SAVUNMA SANAYİİNDE MİLLİ VE NATO GİZLİ GİZLİLİK DERECELİ (GD) TESİS GÜVENLİK BELGELERİ – TGB (GENEL)

1. GENEL:

a. 5202 sayılı Kanunda

“Makamdan; gizlilik dereceli bilgi, belge, proje veya malzemeye nüfuzu gerektiren savunma sanayii konuları ile ilgisi olan her kişi için Kişi Güvenlik Belgesi KGB ve projenin uygulanacağı tesis veya yer için de Tesis Güvenlik Belgesi TGB alınması zorunludur.

 Bu belgeler temin edilmeden, ilgililere, gizlilik dereceli bilgi, belge, proje veya malzeme açıklanamaz ve verilemez; bunların bulunduğu yerlere ve tesislere girilemez; gizlilik dereceli bilgi ihtiva eden anlaşma, sözleşme veya alt sözleşme çalışmalarına ve uygulamalarına iştirak edilemez.” ifadesi mevcuttur.

b. Savunma Sanayii Milli Güvenlik Makamı - MAKAMca yapılan belgelendirmenin amacı, her türlü casusluk, sabotaj, baskın, yıkıcı faaliyet, hırsızlık, yangın, iş kazalarına karşı tesis, personel, bilgi, doküman, araç, gereç, makine güvenliğini sağlamak, gizlilik dereceli bilgi, belge ve malzemeye yetkisiz şahısların ulaşmasını engellemek, proje çalışmaları için güvenilir bir ortam hazırlamaktır.

c. Yürürlükte bulunan NATO Güvenlik Talimatı, NATO ile ilgili faaliyet gösteren kurum ve kuruluşların, TGB almak zorunda olduklarını belirtmektedir.

ç. TGB, savunma sanayii güvenliği uygulamaları bakımından gerçek veya tüzel bir kişiye ait bir tesisin, belgede belirtilen gizlilik derecesine uygun durumda olduğunu gösteren idarî bir tespit niteliğinde olup, kuruluşun talebi üzerine ve sadece Türkiye Cumhuriyeti sınırları içinde mal ve hizmet üretmek üzere ve Türkiye Cumhuriyeti şirketler hukuku mevzuatına uygun olarak kurulmuş, MAKAMca aranan şartları sağlayan kuruluşlar için tanzim edilir.

d. Belgenin gizlilik derecesi, diğer istek ve özelliklerin yanı sıra, kuruluşun millî veya yabancı ortaklı oluşu da dikkate alınarak belirlenir.

e. Yabancı ortaklı veya yönetim kurulu başkanı ile üyelerinin bir veya birkaçı yabancı uyruklu olan kuruluşlara, Denetim Heyetince yapılacak denetim sonucunun uygun olması durumunda MAKAM tarafından sadece MİLLÎ HİZMETE ÖZEL gizlilik dereceli TGB verilir.

f. Yabancı ortak veya yönetim kurulu başkanı, üyeleri ile diğer yöneticilerin NATO üyesi ülke mensubu olması durumunda, personelin ülkesinden alınmış uygun gizlilik dereceli KGBnin bulunması ve Denetim Heyetince yapılacak denetim sonucunun uygun olması durumunda, Millî Güvenlik Makamınca MİLLÎ HİZMETE ÖZEL TGB ve/veya Kuzey Atlantik Andlaşması Teşkilâtı Merkez Kurulu Başkanlığınca NATO gizlilik dereceli TGB verilir. Yabancı olan ortak veya yönetim kurulu başkanı, üyeleri ile diğer yöneticilerin NATO üyesi olmayan ülke mensubu olması durumunda NATO TGB verilip verilemeyeceğine Dışişleri Bakanlığınca karar verilir. MİLLÎ belge için görüşü alınır.

g. İlk defa olarak kuruluşlara Millî ve/veya NATO gizlilik dereceli TGB verilebilmesi için; şahıs şirketi statüsünde olan kuruluşların hissedarlarının tamamı, anonim şirket statüsünde olan kuruluşların ise ortaklarından, gizlilik dereceli bilgi, belge, malzeme veya projeye nüfuz etmesine yönetim kurulu kararı ile izin verilen hissedarlar ile bu şirketlerin yönetim kurulu üyeleri, genel müdür ve genel müdür yardımcıları, tesis güvenlik koordinatörü ile gizlilik dereceli bilgi, belge ve malzemeye nüfuz etmesi muhtemel personeli için yaptırılacak güvenlik soruşturması ve arşiv araştırmasının olumlu sonuçlanması zorunludur.

ğ. TGBnin geçerlilik süresi beş yıldır. TGBnin süresi dolduğunda (ve varsa süre uzatımı sonunda) geçerliliği sona erer. TGB sadece, verildiği adreste yer alan tesisler için geçerlidir.

h. KGB başvurusunda bulunmayan kuruluşlar, TGB başvurusu da yapamaz.

ı. TGBnin süre bitiminin sonunda yenilenmesi maksadıyla altı ay önceden, 5202 sayılı Yönetmeliğin 21’inci maddesinde yer alan bilgi ve belgelerle MAKAMa başvuruda bulunulur.

i. Talep edilen, savunma sanayii, ticarî ve inşaat firmalarına ait NATO gizlilik dereceli Tesis Güvenlik Belgelerine ait işlemler, Kuzey Atlantik Antlaşması Teşkilâtı Merkez Kurulu Başkanlığı adına MAKAMca yürütülür.

j. TGB başvurusu kapsamında;

(1) Firma dosyası ile Tesis Özel Güvenlik El Kitabının (TÖGEK) ve tesislerinin incelenmesi için ön inceleme ücreti olan 3000 TL ücretin,

(2) Yapılan inceleme ve denetlemeler sonunda, TGB verilmesi uygun bulunduğu takdirde; belgelendirme ücreti olan 6000 TL’yi,

(3) TGB verilmesi uygun bulunmadığı takdirde; denetim eksikliklerin tamamlanması durumunda ikinci denetimin yapılabilmesi için j.(1) maddesinde 3000 TL inceleme ücretini Millî Savunma Bakanlığı Merkez Saymanlık Müdürlüğünün ilgili hesabına yatırır ve makbuzun bir suretini, MAKAMa gönderir.

(4) j (1), j (2) ve j (3) maddesinde belirtilen ücretler takvim yılı başından geçerli olmak üzere her yıl bir önceki yıla ilişkin olarak 4/1/1961 tarihli ve 213 sayılı Vergi Usul Kanununun mükerrer 298 inci maddesi hükümleri uyarınca tespit ve ilan edilen yeniden değerleme oranında artırılarak uygulanır. İlgili hesap numarası ve güncel ücretler Millî Savunma Bakanlığı’nın resmî internet sayfasında yayımlanır.

2. TESİS GÜVENLİK BELGESİ İÇİN BAŞVURU:

a. 5201 sayılı Kanun gereğince yayımlanan KTL kapsamında faaliyet göstermek isteyen kuruluşlar ile bu Yönergede tanımlı Gizlilik Dereceli projelerde yer almak isteyen kuruluşlarca; ofisleri, iş yerleri veya tesisleri için TGB düzenlenebilmesi amacıyla, EK-İ'de yer alan bir yazı ile MAKAMa başvuruda bulunulur.

b. Kuruluş tarafından; TGB talebinde bulunma amacı, talepte bulunulan TGBnin gizlilik derecesi ve faaliyette bulunulacak tesisin fizikî yerleşim durumu belirtilerek, aşağıdaki bilgi ve belgelerden oluşan dosya ile MAKAMa başvuru yapılır.

(1) TGB talep edilen tesiste, 10 Haziran 2004 tarihli ve 5188 sayılı Özel Güvenlik Hizmetlerine Dair Kanun kapsamında özel güvenlik teşkilatı oluşturulmasına izin verildiğini gösterir belge ile birlikte, Özel Güvenlik Teşkilatı İl Koordinasyon Kurulu Kararının onaylı fotokopisi, özel güvenlik firmasından özel güvenlik hizmeti alınıyorsa firma ile yapılan hizmet sözleşmesinin fotokopisi,

(2) Tesiste savunma sanayii güvenliğinin sağlanmasına yönelik uygulamaları içeren, alt maddelerde belirtilen bölümlerden oluşan ve kuruluş tarafından kendi tesislerine özgü hazırlanan iki adet TÖGEK,

(a) Kuruluş Tanıtım Bölümü

(I) Kuruluş adı

(II) TGB talep edilen tesisin açık adresi

(III) Kuruluşun hissedarları, hisse oranları, yönetim kurulu başkanı ve üyeleri ile şirketi temsil ve ilzama yetkili kişi bilgileri

(IV) Kuruluşu temsil ve ilzama yetkili kişileri ile Kuruluş Güvenlik Koordinatörünün imza sirkülerinin onaylı sureti

(V) Kuruluşun hissedarları, yönetim kurulu başkanı ve üyeleri ile şirketi temsil ve ilzama yetkili kişileri gösteren güncel tarihli Ticaret Sicili Gazetesi’nin onaylı sureti

(VI) Kuruluş güvenlik koordinatörü kimlik ve iletişim bilgileri

(VII) Kuruluş Güvenlik Koordinatörü yetkileri

(b) Fiziki Güvenlik Bölümü

(I) Çevre Güvenlik

(II) Giriş-Çıkış Güvenlik

(III) Kontrollü Bölge Güvenlik

(IV) Tesis Fiziki Emniyet Tedbirlerini Gösterir Kroki

(c) Yangın Güvenlik Bölümü

(I) Yangın Emniyet Sistemi

(II) Yangın Emniyet Tedbirlerini Gösterir Kroki

(ç) Bilgi Güvenlik Bölümü

(I) Evrak Güvenlik

(II) Toplantı Güvenlik

(III) Malzeme Güvenlik

(IV) Elektronik Bilgi Güvenlik

(V) Kurye Güvenlik

(d) Denetlemeye Esas Kontrol Formu Bölümü

(6) EK-J’de yer alan, Millî ve/veya NATO gizlilik dereceli TGB verilebilmesi ve belgelendirmeyi müteakip MAKAM ve kuruluş tarafından yerine getirilmesi gerekli hususları içeren, MAKAM tarafından 30 Mayıs 1985 tarihli ve 3212 sayılı Kanun ve savunma sanayii güvenliği ile ilgili mevzuata göre hazırlanan ve şirketi temsil ve ilzama yetkili kişi tarafından başlığında gizlilik derecesi belirtilerek hazırlanıp imzalanmış iki/ikişer adet protokol sureti,

(7) Millî ve/veya NATO gizlilik dereceli TGB ile ilgili olarak hazırlanan protokolde belirtilen ön inceleme ücretinin talep edilen her bir belge için ayrı ayrı Millî Savunma Bakanlığı Merkez Saymanlık Müdürlüğünün ilgili hesabına yatırıldığını gösterir makbuz/makbuzların sureti,

3. TESİS GÜVENLİK BELGESİ İÇİN ARANAN İSTEK VE ÖZELLİKLER:

a. Kuruluş Tesis Güvenlik Sisteminde bu yönergede belirtilen hususlar dışında, teknolojik gelişmelerden yararlanılarak geliştirilmiş daha üstün bir koruma sağlayan yeni bir yöntemle karşılaşılması durumunda bu durum denetlemeyi yapan heyet tarafından hazırlanan sonuç raporunda belirtilir ve MAKAM inisiyatifiyle uygulanabilir.

b. 5188 Sayılı Kanun hükümlerine uygun olarak Kuruluş tesisinin silahlı ve silahsız korunması hususunda İl Güvenlik Koordinasyon kurulunun vereceği karar geçerlidir.

c. Belgelendirme veya kontrol maksadıyla yapılacak denetlemelerde TÖGEK (TÖGEK)’nda yer alan ve kuruluşun faaliyet alanına, büyüklüğüne göre aşağıda belirtilen esaslar dahilinde hazırlanmış güvenlik tedbirleri, TÖGEK’te yer alan kontrol formuna göre tetkik edilir.

ç. Fizikî Güvenlik: TÖGEK’te yer alan önlemler, tesise izinsiz girişleri önleyecek nitelikte caydırıcı ve engelleyici ve uygulanabilir, kontrol edilebilir özellikte tedbirler (çit, duvar, parmaklık, kamera, güvenlik elemanı, elektronik tedbirler, araç giriş çıkış kontrolü vb.) içermelidir.

(23) Kuruluşun Tesis Güvenlik Sistemi bu yönergede belirtilen tüm güvenlik sistem elemanlarını ihtiva edecek şekilde, tepe yönetici ve Güvenlik Koordinatörü sevk ve idaresinde oluşturulmalı ve alınan önlemler ile güvenliğe yönelik uygulama esasları TÖGEKnda (TÖGEK) tanımlanmalıdır.

d. Yangın Güvenlik: TÖGEK’te yer alan önlemler, tesiste yangın riskini önleyecek, yangın çıkması durumunda yayılmadan önlenmesini sağlayacak, kritik malzemeleri ve belgeleri ortamdan uzaklaştıracak uygulanabilir, kontrol edilebilir özellikte tedbirler, yöntemler (yangın söndürme uyarı cihazları / sistemleri, patlayıcı / parlayıcı / yanıcı malzemelerin kontrolü, vb.) içermelidir.

e. Bilgi Güvenlik: TÖGEK’te yer alan önlemler, gerek kuruluş yetkili personelinin gerekse kuruluş dışı ilgili personelinin bilgi güvenliği konusunda uyması gereken yöntemleri, bilgi ve belgelerin güvence altına alınması, kayıt alınması vb. uygulanabilir, kontrol edilebilir özellikte tedbirler, yöntemler (ziyaretçi/katılımcıların güvenlik kleranslarının kontrol edilmesi, toplantı katılım formunun tutulması, ortam güvenliğinin sağlanması, gizlilik dereceli evrakın çoğaltılmasının kayıtlı ve kontrollü yapılması. vb.) içermelidir.

(1) Gelen ve giden evrak, MİLLÎ ve NATO olacak şekilde farklı kayıt sistemlerinde ayrı ayrı numaralandırma yöntemiyle kayıt altına alınmalı, ÖZEL ve üzeri gizlilik dereceli evrak ve dokümanların Kontrollü Odada, HİZMETE ÖZEL evrak ve dokümanların ise kontrollü bölge içinde çift kilitli dolaplarda muhafaza edilmesi sağlanmalıdır.

(2) Gelen evraka, gizlilik derecesine uygun işlem yapılmalı ve bu evraka istinaden yapılacak yazışmalarda aynı gizlilik derecesi korunmalıdır.

(3) Şirket/kuruluş tarafından başlatılabilecek bir proje veya hazırlanacak yazı için uygun bir gizlilik derecesi verilmelidir.

(4) Gizlilik dereceli bilgi ihtiva eden evrak üzerine gizlilik derecesi işaretlenmelidir.

(5) Gizlilik dereceli evrakın çoğaltılması önlenmeli, zorunlu hâllerde belirlenen prosedürler çerçevesinde işlem yapılmalıdır.

(6) Gizlilik dereceli bilgi ve malzeme transferi gerektiğinde öncelikle Proje ve MAKAMdan izin alınmalı ve transfer özel önlemler alınarak gerçekleştirilmelidir.

(7) Kurye hizmetleri için özel talimatlar hazırlanmalı ve kurye olarak görevlendirilecek personel için, uygun gizlilik dereceli KGB alınmalıdır. Kişi Güvenlik Belgeli kurye/kuryeler Makama bildirilmelidir.

(8) Gizlilik dereceli evraklar imha edilirken imha tutanağı tutulmalı ve bu tutanak muhafaza edilmelidir.

ğ. Kontrollü Bölge Güvenliği İçin Alınacak Önlemler:

(1) Gizlilik dereceli proje çalışmalarının yapıldığı bölümler, kontrollü malzemelerin bulunduğu depolar ile anılan malzemelerin üretildiği alanlar için, yetkisiz kişilerin girişine engel olacak fizikî önlemler alınmalıdır.

(2) Giriş bölgelerine girilmez işaretleri asılmalıdır.

(3) Giriş ve çıkışlar kayıt ve kontrol altına alınmalıdır.

(4) Elektronik ve sair iletişim imkânları ile nüfuz edilmesine karşı tedbir alınmalıdır.

(5) Kontrollü bölge çalışma talimatları oluşturulmalı ve personele duyurulmalıdır.

h. Kontrollü Oda Güvenliği İçin Alınacak Önlemler:

MİLLÎ/NATO ÇOK GİZLİ, GİZLİ ve ÖZEL gizlilik dereceli evrak ve doküman ile diğer materyalin muhafazası için aşağıda belirtilen özelliklere sahip bir kontrollü oda hazırlanmalıdır:

(1) Giriş kapısında en az iki kilit sistemi bulunmalı, çelik kapılı olmalı ve odaya girmek için yetkilendirilmiş personel belirlenmelidir.

(3) Varsa pencereler, sızmayı önleyecek sıklık ve mukavemette demir parmaklıklarla donatılmalıdır.

(4) Dolap ve dosyalar, NATO ve MİLLÎ gizlilik dereceli doküman için ayrı ayrı işaretlenmelidir.

(8) Kontrollü oda ve bölgelere girmeye yetkili KGBne sahip şahıslar için resimli imza örnekli personel tanıtım kartları hazırlanarak kapı girişlerine asılmalıdır.

ı. Bilgisayar ve Bilgi Güvenliği İçin Alınacak Önlemler:

Özel ve üzeri gizlilik dereceli askerî ve/veya ulusal güvenlik amaçlı yazılım üretenler ile en az ÖZEL gizlilik dereceli bilgi üreten, bu bilgi ile çalışan veya elektronik ortamda depolayan kuruluşlar tarafından, bilginin üretildiği ve depolandığı bilgi sistem odalarında ve bilgisayar sistemlerinde kullanılan, enerji iletim, iletişim ve veri hatlarına dışarıdan müdahaleye ve bilgi sızmasına engel olacak güvenlik tedbirleri alınır. Bu sistemlere yönelik TEMPEST koruması sağlanır. TEMPEST korumasının sağlanmasına yönelik alınan tedbirler, akredite kuruluşlarca belgelendirilir ve alınan belge, kuruluş tarafından MAKAMa gönderilir. Ayrıca aşağıdaki tedbirler alınır.

(1) Otomatik bilgi işlem sistemlerinin kullanılacağı ortamın fizikî ve elektronik güvenliği sağlanmalı ve bu ortam, casuslukların ve dışarıya sızmaların önlenmesi için emniyet çemberi ile çevrilmeli ve kontrollü giriş-çıkış yapılmalıdır.

(2) Otomatik bilgi işlem merkezi, elektronik dinlemeye karşı bir tedbir olarak, binanın veya kontrol altındaki sahanın mümkün olduğu kadar ortasına yakın bir yere kurulmalıdır. Gizlilik dereceli bilgi bulunan sunucu ile diğer sunucu ve elektronik cihazlar arasında en az bir metre, kablolar arasında ise en az 15 cm mesafe bulunmalıdır.

(3) Otomatik bilgi işlem sisteminde, kullanıcı işlemleri ile yönetim işlemleri birbirinden kesin olarak ayrı olmalıdır.

(4) Sistemin yönetim ve kontrol yazılımı, kullanıcılara sadece ihtiyaç duydukları imkânları sağlayacak şekilde kontrol edilebilir olmalıdır.

(5) Otomatik bilgi işlem birimlerinde çalışacak personel, uygun gizlilik dereceli KGBne sahip şahıslar olmalı, bilgi işlem birimi ile sunucu mahalleri Kontrollü Bölge olmalıdır.

(6) Bilgisayarlar, bilgiye erişmek isteyen kullanıcının yetkili olup olmadığını test edecek şekilde programlanmalı, bu durumun sistem tarafından kontrolü sağlanmalıdır. Sistem üzerinde kullanıcıların kullanacakları alanlar için yetkilendirme yapılmalıdır.

(7) Merkezi bilgisayar sisteminin tek bir yetkilinin kontrolüne bırakılması önlenmelidir.

(8) Otomatik bilgi işlem birimlerine yetkisiz kişilerin girişini engelleyecek güvenlik tedbirleri alınmalı, bu birimlere girmesi gerekenler için güvenlik koordinatöründen izin alınmalıdır.

(9) Bilgisayarlarda kullanıcıların yetki ve sorumluluklarının yer aldığı bilgisayar kullanma talimatı oluşturulmalıdır.

(10) Yedekleme (back-up) yapılmalı ve kayıtlar saklanmalıdır.

(11) Sistem ve kullanıcılara ait kayıtlar (log) tutulmalı ve kayıtlara yapılan işlemler tanımlanmalıdır.

(12) Disket, harici disk, CD, flash bellek vb. yardımcı bilgi depolama araçlarının kuruluş içinde kullanımı ile kuruluş dışına çıkarılmasına yönelik önlemler alınmalıdır.

(13) Tesisteki internet bilgisayarları için ayrı bir ağ kurulmalı, gizlilik dereceli bilgi bulunan ve üzerinde gizlilik dereceli (Hizmete Özel hariç) çalışma yapılan bilgisayarların internet bağlantısı engellenmeli, tesiste kablosuz intranet erişimi bulunmamalıdır. Kuruluşun yerel internet ağındaki Hizmete Özel gizlilik dereceli bilgiye yönelik olarak; KGBne sahip ve bilmesi gereken prensibi dâhilinde konuyla ilgili kuruluş çalışanları; internet üzerinden kuruluş tarafından oluşturulacak Milli Sanal Özel Ağ (Virtual Private Network - VPN) vasıtasıyla ve Milli Elektronik Sertifika ile kimlik doğrulaması yapılarak, kuruluş içerisindeki Hizmete Özel gizlilik dereceli bilgiye uzaktan erişebilir veya işleyebilir. Söz konusu uzaktan erişim sistemine yönelik alınan tedbirlerin uygun olup olmadığı ve en az EK-T’de belirtilen güvenlik esaslarını sağladığı hususunda TÜBİTAK BİLGEM Başkanlığınca düzenlenecek belge/rapor, Milli Savunma Bakanlığı Muhabere ve Bilgi Sistemleri Dairesi Başkanlığının onayını müteakip Kuruluş tarafından MAKAMa gönderilir. Uzaktan erişim altyapısı en az EK-T’de sunulan güvenlik esaslarına uygun olmalıdır.

(14) İnternet ortamından alınan bilgilerin virüs kontrolleri yapılmalıdır.

(15) Üzerinde gizlilik dereceli bilgi bulunan CD, DVD, taşınabilir bilgisayar, flash bellek vb. bilgi depolama aygıtları Kontrollü Bölge dışındaki bilgisayarlarda kullanılmamalıdır.

4. TESİS GÜVENLİK BELGESİ VERİLMESİ:

a. MAKAMca, başvuru bilgi ve belgelerinin alınmasını müteakip yapılan inceleme sonucunda, varsa belirlenen eksiklikler kuruluşa bildirilir. MAKAM tarafından başvuru dokümanında belirlenen eksiklikleri üç ay içinde gidermeyen veya altı aya kadar verilebilen ek süreyi talep etmeyen kuruluşun başvurusu iptal edilir ve kuruluşa bilgi verilir.

b. Yapılan inceleme sonucunda herhangi bir olumsuzluk veya eksiklik olmadığının belirlenmesini müteakip kuruluşa ait tesis, MAKAM tarafından yapılacak planlamaya uygun bir tarihte Denetim Heyetince denetlenir.

c. Tesiste yapılan denetimde; MAKAM tarafından belirlenen denetim kriterlerinin sağlanıp sağlanmadığı, Kuruluş tarafından hazırlanan TÖGEKnda yer alan hususların uygulanıp uygulanmadığının kontrolü yapılarak, denetim raporu tanzim edilir.

ç. Denetim raporunun olumlu olması durumunda; kuruluş tarafından hazırlanan ve MAKAM tarafından onaylanan TÖGEK ile MAKAM tarafından tanzim edilen TGB kuruluşa gönderilir.

d. NATO gizlilik dereceli TGB için, Denetim Heyetince yapılan denetim sonucu tanzim edilen denetim raporunun olumlu olması durumunda, Kuzey Atlantik Andlaşması Teşkilatı Merkez Kurulu Başkanlığına denetim raporu gönderilerek bilgi verilir. Kuzey Atlantik Andlaşması Teşkilatı Merkez Kurulu Başkanlığı tarafından, NATO gizlilik dereceli TGB tanzim edilerek ilgili kuruluşa gönderilir ve MAKAMa bilgi verilir.

e. Denetim sonucunun olumsuz olması durumunda; kuruluşa ait tesiste yapılan denetimde tespit edilen ve denetim raporunda belirtilen eksiklikler, yazılı olarak kuruluşa bildirilir ve belirtilen eksikliklerin tamamlanması için kuruluşa altı aya kadar süre verilir. Kuruluş tarafından, denetim esnasında tespit edilen eksikliklerin tamamlandığının yazılı olarak MAKAMa bildirilmesini müteakip, tesis, MAKAMca yapılacak planlamaya uygun bir tarihte ikinci kez Denetim Heyetince denetlenir. İkinci kez yapılan denetim sonucunun olumlu olması durumunda; bu fıkranın ç. ve d. bentlerinde düzenlenen hükümler çerçevesinde gerekli işlemler yapılır.

f. İlk denetim sonucunda tespit edilen ve yazılı olarak kuruluşa bildirilen eksikliklerin, kuruluş tarafından, MAKAMca belirtilen süre içerisinde tamamlandığının yazılı olarak bildirilmemesi ya da tesiste yapılan ikinci denetimin de olumsuz sonuçlanması durumunda başvuru iptal edilir. TGB başvurusu iptal edilen kuruluş tarafından, altı aydan önce aynı tesis için yeniden başvuruda bulunulamaz.

g. TGB verilmesi amacıyla yapılan denetimlerde, şu hususlar araştırılır:

(1) Tesisin sahiplerinin, yönetim kurulu başkanı ve üyelerinin, genel müdür ve yardımcılarının, güvenlik koordinatörü ile gizlilik dereceli konulara nüfuz edebilecek diğer personelin Kişi Güvenlik Belgelerinin olup olmadığı.

(2) Tesis güvenlik sisteminin oluşturulması ile sevk ve idaresinden sorumlu güvenlik koordinatörünün belirlendiği, güvenlik organizasyonu ile organizasyonda görevi olan güvenlik sistemi ile bağlantılı birim ve bireylerin görev tanımlarının ve hiyerarşik ilişki düzeyinin belirlenip belirlenmediği,

(3) Tesisin yürüttüğü faaliyetler ile gizlilik dereceli bilgilere nüfuz etmeye yönelik projelerde yer alma potansiyeli çerçevesinde TGBne ihtiyacı olup olmadığı.

(4) Tesisin üretim veya hizmetlerinde diğer kurum ve kuruluşlar ile ilişkisi.

(5) Gizlilik dereceli bilgilere erişim potansiyeli olan personel için KGB almak üzere müracaatın yapılıp yapılmadığı.

(6) Tesisin gizlilik dereceli bilgileri depolama (saklama), kontrollü oda ve bölge güvenliği, ziyaretler, fiziki güvenlik, bilgi güvenliği, evrak ve dokümantasyon güvenliği, toplantı güvenliği konularında izlenebilir güvenlik kayıtlarının mevcudiyeti kontrol edilir.

ğ. Denetim Heyetinin, kuruluşun almış olduğu güvenlik önlemlerini yeterli bularak rapor etmesi ve diğer şartların da uygun olması durumunda, MAKAMca, EK-L’de yer alan TGB Türkçe ve İngilizce olarak tanzim edilir. Müteakiben MAKAMın bağlı olduğu Müsteşar Yardımcısı tarafından imzalanır. Verilen belge, iptali gerektiren bir durumla karşılaşılmadığı takdirde, beş yıl süre ile geçerlidir.

h. TGBnin yenilenmesi maksadıyla Kuruluş tarafından yapılan başvuru çerçevesinde, belgenin geçerlilik tarihine kadar MAKAMca yeniden belgelendirme işlemleri tamamlanamamış ise, kuruluşun en üst düzeyli yöneticisi tarafından güvenlik zafiyeti oluşmadığına ilişkin verilecek bir taahhütname çerçevesinde belgenin bitim tarihinden itibaren bir yıla kadar süre uzatımı verilebilir. Yeniden belgelendirme sürecinde, MAKAMca, Kuruluşların KGB taleplerinin sonuçlanması beklenmeden denetim yapılır ve sistemin uygun bulunması durumunda belgelendirme yapılabilir.

ı. ÇOK GİZLİ gizlilik dereceli bilgi, belge, malzeme veya projeye nüfuz etmelerine izin verilecek tesislerin, söz konusu gizlilik derecesine uygun olarak TGB ile belgelendirilmesi, ilgili makamlar ile yapılacak koordinasyonu müteakip, MAKAM yetkisindedir.

5. ARA DENETLEMELER:

a. Ara denetlemeler, TGB olan ve savunma malzemesi üreten kuruluşların güvenlik uygulamalarının, bu Yönergede belirtilen esaslara uygun olup olmadığının gözden geçirilmesi amacıyla yapılan denetlemelerdir.

b. TGB verilen kuruluş, MAKAM tarafından yılda en az bir defa olmak üzere haberli veya habersiz ara denetime Tâbi tutulur. Yapılacak ara denetimde eksik bulunan hususlar kuruluşa yazılı olarak bildirilir. Söz konusu eksikliklerin en geç üç ay içerisinde giderilerek sonucun MAKAMa bildirilmemesi veya bildirim sonucunda yapılacak doğrulama denetiminde eksikliklerin devam ettiğinin tespit edilmesi durumunda MAKAM tarafından, kuruluşa ait TGB iptal edilir. Kuruluş, TGB iptal edilen tesis için altı aydan önce yeniden başvuru yapamaz.

c. TGB verilen kuruluşlar, yılda en az bir defa veya MAKAMca gerek görüldüğünde denetlenir. Tespit edilecek eksik hususlar ve alınması gereken ilave tedbirler yazılı olarak kuruluşa bildirilir.

ç. Yapılan ara denetimlerde, kuruluşlara eksikliklerini tamamlamak üzere üç ay süre verilir, en geç üç ay içerisinde eksikliklerini tamamladığını bildirmeyen veya bildirmesini müteakip yapılan denetim sonucunda eksikliklerin devam ettiği tespit edilen kuruluşların TGB’si Makam tarafından iptal edilir. TGB iptal edilen kuruluş 6 aydan önce tesis için yeniden başvuruda bulunamaz.

6. TESİS GÜVENLİK BELGESİNİN İPTALİ VEYA YENİDEN DÜZENLENMESİ:

a. TGB süresinin dolması durumunda; kuruluşun müracaatı ve yeniden denetleme sonrasında sistemin uygun bulunması durumunda TGB tanzim edilir.

b. Tesiste aşağıda belirtilen değişikliklerden herhangi birinin meydana gelmesi durumunda TGB iptal edilir:

(1) Kuruluşun, millî güvenlik, kamu düzeni ve genel sağlık bakımından sakınca doğuran hâllerinin tespit edilmesi veya bu durumun bir Kamu kuruluşunca tevsik edilmesi,

(2) Kuruluşa ait tesisin yerinin veya adresinin değiştirilmesi, tasfiyesi, kuruluşun iflâs etmesi veya tüzel kişiliğinin değişmesi,

(3) Savunma sanayii alanındaki herhangi bir gizlilik dereceli bilgi, belge ve malzeme ya da gizlilik dereceli projenin uygun KGB bulunmayan şahıslara ya da TGB olmayan kuruluşlara verildiğinin veya açıklandığının tespit edilmesi,

(4) Kontrole Tabi Liste - KTLde yer alan malzemenin, diğer ülkelere ya da gerçek kişilere ve özel hukuk tüzel kişilerine izinsiz olarak satışı veya bunlara ait teknoloji transferi yapıldığının tespit edilmesi,

(5) Tesiste, tesis güvenliğini etkileyen grev veya lokavt hareketleri olduğunun tespit edilmesi,

(6) TGB ile belgelendirilen tesiste, basın ve yayım organları vasıtasıyla, MAKAMın izni olmaksızın çekim ve tanıtım yapılması,

(7) Kuruluşun tüzel kişiliğinde, sermaye yapısında ve ortaklık durumunda değişiklik olması durumunda, değişikliği takip eden bir ay içinde MAKAMa bilgi verilmemesi,

(8) Kuruluşun TGB ile belgelendirilen tesisinde, bir veya birden fazla farklı tüzel kişiliğin konuşlanması ve aynı adresin farklı tüzel kişilikler ile paylaşılması. Ancak hissedar yapısının belge sahibi kuruluş ile aynı olması, fiziki olarak belge sahibi kuruluşun tesisleri içinde ayrı bölüm/binalarda konuşlanması ve Millî Güvenlik Makamının onayının alınması koşuluyla farklı bir tüzel kişilik bulunabilir.

(9) MAKAMın planlı veya plansız olarak gerçekleştirdiği denetlemelerde tesis güvenlik uygulamalarının yetersiz bulunması ve kuruluşun anılan eksiklikleri belirtilen süre içinde gidermemesi,

(10) Tesis yetkililerinin, MAKAM tarafından önerilebilecek ilave önlemleri almakta isteksiz davranması veya istenilen süre içinde gerekli düzenlemeleri yapmaması.

c. TGBnin herhangi bir nedenle iptal edilmesi durumunda; iptal edilen TGBnin aslı kuruluş tarafından MAKAMa iade edilir. TGBnin iptal edilmesini müteakip MAKAM tarafından, elektronik ortamda yer alan TGBne Sahip Kuruluşlar listesinde gerekli güncelleme yapılır.

ç. Tesisin isminin değişmesi durumunda veya tesisin yeri değişmemekle birlikte yerel idare tarafından yapılan düzenleme neticesi meydana gelen adres değişikliklerinde, kuruluşun müracaatı üzerine MAKAMca denetim yapılmaksızın belge yeniden düzenlenebilir.