SAVUNMA SANAYİ ŞİRKETLERİ BİLDİRİM

SAVUNMA SANAYİ ŞİRKETLERİ BİLDİRİM

Highslide JS

Milli Savunma Bakanlığı tarafından TOBB aracılığıyla odamıza gönderilen 14.11.2023 tarih, 2755748 sayı ve Siber Güvenlik konulu yazıda; Savunma Sanayi Güvenliği kapsamında Kontrole Tabi Liste (KTL) ve gizlilik dereceli bilgi, belge ve malzemelere yönelik yürütülen faaliyetlere (üretim, ithalat, ihracat, bilgi, belge ve malzemenin paylaşılması veya açıklanması vb.) ilişkin olarak 29 Haziran 2004 tarihli ve 5201 sayılı Harp Araç ve Gereçleri ile Silah, Mühimmat ve Patlayıcı Madde Üreten Sanayi Kuruluşlarının Denetimi Hakkında Kanun ve 29 Haziran 2004 tarihli ve 5202 sayılı Savunma Sanayi Güvenliği Kanunu ile düzenlemeler yapıldığı, bu alanda faaliyet gösteren kurum/kuruluşların, Bakanlıklarından aldıkları izinler/belgeler doğrultusunda kontrollü bir şekilde çalışmalarını sürdürdüğü bildirilmiştir.

Yazıda, Kamu kurum ve kuruluşları ile gerçek ve tüzel kişiler tarafından mevzuat gereği KTL'de yer alan malzemenin üretimine yönelik faaliyetler için, Kuruluş İzni ve Üretim İzni Belgesi, Tesis Güvenlik Belgesi ile çalışan personele yönelik Kişi Güvenlik Belgesi alınmasının zorunlu olduğu ve KTL kapsamında üretim yapmayan ancak bu alanda hizmet vermek amacıyla faaliyet yürüten kuruluşların ise, sadece Tesis Güvenlik Belgesine sahip olması gerektiği ifade edilmiştir.

Süreç içerisinde; "Tesis Güvenlik Belgesi" sahibi olan ya da olmayan bazı kuruluşların internet ağlarının siber saldırıya uğramış olduğu, söz konusu saldırılarda; saldırganların firma internet ağındaki admin (yönetici) şifresini ele geçirerek ve/veya kendilerini admin olarak tanımlayarak, verileri sızdırdığı ve bunu müteakip yaptıkları saldırının başarıyla sonuçlandığı belirtilerek, sosyal medyada ve/veya iz sürülmesi mümkün olmayan darkweb'de dosyaları yayınlayarak ilan ettikleri bildirilmiştir.

Yazıda, gizlilik dereceli bilgilerin, elektronik ortamda oluşturulması, saklanması ve korunması için gerekli tedbirlerin alınması ile bilinmesi gereken prensibi kapsamında bilgi paylaşımı gibi hususların yukarıda belirtilen mevzuat ile 5202 sayılı Kanun gereğince 04 Haziran 2010 tarihli ve 27601 sayılı Resmi Gazetede Yayımlanan Savunma Sanayi Güvenliği Yönetmeliği ve MSB Savunma Sanayi Güvenliği Yönergesi kapsamında yürütülmekte olduğu ve MSB Teknik Hizmetler Genel Müdürlüğü tarafından onaylanan Tesis Özel Güvenlik El Kitabı (TÖGEK) hükümleri esasında, belge talep eden firma, kurum veya kuruluşun sorumluluğunda olduğu belirtilmiştir.(Tesis Özel Güvenlik El Kitapları"nın 11'inci Bölümü.) Ayrıca, saldırılara yönelik yapılan inceleme sonucunda sızdırılan bilgilerin sadece saldırıya uğrayan firmalara ait olmayıp, bu firmalar ile iş ilişkisi içerisindeki başka firmalar tarafından oluşturulup iletilen verileri de içermekte olduğu ifade edilmiştir.

Bakanlığın ilgi yazısında, konuyla ilgili olarak; gizlilik dereceli bilgilerin korunması maksadıyla firmaların, Savunma Sanayi Güvenliği Yönetmeliği'nin 4.ş maddesinde tanımlanan "Özel Savunma Sanayii Güvenliği Yönetmeliğinin (Tesis Özel Güvenlik El Kitabı'nın)" 11'inci Bölümünde yer alan önlemlere riayet etmelerinin gerekli olduğu, uymayanlar hakkında 5202 sayılı Savunma Sanayi Güvenliği Kanunu'un Ceza hükümleri başlıklı 12'inci maddesinde belirtilen "Eylemleri başka bir suç teşkil etmediği takdirde altı aydan bir yıla kadar hapis cezası ile cezalandırılır" hükmü kapsamında yargı sürecinin başlatılabileceği vurgulanmıştır.


Tarih : 20.11.2023 / Yer :
Hit : 305