye girmesiyle, bu yönetmelik daha da kritik hale geliyor. Uzmanlar, siber saldırıların nükleer tesisler için gerçek bir tehdit olduğunu ve bu tür düzenlemelerin hayati önem taşıdığını belirtiyor.
Yönetmelik, yayımlandığı tarih itibarıyla yürürlüğe girdi. Kuruluşlar, belirtilen yükümlülükleri yerine getirmek için 6 aylık bir geçiş süresine sahip. NDK, bu süreçte rehberlik ve teknik destek sağlayacağını duyurdu. Nükleer tesis işletmecileri, yeni düzenlemeye uyum sağlamak için hazırlıklara başladı. Sektör temsilcileri, yönetmeliğin sektördeki siber güvenlik farkındalığını artıracağını ve uluslararası standartlarla uyumu güçlendireceğini ifade ediyor.
📰 İlgili Haberler
Yorumlar (0)
Henüz yorum yapılmamış
Devamını keşfet — Bunları da oku
- Çevre Bakanlığı 80 Memur Alacak: Son Başvuru 22 Haziran
- Çevre Bakanlığı 80 Denetmen Yardımcısı Alıyor – Son Başvuru 22 Haziran
- Yeditepe Üniversitesi Küresel Eğitim Merkezi Yönetmeliği Kaldırıldı
- Yeditepe Üniversitesi'nde Araştırma Merkezi Yönetmeliği Kaldırıldı
- Ticaret Bakanlığı Hindistan Menşeli Menteşelere Soruşturma Açtı
- Devlet Tiyatroları'nda Görevde Yükselme Şartları Değişti
- Kamu İlanları Son 48 Saatte Yayınlandı: İşte Detaylar
- Çin ve Vietnam Brandalarına Damping Soruşturması Başladı
- Noterlik Yönetmeliği Değişti: Araç Sorgulamada 2 TL Katılım Payı
- SHY-22 Değişikliği: Kargo Terminallerinde D Grubu Ruhsat Yasağı
- EPİAŞ'ta Direktörlük Yapısına Esneklik: Yeni Düzenleme
- MEB'den İlçe Müdürü Atamasında Köklü Değişiklik: 4 Yeni Yol
