Türk Silahlı Kuvvetleri ile güvenlik güçlerinin ihtiyaçlarının tedarik edilmesi ve savunma ihtiyaçlarının ülke içinden karşılanarak ülkenin bilim, teknoloji ve sanayi yeteneklerinin geliştirilmesi adına, büyük bir gelişim gösteren savunma sanayiinin en temel ilkelerinden biri gizlilik ve güvenliğin sağlanmasıdır.
Teknolojik gelişmeler ve askeri sistemlerdeki modernizasyon çalışmalarının da etkisiyle, dünya genelinde ülkelerin savunma sanayii bütçeleri gittikçe artmaktadır. Global savunma ve askeri harcamaların bu doğrultuda 2019-2023 periyodunca yüzde 3 artış gösterip 2,1 trilyon dolara ulaşması beklenmektedi (Deloitte: Global Aerospace and Defence Industry Outlook, 2020). Savunma sanayisi, Türkiye İhracatçılar Meclisi (TİM) tarafından paylaşılan ihracat verilerinden de görüleceği üzere, sadece global çapta değil, ülkemizde de son yıllarda büyük bir gelişme göstermiştir.
Yerlileştirme çalışmaları ve teknolojik hamlenin de etkisiyle ihracat hacmindeki payını 2017’den itibaren sürekli artırmıştır. Türk Silahlı Kuvvetleri ile güvenlik güçlerinin ihtiyaçlarının tedarik edilmesi ve savunma ihtiyaçlarının ülke içinden karşılanarak ülkenin bilim, teknoloji ve sanayi yeteneklerinin geliştirilmesi ihtiyaçlarının da etkisiyle, büyük bir gelişim gösteren savunma sanayiinin en temel ilkelerinden biri gizlilik ve güvenliğin sağlanmasıdır.
Savunma sanayii ürünlerinin, projelerinin tedariki, serbest ticaret kurallarına tabi olmadığı gibi gizliliği de özel yasalarla sağlanmaktadır. Türkiye’de savunma sanayiinde gizliliğin sağlanması, Avrupa Birliği’nde, Amerika’da ve başka birçok ülkede de olduğu gibi bu kapsamda yer alan bilgi ve belgelerin gizlilik derecelerine göre sınıflandırılmasını ve bu sektörde rol oynayan kişi ve yerlerin ise güvenlik standartlarına göre koruma altına alınmasını gerektirmiştir.
Savunma sanayii aktörlerinin yerine getirmeleri gereken sorumlulukları neler
Savunma Sanayii Güvenlik Mevzuatı’nda aktörler, savunma sanayiine ait gizlilik dereceli her türlü anlaşma ile bilgi, belge, proje, malzeme veya hizmetlerin alımını, satımını, üretimini, araştırma ve geliştirmesini, muhafazasını ve depolanmasını yapacak veya yaptıracak bütün kamu kurum ve kuruluşları ile gerçek ve tüzel kişiler ile bunların faaliyet gösterecekleri
tesisler olarak tanımlanmıştır. Bu tanım doğrultusunda, savunma sanayiinden ihale alan özel şirketlerin, bu projelerde faaliyet gösteren çalışanların ve özellikle de teknoparkların savunma sanayii aktörü olarak nitelendirilebilmesi mümkündür.
Savunma sanayiinde faaliyet gösteren aktörlere gizliliğin sağlanması adına bazı sorumluluklar getirilmiştir: l Gizlilik dereceli bilgi, belge, proje ve malzemeye erişim sağlayacak kişilere ilişkin güvenlik soruşturması ve arşiv taraması yapılması; l Bilginin üretildiği ve depolandığı bilgi sistem odalarında ve bilgisayar sistemlerinde TEMPEST korumasının sağlanması; l Proje makamı tarafından gizli olduğu belirlenen bilgilerin dolaşımına ilişkin fiziki kayıtların ve LOG kayıtlarının saklanması; l Tesis Güvenlik El Kitabı hazırlanarak, bu kitabın Milli Savunma Bakanlığı (MSB) onayına sunulması. Bu sorumlulukların yerine getirilmemesi halinde karşılaşılabilecek ağır yaptırımlar karşısında şirketlerin gizlilik dereceli bilgi, belge veya malzemenin kaybolduğunu, yetkisiz kişilere açıklandığını ya da bir güvenlik ihlali oluştuğunu tespit eder etmez proje makamına ve MSB’ye bildirmesi hayati derecede önemlidir.
Devlet sırrı- Ticari sır ayrımı
Savunma sanayii, ülke bağımsızlığının bir şartı olmakla ve temelinde milli güvenlik ilkesini barındırmakla birlikte, bu kapsamdaki gizli bilgileri sadece devlet sırrı kapsamında değerlendirmek uygun olmayacaktır. Savunma sanayii kamu kesimi tarafından şekillendiriliyor olsa da bu kapsamdaki gizli bilgilerin devlet sırrı yanında ticari sır teşkil edebilmesi de mümkündür.
Devlet sırrı, devletin güvenliği veya iç veya dış siyasal yararları bakımından niteliği itibarıyla gizli kalması gereken bilgileri ifade ederken; ticari sır, üçüncü kişilere ve kamuya açıklanması halinde ilgili teşebbüsün zarar görme ihtimali bulunan ve teşebbüsün faaliyet alanı ile ilgili olup aynı zamanda gizli kalma iradesinin bulunduğu bilgiler olarak tanımlanabilir. Sınır güvenliğinin sağlanması konusunda hazırlanan plan ve stratejiler devlet sırrına; ürün ve satış stratejileri, ürün formülleri ve müşteri listeleri ise ticari sırra örnek gösterilebilir. Bilginin veya belgenin devlet sırrı olarak kabul edilebilmesi, bu niteliğin önceden resmi makamlarca açıklanmış olmasını gerektirmemekte ve devletin bilginin gizliliği konusundaki zımni iradesi, bu niteliğin kazanılması için yeterli sayılmaktadır.
Bilgi gizliliğinin açıklanmamış olduğu gerekçesiyle yapılacak bir paylaşım, eylemin su olduğu bilinmese dahi ağır yaptırımlarla karşı karşıya kalınmasına sebep olabilir. Bir bilginin aynı zamanda hem devlet sırrı hem de ticari sır niteliğini taşıması mümkündür. Örneğin, bir firmanın orduda kullanılmak üzere ürettiği yazılım ve askeri teknolojileri hem ticari hem de devlet sırrı olabilir.
Sözleşmesel süreçte savunma sanayii aktörleri neye dikkat etmeli
Sözleşmesel süreçlerde gizliliğin sağlanmasına ilişkin tedbirlere örnek olarak, gizlilik klozlarına uygun davranılması, bilgilere ulaşım sağlanmasını gerektiren tüm alt sözleşmelere güvenlik hükümlerinin yansıtılması, sadece kişi ve tesis güvenlik belgesi verilmiş kişilerle paylaşım kuralının benimsenmesi gösterilebilir.
Aykırılık halinde karşılaşılabilecek yaptırımlar
Yukarıda belirtilen sorumlulukların ihlali ve gizli kalması gereken bilgi ve belgeleri açıklama yasağına aykırılık Savunma Sanayii Güvenlik Mevzuatı’nda hapis, Kamu İhale Mevzuatı’nda iki yıla kadar savunma sanayiinin tüm ihalelerinden menedilme gibi yaptırımlara bağlanmıştır. Devlet sırrı niteliğindeki bilgi ve belgelerin temin edilmesi, açıklanması veya başkası yararına sunulması suçları için Türk Ceza Kanunu (TCK) 10 yıla kadar hapis ve adli para cezası öngörmüştür.
Ticari sırların ifşası halinde ise, haksız olarak elde edilen kâr nedeniyle tazminat sorumluluğuyla karşı karşıya kalınabileceği gibi ticari sırrı hukuka aykırı olarak ifşa edilen ve bu sırrından haksız olarak yararlanılan şirkete karşı gerçekleştirilen haksız rekabet eylemleri nedeniyle cezai sorumluluk da gündeme gelebilecektir. Ayrıca günümüzde birçok şirket, çalışanlarıyla imzaladığı gizlilik/ rekabet sözleşmeleriyle ticari sırlarını güvence altına almaya çalışmaktadır.
Bu nedenle, bünyesinde çalıştığı firmanın ticari sırrını ifşa eden bir çalışan, sadece iş akdinin feshedilmesi sonucuyla karşılaşmayacak, aynı zamanda gizlilik/ rekabet sözleşmelerinde belirlenen cezai şartı da ödemekle yükümlü olacaktır. Yönetim kurulu üyelerinin şirkete ilişkin ticari sırları kullanması veya paylaşması ise, bu kişilerin şirkete ve pay sahipleri ile alacaklılara karşı sorumlu tutulması sonucunu doğuracaktır. TCK’de sadece devlet sırrı ifşasının değil, ticari sır ifşasının da suç olarak düzenlendiği ve bu sırların ifşası halinde de para cezası yanında hapis cezasıyla karşı karşıya kalınabileceği unutulmamalıdır.
Uyum süreçleri
Tüm bunlar doğrultusunda savunma sanayii sektöründe faaliyet gösteren şirketlerin tespit, değerlendirme ve aksiyon aşamalarını dikkatlice yürüterek, uyum ve denetim süreçlerini tamamlamaları önem arz etmektedir. Tespit aşamasında, mevcut güvenlik prosedür ve standartlarının tespit edilmesi ve soru listeleriyle süreç bazlı envanter çalışmalarının yürütülmesi gerekmektedir. Bu şekilde genel ve proje bazlı güvenlik aksiyon planlarının alınması, şirket içi disiplin prosedürlerinin oluşturulması, yönetim organlarının sorumluluklarının belirlenmesi, gizlilik derecesi sınıflandırma süreçlerinin yerine getirilmesi ve yeterli siber güvenlik önlemlerinin alınması amaçlanacaktır.
Değerlendirme aşamasında, Güvenlik Mevzuatı kapsamında süreç bazlı hukuka uygunluk değerlendirmeleri gerçekleştirilmelidir. Ayrıca bilmesi gereken prensibi kapsamında (görev ve sorumluluklar gereği yetki düzeyinde bilgi sahibi olunması) online/fiziki bilgi sistemlerinde yetkilendirme şemaları oluşturulması ve gizlilik-güvenlik aksiyon planı hazırlanarak şirket ve Savunma Bakanlığı onayına sunulması uygun olacaktır. Aksiyon aşamasında ise tasnif edilen dokümanların saklanmasına ve paylaşılmasına ilişkin protokoller hazırlanması, çalışanlara yönelik eğitim ve farkındalık çalışmaları verilmesi ve şirket için güvenlik birimi oluşturulması gerekmektedir. Ancak alınacak tüm bu önlemlerin, şirket içinde denetim süreci yürütülmediği ve periyodik kontroller gerçekleştirilmediği sürece, gizlilik ve güvenlik açıklarını engellemek için yetersiz kalacağı da unutulmamalıdır.
Kaynak: Teknopark İstanbul Target Dergisi 7. sayı / Av. Enes Said Okumuş / Av. Fatih Ermiş / Av. Umut Rasim Özbay / Stj. Av. Romina Franko