GÜVENLİK
Savunma projelerinin büyük çoğunluğu, her ülkede olduğu gibi, gizlilik dereceli projeler olduğundan, söz konusu projelerin yürütüldüğü tesislerin ve projelerde çalışan personelin devlet tarafından belirlenmiş sanayii güvenliği esaslarına uygun çalışması gereklidir.
Çalıştığınız firma "tesis güvenlik belgesi" adı verilen bir belgeye sahipse, o firmada sanayii güvenliği işlerinden sorumlu bir yönetici veya personel olması ilgili mevzuat gereğince zorunludur. İşe girişinizden itibaren uymanız gereken kurallar söz konusu personel tarafından size bildirilecektir.
Diğer sektörlere nazaran, savunma sektörüne özel muhtelif kurallardan oluşan sanayii güvenliği ile ilgili olarak, firma çalışanı seviyesinde bilinmesi gereken yönerge Millî Savunma Bakanlığı’nın Savunma Sanayii Güvenliği Yönergesidir. Şirketler bu yönergeye uygun olarak kendi "Tesis Özel Güvenlik El Kitabı (TÖGEK)" belgelerini hazırlar ve MSB'ye onaylatırlar. Ayrıca, şirket içi yönerge ve talimatlar hazırlayıp, personeli direkt ilgilendiren konuları yayınlarlar.
Şirketlerin savunma sanayi güvenliği ile ilgili konularda devlet tarafında çalıştığı temas noktası MSB bünyesindeki "Teknik Hizmetler Dairesi Başkanlığı"dır.
A. Mevzuat
İnternet ortamında açık olarak erişilebilir olan ve aşağıda listelenen ilgili mevzuat savunma sanayii sektörüne yönelik mevzuatın bütünü olarak düşünülebilir:
-
Kanun No: 5202, Tarih: 29.06.2004 – “Savunma Sanayii Güvenliği Kanunu”
-
31 Ocak 2023 tarihli Millî Savunma Bakanlığı Savunma Sanayii Güvenliği Yönergesi
-
2023 Yılı Kontrole Tabi Malzeme Listesi (Liste her yıl güncellenir, listede belirtilen malzemelerin üretimi, ihracat ve ithalatı MSB.lığı iznine tabidir.)
Güncellemeler için “MSB Teknik Hizmetler” web sayfasını ziyaret etmelisiniz.
B. Belgeler
İlgili kanun, yönetmelik, yönerge ve resmî gazete tebliğlerinde belirtildiği şekilde, -genel olarak- aşağıda belirtilen faaliyetler, savunma sanayii firmalarının tabi olduğu işlemlerdir:
-
Tesis Güvenlik Belgesi (bir tesiste bulunan veya bulunabilecek gizlilik dereceli bilgi, belge, proje ve malzemenin fiziki güvenliklerinin sağlanması için, tesisin bulunduğu yer ve çevre şartları ile maruz kalabileceği dış ve iç tehditler göz önüne alınarak projelendirilmiş olan koruma önlemlerinin uygun bulunduğunu belirten belgeye Tesis Güvenlik Belgesi adı verilir.)
-
Gizlilik dereceli bilgiye erişimi olabilecek personel için Kişi Güvenlik Belgesi (gizlilik dereceli bilgi, belge, proje veya malzemeye nüfuz edebilmeyi veya bunların bulunduğu yer ve tesislere giriş iznini sağlayan belgeye Kişi Güvenlik Belgesi adı verilir.) (Savunma sanayii firmalarındaki tüm kadrolar için kişi güvenlik belgesi alınmaz ancak gizlilik dereceli bilgiye nüfuz edecek bir kadroda çalışıyorsanız firmanız tarafından MSB.'ye sizin için kişi güvenlik belgesi başvurusu yapılacaktır. Söz konusu başvuru olumsuz neticelenir yani kişi güvenlik belgesi alamazsanız, bu durum normal şartlar altında iş akdinizin işveren tarafından haklı feshine sebep olacaktır. Kişi güvenlik belgeleri periyodik olarak (normal şartlar altında her beş yılda bir) yenilenen belgelerdir. 5188 sayılı Kanun kapsamında görevlendirilen Güvenlik Görevlisi, Bahçıvan, Temizlik Görevlisi, Kat Görevlisi, Yemekhane Görevlisi, Şoför, Stajyer, Bekçi, Sağlık Görevlisi, Muhasebe Personeli ve benzeri kadrolarda çalışacak personel için Kişi Güvenlik Belgesi başvurusu yapılmaz. Başvuru için temel kriter, personelin gizlilik dereceli bilgiye ulaşıp ulaşmamasıdır.)
-
Kuruluş İzin Belgesi
-
Üretim İzin Belgesi
-
İthalat/İhracat izin ve Son Kullanıcı Belgelendirme İşlemleri
Halen ~800 firma/kuruluş MSB.lığı tarafından verilen Tesis Güvenlik belgesine, ~215 firma/kuruluş ise Üretim İzin belgesine sahiptir.
C. Gizlilik Dereceleri
Bilmesi gereken kişiler dışındakilere açıklanması veya verilmesi milli güvenlik ve ülke menfaatleri bakımından sakıncalı görülen bilgi, belge ve malzeme, önem derecelerine göre "Çok Gizli", "Gizli", "Özel" ve "Hizmete Özel" şeklinde sınıflandırılır ve adlandırılır. Bunların dışında kalan bilgiler "Tasnif Dışı" olarak sınıflandırılır.
ÇOK GİZLİ, ele geçirilmesi halinde T.C. millî menfaatlerine hayati bakımından; son derece büyük zarar verecek olan, güvenlik bakımından olağanüstü öneme sahip bilgidir.
GİZLİ, ele geçirilmesi halinde T.C. millî güvenlik, prestij ve menfaatlerine ciddi surette zarar verecek olan, yabancı bir devlete geniş faydalar temin edecek bilgidir.
ÖZEL, ele geçirilmesi halinde milletimizin menfaat ve prestijine zarar verecek olan, bir şahsın zarar görmesine neden olacak, yabancı bir devlete fayda temin edecek bilgidir.
HİZMETE ÖZEL ise “ÇOK GİZLİ”, “GİZLİ” ve “ÖZEL” gizlilik dereceleriyle korunması gerekmeyen ancak bilmesi gerekenlerden başkası tarafından bilinmesine lüzum görülmeyen bilgidir.
Bilmesi gereken kişi, gizlilik dereceli bir bilgiyi, belgeyi, projeyi veya malzemeyi, ancak görevi gereği öğrenme ve kullanma sorumluluğu bulunan ve gerekli gizlilik derecesini haiz “Kişi Güvenlik Belgesi”ne sahip kişi demektir.
Bilgi, yukarıda belirtilen herhangi bir niteliğe sahip değilse, açık olarak ilgisiz kişilerce de görünmesinde bir sakınca yoksa, TASNİF DIŞI olarak sınıflandırılır. Kişisel Güvenlik Belgesine sahip olmayan personelin görebileceği tek bilgi TASNİF DIŞI olarak sınıflandırılmış bilgidir.
Firmalarda güvenlikle ilgili prosedürlerde ayrıntılandırılan güvenlik kuralları arasında günlük çalışma rutini içinde özellikle dikkat edilmesi gereken basit dört kural şunlardır:
-
Gizlilik dereceli bir belge, sadece ve sadece firma güvenlik prosedürlerine uygun olarak belirlenmiş kontrollü alanlarda, dolaplarda ve kilit altında tutulur. Ortalıkta; örneğin masanızın üzerinde açık olarak bırakabileceğiniz tek belge TASNİF DIŞI olarak sınıflandırılmış olanlardır.
-
Gizlilik dereceli bir belge, internete erişimi olan herhangi bir bilgisayarda bulundurulamaz. Internet üzerinden gerçekleşen sızmalara karşı korunmak için, firmalarda internetten izole edilmiş, kapalı çevrim çalışan intranet ağları mevcuttur. Gizlilik dereceli belgeler sadece bu tür kapalı çevrim (intranet) ağına bağlı bilgisayarlarda bulundurulabilir. Herhangi bir bilgisayarda açık olarak bulundurabileceğiniz tek belge TASNİF DIŞI olarak sınıflandırılmış olanlardır.
-
Gizlilik dereceli bir belge, internete açık bir bilgisayarda bulundurulamadığına göre, e-posta ile de gönderilemez, fotoğrafı çekilip pratik ve hızlı olsun diye whatsapp veya benzeri yazılım araçlarıyla paylaşılamaz.
D. Tempest
Gizlilik dereceli bilgi barındıran, işleyen veya aktaran her türlü elektronik sistem, elektromanyetik kaçak ve sızıntıya karşı korumalı ortamda bulundurulmalıdır. Bu korumayı sağlayan ortama “Tempest” adı verilir.
Tempest ortamlarda güç kaynaklarında, prizlerde önlemler alınır, örneğin kablolarda ekranlama (screening) yapılır; uçtan uça kapalı çevrim oluşturularak söz konusu devreler izole edilir.
Tesis güvenlik belgesi alabilmek için tempest uygunluk belgesi alınması gereklidir. Şirketlere Tempest uygunluk raporu vermek için yetkilendirilmiş tek kurum, Tübitak Bilgem’dir.
Ayrıntılı bilgiye, tempest.bilgem.tubitak.gov.tr adresinden, "Hizmetler” bölümünden erişilebilir.
İlgili mevzuat MST 401-1(A) “Türk Silahlı Kuvvetleri TEMPEST Standartları”dır.