SCADA ve Endüstriyel Kontrol Sistemleri Kaynaklı Siber Risklerde Enerji Şirketlerinin Hukuki Sorumluluğu

SCADA ve Endüstriyel Kontrol Sistemleri Kaynaklı Siber Risklerde Enerji Şirketlerinin Hukuki Sorumluluğu

Enerji altyapılarının dijitalleşmesi, SCADA ve endüstriyel kontrol sistemleri (EKS) üzerinden gerçekleşen siber olayların etkisini bilgi güvenliği alanından fiziksel dünyaya taşımıştır.

Bu çalışma, söz konusu riskleri teknik bir mesele olarak değil, enerji şirketlerinin hukuki sorumluluğunu doğuran bir risk alanı olarak ele almaktadır. Türk Borçlar Kanunu (haksız fiil, adam çalıştıranın ve organizasyonun sorumluluğu, ifa yardımcısı, tehlike sorumluluğu) ve Türk Ticaret Kanunu (yönetim kurulunun özen ve gözetim yükümlülüğü) çerçevesinde, 7545 sayılı Siber Güvenlik Kanunu, EPDK Yetkinlik Modeli Yönetmeliği, IEC 62443 ve NIS2 ile karşılaştırmalı biçimde, enerji şirketlerinden beklenen makul özen ve siber dayanıklılık standardını ortaya koymaktadır.

Çalışma ayrıca sigortalanabilirlik ve proje finansmanı (finanse edilebilirlik) boyutlarını değerlendirmekte ve mevzuat boşluklarına ilişkin politika önerileri sunmaktadır.

Anahtar Kelimeler: Kritik altyapı, SCADA/EKS, makul özen, organizasyon kusuru, tehlike sorumluluğu, yönetim kurulu sorumluluğu, siber dayanıklılık, Siber Güvenlik Kanunu, siber sigorta, finanse edilebilirlik.