TESİS GÜVENLİK BELGESİ
GENEL:
Tesis Güvenlik Belgesi 5202 sayılı Kanun kapsamında, Savunma Sanayii Millî Güvenlik Makamınca yapılan belgelendirmenin amacı, her türlü casusluk, sabotaj, baskın, yıkıcı faaliyet, hırsızlık, yangın, iş kazalarına karşı tesis, personel, bilgi, doküman, araç, gereç, makine güvenliğini sağlamak, gizlilik dereceli bilgi, belge ve malzemeye yetkisiz şahısların ulaşmasını engellemek, proje çalışmaları için güvenilir bir ortam hazırlamaktır.
Gizlilik dereceli bilgi, belge, proje veya malzemeye nüfuzu gerektiren savunma sanayii konuları ile ilgisi olan her kişi için Kişi Güvenlik Belgesi ve projenin uygulanacağı tesis veya yer için de Tesis Güvenlik Belgesi alınması zorunludur. Bu belgeler temin edilmeden, ilgililere, gizlilik dereceli bilgi, belge, proje veya malzeme açıklanamaz ve verilemez; bunların bulunduğu yerlere ve tesislere girilemez; gizlilik dereceli bilgi ihtiva eden anlaşma, sözleşme veya alt sözleşme çalışmalarına ve uygulamalarına iştirak edilemez. 5201 sayılı Kanun gereğince yayımlanan Kontrole Tâbi Liste kapsamında faaliyet göstermek isteyen kuruluşlar da Tesis Güvenlik Belgesi alınması zorunludur.
TESİS GÜVENLİK BELGESİ İÇİN BAŞVURU:
Söz konusu kuruluşlarca; ofisleri, iş yerleri veya tesisleri için Tesis Güvenlik Belgesi düzenlenebilmesi amacıyla, bir yazı ile Savunma Sanayii Millî Güvenlik Makamına başvuruda bulunulur.
1. TGB Başvuru Yazısı
2. TGB Protokolü
3. TGB Ön İnceleme Ücreti Makbuzları
4. Kuruluş Tanıtım
5. Kuruluş Tesis Güvenlik Koordinatörünün Kimlik ve İletişim Bilgileri
6. Gizlilik dereceli bilgiye ulaşacak üst düzey personel ile bilgi işlem, evrak sorumlusu ve kuryeyi içeren personel listesi
7. 5188 sayılı Kanun kapsamında, firma adına Özel Güvenlik Teşkilâtının oluşturulduğuna dair İzin Belgesinin onaylı fotokopisi ve Özel Güvenlik Teşkilatı İl Güvenlik Komisyon Kurulu Kararının onaylı fotokopisi,
8. Kuruluş Ticaret Sicil Gazetesinin ve Güncel Ticaret Sicil Gazetesinin onaylı sureti.
9. Kuruluşu temsil ve ilzama yetkili kişilerin imza sirküleri ile Tesis Güvenlik Koordinatörünün imza beyannamesinin ve Ticaret Sicil Tasdiknamesinin onaylı sureti
10.Kuruluşun Ortaklık ve Hisse Yapısı
11.Faaliyet bilgileri/Tesisteki mal/hizmet üretim bilgileri ile halen ana yüklenici veya alt yüklenici olarak üstlendiğimiz veya yer aldığımız projeler
12.Çevre emniyet tedbirlerini gösterir kroki
13.Girdiğimiz Kamu ihalelerinden hâlen yasaklama almadığımıza dair belge
14.TEMPEST Taahhütnamesi
15.Denetlemeye Esas Kontrol Formu
16.İş Sağlığı ve Güvenliği Taahhütnamesi
17.Tesis Özel Güvenlik El Kitabı TÖGEK-01 (1 adet)
18. Kişi Güvenlik Belgesi Başvuru Yazısı Fotokopisi
1. Kuruluş Tanıtım Bölümü
2. Kuruluş adı
3. Tesis Güvenlik Belgesi talep edilen tesisin açık adresi
4. Kuruluşun hissedarları, hisse oranları, yönetim kurulu başkanı ve üyeleri ile şirketi temsil ve ilzama yetkili kişi bilgileri
5. Kuruluşu temsil ve ilzama yetkili kişileri ile Kuruluş Güvenlik Koordinatörünün imza sirkülerinin onaylı sureti
6. Kuruluşun hissedarları, yönetim kurulu başkanı ve üyeleri ile şirketi temsil ve ilzama yetkili kişileri gösteren güncel tarihli Ticaret Sicili Gazetesi’nin onaylı sureti
7. Kuruluş güvenlik koordinatörü kimlik ve iletişim bilgileri
8. Kuruluş Güvenlik Koordinatörü yetkileri
9. Fiziki Güvenlik Bölümü
10. Çevre Güvenlik
11. Giriş-Çıkış Güvenlik
12. Kontrollü Bölge Güvenlik
13. Tesis Fiziki Emniyet Tedbirlerini Gösterir Kroki
14. Yangın Güvenlik Bölümü
15. Yangın Emniyet Sistemi
16. Yangın Emniyet Tedbirlerini Gösterir Kroki
17. Bilgi Güvenlik Bölümü
18. Evrak Güvenlik
19. Toplantı Güvenlik
20. Malzeme Güvenlik
21. Elektronik Bilgi Güvenlik
22. Kurye Güvenlik
23. Denetlemeye Esas Kontrol Formu Bölümü
TESİS GÜVENLİK BELGESİ İÇİN ARANAN İSTEK VE ÖZELLİKLER:
Kuruluş Tesis Güvenlik Sisteminde bu yönergede belirtilen hususlar dışında, teknolojik gelişmelerden yararlanılarak geliştirilmiş daha üstün bir koruma sağlayan yeni bir yöntemle karşılaşılması durumunda bu durum denetlemeyi yapan heyet tarafından hazırlanan sonuç raporunda belirtilir ve Savunma Sanayii Millî Güvenlik Makamı inisiyatifiyle uygulanabilir.
5188 Sayılı Kanun hükümlerine uygun olarak Kuruluş tesisinin silahlı ve silahsız korunması hususunda İl Güvenlik Koordinasyon kurulunun vereceği karar geçerlidir.
Belgelendirme veya kontrol maksadıyla yapılacak denetlemelerde Tesis Özel Güvenlik El Kitabı (TÖGEK)’nda yer alan ve kuruluşun faaliyet alanına, büyüklüğüne göre aşağıda belirtilen esaslar dahilinde hazırlanmış güvenlik tedbirleri, TÖGEK’te yer alan kontrol formuna göre tetkik edilir.
FİZİKİ GÜVENLİK: TÖGEK’te yer alan önlemler, tesise izinsiz girişleri önleyecek nitelikte caydırıcı ve engelleyici ve uygulanabilir, kontrol edilebilir özellikte tedbirler (çit, duvar, parmaklık, kamera, güvenlik elemanı, elektronik tedbirler, araç giriş çıkış kontrolü vb.) içermelidir.
Kuruluşun Tesis Güvenlik Sistemi bu yönergede belirtilen tüm güvenlik sistem elemanlarını ihtiva edecek şekilde, tepe yönetici ve Güvenlik Koordinatörü sevk ve idaresinde oluşturulmalı ve alınan önlemler ile güvenliğe yönelik uygulama esasları Tesis Özel Güvenlik El Kitabında (TÖGEK) tanımlanmalıdır.
YANGIN GÜVENLİK: TÖGEK’te yer alan önlemler, tesiste yangın riskini önleyecek, yangın çıkması durumunda yayılmadan önlenmesini sağlayacak, kritik malzemeleri ve belgeleri ortamdan uzaklaştıracak uygulanabilir, kontrol edilebilir özellikte tedbirler, yöntemler (yangın söndürme uyarı cihazları / sistemleri, patlayıcı / parlayıcı / yanıcı malzemelerin kontrolü,vb.) içermelidir.
BİLGİ GÜVENLİK: TÖGEK’te yer alan önlemler, gerek kuruluş yetkili personelinin gerekse kuruluş dışı ilgili personelinin bilgi güvenliği konusunda uyması gereken yöntemleri, bilgi ve belgelerin güvence altına alınması, kayıt alınması vb. uygulanabilir, kontrol edilebilir özellikte tedbirler, yöntemler (ziyaretçi/katılımcıların güvenlik kleranslarının kontrol edilmesi, toplantı katılım formunun tutulması, ortam güvenliğinin sağlanması, gizlilik dereceli evrakın çoğaltılmasının kayıtlı ve kontrollü yapılması. vb.) içermelidir.
Gelen ve giden evrak, MİLLÎ ve NATO olacak şekilde farklı kayıt sistemlerinde ayrı ayrı numaralandırma yöntemiyle kayıt altına alınmalı, ÖZEL ve üzeri gizlilik dereceli evrak ve dokümanların Kontrollü Odada, HİZMETE ÖZEL evrak ve dokümanların ise kontrollü bölge içinde çiftkilitli dolaplarda muhafaza edilmesi sağlanmalıdır.
Gelen evraka, gizlilik derecesine uygun işlem yapılmalı ve bu evraka istinaden yapılacak yazışmalarda aynı gizlilik derecesi korunmalıdır.
Şirket/kuruluş tarafından başlatılabilecek bir proje veya hazırlanacak yazı için uygun bir gizlilik derecesi verilmelidir.
Gizlilik dereceli bilgi ihtiva eden evrak üzerine gizlilik derecesi işaretlenmelidir.
Gizlilik dereceli evrakın çoğaltılması önlenmeli, zorunlu hâllerde belirlenen prosedürler çerçevesinde işlem yapılmalıdır.
Gizlilik dereceli bilgi ve malzeme transferi gerektiğinde öncelikle Proje ve Savunma Sanayii Millî Güvenlik Makamından izin alınmalı ve transfer özel önlemler alınarak gerçekleştirilmelidir.
Kurye hizmetleri için özel talimatlar hazırlanmalı ve kurye olarak görevlendirilecek personel için, uygun gizlilik dereceli Kişi Güvenlik Belgesi alınmalıdır. Kişi Güvenlik Belgeli kurye/kuryeler Makama bildirilmelidir.
Gizlilik dereceli evraklar imha edilirken imha tutanağı tutulmalı ve bu tutanak muhafaza edilmelidir.
Gizlilik dereceli proje çalışmalarının yapıldığı bölümler, kontrollü malzemelerin bulunduğu depolar ile anılan malzemelerin üretildiği alanlar için, yetkisiz kişilerin girişine engel olacak fizikî önlemler alınmalıdır.
Giriş bölgelerine girilmez işaretleri asılmalıdır.
Giriş ve çıkışlar kayıt ve kontrol altına alınmalıdır.
Elektronik ve sair iletişim imkânları ile nüfuz edilmesine karşı tedbir alınmalıdır.
Kontrollü bölge çalışma talimatları oluşturulmalı ve personele duyurulmalıdır.
KONTROLLU ODA GÜVENLİĞİ İÇİN ALINACAK ÖNLEMLER::
MİLLÎ/NATO ÇOK GİZLİ, GİZLİ ve ÖZEL gizlilik dereceli evrak ve doküman ile diğer materyalin muhafazası için aşağıda belirtilen özelliklere sahip bir kontrollü oda hazırlanmalıdır:
Giriş kapısında en az iki kilit sistemi bulunmalı, çelik kapılı olmalı ve odaya girmek için yetkilendirilmiş personel belirlenmelidir.
Varsa pencereler, sızmayı önleyecek sıklık ve mukavemette demir parmaklıklarla donatılmalıdır.
Dolap ve dosyalar, NATO ve MİLLÎ gizlilik dereceli doküman için ayrı ayrı işaretlenmelidir.
Kontrollü oda ve bölgelere girmeye yetkili Kişi Güvenlik Belgesine sahip şahıslar için resimli imza örnekli personel tanıtım kartları hazırlanarak kapı girişlerine asılmalıdır.
BİLGİSAYAR VE BİLGİ GÜVENLİĞİ İÇİN ALINACAK ÖNLEMLER:
Özel ve üzeri gizlilik dereceli askerî ve/veya ulusal güvenlik amaçlı yazılım üretenler ile en az ÖZEL gizlilik dereceli bilgi üreten, bu bilgi ile çalışan veya elektronik ortamda depolayan kuruluşlar tarafından, bilginin üretildiği ve depolandığı bilgi sistem odalarında ve bilgisayar sistemlerinde kullanılan, enerji iletim, iletişim ve veri hatlarına dışarıdan müdahaleye ve bilgi sızmasına engel olacak güvenlik tedbirleri alınır. Bu sistemlere yönelik TEMPEST koruması sağlanır. TEMPEST korumasının sağlanmasına yönelik alınan tedbirler, akredite kuruluşlarca belgelendirilir ve alınan belge, kuruluş tarafından Savunma Sanayii Millî Güvenlik Makamına gönderilir. Ayrıca aşağıdaki tedbirler alınır.
Otomatik bilgi işlem sistemlerinin kullanılacağı ortamın fizikî ve elektronik güvenliği sağlanmalı ve bu ortam, casuslukların ve dışarıya sızmaların önlenmesi için emniyet çemberi ile çevrilmeli ve kontrollü giriş-çıkış yapılmalıdır.
Otomatik bilgi işlem merkezi, elektronik dinlemeye karşı bir tedbir olarak, binanın veya kontrol altındaki sahanın mümkün olduğu kadar ortasına yakın bir yere kurulmalıdır. Gizlilik dereceli bilgi bulunan sunucu ile diğer sunucu ve elektronik cihazlar arasında en az bir metre, kablolar arasında ise en az 15 cm mesafe bulunmalıdır.
Otomatik bilgi işlem sisteminde, kullanıcı işlemleri ile yönetim işlemleri birbirinden kesin olarak ayrı olmalıdır.
Sistemin yönetim ve kontrol yazılımı, kullanıcılara sadece ihtiyaç duydukları imkânları sağlayacak şekilde kontrol edilebilir olmalıdır.
Otomatik bilgi işlem birimlerinde çalışacak personel, uygun gizlilik dereceli Kişi Güvenlik Belgesine sahip şahıslar olmalı, bilgi işlem birimi ile sunucu mahalleri Kontrollü Bölge olmalıdır.
Bilgisayarlar, bilgiye erişmek isteyen kullanıcının yetkili olup olmadığını test edecek şekilde programlanmalı, bu durumun sistem tarafından kontrolü sağlanmalıdır. Sistem üzerinde kullanıcıların kullanacakları alanlar için yetkilendirme yapılmalıdır.
Merkezi bilgisayar sisteminin tek bir yetkilinin kontrolüne bırakılması önlenmelidir.
Otomatik bilgi işlem birimlerine yetkisiz kişilerin girişini engelleyecek güvenlik tedbirleri alınmalı, bu birimlere girmesi gerekenler için güvenlik koordinatöründen izin alınmalıdır.
Bilgisayarlarda kullanıcıların yetki ve sorumluluklarının yer aldığı bilgisayar kullanma talimatı oluşturulmalıdır.
Yedekleme (back-up) yapılmalı ve kayıtlar saklanmalıdır.
Sistem ve kullanıcılara ait kayıtlar (log) tutulmalı ve kayıtlara yapılan işlemler tanımlanmalıdır.
Disket, harici disk, CD, flash bellek vb. yardımcı bilgi depolama araçlarının kuruluş içinde kullanımıile kuruluş dışına çıkarılmasına yönelik önlemler alınmalıdır.
Tesisteki internet bilgisayarları için ayrı bir ağ kurulmalı, gizlilik dereceli bilgi bulunan ve üzerinde gizlilik dereceli çalışma yapılan bilgisayarların internet bağlantısı engellenmeli, tesiste kablosuz intranet erişimi bulunmamalıdır.
İnternet ortamından alınan bilgilerin virüs kontrolleriyapılmalıdır.
Üzerinde gizlilik dereceli bilgi bulunan CD, DVD, taşınabilir bilgisayar, flash bellek vb. bilgi depolama aygıtları Kontrollü Bölge dışındaki bilgisayarlarda kullanılmamalıdır.
TESİS GÜVENLİK BELGESİ VERİLMESİ:
Savunma Sanayii Millî Güvenlik Makamınca, başvuru bilgi ve belgelerinin alınmasını müteakip yapılan inceleme sonucunda, varsa belirlenen eksiklikler kuruluşa bildirilir. Savunma Sanayii Millî Güvenlik Makamı tarafından başvuru dokümanında belirlenen eksiklikleri üç ay içinde gidermeyen veya altı aya kadar verilebilen ek süreyi talep etmeyen kuruluşun başvurusu iptal edilir ve kuruluşa bilgi verilir.
Yapılan inceleme sonucunda herhangi bir olumsuzluk veya eksiklik olmadığının belirlenmesini müteakip kuruluşa ait tesis, Savunma Sanayii Millî Güvenlik Makamı tarafından yapılacak planlamaya uygun bir tarihte Denetim Heyetince denetlenir.
Tesiste yapılan denetimde; Savunma Sanayii Millî Güvenlik Makamı tarafından belirlenen denetim kriterlerinin sağlanıp sağlanmadığı, Kuruluş tarafından hazırlanan Tesis Özel Güvenlik El Kitabında yer alan hususların uygulanıp uygulanmadığının kontrolü yapılarak, denetim raporu tanzim edilir.
Denetim raporunun olumlu olması durumunda; kuruluş tarafından hazırlanan ve Savunma Sanayii Millî Güvenlik Makamı tarafından onaylanan Tesis Özel Güvenlik El Kitabı ile Savunma Sanayii Millî Güvenlik Makamı tarafından tanzim edilen Tesis Güvenlik Belgesi kuruluşa gönderilir.
NATO gizlilik dereceli Tesis Güvenlik Belgesi için, Denetim Heyetince yapılan denetim sonucu tanzim edilen denetim raporunun olumlu olması durumunda, Kuzey Atlantik Andlaşması Teşkilatı Merkez Kurulu Başkanlığına denetim raporu gönderilerek bilgi verilir. Kuzey Atlantik Andlaşması Teşkilatı Merkez Kurulu Başkanlığı tarafından, NATO gizlilik dereceli Tesis Güvenlik Belgesi tanzim edilerek ilgili kuruluşa gönderilir ve Savunma Sanayii Millî Güvenlik Makamına bilgi verilir.
Denetim sonucunun olumsuz olması durumunda; kuruluşa ait tesiste yapılan denetimde tespit edilen ve denetim raporunda belirtilen eksiklikler, yazılı olarak kuruluşa bildirilir ve belirtilen eksikliklerin tamamlanması için kuruluşa altı aya kadar süre verilir. Kuruluş tarafından, denetim esnasında tespit edilen eksikliklerin tamamlandığının yazılı olarak Savunma Sanayii Millî Güvenlik Makamına bildirilmesini müteakip, tesis, Savunma Sanayii Millî Güvenlik Makamınca yapılacak planlamaya uygun bir tarihte ikinci kez Denetim Heyetince denetlenir. İkinci kez yapılan denetim sonucunun olumlu olması durumunda; bu fıkranın ç. ve d. bentlerinde düzenlenen hükümler çerçevesinde gerekli işlemler yapılır.
İlk denetim sonucunda tespit edilen ve yazılı olarak kuruluşa bildirilen eksikliklerin, kuruluş tarafından, Savunma Sanayii Millî Güvenlik Makamınca belirtilen süre içerisinde tamamlandığının yazılı olarak bildirilmemesi ya da tesiste yapılan ikinci denetimin de olumsuz sonuçlanması durumunda başvuru iptal edilir. Tesis Güvenlik Belgesi başvurusu iptal edilen kuruluş tarafından, altı aydan önce aynı tesis için yeniden başvuruda bulunulamaz.
Tesis Güvenlik Belgesi verilmesi amacıyla yapılan denetimlerde, şu hususlar araştırılır
Tesisin sahiplerinin, yönetim kurulu başkanı ve üyelerinin, genel müdür ve yardımcılarının, güvenlik koordinatörü ile gizlilik dereceli konulara nüfuz edebilecek diğer personelin Kişi Güvenlik Belgelerinin olup olmadığı.
Tesis güvenlik sisteminin oluşturulması ile sevk ve idaresinden sorumlu güvenlik koordinatörünün belirlendiği, güvenlik organizasyonu ile organizasyonda görevi olan güvenlik sistemi ile bağlantılı birim ve bireylerin görev tanımlarının ve hiyerarşik ilişki düzeyinin belirlenip belirlenmediği,
Tesisin yürüttüğü faaliyetler ile gizlilik dereceli bilgilere nüfuz etmeye yönelik projelerde yer alma potansiyeli çerçevesinde Tesis Güvenlik Belgesine ihtiyacı olup olmadığı.
Tesisin üretim veya hizmetlerinde diğer kurum ve kuruluşlar ile ilişkisi.
Gizlilik dereceli bilgilere erişim potansiyeli olan personel için Kişi Güvenlik Belgesi almak üzere müracaatın yapılıp yapılmadığı.
Tesisin gizlilik dereceli bilgileri depolama (saklama), kontrollü oda ve bölge güvenliği, ziyaretler, fiziki güvenlik, bilgi güvenliği, evrak ve dokümantasyon güvenliği, toplantı güvenliği konularında izlenebilir güvenlik kayıtlarının mevcudiyeti kontrol edilir.
Denetim Heyetinin, kuruluşun almış olduğu güvenlik önlemlerini yeterli bularak rapor etmesi ve diğer şartların da uygun olması durumunda, Savunma Sanayii Millî Güvenlik Makamınca, Tesis Güvenlik Belgesi Türkçe ve İngilizce olarak tanzim edilir. Müteakiben Savunma Sanayii Millî Güvenlik Makamının bağlı olduğu Müsteşar Yardımcısı tarafından imzalanır. Verilen belge, iptali gerektiren bir durumla karşılaşılmadığı takdirde, beş yıl süre ile geçerlidir.
Tesis Güvenlik Belgesinin yenilenmesi maksadıyla Kuruluş tarafından yapılan başvuru çerçevesinde, belgenin geçerlilik tarihine kadar Savunma Sanayii Millî Güvenlik Makamınca yeniden belgelendirme işlemleri tamamlanamamış ise, kuruluşun en üst düzeyli yöneticisi tarafından güvenlik zafiyeti oluşmadığına ilişkin verilecek bir taahhütname çerçevesinde belgenin bitim tarihinden itibaren bir yıla kadar süre uzatımı verilebilir. Yeniden belgelendirme sürecinde, Savunma Sanayii Millî Güvenlik Makamınca, Kuruluşların Kişi Güvenlik Belgesi taleplerinin sonuçlanması beklenmeden denetim yapılır ve sistemin uygun bulunması durumunda belgelendirme yapılabilir.
ÇOK GİZLİ gizlilik dereceli bilgi, belge, malzeme veya projeye nüfuz etmelerine izin verilecek tesislerin, söz konusu gizlilik derecesine uygun olarak Tesis Güvenlik Belgesi ile belgelendirilmesi, ilgili makamlar ile yapılacak koordinasyonu müteakip, Savunma Sanayii Millî Güvenlik Makamı yetkisindedir.
Detaylı Bilgi ve Örnek TÖGEK İçin +90 532 224 0603