Bizi Takip Edin :
Xen Bilişim
EN
Teklif Alın
Sektöre Özel BT Yaklaşımı

Enerji Sektörü İçin BT — EPDK Uyumu, Kritik Altyapı Güvenliği

Son inceleme:

Enerji sektörü (elektrik üretim/dağıtım, doğalgaz, yenilenebilir enerji, EPC firmaları) hem EPDK düzenlemeleri hem de kritik altyapı statüsü nedeniyle özel BT yaklaşımı gerektirir. SCADA ve OT sistemleri ofis ağından ayrı ama denetim altında olmalı; abone/müşteri verisi KVKK + EPDK çift kapsamda; kritik enerji altyapısı saldırılarda öncelikli hedef. Xen Bilişim, mevcut SCADA/işletme yazılımına dokunmadan üstüne IT/OT segmentasyonu, IATF benzeri ISO 27001 dokümantasyon, abone verisi KVKK uyumu ve 7/24 yönetilen güvenlik katmanı kurar.

SCADA Üstüne

OT sistemine dokunulmaz, IT/OT segmentasyon ile çevresinde güvenlik katmanı.

Defender for IoT

SCADA / PLC ağında anomali tespiti, kritik altyapı koruma.

EPDK + ISO 27001

Politika, kayıt, audit log ile sertifika denetimine hazır.

SOC / SIEM

Microsoft Sentinel ile 7/24 izleme (opsiyonel, risk seviyesine göre).

Sektörün BT açısından karakteristik özellikleri

  • EPDK düzenleyici çerçeve: Lisanslı dağıtım/satış şirketleri için ayrı uyum, performans raporlama ve abone verisi koruma yükümlülükleri.
  • Kritik altyapı statüsü: Cumhurbaşkanlığı 2019/12 sayılı genelgesi kapsamında "kritik altyapı" olarak değerlendirilen tesisler için yüksek seviye siber güvenlik beklenir.
  • IT/OT kesişimi: Ofis çalışanı + saha çalışanı + SCADA/PLC/HMI ağı bir arada — segmentasyon ve izleme şart.
  • Saha ekipleri: Trafo, şalt sahası, RES/GES sahası teknisyenleri için mobil/offline çalışabilir cihaz altyapısı.
  • Abone verisi: Milyonlarca müşteri verisi (KVKK), tüketim profili (özel kategorik veri olarak da değerlendirilebilir) — yüksek hassasiyet.

Tipik BT yığını (enerji için)

KatmanBileşenAçıklama
İşletme yazılımıMevcut (SCADA, GIS, MDM, CRM)Korunur, üstüne katman
VerimlilikMicrosoft 365 Business Premium / E5Office + Teams + Defender + Intune
OT güvenlikDefender for IoTSCADA/PLC ağı izleme, anomali tespiti
Saha personeliWindows 365 / Intune yönetimli tabletTrafo/şalt sahası mobil çalışma
ISO 27001 / EPDK dokümanSharePoint + PurviewPolitika, prosedür, kayıt versiyonlama
SIEM / SOCMicrosoft Sentinel (opsiyonel)Kritik altyapı için 7/24 izleme
YedeklemeAcronis Cyber CloudEPDK retention + ransomware koruma

ISO 27001 + EPDK uyum dokümantasyonu

EPDK belirli dağıtım şirketlerinden ISO 27001 sertifikası bekler. Xen Bilişim hazırlık desteği:

  • ISO 27001:2022 Annex A kontrol haritası çıkarılır, mevcut durum gap analizi yapılır.
  • Politika ve prosedür dökümanları (erişim, parola, yedekleme, olay yönetimi) SharePoint'te versiyonlu tutulur.
  • Risk register Excel/SharePoint List ile yönetilir, çeyreklik review.
  • Microsoft Purview ile audit log, DLP, retention policy ISO maddelerine eşlenir.
  • Belgelendirme kuruluşu denetimine BBYS (belge yönetim sistemi) hazır teslim edilir.
  • Sertifikasyon süreci akredite belgelendirme kuruluşu (TÜRKAK akreditasyonlu) tarafından yürütülür; Xen Bilişim danışman rolü oynar.

Bu hizmetle birlikte sıkça alınan ürünler

Aynı projede genelde tercih edilen lisans paketleri — detay sayfasında karşılaştırma, FAQ ve sepet/teklif kutusu hazır.

Microsoft 365 M365 E5 İncele & Teklif Al → Güvenlik & Uyum Defender Suite (XDR) İncele & Teklif Al → Güvenlik Duvarı Sophos XGS 128 İncele & Teklif Al → Yedekleme & Siber Koruma Acronis Cyber Protect Adv İncele & Teklif Al →

Sıkça Sorulan Sorular

Mevcut SCADA sistemime dokunuyor musunuz?

Hayır. SCADA, DMS, OMS gibi işletme sistemleriniz korunur ve mevcut sağlayıcınızla devam eder. Xen Bilişim, OT ağı çevresinde IT/OT segmentasyonu, izleme (Defender for IoT) ve olay müdahale katmanı kurar. SCADA yazılımıyla doğrudan entegre olmaz; sadece ağ trafiğini gözlemler.

ISO 27001 sertifikasını siz mi veriyorsunuz?

Hayır. ISO 27001 sertifikasını yalnızca TÜRKAK akreditasyonlu belgelendirme kuruluşları (BSI, TÜV, Bureau Veritas, DNV vb.) verebilir. Xen Bilişim ISO 27001:2022 gap analizi, politika/prosedür yazımı, kontrol uygulamaları (M365 Purview eşlemesi) ve denetime hazırlık desteği sağlar. Sertifika denetiminden sonra belgelendirme kuruluşu sertifikayı düzenler.

Kritik altyapı olduğumuz için yurt içi veri saklama zorunluluğu var mı?

Cumhurbaşkanlığı 2019/12 sayılı genelge kritik kamu verisinin yurt içinde saklanmasını öngörür. Özel sektör enerji şirketleri için bağlayıcılık değişkendir; EPDK'nın spesifik dağıtım/üretim lisansları için ek koşulları olabilir. Microsoft Türkiye için Azure datacenter bölgeleri açma planını duyurdu; bu satırların yazıldığı tarihte Türkiye Azure bölgesi henüz genel kullanıma açık değil (GA değil). Şu an müşteriler için en yaygın seçenekler West Europe / North Europe; Acronis ise Türkiye depolama opsiyonu sunuyor. Veri ikamet (data residency) gerekliliği olan müşteriler için Microsoft'un güncel <a href="https://azure.microsoft.com/tr-tr/explore/global-infrastructure/geographies/" target="_blank" rel="noopener noreferrer">global altyapı sayfası</a> üzerinden GA durumu doğrulanır.

Saha teknisyenleri (RES/GES sahası) için ne öneriyorsunuz?

Microsoft Intune yönetimli ruggedized tablet veya Surface + Teams + offline-mode SharePoint kombinasyonu standart. İş emri, kontrol listesi, fotoğraf kaydı saha mobil app üzerinden gerçek zamanlı veya bağlantı geldiğinde senkron olur. Mağdur cihaz / cihazın çalınması durumunda Intune ile uzaktan silme (selective wipe) yapılır.

SOC (Security Operations Center) hizmeti veriyor musunuz?

Microsoft Sentinel tabanlı SOC kurulum + ilk kural seti + olay müdahale runbook'ları kurarız. 7/24 SOC operasyonu için (insan analist nöbeti) genellikle MSSP partnerlerle iş birliği yapıyoruz; doğrudan 7/24 nöbet hizmeti şu an Xen Bilişim portföyünde yer almıyor — açık şekilde belirtmek gerekir.

Xen Bilişim Enerji Sektörü İçin BT — EPDK Uyumu, Kritik Altyapı Güvenliği nasıl hayata geçirir?

  1. 1. Keşif: Paydaş görüşmeleri, mevcut durum envanteri, uyum gözden geçirme ve risk haritalama; çıktı: yazılı keşif raporu.
  2. 2. Plan: Hedef mimari, SKU/lisans seçimi, göç planı ve SLA kapsamı yazılır; teklif imzalanır.
  3. 3. Uygulama: Pilot → tam yaygınlaştırma faz faz yürür; kullanıcı eğitimi ve runbook teslim edilir; KVKK/ISO uyum kanıtları toplanır.
  4. 4. Operasyon: Sürekli izleme, çeyrek bazlı sağlık kontrolleri, olay yanıtı ve yol haritası gözden geçirmesi — MSP retainer altında veya proje sonu transfer.

Tipik uçtan uca süre: 4-6 hafta (kapsama göre değişir).

Enerji Sektörü İçin BT — EPDK Uyumu, Kritik Altyapı Güvenliği için ücretsiz ön değerlendirme alın

Teklif Alın 0850 259 5949