Enerji Günlüğü – Nükleer Düzenleme Kurumu (NDK), nükleer tesislerin dijital altyapısını koruma altına alan Nükleer Tesislerde Siber Güvenliğe İlişkin Yönetmelik’i yayımladı. 5 Mayıs 2026 tarihli Resmî Gazete’de yayımlanan düzenleme, tesislerin kurulumundan işletmeden çıkarılmasına kadar geçen süreçte siber güvenliğin sağlanmasına yönelik kuralları kapsıyor.
Yönetmelik uyarınca nükleer tesislerde siber güvenliği sağlama sorumluluğu ana kuruluşta bulunuyor. Düzenleyici kontrollerde dereceli yaklaşım, önlemlerin belirlenmesinde ise derinliğine savunma ilkesi uygulanıyor. Kuruluşlar, siber saldırıların önlenmesi ve etkilerinin azaltılması için gerekli mekanizmaları kuruyor. Ayrıca dijital varlıkların yönetiminden sorumlu bir yönetici atanması zorunlu tutuluyor.
İşletmeci kuruluşlar, reaktör içeren tesisler için yılda en az 1, diğer tesisler için ise en az 3 yılda bir planlı risk değerlendirmesi yürütecek.. Kritik dijital varlıklarda değişiklik olması veya yeni zafiyetlerin belirlenmesi durumunda bu süreç ivedilikle tekrarlanıyor. Siber güvenliğe yönelik tüm kayıtlar en az 2 yıl boyunca muhafaza edilecek.
Kaynak: Orijinal Makale