Yeni nesil akıllı sayaçların gerçek zamanlı tüketim verisi toplaması, beraberinde veri gizliliği ve siber güvenlik endişelerini getirdi. Yetkililer, verilerin KVKK standartlarında korunduğunu taahhüt ediyor.
Akıllı sayaçlar, tüketicilerin sadece toplam enerji tüketimini değil, aynı zamanda kullanım profillerini, yani hangi saatlerde ne kadar elektrik harcadıklarını detaylı olarak kaydeder. Bu detaylı veri, bir yandan verimlilik için hayatiyken, diğer yandan tüketicilerin veri gizliliği konusunda haklı endişeler taşımasına neden olmaktadır. Akıllı Sayaç Değişimi projesinde toplanan bu hassas kişisel veriler ne amaçla kullanılacak ve nasıl korunacak?
EPDK ve ilgili kurumlar, bu endişeleri gidermek için akıllı sayaç sistemlerinin en yüksek siber güvenlik standartlarına uygun olarak tasarlandığını belirtmektedir. Toplanan veriler, KVKK (Kişisel Verilerin Korunması Kanunu) hükümlerine sıkı sıkıya bağlı kalınarak işlenecektir. Veriler şifrelenmiş protokollerle aktarılacak ve sadece şebeke yönetimi, faturalandırma ve enerji verimliliği analizi amaçlarıyla kullanılacaktır.
Akıllı Sayaç Değişiminde Veri Şifreleme Protokolleri
Akıllı sayaçlar, siber saldırılara karşı dirençli olmalıdır. Saldırganlar, sayaçlara sızarak tüketim verilerini manipüle etmeye veya şebekeye zarar vermeye çalışabilir. Bu nedenle, projede kullanılan yerli ve uluslararası sayaçların, gelişmiş veri şifreleme ve kimlik doğrulama mekanizmalarına sahip olması zorunlu tutulmuştur. TEDAŞ ve dağıtım şirketleri, bu sistemlerin güvenliğini sağlamak için sürekli izleme yapan siber güvenlik ekipleri kurmaktadır.
Bu büyük veri (Big Data) havuzunun merkezi yönetimi Ankara’daki TEDAŞ tesislerinde yapılacaktır. Verilerin merkezi bir yapıda toplanması, siber güvenlik tedbirlerinin tek bir merkezden etkin şekilde uygulanmasını sağlar. Ancak aynı zamanda, merkeze yapılacak başarılı bir siber saldırının etkisinin de büyük olabileceği anlamına gelir. Bu nedenle yedekleme ve felaket kurtarma sistemleri kritik önem taşımaktadır.
Tüketim Verisi Kime Ait? Hukuki Çerçeve
Hukuki açıdan bakıldığında, tüketim verisi kişisel veri sayılmakta ve mülkiyeti tüketiciye aittir. Dağıtım şirketleri bu veriyi sadece mevzuatın izin verdiği amaçlar için kullanabilir. Tüketicinin rızası olmadan verilerin üçüncü taraflarla (örneğin reklam veya pazarlama şirketleriyle) paylaşılması kesinlikle yasaktır ve ağır cezai yaptırımlara tabidir.
Akıllı Sayaç Değişimi sürecinin başarısı, sadece teknik kabiliyete değil, aynı zamanda tüketicinin sisteme duyduğu güvene de bağlıdır. Güvenin sağlanması için EPDK’nın, veri gizliliği ihlalleri konusunda sıfır tolerans politikası izlemesi beklenmektedir. Siber saldırı durumunda sorumluluk kime ait olacak ve tüketici nasıl tazmin edilecek?
Sonuç:
Akıllı Sayaç Değişimi projesi, büyük bir teknolojik ilerleme olmasına rağmen, veri gizliliği ve siber güvenlik konusunda en üst düzeyde tedbir alınmasını gerektirmektedir. 2028’e kadar sürecek bu süreçte, tüketicilerin kişisel tüketim verilerinin KVKK standartlarına uygun olarak korunması, projenin toplumsal kabulü için hayati öneme sahiptir. Yetkililer, şifreleme ve sürekli izleme protokolleriyle bu güvenlik endişelerini gidermeyi hedeflemektedir.
