Nükleer Düzenleme Kurumu (NDK), nükleer tesislerde siber güvenliğin sağlanması için yeni bir yönetmelik yayınladı. Bu yönetmelik, nükleer tesislerdeki dijital varlıkların siber saldırılara karşı korunmasını hedefliyor. NDK'nın 'Nükleer Tesislerde Siber Güvenliğe İlişkin Yönetmeliği', Resmi Gazete'de yayımlanarak yürürlüğe girdi.
Yeni düzenlemeye göre, nükleer tesislerde siber güvenlikten asıl sorumlu olan, tesisi kuran, işleten veya işletmeden çıkaran kuruluş olacak. Bu kuruluşlar, tesisin siber güvenliğini sağlamak için gerekli önlemleri alacak, dijital varlıkların risklerini belirleyecek ve saldırılara karşı koruma planları geliştirecek.
Yönetmelik, nükleer tesislerdeki tüm dijital varlıkların siber güvenliğinden sorumlu bir yönetici atanmasını zorunlu kılıyor. Bu yöneticinin, organizasyon yapısında yer alması gerekecek. Ayrıca, kritik dijital varlıklar için düzenli envanter tutulacak ve siber güvenlik planları hazırlanacak.
Ne Oldu?
Nükleer Düzenleme Kurumu (NDK), nükleer tesislerde siber güvenliğin sağlanmasına yönelik yeni bir yönetmelik yayımladı. Yönetmelik, nükleer tesislerdeki dijital varlıkların korunması için gerekli yükümlülükleri belirliyor. NDK, bu yönetmelik ile siber güvenliğin artırılmasını hedefliyor.
Bu Ne Anlama Geliyor?
Yeni düzenleme, nükleer tesislerdeki dijital varlıkların korunmasını sağlamak amacıyla tesisleri işleten kuruluşlara önemli sorumluluklar yüklüyor. Bu durum, siber saldırılara karşı daha güçlü bir savunma mekanizması oluşturulmasını sağlayacak. Dolayısıyla, nükleer tesislerin güvenliği artacak ve olası tehditlere karşı hazırlıklı olunacak.
Kimleri Nasıl Etkiler?
Bu düzenleme, nükleer tesislerde çalışan personel, tesis sahipleri ve yöneticileri için doğrudan etki yaratacak. Özellikle, siber güvenlik yöneticileri, yeni yükümlülükleri yerine getirmek için gerekli planlamaları yapmak zorunda kalacak. Ayrıca, bu yönetmelik, kamuoyunun nükleer tesislere olan güvenini artırabilir.
Güncel Tablo
Yeni yönetmelik kapsamında, nükleer tesislerde yapılacak siber güvenlik risk değerlendirmeleri ve planlamalar önemli bir yer tutacak. Aşağıdaki tabloda, siber güvenlik risk değerlendirmeleri için belirlenen süreler yer almaktadır.
| Tesis Türü | Değerlendirme Sıklığı |
|---|---|
| Reaktör içeren tesisler | Yılda en az bir kez |
| Diğer nükleer tesisler | En az üç yılda bir |
Ne Yapmalı?
Tesis sahipleri ve yöneticileri, yeni yönetmelik gereği siber güvenlik planlarını gözden geçirmeli ve gerekli güncellemeleri yapmalıdır. Ayrıca, kritik dijital varlıklar için yedekleme mekanizmaları oluşturulmalı ve felaket kurtarma merkezleri kurulmalıdır.