Elektrik piyasasında siber güvenlik düzenlemeleri ve hukuki sorumluluk

Siber uzay, tartışmasız şekilde bireyler için güvenliğin sağlanması gereken alanlardan biri haline gelmiştir. Gerek klasik güvenlik anlayışı gerekse toplum yaşamının gerekleri itibariyle de hukuk metinlerinin ve idari otoritelerin bu güvenliği geliştirilmesinde her daim en temel araçlar olarak kabul edildiği görülmektedir. Bu kapsamda, hem fiziksel dünya üzerinde hem de siber uzayda varlığını koruması ve sürdürmesi önem arz eden kritik bir altyapıların da bu korumadan öncelikli yararlanması sağlanmalıdır. Siber güvenliğe ilişkin mevcut hukuki düzenlemelerin taraflara getirdiği pek çok yükümlülük bulunmaktadır. Ancak tanımlarda bir uzlaşı sağlanamamış olması, korunan hukuki değerle orantılı ve ağırlık merkezi siber güvenliğin dışında olmasına rağmen yine de hayatin siber uzaydaki yansıması gereği bu alana ilişkin düzenlemeler içeren çok sayıda hukuki metin ve bu kapsamda görevlendirilmiş kurumun ayrı ayrı bu işin altından gerektiği şekilde kalkması kolay görünmektedir. Bu çalışmada öncelikle elektrik piyasası aktörleri ve birbiri ile olan ilişkileriyle bu piyasada bulunmanın getirdiği yükümlülükleri, ardından ilgili piyasanın geçmişte farklı yerlede yaşadığı problemlerin etkilerinden, bunun ardından siber güvenlik alanında ilgili piyasayı etkileyen ve sorumluluk ardından bırakan metinler ile idari otoriteler ile kritik altyapı tanımı başta olmak üzere ilgili tanımların içerikleri incelenecektir. İlgili idari otoritelerin ve mevcut hukuk metinlerin getirdiği sorumlulukların siber güvenlik ortamının zarar görmesi halinde nasıl tetikleneceği ve son olarak bu mekanizmaların bireylerin siber uzaydaki güvenliğini sağlamaktaki etkinliği tartışılacaktır. Netice itibariyle, ulusal düzeyde ve salt siber güvenliğe özgülenmiş bir yasanın yahut idari otoritenin bulunmadığı ülkemizde, güvenlik ortamının inşası adına atılması gereken adımların neler olabileceği üzerinde durularak çalışmanın amacına ulaşması sağlanacaktır.

It is evident that the realm of cyberspace has become a crucial domain where the security of individuals must be guaranteed. It is apparent that legal texts and administrative authorities have consistently been regarded as the most fundamental instruments in the development of this security, both in terms of the conventional understanding of security and the necessities of social life. In this context, it is of paramount importance to ensure that critical infrastructures, which are of paramount importance for the protection and maintenance of their existence in both the physical world and cyberspace, benefit from this protection with priority. The existing legal regulations on cyber security impose a number of obligations on the parties involved. However, despite the lack of consensus on the definitions, the proportionality of the legal value protected and the fact that the centre of gravity is outside of cyber security, it is relatively straightforward for a significant number of legal texts containing regulations related to this field and the institutions assigned within this scope to deal with this task separately due to the reflection of life in cyberspace. This study will initially examine the actors and their relations within the electricity market, as well as the obligations of being in this market. It will then analyse the effects of problems experienced by the relevant market in different places in the past. Furthermore, it will investigate the texts affecting the relevant market in the field of cyber security, and the subsequent responsibility left with administrative authorities. Finally, it will examine the content of the relevant definitions, with a particular focus on the definition of critical infrastructure. This study will examine the manner in which the responsibilities imposed by the relevant administrative authorities and existing legal texts will be triggered in the event of damage to the cyber security environment. It will also assess the effectiveness of these mechanisms in ensuring the security of individuals in cyberspace. Consequently, in our country, where there is no legislation or administrative authority at the national level with a specific remit for cyber security, the objective of the study will be achieved by focusing on the measures that should be taken to establish a secure environment.