SAVUNMA SANAYİİ GÜVENLİĞİ

SAVUNMA SANAYİİ GÜVENLİĞİ YÖNETMELİĞİ 18 OCAK 2022 TARİHLİ RESMİ GAZETE İLE DEĞİŞTİRİLMİŞTİR. YENİ YÖNETMELİĞİ GÖRÜNTÜLEMEK İÇİN TIKLAYINIZ.

Savunma projelerinin büyük çoğunluğu gizlilik dereceli projeler olduğundan, söz konusu projelerin yürütüldüğü tesislerin ve projelerde çalışan personelin devlet tarafından belirlenmiş sanayii güvenliği esaslarına uygun çalışması gereklidir.

Çalıştığınız firma "tesis güvenlik belgesi" adı verilen bir belgeye sahipse, o firmada sanayii güvenliği işlerinden sorumlu bir yönetici veya personel olması ilgili mevzuat gereğince zorunludur. İşe girişinizden itibaren uymanız gereken kurallar söz konusu personel tarafından size bildirilecektir.

Diğer sektörlere nazaran, savunma sektörüne özel muhtelif kurallardan oluşan sanayii güvenliği ile ilgili olarak, firma çalışanı seviyesinde bilinmesi gereken yönerge Milli Savunma Bakanlığı’nın MSY-317-2(C) Savunma Sanayii Güvenliği Yönergesidir. Şirketler bu yönergeye uygun olarak kendi "Tesis Özel Güvenlik El Kitabı (TÖGEK)" dokümanlarını hazırlar ve MSB'ye onaylatırlar. Ayrıca, şirket içi yönerge ve talimatlar hazırlayıp, personeli direkt ilgilendiren konuları yayınlarlar.

 

Şirketlerin savunma sanayi güvenliği ile ilgili konularda devlet tarafında çalıştığı temas noktası MSB bünyesindeki "Teknik Hizmetler Dairesi Başkanlığı"dır. 

Mevzuat

 

İnternet ortamında açık olarak erişilebilir olan ve aşağıda listelenen ilgili mevzuat savunma sanayii sektörüne yönelik mevzuatın bütünü olarak düşünülebilir:

 

Son güncellemeler için her zaman öncelikle MSB'nin web sitesini ziyaret etmek uygun olacaktır: www.msb.gov.tr/TeknikHizmetler/icerik/savunma-sanayii-guvenligi-mevzuati

 

Belgeler

 

İlgili kanun, yönetmelik, yönerge ve resmi gazete tebliğlerinde belirtildiği şekilde, -genel olarak- aşağıda belirtilen faaliyetler, savunma sanayii firmalarının tabi olduğu işlemlerdir:

  • Tesis Güvenlik Belgesi (bir tesiste bulunan veya bulunabilecek gizlilik dereceli bilgi, belge, proje ve malzemenin fiziki güvenliklerinin sağlanması için, tesisin bulunduğu yer ve çevre şartları ile maruz kalabileceği dış ve iç tehditler göz önüne alınarak projelendirilmiş olan koruma önlemlerinin uygun bulunduğunu belirten belgeye Tesis Güvenlik Belgesi adı verilir.)

  • Gizlilik dereceli bilgiye erişimi olabilecek personel için Kişi Güvenlik Belgesi (gizlilik dereceli bilgi, belge, proje veya malzemeye nüfuz edebilmeyi veya bunların bulunduğu yer ve tesislere giriş iznini sağlayan belgeye Kişi Güvenlik Belgesi adı verilir.) (Savunma sanayii firmalarındaki tüm kadrolar için kişi güvenlik belgesi alınmaz ancak gizlilik dereceli bilgiye nüfuz edecek bir kadroda çalışıyorsanız firmanız tarafından MSB.'ye sizin için kişi güvenlik belgesi başvurusu yapılacaktır. Söz konusu başvuru olumsuz neticelenir yani kişi güvenlik belgesi alamazsanız, bu durum normal şartlar altında iş akdinizin işveren tarafından haklı feshine sebep olacaktır. Kişi güvenlik belgeleri periyodik olarak (normal şartlar altında her beş yılda bir) yenilenen belgelerdir.  5188 sayılı Kanun kapsamında görevlendirilen Güvenlik Görevlisi, Bahçıvan, Temizlik Görevlisi, Kat Görevlisi, Yemekhane Görevlisi, Şoför, Stajyer, Bekçi, Sağlık Görevlisi, Muhasebe Personeli ve benzeri kadrolarda çalışacak personel için Kişi Güvenlik Belgesi başvurusu yapılmaz. Başvuru için temel kriter, personelin gizlilik dereceli bilgiye ulaşıp ulaşmamasıdır.)

  • Kuruluş İzin Belgesi

  • Üretim İzin Belgesi

  • İthalat/İhracat izin ve Son Kullanıcı Belgelendirme İşlemleri

 

2020 yılı itibarıyla kişisel güvenlik belgesine sahip savunma sanayii sektöründe çalışan personel sayısı 40.000’e yaklaşmaktadır.

Tesis Güvenlik belgesine sahip firma sayısı 500’ü aşmıştır.

Üretim izin belgesi alan firma sayısı 200’e yaklaşmaktadır.

Gizlilik Dereceleri

 

Bilmesi gereken kişiler dışındakilere açıklanması veya verilmesi milli güvenlik ve ülke menfaatleri bakımından sakıncalı görülen bilgi, belge ve malzeme, önem derecelerine göre "Çok Gizli", "Gizli", "Özel" ve "Hizmete Özel" şeklinde sınıflandırılır ve adlandırılır. Bunların dışında kalan bilgiler "Tasnif Dışı" olarak sınıflandırılır.

ÇOK GİZLİ, ele geçirilmesi halinde T.C. millî menfaatlerine  hayati bakımından son derece büyük zarar verecek olan, güvenlik bakımından olağanüstü öneme sahip bilgidir.

GİZLİ, ele geçirilmesi halinde T.C. millî güvenlik, prestij ve menfaatlerine ciddi surette zarar verecek olan, yabancı bir devlete geniş faydalar temin edecek bilgidir.

ÖZEL, ele geçirilmesi halinde milletimizin menfaat ve prestijine zarar verecek olan, bir şahsın zarar görmesine neden olacak, yabancı bir devlete fayda temin edecek bilgidir.

HİZMETE ÖZEL ise “ÇOK GİZLİ”, “GİZLİ” ve “ÖZEL” gizlilik dereceleriyle korunması gerekmeyen ancak bilmesi gerekenlerden başkası tarafından bilinmesine lüzum görülmeyen bilgidir.

 

Bilmesi gereken kişi, gizlilik dereceli bir bilgiyi, belgeyi, projeyi veya malzemeyi, ancak görevi gereği öğrenme ve kullanma sorumluluğu bulunan ve gerekli gizlilik derecesini haiz “Kişi Güvenlik Belgesi”ne sahip kişi demektir.

Bilgi, yukarıda belirtilen herhangi bir niteliğe sahip değilse, açık olarak ilgisiz kişilerce de görünmesinde bir sakınca yoksa, TASNİF DIŞI olarak sınıflandırılır. Kişisel Güvenlik Belgesine sahip olmayan personelin görebileceği tek bilgi TASNİF DIŞI olarak sınıflandırılmış bilgidir.

Firmalarda güvenlikle ilgili prosedürlerde ayrıntılandırılan güvenlik kuralları arasında günlük çalışma rutini içinde özellikle dikkat edilmesi gereken basit dört kural şunlardır:

  • Gizlilik dereceli bir belge, sadece ve sadece firma güvenlik prosedürlerine uygun olarak belirlenmiş kontrollü alanlarda, dolaplarda ve kilit altında tutulur. Ortalıkta; örneğin masanızın üzerinde açık olarak bırakabileceğiniz tek belge TASNİF DIŞI olarak sınıflandırılmış olanlardır.

  • Gizlilik dereceli bir belge, internete erişimi olan herhangi bir bilgisayarda bulundurulamaz. Internet üzerinden gerçekleşen sızmalara karşı korunmak için, firmalarda internetten izole edilmiş, kapalı çevrim çalışan intranet ağları mevcuttur. Gizlilik dereceli belgeler sadece bu tür kapalı çevrim (intranet) ağına bağlı bilgisayarlarda bulundurulabilir. Herhangi bir bilgisayarda açık olarak bulundurabileceğiniz tek belge TASNİF DIŞI olarak sınıflandırılmış olanlardır.

  • Gizlilik dereceli bir belge, internete açık bir bilgisayarda bulundurulamadığına göre, e-posta ile de gönderilemez, fotoğrafı çekilip pratik ve hızlı olsun diye whatsapp veya benzeri yazılım araçlarıyla paylaşılamaz.

  • Batı ile Doğunun kesişiminde, Rusya ile Ortadoğu ve Afrika arasında yani kuzey ile güneyin kesişiminde, jeostratejik olarak tam bir fay hattı niteliği taşıyan ülkemizde casusluk faaliyetleri her zaman mevcuttur ve mevcut olacaktır. Karşınıza çıkacak kötü amaçlı kişiler temel olarak genel zafiyet alanları üzerinden size erişmeye gayret edecektir. Bunların başında "Para" ve "İktidar (Güç)" gelir. Bu noktada, ülkemiz menfaatleri adına uyanık ve yüksek farkındalık içinde, dürüst ve ahlaklı bir kariyer çok önemli ve gereklidir. Tehdit içten veya dıştan gelebilir. Kuralların TAM olarak ve HERKESE karşı uygulanması gereklidir. 

 

Tempest

 

Gizlilik dereceli bilgi barındıran, işleyen veya aktaran her türlü elektronik sistem, elektromanyetik kaçak ve sızıntıya karşı korumalı ortamda bulundurulmalıdır. Bu korumayı sağlayan ortama “Tempest” adı verilir.

Tempest ortamlarda güç kaynaklarında, prizlerde önlemler alınır, örneğin kablolarda ekranlama (screening) yapılır; uçtan uça kapalı çevrim oluşturularak söz konusu devreler izole edilir.

Tesis güvenlik belgesi alabilmek için   tempest uygunluk belgesi alınması gereklidir. Şirketlere Tempest uygunluk raporu vermek için yetkilendirilmiş tek kurum, Tübitak Bilgem’dir. Ayrıntılı bilgiye, tempest.bilgem.tubitak.gov.tr adresinden, "Hizmetler” bölümünden erişilebilir.

İlgili mevzuat MST 401-1(A) “Türk Silahlı Kuvvetleri TEMPEST Standartları”dır.

İlginizi Çekebilecek Diğer Paylaşımlarım:

12 Mart 2021 - TRT HABER - Yerli ve Milli Projeler Casusluğa Karşı Nasıl Korunuyor? (PDF)

 

Bilgi Harbi ve Sosyal Medya - Kitlesel Etki Silahı olarak Sosyal Medya (Video)