TGB00- TESİS GÜVENLİK BELGELERİ (TGB) - Milli Hizmete Özel, Gizli ile NATO Hizmete Özel, Gizli) - (Facility Security Acceptance Certificate (FSAC)

1. GENEL:

a. 5202 sayılı Kanunun 6’ncı maddesinde “Makamdan; gizlilik dereceli bilgi, belge, proje veya malzemeye nüfuzu gerektiren savunma sanayii konuları ile ilgisi olan her kişi için Kişi Güvenlik Belgesi ve projenin uygulanacağı tesis veya yer için de Tesis Güvenlik Belgesi alınması zorunludur. Bu belgeler temin edilmeden, ilgililere, gizlilik dereceli bilgi, belge, proje veya malzeme açıklanamaz ve verilemez; bunların bulunduğu yerlere ve tesislere girilemez; gizlilik dereceli bilgi ihtiva eden anlaşma, sözleşme veya alt sözleşme çalışmalarına ve uygulamalarına iştirak edilemez.” ifadesi mevcuttur.

b. 5202 sayılı Kanun kapsamında, Savunma Sanayii Millî Güvenlik Makamınca yapılan belgelendirmenin amacı, her türlü casusluk, sabotaj, baskın, yıkıcı faaliyet, hırsızlık, yangın, iş kazalarına karşı tesis, personel, bilgi, doküman, araç, gereç, makine güvenliğini sağlamak, gizlilik dereceli bilgi, belge ve malzemeye yetkisiz şahısların ulaşmasını engellemek, proje çalışmaları için güvenilir bir ortamhazırlamaktır.

c. Yürürlükte bulunan NATO Güvenlik Talimatı, NATO ile ilgili faaliyet gösteren kurum ve kuruluşların, Tesis Güvenlik Belgesi almak zorunda olduklarınıbelirtmektedir.

ç. Tesis Güvenlik Belgesi, savunma sanayii güvenliği uygulamaları bakımından gerçek veya tüzel bir kişiye ait bir tesisin, belgede belirtilen gizlilik derecesine uygun durumda olduğunu gösteren idarî bir tespit niteliğinde olup, kuruluşun talebi üzerine ve sadece Türkiye Cumhuriyeti sınırları içinde mal ve hizmet üretmek üzere ve Türkiye Cumhuriyeti şirketler hukuku mevzuatına uygun olarak kurulmuş, Savunma Sanayii Millî Güvenlik Makamınca aranan şartları sağlayan kuruluşlar için tanzim edilir.

d. Belgenin gizlilik derecesi, diğer istek ve özelliklerin yanı sıra, kuruluşun millî veya yabancı ortaklı oluşu da dikkate alınarak belirlenir.

e. Yabancı ortaklı veya yönetim kurulu başkanı ile üyelerinin bir veya birkaçı yabancı uyruklu olan kuruluşlara, Denetim Heyetince yapılacak denetim sonucunun uygun olması durumunda Savunma Sanayii Millî Güvenlik Makamı tarafından sadece MİLLÎ HİZMETE ÖZEL gizlilik dereceli Tesis Güvenlik Belgesi verilir.

f. Yabancı ortak veya yönetim kurulu başkanı, üyeleri ile diğer yöneticilerin NATO üyesi ülke mensubu olması durumunda, personelin ülkesinden alınmış uygun gizlilik dereceli Kişi Güvenlik Belgesinin bulunması ve Denetim Heyetince yapılacak denetim sonucunun uygun olması durumunda, Millî Güvenlik Makamınca MİLLÎ HİZMETE ÖZEL Tesis Güvenlik Belgesi ve/veya Kuzey Atlantik Andlaşması Teşkilâtı Merkez Kurulu Başkanlığınca NATO gizlilik dereceli Tesis Güvenlik Belgesi verilir. Yabancı olan ortak veya yönetim kurulu başkanı, üyeleri ile diğer yöneticilerin NATO üyesi olmayan ülke mensubu olması durumunda NATO TGB verilip verilemeyeceğine Dışişleri Bakanlığınca karar verilir. MİLLÎ belge için görüşü alınır.

g. İlk defa olarak kuruluşlara Millî ve/veya NATO gizlilik dereceli Tesis Güvenlik Belgesi verilebilmesi için; şahıs şirketi statüsünde olan kuruluşların hissedarlarının tamamı, anonim şirket statüsünde olan kuruluşların ise ortaklarından, gizlilik dereceli bilgi, belge, malzeme veya projeye nüfuz etmesine yönetim kurulu kararı ile izin verilen hissedarlar ile bu şirketlerin yönetim kurulu üyeleri, genel müdür ve genel müdür yardımcıları, güvenlik koordinatörü ile gizlilik dereceli bilgi, belge ve malzemeye nüfuz etmesi muhtemel personeli için yaptırılacak güvenlik soruşturması ve arşiv araştırmasının olumlu sonuçlanması zorunludur.

ğ. Tesis Güvenlik Belgesinin geçerlilik süresi beş yıldır. Tesis Güvenlik Belgesinin süresi dolduğunda (ve varsa süre uzatımı sonunda) geçerliliği sona erer. Tesis Güvenlik Belgesi sadece, verildiği adreste yer alan tesisler için geçerlidir.

h. Kişi Güvenlik Belgesi başvurusunda bulunmayan kuruluşlar, Tesis Güvenlik Belgesi başvurusu da yapamaz.

ı. Tesis Güvenlik Belgesinin süre bitiminin sonunda yenilenmesi maksadıyla altı ay önceden, 5202 sayılı Yönetmeliğin 21’inci maddesinde yer alan bilgi ve belgelerle Savunma Sanayii Millî Güvenlik Makamına başvuruda bulunulur.

i. Talep edilen, savunma sanayii, ticarî ve inşaat firmalarına ait NATO gizlilik dereceli Tesis Güvenlik Belgelerine ait işlemler, Kuzey Atlantik Antlaşması Teşkilâtı Merkez Kurulu Başkanlığı adına Savunma Sanayii Millî Güvenlik Makamınca yürütülür.

j. Tesis Güvenlik Belgesi başvurusu kapsamında;

(1) Firma dosyası ile Tesis Özel Güvenlik El Kitabının ve tesislerinin incelenmesi için ön inceleme ücreti olan 3000 TL ücretin,

(2) Yapılan inceleme ve denetlemeler sonunda, Tesis Güvenlik Belgesi verilmesi uygun bulunduğu takdirde; belgelendirme ücreti olan 6000 TL’yi,

(3) Tesis Güvenlik Belgesi verilmesi uygun bulunmadığı takdirde; denetim eksikliklerin tamamlanması durumunda ikinci denetimin yapılabilmesi için j.(1) maddesinde 3000 TL inceleme ücretini Millî Savunma Bakanlığı Merkez Saymanlık Müdürlüğünün ilgili hesabına yatırır ve makbuzun bir suretini, Savunma Sanayii Millî Güvenlik Makamına gönderir.

(4) j (1), j (2) ve j (3) maddesinde belirtilen ücretler takvim yılı başından geçerli olmak üzere her yıl bir önceki yıla ilişkin olarak 4/1/1961 tarihli ve 213 sayılı Vergi Usul Kanununun mükerrer 298 inci maddesi hükümleri uyarınca tespit ve ilan edilen yeniden değerleme oranında artırılarak uygulanır. İlgili hesap numarası ve güncel ücretler Millî Savunma Bakanlığı’nın resmî internet sayfasında yayımlanır.

2. TESİS GÜVENLİK BELGESİ İÇİN BAŞVURU:

a. 5201 sayılı Kanun gereğince yayımlanan Kontrole Tâbi Liste kapsamında faaliyet göstermek isteyen kuruluşlar ile bu Yönergede tanımlı Gizlilik Dereceli projelerde yer almak isteyen kuruluşlarca; ofisleri, iş yerleri veya tesisleri için Tesis Güvenlik Belgesi düzenlenebilmesi amacıyla, EK-İ'de yer alan bir yazı ile Savunma Sanayii Millî Güvenlik Makamına başvuruda bulunulur.

b. Kuruluş tarafından; Tesis Güvenlik Belgesi talebinde bulunma amacı, talepte bulunulan Tesis Güvenlik Belgesinin gizlilik derecesi ve faaliyette bulunulacak tesisin fizikî yerleşim durumu belirtilerek, aşağıdaki bilgi ve belgelerden oluşan dosya ile Savunma Sanayii Millî Güvenlik Makamına başvuru yapılır.

(1) Tesis Güvenlik Belgesi talep edilen tesiste, 10 Haziran 2004 tarihli ve 5188 sayılı Özel Güvenlik Hizmetlerine Dair Kanun kapsamında özel güvenlik teşkilatı oluşturulmasına izin verildiğini gösterir belge ile birlikte, Özel Güvenlik Teşkilatı İl Koordinasyon Kurulu Kararının onaylı fotokopisi, özel güvenlik firmasından özel güvenlik hizmeti alınıyorsa firma ile yapılan hizmet sözleşmesinin fotokopisi,

(2) Tesiste savunma sanayii güvenliğinin sağlanmasına yönelik uygulamaları içeren, alt maddelerde belirtilen bölümlerden oluşan ve kuruluş tarafından kendi tesislerine özgü hazırlanan iki adet Tesis Özel Güvenlik El Kitabı,

(a) Kuruluş Tanıtım Bölümü

(I) Kuruluş adı

(II) Tesis Güvenlik Belgesi talep edilen tesisin açık adresi

(III) Kuruluşun hissedarları, hisse oranları, yönetim kurulu başkanı ve üyeleri ile şirketi temsil ve ilzama yetkili kişi bilgileri

(IV) Kuruluşu temsil ve ilzama yetkili kişileri ile Kuruluş Güvenlik Koordinatörünün imza sirkülerinin onaylı sureti

(V) Kuruluşun hissedarları, yönetim kurulu başkanı ve üyeleri ile şirketi temsil ve ilzama yetkili kişileri gösteren güncel tarihli Ticaret Sicili Gazetesi’nin onaylı sureti

(VI) Kuruluş güvenlik koordinatörü kimlik ve iletişim bilgileri

(VII) Kuruluş Güvenlik Koordinatörü yetkileri

(b) Fiziki Güvenlik Bölümü

(I) Çevre Güvenlik

(II) Giriş-Çıkış Güvenlik

(III) Kontrollü Bölge Güvenlik

(IV) Tesis Fiziki Emniyet Tedbirlerini Gösterir Kroki

(c) Yangın Güvenlik Bölümü

(I) Yangın Emniyet Sistemi

(II) Yangın Emniyet Tedbirlerini Gösterir Kroki

(ç) Bilgi Güvenlik Bölümü

(I) Evrak Güvenlik

(II) Toplantı Güvenlik

(III) Malzeme Güvenlik

(IV) Elektronik Bilgi Güvenlik

(V) Kurye Güvenlik

(d) Denetlemeye Esas Kontrol Formu Bölümü

(6) EK-J’de yer alan, Millî ve/veya NATO gizlilik dereceli Tesis Güvenlik Belgesi verilebilmesi ve belgelendirmeyi müteakip Savunma Sanayii Millî Güvenlik Makamı ve kuruluş tarafından yerine getirilmesi gerekli hususları içeren, Savunma Sanayii Millî Güvenlik Makamı tarafından 30 Mayıs 1985 tarihli ve 3212 sayılı Kanun ve savunma sanayii güvenliği ile ilgili mevzuata göre hazırlanan ve şirketi temsil ve ilzama yetkili kişi tarafından başlığında gizlilik derecesi belirtilerek hazırlanıp imzalanmış iki/ikişer adet protokolsureti,

(7) Millî ve/veya NATO gizlilik dereceli Tesis Güvenlik Belgesi ile ilgili olarak hazırlanan protokolde belirtilen ön inceleme ücretinin talep edilen her bir belge için ayrı ayrı Millî Savunma Bakanlığı Merkez Saymanlık Müdürlüğünün ilgili hesabına yatırıldığını gösterir makbuz/makbuzların sureti,

(8) (İptal edilmiştir.)

3. TESİS GÜVENLİK BELGESİ İÇİN ARANAN İSTEK VE ÖZELLİKLER:

a. Kuruluş Tesis Güvenlik Sisteminde bu yönergede belirtilen hususlar dışında, teknolojik gelişmelerden yararlanılarak geliştirilmiş daha üstün bir koruma sağlayan yeni bir yöntemle karşılaşılması durumunda bu durum denetlemeyi yapan heyet tarafından hazırlanan sonuç raporunda belirtilir ve Savunma Sanayii Millî Güvenlik Makamı inisiyatifiyle uygulanabilir.

b. 5188 Sayılı Kanun hükümlerine uygun olarak Kuruluş tesisinin silahlı ve silahsız korunması hususunda İl Güvenlik Koordinasyon kurulunun vereceği karargeçerlidir.

c. Belgelendirme veya kontrol maksadıyla yapılacak denetlemelerde Tesis Özel Güvenlik El Kitabı (TÖGEK)’nda yer alan ve kuruluşun faaliyet alanına, büyüklüğüne göre aşağıda belirtilen esaslar dahilinde hazırlanmış güvenlik tedbirleri, TÖGEK’te yer alan kontrol formuna göre tetkik edilir.

ç. Fizikî Güvenlik: TÖGEK’te yer alan önlemler, tesise izinsiz girişleri önleyecek nitelikte caydırıcı ve engelleyici ve uygulanabilir, kontrol edilebilir özellikte tedbirler (çit, duvar, parmaklık, kamera, güvenlik elemanı, elektronik tedbirler, araç giriş çıkış kontrolü vb.) içermelidir.

(23) Kuruluşun Tesis Güvenlik Sistemi bu yönergede belirtilen tüm güvenlik sistem elemanlarını ihtiva edecek şekilde, tepe yönetici ve Güvenlik Koordinatörü sevk ve idaresinde oluşturulmalı ve alınan önlemler ile güvenliğe yönelik uygulama esasları Tesis Özel Güvenlik El Kitabında (TÖGEK) tanımlanmalıdır.

d. Yangın Güvenlik: TÖGEK’te yer alan önlemler, tesiste yangın riskini önleyecek, yangın çıkması durumunda yayılmadan önlenmesini sağlayacak, kritik malzemeleri ve belgeleri ortamdan uzaklaştıracak uygulanabilir, kontrol edilebilir özellikte tedbirler, yöntemler (yangın söndürme uyarı cihazları / sistemleri, patlayıcı / parlayıcı / yanıcı malzemelerin kontrolü,vb.) içermelidir.

e. Bilgi Güvenlik: TÖGEK’te yer alan önlemler, gerek kuruluş yetkili personelinin gerekse kuruluş dışı ilgili personelinin bilgi güvenliği konusunda uyması gereken yöntemleri, bilgi ve belgelerin güvence altına alınması, kayıt alınması vb. uygulanabilir, kontrol edilebilir özellikte tedbirler, yöntemler (ziyaretçi/katılımcıların güvenlik kleranslarının kontrol edilmesi, toplantı katılım formunun tutulması, ortam güvenliğinin sağlanması, gizlilik dereceli evrakın çoğaltılmasının kayıtlı ve kontrollü yapılması. vb.) içermelidir.

f. (İptal edilmiştir).

g. (İptal edilmiştir).

(1) Gelen ve giden evrak, MİLLÎ ve NATO olacak şekilde farklı kayıt sistemlerinde ayrı ayrı numaralandırma yöntemiyle kayıt altına alınmalı, ÖZEL ve üzeri gizlilik dereceli evrak ve dokümanların Kontrollü Odada, HİZMETE ÖZEL evrak ve dokümanların ise kontrollü bölge içinde çiftkilitli dolaplarda muhafaza edilmesi sağlanmalıdır.

(2) Gelen evraka, gizlilik derecesine uygun işlem yapılmalı ve bu evraka istinaden yapılacak yazışmalarda aynı gizlilik derecesikorunmalıdır.

(3) Şirket/kuruluş tarafından başlatılabilecek bir proje veya hazırlanacak yazı için uygun bir gizlilik derecesi verilmelidir.

(4) Gizlilik dereceli bilgi ihtiva eden evrak üzerine gizlilik derecesi işaretlenmelidir.

(5) Gizlilik dereceli evrakın çoğaltılması önlenmeli, zorunlu hâllerde belirlenen prosedürler çerçevesinde işlem yapılmalıdır.

(6) Gizlilik dereceli bilgi ve malzeme transferi gerektiğinde öncelikle Proje ve Savunma Sanayii Millî Güvenlik Makamından izin alınmalı ve transfer özel önlemler alınarak gerçekleştirilmelidir.

(7) Kurye hizmetleri için özel talimatlar hazırlanmalı ve kurye olarak görevlendirilecek personel için, uygun gizlilik dereceli Kişi Güvenlik Belgesi alınmalıdır. Kişi Güvenlik Belgeli kurye/kuryeler Makama bildirilmelidir.

(8) Gizlilik dereceli evraklar imha edilirken imha tutanağı tutulmalı ve bu tutanak muhafaza edilmelidir.

ğ. Kontrollü Bölge Güvenliği İçin Alınacak Önlemler:

(1) Gizlilik dereceli proje çalışmalarının yapıldığı bölümler, kontrollü malzemelerin bulunduğu depolar ile anılan malzemelerin üretildiği alanlar için, yetkisiz kişilerin girişine engel olacak fizikî önlemler alınmalıdır.

(2) Giriş bölgelerine girilmez işaretleriasılmalıdır.

(3) Giriş ve çıkışlar kayıt ve kontrol altına alınmalıdır.

(4) Elektronik ve sair iletişim imkânları ile nüfuz edilmesine karşı tedbir alınmalıdır.

(5) Kontrollü bölge çalışma talimatları oluşturulmalı ve personele duyurulmalıdır.

h. Kontrollü Oda Güvenliği İçin Alınacak Önlemler:

MİLLÎ/NATO ÇOK GİZLİ, GİZLİ ve ÖZEL gizlilik dereceli evrak ve doküman ile diğer materyalin muhafazası için aşağıda belirtilen özelliklere sahip bir kontrollü oda hazırlanmalıdır:

(1) Giriş kapısında en az iki kilit sistemi bulunmalı, çelik kapılı olmalı ve odaya girmek için yetkilendirilmiş personel belirlenmelidir.

(2) (İptal edilmiştir).

(3) Varsa pencereler, sızmayı önleyecek sıklık ve mukavemette demir parmaklıklarla donatılmalıdır.

(4) Dolap ve dosyalar, NATO ve MİLLÎ gizlilik dereceli doküman için ayrı ayrı işaretlenmelidir.

(8) Kontrollü oda ve bölgelere girmeye yetkili Kişi Güvenlik Belgesine sahip şahıslar için resimli imza örnekli personel tanıtım kartları hazırlanarak kapı girişlerine asılmalıdır.

ı. Bilgisayar ve Bilgi Güvenliği İçin Alınacak Önlemler:

Özel ve üzeri gizlilik dereceli askerî ve/veya ulusal güvenlik amaçlı yazılım üretenler ile en az ÖZEL gizlilik dereceli bilgi üreten, bu bilgi ile çalışan veya elektronik ortamda depolayan kuruluşlar tarafından, bilginin üretildiği ve depolandığı bilgi sistem odalarında ve bilgisayar sistemlerinde kullanılan, enerji iletim, iletişim ve veri hatlarına dışarıdan müdahaleye ve bilgi sızmasına engel olacak güvenlik tedbirleri alınır. Bu sistemlere yönelik TEMPEST koruması sağlanır. TEMPEST korumasının sağlanmasına yönelik alınan tedbirler, akredite kuruluşlarca belgelendirilir ve alınan belge, kuruluş tarafından Savunma Sanayii Millî Güvenlik Makamına gönderilir. Ayrıca aşağıdaki tedbirleralınır.

(1) Otomatik bilgi işlem sistemlerinin kullanılacağı ortamın fizikî ve elektronik güvenliği sağlanmalı ve bu ortam, casuslukların ve dışarıya sızmaların önlenmesi için emniyet çemberi ile çevrilmeli ve kontrollü giriş-çıkışyapılmalıdır.

(2) Otomatik bilgi işlem merkezi, elektronik dinlemeye karşı bir tedbir olarak, binanın veya kontrol altındaki sahanın mümkün olduğu kadar ortasına yakın bir yere kurulmalıdır. Gizlilik dereceli bilgi bulunan sunucu ile diğer sunucu ve elektronik cihazlar arasında en az bir metre, kablolar arasında ise en az 15 cm mesafe bulunmalıdır.

(3) Otomatik bilgi işlem sisteminde, kullanıcı işlemleri ile yönetim işlemleri birbirinden kesin olarak ayrı olmalıdır.

(4) Sistemin yönetim ve kontrol yazılımı, kullanıcılara sadece ihtiyaç duydukları imkânları sağlayacak şekilde kontrol edilebilir olmalıdır.

(5) Otomatik bilgi işlem birimlerinde çalışacak personel, uygun gizlilik dereceli Kişi Güvenlik Belgesine sahip şahıslar olmalı, bilgi işlem birimi ile sunucu mahalleri Kontrollü Bölge olmalıdır.

(6) Bilgisayarlar, bilgiye erişmek isteyen kullanıcının yetkili olup olmadığını test edecek şekilde programlanmalı, bu durumun sistem tarafından kontrolü sağlanmalıdır. Sistem üzerinde kullanıcıların kullanacakları alanlar için yetkilendirme yapılmalıdır.

(7) Merkezi bilgisayar sisteminin tek bir yetkilinin kontrolüne bırakılması önlenmelidir.

(8) Otomatik bilgi işlem birimlerine yetkisiz kişilerin girişini engelleyecek güvenlik tedbirleri alınmalı, bu birimlere girmesi gerekenler için güvenlik koordinatöründen izin alınmalıdır.

(9) Bilgisayarlarda kullanıcıların yetki ve sorumluluklarının yer aldığı bilgisayar kullanma talimatı oluşturulmalıdır.

(10) Yedekleme (back-up) yapılmalı ve kayıtlar saklanmalıdır.

(11) Sistem ve kullanıcılara ait kayıtlar (log) tutulmalı ve kayıtlara yapılan işlemler tanımlanmalıdır.

(12) Disket, harici disk, CD, flash bellek vb. yardımcı bilgi depolama araçlarının kuruluş içinde kullanımıile kuruluş dışına çıkarılmasına yönelik önlemler alınmalıdır.

(13) Tesisteki internet bilgisayarları için ayrı bir ağ kurulmalı, gizlilik dereceli bilgi bulunan ve üzerinde gizlilik dereceli (Hizmete Özel hariç) çalışma yapılan bilgisayarların internet bağlantısı engellenmeli, tesiste kablosuz intranet erişimi bulunmamalıdır. Kuruluşun yerel internet ağındaki Hizmete Özel gizlilik dereceli bilgiye yönelik olarak; Kişi Güvenlik Belgesine sahip ve bilmesi gereken prensibi dâhilinde konuyla ilgili kuruluş çalışanları; internet üzerinden kuruluş tarafından oluşturulacak Milli Sanal Özel Ağ (Virtual Private Network - VPN) vasıtasıyla ve Milli Elektronik Sertifika ile kimlik doğrulaması yapılarak, kuruluş içerisindeki Hizmete Özel gizlilik dereceli bilgiye uzaktan erişebilir veya işleyebilir. Söz konusu uzaktan erişim sistemine yönelik alınan tedbirlerin uygun olup olmadığı ve en az EK-T’de belirtilen güvenlik esaslarını sağladığı hususunda TÜBİTAK BİLGEM Başkanlığınca düzenlenecek belge/rapor, Milli Savunma Bakanlığı Muhabere ve Bilgi Sistemleri Dairesi Başkanlığının onayını müteakip Kuruluş tarafından Savunma Sanayii Millî Güvenlik Makamına gönderilir. Uzaktan erişim altyapısı en az EK-T’de sunulan güvenlik esaslarına uygun olmalıdır.

(14) İnternet ortamından alınan bilgilerin virüs kontrolleri yapılmalıdır.

(15) Üzerinde gizlilik dereceli bilgi bulunan CD, DVD, taşınabilir bilgisayar, flash bellek vb. bilgi depolama aygıtları Kontrollü Bölge dışındaki bilgisayarlarda kullanılmamalıdır.

4. TESİS GÜVENLİK BELGESİ VERİLMESİ:

a. Savunma Sanayii Millî Güvenlik Makamınca, başvuru bilgi ve belgelerinin alınmasını müteakip yapılan inceleme sonucunda, varsa belirlenen eksiklikler kuruluşa bildirilir. Savunma Sanayii Millî Güvenlik Makamı tarafından başvuru dokümanında belirlenen eksiklikleri üç ay içinde gidermeyen veya altı aya kadar verilebilen ek süreyi talep etmeyen kuruluşun başvurusu iptal edilir ve kuruluşa bilgi verilir.

b. Yapılan inceleme sonucunda herhangi bir olumsuzluk veya eksiklik olmadığının belirlenmesini müteakip kuruluşa ait tesis, Savunma Sanayii Millî Güvenlik Makamı tarafından yapılacak planlamaya uygun bir tarihte Denetim Heyetincedenetlenir.

c. Tesiste yapılan denetimde; Savunma Sanayii Millî Güvenlik Makamı tarafından belirlenen denetim kriterlerinin sağlanıp sağlanmadığı, Kuruluş tarafından hazırlanan Tesis Özel Güvenlik El Kitabında yer alan hususların uygulanıp uygulanmadığının kontrolü yapılarak, denetim raporu tanzim edilir.

ç. Denetim raporunun olumlu olması durumunda; kuruluş tarafından hazırlanan ve Savunma Sanayii Millî Güvenlik Makamı tarafından onaylanan Tesis Özel Güvenlik El Kitabı ile Savunma Sanayii Millî Güvenlik Makamı tarafından tanzim edilen Tesis Güvenlik Belgesi kuruluşa gönderilir.

d. NATO gizlilik dereceli Tesis Güvenlik Belgesi için, Denetim Heyetince yapılan denetim sonucu tanzim edilen denetim raporunun olumlu olması durumunda, Kuzey Atlantik Andlaşması Teşkilatı Merkez Kurulu Başkanlığına denetim raporu gönderilerek bilgi verilir. Kuzey Atlantik Andlaşması Teşkilatı Merkez Kurulu Başkanlığı tarafından, NATO gizlilik dereceli Tesis Güvenlik Belgesi tanzim edilerek ilgili kuruluşa gönderilir ve Savunma Sanayii Millî Güvenlik Makamına bilgi verilir.

e. Denetim sonucunun olumsuz olması durumunda; kuruluşa ait tesiste yapılan denetimde tespit edilen ve denetim raporunda belirtilen eksiklikler, yazılı olarak kuruluşa bildirilir ve belirtilen eksikliklerin tamamlanması için kuruluşa altı aya kadar süre verilir. Kuruluş tarafından, denetim esnasında tespit edilen eksikliklerin tamamlandığının yazılı olarak Savunma Sanayii Millî Güvenlik Makamına bildirilmesini müteakip, tesis, Savunma Sanayii Millî Güvenlik Makamınca yapılacak planlamaya uygun bir tarihte ikinci kez Denetim Heyetince denetlenir. İkinci kez yapılan denetim sonucunun olumlu olması durumunda; bu fıkranın ç. ve d. bentlerinde düzenlenen hükümler çerçevesinde gerekli işlemler yapılır.

f. İlk denetim sonucunda tespit edilen ve yazılı olarak kuruluşa bildirilen eksikliklerin, kuruluş tarafından, Savunma Sanayii Millî Güvenlik Makamınca belirtilen süre içerisinde tamamlandığının yazılı olarak bildirilmemesi ya da tesiste yapılan ikinci denetimin de olumsuz sonuçlanması durumunda başvuru iptal edilir. Tesis Güvenlik Belgesi başvurusu iptal edilen kuruluş tarafından, altı aydan önce aynı tesis için yeniden başvuruda bulunulamaz.

g. Tesis Güvenlik Belgesi verilmesi amacıyla yapılan denetimlerde, şu hususlar araştırılır:

(1) Tesisin sahiplerinin, yönetim kurulu başkanı ve üyelerinin, genel müdür ve yardımcılarının, güvenlik koordinatörü ile gizlilik dereceli konulara nüfuz edebilecek diğer personelin Kişi Güvenlik Belgelerinin olup olmadığı.

(2) Tesis güvenlik sisteminin oluşturulması ile sevk ve idaresinden sorumlu güvenlik koordinatörünün belirlendiği, güvenlik organizasyonu ile organizasyonda görevi olan güvenlik sistemi ile bağlantılı birim ve bireylerin görev tanımlarının ve hiyerarşik ilişki düzeyinin belirlenip belirlenmediği,

(3) Tesisin yürüttüğü faaliyetler ile gizlilik dereceli bilgilere nüfuz etmeye yönelik projelerde yer alma potansiyeli çerçevesinde Tesis Güvenlik Belgesine ihtiyacı olup olmadığı.

(4) Tesisin üretim veya hizmetlerinde diğer kurum ve kuruluşlar ile ilişkisi.

(5) Gizlilik dereceli bilgilere erişim potansiyeli olan personel için Kişi Güvenlik Belgesi almak üzere müracaatın yapılıp yapılmadığı.

(6) Tesisin gizlilik dereceli bilgileri depolama (saklama), kontrollü oda ve bölge güvenliği, ziyaretler, fiziki güvenlik, bilgi güvenliği, evrak ve dokümantasyon güvenliği, toplantı güvenliği konularında izlenebilir güvenlik kayıtlarının mevcudiyeti kontrol edilir.

ğ. Denetim Heyetinin, kuruluşun almış olduğu güvenlik önlemlerini yeterli bularak rapor etmesi ve diğer şartların da uygun olması durumunda, Savunma Sanayii Millî Güvenlik Makamınca, EK-L’de yer alan Tesis Güvenlik Belgesi Türkçe ve İngilizce olarak tanzim edilir. Müteakiben Savunma Sanayii Millî Güvenlik Makamının bağlı olduğu Müsteşar Yardımcısı tarafından imzalanır. Verilen belge, iptali gerektiren bir durumla karşılaşılmadığı takdirde, beş yıl süre ile geçerlidir.

h. Tesis Güvenlik Belgesinin yenilenmesi maksadıyla Kuruluş tarafından yapılan başvuru çerçevesinde, belgenin geçerlilik tarihine kadar Savunma Sanayii Millî Güvenlik Makamınca yeniden belgelendirme işlemleri tamamlanamamış ise, kuruluşun en üst düzeyli yöneticisi tarafından güvenlik zafiyeti oluşmadığına ilişkin verilecek bir taahhütname çerçevesinde belgenin bitim tarihinden itibaren bir yıla kadar süre uzatımı verilebilir. Yeniden belgelendirme sürecinde, Savunma Sanayii Millî Güvenlik Makamınca, Kuruluşların Kişi Güvenlik Belgesi taleplerinin sonuçlanması beklenmeden denetim yapılır ve sistemin uygun bulunması durumunda belgelendirme yapılabilir.

ı. ÇOK GİZLİ gizlilik dereceli bilgi, belge, malzeme veya projeye nüfuz etmelerine izin verilecek tesislerin, söz konusu gizlilik derecesine uygun olarak Tesis Güvenlik Belgesi ile belgelendirilmesi, ilgili makamlar ile yapılacak koordinasyonu müteakip, Savunma Sanayii Millî Güvenlik Makamı yetkisindedir.

5. ARA DENETLEMELER:

a. Ara denetlemeler, Tesis Güvenlik Belgesi olan ve savunma malzemesi üreten kuruluşların güvenlik uygulamalarının, bu Yönergede belirtilen esaslara uygun olup olmadığının gözden geçirilmesi amacıyla yapılandenetlemelerdir.

b. Tesis Güvenlik Belgesi verilen kuruluş, Savunma Sanayii Millî Güvenlik Makamı tarafından yılda en az bir defa olmak üzere haberli veya habersiz ara denetime Tâbi tutulur. Yapılacak ara denetimde eksik bulunan hususlar kuruluşa yazılı olarak bildirilir. Söz konusu eksikliklerin en geç üç ay içerisinde giderilerek sonucun Savunma Sanayii Millî Güvenlik Makamına bildirilmemesi veya bildirim sonucunda yapılacak doğrulama denetiminde eksikliklerin devam ettiğinin tespit edilmesi durumunda Savunma Sanayii Millî Güvenlik Makamı tarafından, kuruluşa ait Tesis Güvenlik Belgesi iptal edilir. Kuruluş, Tesis Güvenlik Belgesi iptal edilen tesis için altı aydan önce yeniden başvuruyapamaz.

c. Tesis Güvenlik Belgesi verilen kuruluşlar, yılda en az bir defa veya Savunma Sanayii Millî Güvenlik Makamınca gerek görüldüğünde denetlenir. Tespit edilecek eksik hususlar ve alınması gereken ilave tedbirler yazılı olarak kuruluşabildirilir.

ç. Yapılan ara denetimlerde, kuruluşlara eksikliklerini tamamlamak üzere üç ay süre verilir, en geç üç ay içerisinde eksikliklerini tamamladığını bildirmeyen veya bildirmesini müteakip yapılan denetim sonucunda eksikliklerin devam ettiği tespit edilen kuruluşların TGB’si Makam tarafından iptal edilir. Tesis Güvenlik Belgesi iptal edilen kuruluş 6 aydan önce tesis için yeniden başvuruda bulunamaz.

6. TESİS GÜVENLİK BELGESİNİN İPTALİ VEYA YENİDEN DÜZENLENMESİ:

a. Tesis Güvenlik Belgesi süresinin dolması durumunda; kuruluşun müracaatı ve yeniden denetleme sonrasında sistemin uygun bulunması durumunda Tesis Güvenlik Belgesi tanzim edilir.

b. Tesiste aşağıda belirtilen değişikliklerden herhangi birinin meydana gelmesi durumunda Tesis Güvenlik Belgesi iptal edilir:

(1) Kuruluşun, millî güvenlik, kamu düzeni ve genel sağlık bakımından sakınca doğuran hâllerinin tespit edilmesi veya bu durumun bir Kamu kuruluşunca tevsik edilmesi,

(2) Kuruluşa ait tesisin yerinin veya adresinin değiştirilmesi, tasfiyesi, kuruluşun iflâs etmesi veya tüzel kişiliğinin değişmesi,

(3) Savunma sanayii alanındaki herhangi bir gizlilik dereceli bilgi, belge ve malzeme ya da gizlilik dereceli projenin uygun Kişi Güvenlik Belgesi bulunmayan şahıslara ya da Tesis Güvenlik Belgesi olmayan kuruluşlara verildiğinin veya açıklandığının tespit edilmesi,

(4) Kontrole Tâbi Listede yer alan malzemenin, diğer ülkelere ya da gerçek kişilere ve özel hukuk tüzel kişilerine izinsiz olarak satışı veya bunlara ait teknoloji transferi yapıldığının tespit edilmesi,

(5) Tesiste, tesis güvenliğini etkileyen grev veya lokavt hareketleri olduğunun tespit edilmesi,

(6) Tesis Güvenlik Belgesi ile belgelendirilen tesiste, basın ve yayım organları vasıtasıyla, Savunma Sanayii Millî Güvenlik Makamının izni olmaksızın çekim ve tanıtım yapılması,

(7) Kuruluşun tüzel kişiliğinde, sermaye yapısında ve ortaklık durumunda değişiklik olması durumunda, değişikliği takip eden bir ay içinde Savunma Sanayii Millî Güvenlik Makamına bilgi verilmemesi,

(8) Kuruluşun Tesis Güvenlik Belgesi ile belgelendirilen tesisinde, bir veya birden fazla farklı tüzel kişiliğin konuşlanması ve aynı adresin farklı tüzel kişilikler ile paylaşılması. Ancak hissedar yapısının belge sahibi kuruluş ile aynı olması, fiziki olarak belge sahibi kuruluşun tesisleri içinde ayrı bölüm/binalarda konuşlanması ve Millî Güvenlik Makamının onayının alınması koşuluyla farklı bir tüzel kişilik bulunabilir.

(9) Savunma Sanayii Millî Güvenlik Makamının planlı veya plansız olarak gerçekleştirdiği denetlemelerde tesis güvenlik uygulamalarının yetersiz bulunması ve kuruluşun anılan eksiklikleri belirtilen süre içindegidermemesi,

(10) Tesis yetkililerinin, Savunma Sanayii Millî Güvenlik Makamı tarafından önerilebilecek ilave önlemleri almakta isteksiz davranması veya istenilen süre içinde gerekli düzenlemeleri yapmaması.

c. Tesis Güvenlik Belgesinin herhangi bir nedenle iptal edilmesi durumunda; iptal edilen Tesis Güvenlik Belgesinin aslı kuruluş tarafından Savunma Sanayii Millî Güvenlik Makamına iade edilir. Tesis Güvenlik Belgesinin iptal edilmesini müteakip Savunma Sanayii Millî Güvenlik Makamı tarafından, elektronik ortamda yer alan Tesis Güvenlik Belgesine Sahip Kuruluşlar listesinde gerekli güncelleme yapılır.

ç. Tesisin isminin değişmesi durumunda veya tesisin yeri değişmemekle birlikte yerel idare tarafından yapılan düzenleme neticesi meydana gelen adres değişikliklerinde, kuruluşun müracaatı üzerine Savunma Sanayii Millî Güvenlik Makamınca denetim yapılmaksızın belge yeniden düzenlenebilir.

tesisgüvenlikbelgesi ; facilitysecurityacceptancecertificate