25/03/2026
23 Mart 2026 tarihli Resmi Gazete’de yayımlanan yönetmelik değişikliği ile birlikte, elektrikli araç şarj ağı işletmecilerine bilgi güvenliği alanında önemli yükümlülükler getirilmiştir.
Düzenlemeye göre şarj ağı işletmecileri lisans kapsamında gerçekleştirilen iş ve işlemler sonucunda elde edilen verilerin mevzuata uygun şekilde korunması ve yetkisiz erişimlerin engellenmesine yönelik gerekli güvenlik önlemlerinin alınması zorunlu tutulmuştur.
Yönetmelikte özellikle, şarj hizmeti sunulması kapsamında kullanılan yazılım sistemlerinin, şarj cihazlarının ve bu sistemlere uzaktan erişim süreçlerine ilişkin bilişim altyapısının TS ISO/IEC 27001 standardının güncel sürümüne uygun olması gerektiği açıkça ifade edilmektedir.
Bu kapsamda;
yetkisiz erişimlerin önlenmesi,
güvenli iletişim kanallarının kullanılması,
kimlik doğrulama ve erişim yetkilendirme mekanizmalarının kurulması,
bulut bilişim kullanılıyorsa buna ilişkin güvenlik tedbirlerinin alınması
esas unsurlar arasında yer almaktadır.
Yeni düzenleme kapsamında, şarj ağı işletmecilerinin yazılım sistemleri için TS ISO/IEC 27001 Bilgi Güvenliği Yönetim Sistemi sertifikasyon süreçlerini gündemlerine almaları büyük önem taşımaktadır. Mevcut şirketlere uyum için 1 yıl süre tanınmış olması, bu sürecin ertelenmeden planlanmasını daha da kritik hale getirmektedir.
Bu gelişme, sektörde faaliyet gösteren firmalar açısından yalnızca teknik bir gereklilik değil; aynı zamanda kurumsal risk yönetimi, veri güvenliği, mevzuata uyum ve sürdürülebilir operasyon açısından stratejik bir zorunluluk niteliğindedir.
AND Belgelendirme olarak, kuruluşların ISO/IEC 27001 uyum ve belgelendirme süreçlerini etkin, hızlı ve mevzuata uygun şekilde tamamlamaları için destek sunmaktayız. Detaylı bilgi almak ve sürecinizi doğru şekilde planlamak için bizimle iletişime geçebilirsiniz.
