Enerji Piyasası Düzenleme Kurumu (EPDK) enerji sektörünün siber güvenliği özelinde aşağıda amacı belirtilen mevzuatı yürürlüğe almıştır.

1. Enerji Sektöründe Siber Güvenlik Yetkinlik Modeli Yönetmeliği (Yönetmelik): Enerji sektöründe kullanılan endüstriyel kontrol sistemlerinin (EKS) siber güvenliğini sürekli olarak gelişen ihtiyaç ve tehditlere göre iyileştirmek, minimum kabul edilebilir güvenlik seviyesini tanımlamak, siber dayanıklılığını ve olgunluğunu sağlamak amacıyla hazırlanmış ve söz konusu Yönetmelik 06.06.2023 tarihli ve 32213 sayılı Resmi Gazetede yayımlanarak yürürlüğe girmiştir.


2. Enerji Sektöründe Kullanılan Endüstriyel Kontrol Sistemleri için Güvenlik Analiz ve Test Usul ve Esasları (Usul ve Esaslar): Enerji sektöründe kullanılan endüstriyel kontrol sistemlerinde yetkisiz erişim elde edilmesine veya hassas bilgilere ulaşılmasına ve sistem sürekliliğinin aksamasına neden olabilecek güvenlik açıklıklarının sömürülmeden önce tespit edilip giderilmesini sağlamak amacıyla hazırlanmış ve söz konusu Usul ve Esas 16.07.2023 tarihli ve 32250 sayılı Resmi Gazetede yayımlanarak yürürlüğe girmiştir.

“Enerji Sektöründe Siber Güvenlik Yetkinlik Modeli Yönetmeliği”’nin 11 inci maddesinde sektörlerin yetkinlik modeli denetimlerini yapacak firma personelinde ve “Enerji Sektöründe Kullanılan Endüstriyel Kontrol Sistemleri için Güvenlik Analiz ve Test Usul ve Esasları”’nın 13 üncü maddesinde de güvenlik analiz ve testlerini yapacak firma/kuruluş personelinde "SAÜ Kritik Altyapılar Ulusal Test Yatağı Merkezi tarafından verilen EKS eğitimleri sonrası başarı sertifikası", aranacak kriterlerden biri olarak olarak belirlenmiş ve eğitim ve başarı sertifikası için Sakarya Üniversitesi Kritik Altyapılar Ulusal Test Yatağı Merkezi'ne yetki verilmiştir.

Sakarya Üniversitesi, hem NATO tarafından 5. savaş alanı olarak kabul edilen siber güvenlik alanını önemli bir çalışma alanı olarak görmesinden hem de 2013’te yayımlanan “Ulusal Siber Güvenlik Stratejisi ve Eylem Planına” uyum ve katkı açısından 2014 yılında genel olarak “Siber Güvenlik” alanını özel bir çalışma alanı olarak da “Kritik Altyapıların Güvenliğini” tematik alan olarak belirlemiş ve 2014 yılından itibaren de bu alanda üniversite olarak aşağıdaki faaliyetleri gerçekleştirmiştir.

• 2014 yılında SauSiber isimli Türkiye’de ilk siber güvenlik öğrenci topluluğunu kurmuştur.
• 2015 yılında Tezli Siber Güvenlik yüksek lisans programını açmıştır.
• 2015 yılında üniversitemizin maddi desteği ile “Siber Güvenlik Araştırma ve Uygulama Laboratuvarı Kurulumu” projesini hayata geçirmiştir.
• 2015 yılında “Gerçek Zamanlı Ağ Sistemleri” laboratuvarının “SCADA Güvenliği” laboratuvarına dönüşümünü gerçekleştirmiş ve Kritik Altyapılar Merkezi’nin kurulumu için altyapı ve birikim elde etmiştir.
• Sakarya Üniversitesi; kritik altyapıların korunması ve sürdürülebilirliğin sağlanması için yayımlanan stratejilerin, yönetmeliklerin ve belgelerin aksiyona geçirilmesi ve sonuç alınabilmesi adına “Kritik Altyapılar Test Yatağı Merkezleri’nin kurulumunu bir ihtiyaç olarak görmüş ve bu alanda sahip olduğu bilgi birikimi ile ülkemizdeki stratejik amaç ve hedeflere katkı sunmak istemiştir”. Bu vizyon doğrultusunda da Türkiye’de bir ilk olan “Kritik Altyapılar Ulusal Test Yatağı Merkezi”’ni Savunma Sanayii Başkanlığı himayesinde ve STM firması iş birliğiyle SAÜ yürütücülüğünde kurmuştur. Kurulum Ekim 2019’da STM ile imzalan sözleşme ile başlamış, 14 aylık sürenin sonunda Aralık 2020’de tamamlanmış ve resmi açılışı da 2 Şubat 2021’de yapılmıştır.
• Tübitak’ın 2020, 2021 ve 2023 yıllarında yayınlamış olduğu yetkinlik analizine göre akademik alanda yapmış olduğu çalışmalar sonucunda “Bilgi Güvenliği” alanında Türkiye’de tüm üniversiteler arasında ilk sıralarda yer almıştır ( https://tubitak.gov.tr/sites/default/files/2023-yetkinlik-raporu.pdf, sayfa 36 ).
• YÖK, Mayıs 2023’te “Öncelikli Alanlarda Uzmanlaşan Üniversiteler Projesi” kapsamında Sakarya Üniversitesi’ni “Bilgi Güvenliği” alanında uzmanlaşan üniversite olarak seçmiştir (https://www.yok.gov.tr/Sayfalar/Haberler/2023/yok-15-bilim-alaninda-25-universiteye-oncelikli-alan-misyonu-verdi.aspx).

Sakarya Üniversitesi 2014 yılından itibaren hem siber güvenlik hem de kritik altyapıların güvenliği / endüstriyel kontrol sistemlerinin güvenliği ile alakalı akademik ve sektörel birçok çalışma yapmış ve üniversite-sanayi iş birliği gerçekleştirmiştir. Test yatağı merkezi, iş birlikleri ve yaptıkları çalışmalar ile alakalı bilgiler için https://center.sakarya.edu.tr adresine bakılabilir.

Yönetmelik ve Usul ve Esaslar için verilecek eğitimlerin içeriği ve kapsamı birbiriyle aynı olacaktır.

Eğitim içeriği Yönetmelikte tanımlanan ana kontrol başlıklarına ait konuları, Usul ve Esaslarda belirlenen 6 farklı kapsam maddesini ve “SANS ICS 410: ICS/SCADA Security Essentials” eğitimindeki konu başlıklarını kapsamaktadır.

Eğitimlere başvuru için bir ön şart bulunmamaktadır. Fakat eğitim sonrası başarı sertifikasını elde eden kişilerin sertifikalarını yetkinlik modeli denetimlerini yapacak firma personelinde aranan yetkinlikler kapsamında kullanabilmeleri için hem ISO/IEC 27001 sertifikası hem de TSE D1 ve/veya D2 Denetçi sertifikalarına sahip olmaları gerekmektedir.

Hayır. Mevzuatta “EKS eğitimleri sonrası başarı sertifikası” tanımı yapılmıştır. Dolayısıyla önce eğitimin alınması sonra sertifika sınavına girilmesi gerekmektedir.

Evet. Eğitim tamamlandıktan sonra Sakarya Üniversitesi tarafından ilan edilecek tarihte sınav yapılacak ve sınavı başarı ile geçenler için sertifikalandırma süreçleri icra edilecektir.

Yönetmelik kapsamında elektrik dağıtım, doğal gaz dağıtım, elektrik iletim, doğal gaz iletim, ham petrol iletim (boru hattı ile), elektrik üretim, doğal gaz depolama (yer altı, LNG) ve rafineri alt sektörlerini kapsamaktadır. Hâlihazırda elektrik dağıtım ve doğal gaz dağıtım sektörleri özelinde teknik kontrol madde setleri yayımlanmıştır, diğer sektörler için teknik kontrol madde setlerinin hazırlanması çalışmaları devam etmektedir.

EPDK ve SAU arasında yapılan görüşmeler sonrasında Kritik Altyapılar Ulusal Test Yatağı Merkezi (CENTER SAU) tarafından verilecek eğitim ve sertifika adı, “Enerji Sektöründe Siber Güvenlik Yetkinlik Modeli Yönetmeliği Uyum Denetimi ve Endüstriyel Kontrol Sistemleri için Güvenlik Analiz ve Test Usul ve Esasları Personel Belgelendirmesi (Sertifika) Hizmeti” olarak belirlenmiştir/tanımlanmıştır.

Eğitim süresi 9 gündür. Her gün 8 saatlik bir eğitim planlanmıştır. Eğitimin toplam saati 72 saat olarak belirlenmiştir. 6 günü çevrimiçi platform olan SAU uzaktan eğitim platformu üzerinden, 3 günü ise Kritik Altyapılar Ulusal Test Yatağı Merkezi/SAKARYA’da yüz yüze yapılacaktır.

Eğitimler en az 8 kişi en fazla 12 kişi ile yapılacaktır.

• Her eğitim sonunda her kursiyere bir katılım sertifikası verilecektir.
• Her eğitime katılan kişiye ödediği eğitim ücreti kapsamında 1 defa sertifika sınavına giriş hakkı verilmektedir.
• Sertifika sınavı, 1. başvuru dönemi eğitimleri tamamlandıktan sonra EPDK ve SAU arasında yapılacak görüşmeler sonrasında ilan edilecektir. Tüm kursiyerler aynı zamanda sertifika sınavına tabi tutulacaktır.
• Sertifika sınavı, Kritik Altyapılar Ulusal Test Yatağı Merkezi/SAKARYA’da yüz yüze yapılacaktır.

Kritik Altyapılar Ulusal Test Yatağı Merkezi tarafından verilecek sertifikanın geçerlilik süresi 3 yıldır. Geçerlilik süresi tamamlandıktan sonra adaylar tekrar eğitim ve sınav süreçlerine tabi tutulacaktır.

• 1. başvuru döneminde eğitim ücreti 36.000 TL + KDV olarak belirlenmiştir. Bu ücrete eğitim sonunda yapılacak sınav ücreti de dâhildir. Ancak sertifika ücreti dâhil değildir. Ücret politikası her başvuru döneminde tekrar değerlendirmeye alınacaktır.
• 1. başvuru dönemi sonunda sertifika sınavını geçemeyenlere yılda bir defa daha sınava girme hakkı sunulacaktır. Yapılacak 2. sınavın ücreti 18.000 TL + KDV olarak belirlenmiştir.
• Sertifika süreci ile ilgili ücret ileriki tarihlerde ilan edilecektir.

• Sertifika sınavından başarısız olanlar, eğitim almadan 2. sınava girebilirler.
• 2. sınava yılda bir defa girilebilir. Eğitim sonrası sınavla birlikte bir kişi yılda en fazla 2 defa sertifika sınavına girebilir.
• Kursiyerin 2. sınava girilebilmesi için sınav ücreti ödemesi gerekmektedir. 1. başvuru dönemi için 2. sınav ücreti 18.000 TL + KDV olarak belirlenmiştir.
• 2. sınavdan da başarısız olan adaylar tekrar eğitim sürecine dâhil edilecektir.

• 1. başvuru dönemi 6 Aralık 2023 – 15 Aralık 2023 tarihleri arasıdır. 1. başvuru döneminde ardışık zaman dilimlerinde 4 adet eğitim düzenlenecektir. Eğitimlerin tarihleri ve grupları aşağıdaki gibi belirlenmiştir:
  • (1.TUR) 8 Ocak – 13 Ocak = 6 gün – 20 kişi (10 kişi (1. Grup) + 10 kişi (2. Grup))
  • (1.TUR) 15 Ocak – 17 Ocak = 3 gün (1. Grup)
  • (1.TUR) 18 Ocak – 20 Ocak = 3 gün (2. Grup)
  • (1.TUR) 22 Ocak – 27 Ocak = 6 gün – 20 kişi (10 (3. Grup) + 10 (4. Grup))
  • (1.TUR) 29 Ocak – 31 Ocak = 3 gün (3. Grup)
  • (1.TUR) 1 Şubat – 3 Şubat = 3 gün (4. Grup)
• 2. başvuru dönemi, 1. başvuru dönemi sürecinde elde edilecek tecrübe ve Sakarya Üniversitesi’nin akademik takvimi dikkate alınarak belirlenecektir.