Savunma Sanayi Şirketleri Bildirim

Sayın Üyemiz;

Milli Savunma Bakanlığı tarafından Birliğimize gönderilen 14.11.2023 tarih, 2755748 sayı ve Siber Güvenlik konulu yazıda; Savunma Sanayi Güvenliği kapsamında Kontrole Tabi Liste (KTL) ve gizlilik dereceli bilgi, belge ve malzemelere yönelik yürütülen faaliyetlere (üretim, ithalat, ihracat, bilgi, belge ve malzemenin paylaşılması veya açıklanması vb.) ilişkin olarak 29 Haziran 2004 tarihli ve 5201 sayılı Harp Araç ve Gereçleri ile Silah, Mühimmat ve Patlayıcı Madde Üreten Sanayi Kuruluşlarının Denetimi Hakkında Kanun ve 29 Haziran 2004 tarihli ve 5202 sayılı Savunma Sanayi Güvenliği Kanunu ile düzenlemeler yapıldığı, bu alanda faaliyet gösteren kurum/kuruluşların, Bakanlıklarından aldıkları izinler/belgeler doğrultusunda kontrollü bir
şekilde çalışmalarını sürdürdüğü bildirilmiştir.Yazıda, Kamu kurum ve kuruluşları ile gerçek ve tüzel kişiler tarafından mevzuat gereği KTL’de yer alan
malzemenin üretimine yönelik faaliyetler için, Kuruluş İzni ve Üretim İzni Belgesi, Tesis Güvenlik Belgesi ileçalışan personele yönelik Kişi Güvenlik Belgesi alınmasının zorunlu olduğu ve KTL kapsamında üretim yapmayan ancak bu alanda hizmet vermek amacıyla faaliyet yürüten kuruluşların ise, sadece Tesis Güvenlik
Belgesine sahip olması gerektiği ifade edilmiştir. Süreç içerisinde; “Tesis Güvenlik Belgesi” sahibi olan ya da olmayan bazı kuruluşların internet ağlarının siber
saldırıya uğramış olduğu, söz konusu saldırılarda; saldırganların firma internet ağındaki admin (yönetici) şifresini ele geçirerek ve/veya kendilerini admin olarak tanımlayarak, verileri sızdırdığı ve bunu müteakip yaptıklarısaldırının başarıyla sonuçlandığı belirtilerek, sosyal medyada ve/veya iz sürülmesi mümkün olmayan darkweb’de dosyaları yayınlayarak ilan ettikleri bildirilmiştir.
Yazıda, gizlilik dereceli bilgilerin, elektronik ortamda oluşturulması, saklanması ve korunması için gerekli tedbirlerin alınması ile bilinmesi gereken prensibi kapsamında bilgi paylaşımı gibi hususların yukarıda belirtilen mevzuat ile 5202 sayılı Kanun gereğince 04 Haziran 2010 tarihli ve 27601 sayılı Resmi Gazetede Yayımlanan Savunma Sanayi Güvenliği Yönetmeliği ve MSB Savunma Sanayi Güvenliği Yönergesi kapsamında yürütülmekte olduğu ve MSB Teknik Hizmetler Genel Müdürlüğü tarafından onaylanan Tesis
Özel Güvenlik El Kitabı (TÖGEK) hükümleri esasında, belge talep eden firma, kurum veya kuruluşun sorumluluğunda olduğu belirtilmiştir.(Tesis Özel Güvenlik El Kitapları”nın 11’inci Bölümü.) Ayrıca, saldırılara yönelik yapılan inceleme sonucunda sızdırılan bilgilerin sadece saldırıya uğrayan firmalara ait olmayıp, bu firmalar ile iş ilişkisi içerisindeki başka firmalar tarafından oluşturulup iletilen verileri deiçermekte olduğu ifade edilmiştir. Bakanlığın ilgi yazısında, konuyla ilgili olarak; gizlilik dereceli bilgilerin korunması maksadıyla firmaların, Savunma Sanayi Güvenliği Yönetmeliği’nin 4.ş maddesinde tanımlanan “Özel Savunma Sanayii Güvenliği Yönetmeliğinin (Tesis Özel Güvenlik El Kitabı’nın)” 11’inci Bölümünde yer alan önlemlere riayet
etmelerinin gerekli olduğu, uymayanlar hakkında 5202 sayılı Savunma Sanayi Güvenliği Kanunu’un Ceza hükümleri başlıklı 12’inci maddesinde belirtilen “Eylemleri başka bir suç teşkil etmediği takdirde  Birliğimizde ISO 9001:2008 Kalite Yönetim Sistemi uygulanmaktadır Sayfa 2 / 2aydan bir yıla kadar hapis cezası ile cezalandırılır” hükmü kapsamında yargı sürecinin başlatılabileceği vurgulanmıştır.