Elektrikli araç ekosistemi büyümeye devam ederken, şarj altyapılarının güvenliği ve hizmet sürekliliği de regülasyonların merkezine yerleşiyor. 23 Mart 2026 tarihli ve 33202 sayılı Resmî Gazete’de yayımlanan Şarj Hizmeti Yönetmeliğinde Değişiklik Yapılmasına Dair Yönetmelik ile birlikte, şarj ağı işletmecileri için bilgi güvenliği ve müşteri iletişimi alanlarında önemli yükümlülükler getirildi.
Yeni düzenleme yalnızca teknik bir güncelleme değil; aynı zamanda sektörün operasyonel olgunluk, siber güvenlik ve kullanıcı deneyimi açısından yeni bir seviyeye taşındığını gösteriyor.
ISO/IEC 27001 Bilgi Güvenliği Yönetim Sistemi Artık Şarj Hizmeti Ekosisteminin Bir Parçası
Yönetmeliğin 18’inci maddesinde yapılan değişiklikle birlikte, şarj ağı işletmecilerinin kullandığı yazılım sistemleri, şarj cihazları ve uzaktan erişim süreçlerine ait bilişim altyapılarının TS ISO/IEC 27001 standardının güncel sürümüne uygun olması zorunlu hale getirildi.
Bu kapsamda özellikle aşağıdaki başlıklar öne çıkıyor:
- Yetkisiz erişimlerin engellenmesi
- Güvenli iletişim kanallarının kullanılması
- Kimlik doğrulama ve erişim yetkilendirme mekanizmaları
- Bulut bilişim güvenliği tedbirleri
- Veri güvenliği ve sistem sürekliliği
Ayrıca Bilgi ve İletişim Güvenliği Rehberi’nin referans kaynak olarak dikkate alınacağının belirtilmesi, kritik altyapı yaklaşımının enerji sektöründe daha güçlü şekilde uygulanacağını ortaya koyuyor.
Mevcut lisans sahibi şirketlere ise ISO/IEC 27001 uyumlu ve sertifikalı altyapının kurulması için 1 yıllık geçiş süresi tanındı.
ISO 18295 Çağrı Merkezi Yönetim Sistemi ile Çağrı Merkezi Hizmetlerinde Yeni Standart
Yönetmeliğin 28’inci maddesinde yapılan değişiklik ise kullanıcı iletişimi ve müşteri deneyimi tarafında önemli bir dönüşüm başlatıyor.
Yeni düzenlemeye göre şarj ağı işletmecileri:
- Kullanıcı şikâyetlerinin kayıt altına alındığı iletişim kanalları kurmak,
- Talepleri takip edilebilir hale getirmek,
- 24 saat kesintisiz hizmet sunmak,
- ISO 18295 sertifikalı çağrı merkezi hizmeti sağlamak,
- Kullanıcı taleplerini en geç 15 iş günü içinde sonuçlandırmak
ile yükümlü olacak.
Bu düzenleme, elektrikli araç kullanıcı deneyiminin yalnızca teknik altyapıyla değil; erişilebilir, ölçülebilir ve standartlara uygun müşteri hizmetleriyle birlikte değerlendirileceğini açık şekilde ortaya koyuyor.
Mevcut işletmecilere bu yükümlülükler için ise 6 aylık geçiş süresi verildi.
Regülasyona Uyum Artık Rekabet Avantajı
Enerji ve mobilite sektörlerinde faaliyet gösteren şirketler için ISO 27001 ve ISO 18295 artık yalnızca “sertifika” değil; operasyonel güvenilirliğin, regülasyon uyumunun ve marka itibarının temel göstergelerinden biri haline geliyor.
Özellikle şarj ağı işletmecileri açısından:
- Siber güvenlik risklerinin azaltılması,
- Operasyonel kesintilerin önlenmesi,
- Kullanıcı güveninin artırılması,
- Denetim süreçlerine hazırlık,
- Regülasyon kaynaklı yaptırım risklerinin azaltılması
gibi kritik kazanımlar öne çıkıyor.
Kurumlar Bu Sürece Nasıl Hazırlanmalı?
Yeni düzenlemeler doğrultusunda şirketlerin öncelikli olarak mevcut bilgi güvenliği ve müşteri hizmetleri süreçlerini değerlendirmesi gerekiyor.
Bu kapsamda:
- ISO/IEC 27001 gap analizi,
- Varlık ve risk envanteri çalışmaları,
- Erişim yönetimi ve log süreçlerinin gözden geçirilmesi,
- Çağrı merkezi operasyonlarının ISO 18295 kriterlerine göre değerlendirilmesi,
- Politika, prosedür ve teknik kontrollerin güncellenmesi,
- İç denetim ve belgelendirme hazırlıkları
kritik önem taşıyor.
Regülasyonlara son anda uyum sağlamaya çalışmak yerine, süreci stratejik bir dönüşüm projesi olarak ele alan kurumlar hem operasyonel hem de ticari açıdan önemli avantaj elde edecektir.
Sonuç
EPDK (Enerji Piyasası Düzenleme Kurumu)’nın yayımladığı yeni düzenleme, elektrikli araç şarj ekosisteminde güvenlik, hizmet kalitesi ve kullanıcı deneyimi standartlarını önemli ölçüde yükseltiyor.
ISO/IEC 27001 ve ISO 18295 artık yalnızca iyi uygulama değil; sektörün sürdürülebilirliği ve regülasyon uyumu açısından kritik bir gereklilik haline geliyor.
Kuruluşların bu dönüşümü yalnızca bir uyum zorunluluğu olarak değil, kurumsal olgunluklarını güçlendirecek stratejik bir yatırım olarak değerlendirmesi gerekiyor.
Resmi Gazete: https://www.resmigazete.gov.tr/eskiler/2026/03/20260323.pdf
