Gizlilik Dereceli Belgelerde Uygulanacak Usul ve Esaslar Hakkında Yönetmelik (Karar Sayısı: 5529) (26.04.2022 t. 31821 s. R.G.)

İlgili olarak bakınız:

Karar Sayısı: 5529

Ekli “Gizlilik Dereceli Belgelerde Uygulanacak Usul ve Esaslar Hakkında Yönetmelik”in yürürlüğe konulmasına, 1 sayılı Cumhurbaşkanlığı Teşkilatı Hakkında Cumhurbaşkanlığı Kararnamesinin 6 ncı ve 7 nci maddeleri gereğince karar verilmiştir.

25 Nisan 2022

 

 

 

GİZLİLİK DERECELİ BELGELERDE UYGULANACAK

USUL VE ESASLAR HAKKINDA YÖNETMELİK

BİRİNCİ BÖLÜM

Başlangıç Hükümleri

Amaç ve kapsam

MADDE 1- (1) Bu Yönetmeliğin amacı, muhteviyatına veya güncelliğine göre gizlilik dereceli belgeler için uygulanacak usul ve esasları belirlemek ve gizlilik dereceli belgelerde uygulama birliğini sağlamaktır.

(2) Bu Yönetmelik kamu kurum ve kuruluşlarını kapsar.

Dayanak

MADDE 2- (1) Bu Yönetmelik, 7/4/2021 tarihli ve 7315 sayılı Güvenlik Soruşturması ve Arşiv Araştırması Kanununun 12 nci maddesi ile 1 sayılı Cumhurbaşkanlığı Teşkilatı Hakkında Cumhurbaşkanlığı Kararnamesinin 6 ncı ve 7 nci maddelerine dayanılarak hazırlanmıştır.

Tanımlar ve kısaltmalar

MADDE 3- (1) Bu Yönetmeliğin uygulanmasında;

a) Alt birim: İdarenin kuruluşuna ilişkin mevzuatta belirtilen birimlere bağlı alt birimleri,

b) Alt birim yöneticisi: Birim yöneticisine bağlı alt birimin yöneticisini,

c) Belge: Herhangi bir bireysel işlemin, kurumsal fonksiyonun veya kurumsal işlemin yerine getirilmesi için alınmış ya da idare tarafından hazırlanmış; içerik, ilişki ve formatı ile ait olduğu fonksiyon veya işlem için delil teşkil ederek aidiyet zincirini muhafaza eden, güvenli elektronik imza ya da el yazısıyla imzalanmış ve kayıt altına alınmış her türlü bilgiyi,

ç) Belge yönetiminden sorumlu birim: İdarelerde belge yönetimi iş ve işlemlerini gerçekleştiren birimi,

d) Bilmesi gereken prensibi: Bir belgeyi sadece görev ve sorumlulukları gereği öğrenmekle, incelemekle, gereğini yerine getirmekle ve korumakla sorumlu bulunanların yetkileri düzeyinde bilgi sahibi olması ve nüfuz etmesini,

e) Birim: İdarenin kuruluşuna ilişkin mevzuatta belirtilen birimleri,

f) Birim yöneticisi: İdarenin kuruluşuna ilişkin mevzuatta belirtilen birimlerin yöneticisini,

g) Büro: Çok Gizli belge ile ilgili iş ve işlemleri gerçekleştiren büroyu,

ğ) Büro personeli: Büroda görevlendirilen personeli,

h) Büro yetkilisi: Büronun işleyişinden sorumlu personeli,

ı) Dağıtım nüshası: En az iki nüsha hazırlanan belgenin, bir veya birden fazla muhataba gönderilen nüshasını,

i) Elektronik Belge Yönetim Sistemi (EBYS): İdarelerin faaliyetlerini yerine getirirken hazırladıkları ve faaliyetlerinin delili olabilecek e-Yazışma Teknik Rehberi’ne uygun belgelerin içerik, üstveri, format ve ilişkisel özelliklerini koruyan, belgelerin ait olduğu fonksiyon veya işlem için delil teşkil eden ve aidiyet zinciri içindeki yönetimini elektronik ortamda sağlayan sistemi,

j) Elektronik mühür: Başka bir elektronik veriye eklenen veya elektronik veriyle mantıksal bağlantısı bulunan ve mühür sahibinin bilgilerini doğrulama amacıyla kullanılan elektronik veriyi,

k) Elektronik ortam: EBYS içerisinde e-Yazışma Teknik Rehberi’ne uygun olarak güvenli elektronik imza ile imzalanmış belgelerin hazırlandığı, kayıt altına alındığı, saklandığı ve gönderildiği ortamı,

l) e-Yazışma Teknik Rehberi: Elektronik ortamda yapılacak resmî yazışmalar kapsamında oluşturulan belgelerin yapısı, formatı, imzalama ve şifreleme mekanizmaları gibi teknik hususları tanımlayan ve Dijital Dönüşüm Ofisi Başkanlığı tarafından yayımlanan güncel rehberi,

m) Fiziksel ortam: Kâğıt ortamında yapılan işlemleri,

n) Günlük rapor: EBYS’de yapılan ekleme, değiştirme, silme, arama, görüntüleme, gönderme ve alma gibi işlemlerin hangi EBYS elemanı üzerinde ve kim tarafından gerçekleştirildiği ile işlemin gerçekleştirildiği tarih ve saat bilgisini ihtiva eden kayıtları,

o) İdare: Kamu kurum ve kuruluşlarını,

ö) İşlem personeli: Çok Gizli belge bürosu personeli haricinde Çok Gizli belge hazırlama, taşıma (kurye), teslim alma, tercüme etme ve erişim yetkisi verilen personeli,

p) Kriptolu veri depolama cihazı: Türkiye Bilimsel ve Teknolojik Araştırma Kurumu (Bilgem Başkanlığı) tarafından üretilen, Millî Savunma Bakanlığının (Muhabere ve Bilgi Sistem Dairesi Başkanlığı) izniyle idarelerce temin edilebilen donanımsal şifreleme sağlayan veri depolama cihazını,

r) Kurum arşivi: İdarelerin merkez teşkilatlarında yer alan, belgelerin birim arşivlerine ve merkezi arşivlere nazaran daha uzun süreli saklandığı arşivleri,

s) Kurumsal belge kayıt sistemi: Mevzuatı sebebiyle EBYS kullanamayan idare tarafından ya da Çok Gizli belgeler ile olağanüstü durumlarda hazırlanan belgelere sayı almak için kullanılan defter ve benzeri fiziksel veya EBYS harici tutulan elektronik kaydı,

ş) Kurumsal şifreleme sertifikası: Kamu kurum ve kuruluşları arasında elektronik ortamdaki belge paylaşımında şifreleme yapmak amacıyla kullanılan açık anahtarı içeren elektronik sertifikayı,

t) Olağanüstü durum: Gerçekleşmesi hâlinde Devleti veya idareleri olumsuz etkileyerek güvenlik zafiyeti oluşturabilecek veya uzun süreli elektrik kesintileri, donanım ve yazılım sorunları gibi teknik gerekçelerle EBYS’nin uzun süreli olarak çalışmamasından dolayı belgenin fiziksel ortamda hazırlanması gereken durumları,

u) Paraf nüshası: En az iki nüsha hazırlanan belgenin, hazırlayan idarede saklanan ve paraf bilgilerine yer verilen nüshasını,

ü) Tali büro: İhtiyaç hâlinde kurulan ve Çok Gizli belge bürosuna bağlı çalışan büroyu,

v) Üst yönetici: Kamu kurum veya kuruluşunun en üst yöneticisini,

y) Yetkisiz kişi: Bilmesi gereken prensibi kapsamı dışında kalan kişiyi,

z) Zaman damgası: Bir elektronik verinin üretildiği, değiştirildiği, gönderildiği, alındığı veya kaydedildiği zamanın tespit edilmesi amacıyla elektronik sertifika hizmet sağlayıcısı tarafından elektronik imza ile doğrulanan zaman kaydını,

ifade eder.

İKİNCİ BÖLÜM

Gizlilik Esasları

Gizlilik derecelerinin tanımları

MADDE 4- (1) Çok Gizli, Gizli ve Hizmete Özel olmak üzere üç adet millî gizlilik derecesi bulunur:

a) Çok Gizli: Açıklanması veya yetkisiz kişilerce öğrenilmesi hâlinde Devletin dış ilişkilerine, millî savunmasına, millî güvenliğine ve müttefiklerle olan faaliyetlerine önemli derecede zarar verebilecek belgeler için kullanılır.

b) Gizli: İzinsiz açıklanması veya yetkisiz kişilerce öğrenilmesi hâlinde Devletin menfaatlerine, güvenlik, istihbarat ve teknoloji faaliyetlerine zarar verebilecek belgeler için kullanılır.

c) Hizmete Özel: İzinsiz açıklanması veya yetkisiz kişilerce öğrenilmesi hâlinde herhangi bir idari faaliyete, gerçek veya tüzel kişiye, idari soruşturmaya, adli soruşturmaya ve kovuşturmaya zarar verebilecek belgeler için kullanılır.

Gizlilik derecelerinin kullanımı

MADDE 5- (1) Bir belgeye Çok Gizli gizlilik derecesini vermeye idarenin üst yöneticisi yetkilidir. Ancak bu gizlilik derecesinin kullanılmasında üst yöneticinin oluruyla diğer kademelerdeki yöneticilere yetki devri yapılabilir. Çok Gizli gizlilik derecesinin kullanılacağı belgeler:

a) Harp planları, gelecekteki ana veya özel harekât planları ve ayrıntıları.

b) İfşası sonucunda millî menfaatlere zarar verebilecek uluslararası konulardaki ittifak görüşmelerine ilişkin belgeler.

c) İstihbarat ve istihbarata karşı koyma faaliyetlerinde kullanılan yöntemleri ve ilgili personeli tehlikeye sokacak nitelikteki bilgileri içeren belgeler.

ç) İfşası sonucunda millî savunma ve güvenlik faaliyetlerine, istihbarî faaliyetlere önemli zararlar verebilecek bilgi içeren belgeler.

d) İfşası sonucunda millî menfaatlere uzun vadeli zarar verebilecek bilim, teknoloji, sanayi ve ekonomi başta olmak üzere birçok alandaki önemli gelişmeler ile ilgili bilgi içeren belgeler.

e) Millî savunmaya ve güvenliğe yönelik olağanüstü tedbirleri içeren belgeler.

f) Gizli veya Hizmete Özel gizlilik dereceleri ile derecelendirilen fakat bir araya getirildiklerinde kapsadıkları bilgiler bakımından daha yüksek biçimde derecelendirmeyi gerektiren belgeler.

(2) Bir belgeye Gizli gizlilik derecesini vermeye birim yöneticisi yetkilidir. Ancak bu gizlilik derecesinin kullanılmasında birim yöneticisinin oluruyla alt birim yöneticilerine yetki devri yapılabilir. Gizli gizlilik derecesinin kullanıldığı belgeler:

a) Yetkisiz kişilerce öğrenildiği takdirde hâlihazırda yürütülen operasyona veya harekâta zarar verebilecek belgeler.

b) Savunma başta olmak üzere birçok alanda gerçekleştirilen bilimsel veya teknik ilerlemelere ilişkin yeni ve önemli gelişmeleri kapsayan projelere ilişkin belgeler.

c) Yetkisiz kişilerce öğrenildiği takdirde askerî, istihbarî ve millî güvenliğe ilişkin faaliyetlerin yürütülmesine zarar verebilecek belgeler.

ç) Millî savunmaya ve güvenliğe yönelik tedbirleri içeren belgeler.

d) İstihbarî faaliyetlere ilişkin belgeler.

e) İzinsiz açıklandığı takdirde Devletin iktisadi, teknoloji, tarım, kültür ve benzeri politikalarına zarar verebilecek bilgi içeren belgeler.

f) Açıklanması veya yetkisiz kişilerce öğrenilmesi hâlinde uluslararası ilişkilere zarar verebilecek belgeler.

g) Yabancı bir devlet için önemli bir konuyu kapsayan askerî eğitim, öğretim ve tatbikatlar hakkındaki belgeler.

ğ) Hizmete Özel gizlilik derecesiyle derecelendirilen fakat başka belgelerle bir araya getirildiklerinde kapsadıkları bilgiler bakımından daha yüksek biçimde derecelendirmeyi gerektiren belgeler.

(3) Bir belgeye Hizmete Özel gizlilik derecesini vermeye birim veya alt birim yöneticisi yetkilidir. Hizmete Özel derecesinin kullanıldığı belgeler:

a) Yetkisiz kişilerce öğrenildiği takdirde idarece yürütülen faaliyeti engelleyici veya faaliyete zarar verici ya da eşitlik ilkesine aykırı olacak şekilde gerçek veya tüzel kişiye çıkar sağlayıcı sonuçlara sebebiyet verecek hassas bilgi içeren belgeler.

b) Yetkisiz kişilerce öğrenildiği takdirde herhangi bir gerçek veya tüzel kişiye ticari, maddi veya manevi olarak zarar verici sonuçlara yol açabilecek belgeler.

c) İlgili mevzuat kapsamında korunması gereken bilgileri içeren belgeler.

ç) Yetkisiz kişilerce öğrenildiği takdirde ilgili personele zarar verebilecek özlük ve disiplin işlemlerine ilişkin bilgi içeren belgeler.

d) Yetkisiz kişilerce öğrenildiği takdirde idari soruşturmaya, adli soruşturmaya ve kovuşturmaya zarar verebilecek nitelikteki belgeler.

e) Gizlilik derecesi olmayan fakat başka belgelerle bir araya getirildiğinde Hizmete Özel olarak derecelendirmeyi gerektiren belgeler.

(4) Muhtelif gizlilik derecelerine sahip eki veya ilgisi olan belgeye, en yüksek gizlilik derecesini taşıyan ekin veya ilginin gizlilik derecesi verilir.

Süreli gizlilik

MADDE 6- (1) Çok Gizli belgeye gizlilik derecesinin verilmesi sırasında gizlilik derecesinin düşürüleceği, kaldırılacağı veya belgenin imha edileceği tarih ya da olay belge üzerinde belirtilebilir (Örnek 1/A).

(2) Gizli belgeye ve olağanüstü durumda fiziksel ortamda üretilen Hizmete Özel belgeye gizlilik derecesinin verilmesi sırasında gizlilik derecesinin kaldırılacağı tarih ya da olay belge üzerinde (Örnek 1/B); EBYS’de hazırlanan Hizmete Özel belgenin gizlilik derecesinin kaldırılacağı tarih ise belge üstverisinde belirtilebilir (Örnek 1/C).

(3) EBYS’de hazırlanan Hizmete Özel belgenin gizliliğinin kaldırılacağı tarihe ulaşıldığında EBYS, otomatik olarak ilgili birim veya alt birim yöneticisini uyarır.

(4) Gizlilik dereceli belgeler için belirlenen süreler tamamlandığında, komisyon kararı veya yazışma beklenmeksizin Çok Gizli belge için ilgili büro; Gizli ve Hizmete Özel belgeler için ise belgeyi hazırlayan ve saklayan birim tarafından gerekli işlemler gerçekleştirilir.

(5) Gizlilik dereceli belgeler için belirlenen sürelere bakılmaksızın belgelerin güncelliği üzerinden ilgili komisyon tarafından gerekli değerlendirmeler yapılır.

Gizlilik dereceli belgeleri değerlendirme komisyonları

MADDE 7- (1) Çok Gizli belgenin gizlilik derecesinin aynı şekilde devam etmesi, düşürülmesi, kaldırılması ile Çok Gizli belgenin imha edilmesi kararı “Çok Gizli Gizlilik Dereceli Belgeleri Değerlendirme Komisyonu” tarafından verilir. Komisyonlar, Çok Gizli belgenin sahibi idarenin üst yöneticisi veya yetki verdiği yöneticinin başkanlık edeceği şekilde toplam üç kişiden oluşur. Değerlendirilecek her Çok Gizli belge için üst yöneticinin oluruyla belgeyi hazırlayan birimden bir yönetici ve bir işlem personeli komisyona dâhil edilir.

(2) Çok Gizli Gizlilik Dereceli Belgeleri Değerlendirme Komisyonu, sonu çift rakamla biten yılların ocak ayında, geçmiş yıllara ait Çok Gizli belgeleri değerlendirmek üzere toplanır. Ancak Çok Gizli belgeyi hazırlayan birimin veya belgenin muhatabı idarenin teklifi doğrultusunda komisyon, gizlilik derecesinin değerlendirilmesi ve imha kararı için olağanüstü toplanır. Komisyon kararları oy çokluğuyla alınır ve en az iki nüsha tutanak hazırlanır (Örnek 2/A). Alınan kararlar büroya bildirilir ve işlemler büro tarafından gerçekleştirilir.

(3) Gizli veya Hizmete Özel belgenin gizlilik derecesinin aynı şekilde devam etmesi veya kaldırılması kararı “Gizli ve Hizmete Özel Gizlilik Dereceli Belgeleri Değerlendirme Komisyonu” tarafından verilir. Komisyonlar, Gizli ve Hizmete Özel belgelerin sahibi birimin yöneticisinin veya yetki verdiği yöneticinin başkanlık edeceği şekilde toplam üç kişiden oluşur. Gizli ve Hizmete Özel belgelerin değerlendirilmesinde birim yöneticisinin oluruyla belgeyi hazırlayan alt birimden bir yönetici ve bir personel komisyona dâhil edilir.

(4) “Gizli ve Hizmete Özel Gizlilik Dereceli Belgeleri Değerlendirme Komisyonu”nun toplanma zamanı ve sıklığı idarece belirlenir. Ancak Gizli ve Hizmete Özel belgelerin kurum arşivine devredilmesi gerektiğinde ilgili Komisyon, gizlilik derecelerinin değerlendirilmesi için olağanüstü toplanabilir. Komisyon kararları oy çokluğuyla alınır ve en az iki nüsha tutanak hazırlanır (Örnek 2/B). Alınan kararlar sonucunda gerekli işlemler gerçekleştirilir.

Gizlilik derecesinin işaretlenmesi

MADDE 8- (1) Gizlilik derecesi belgenin her sayfasının üst ve alt kenar boşluklarının ortasında, tamamı büyük harflerle kırmızı renkli olarak işaretlenir (Örnek 1/A).

(2) Grafik, harita, fotoğraf, çizim ve benzeri bir materyal, açık hâldeyken ve katlandığında gizlilik derecesi açıkça görülebilecek şekilde kenar boşluğunun veya başlık bloğunun yakınında belirgin bir şekilde işaretlenir.

(3) Gizlilik dereceli bir belgenin saklandığı elektronik malzemeye, içerdiği belgenin gizlilik derecesine göre gizlilik derecesi verilir. Söz konusu gizlilik derecesi fiziksel ve elektronik olarak okunabilir biçimde olur.

Genel güvenlik tedbirleri

MADDE 9- (1) Gizlilik dereceli belgelere ilişkin güvenlik tedbirleri; gizlilik dereceli belgeye erişimi bilmesi gereken prensibine göre sınırlandırmayı, yetkisiz eylemleri caydırmayı, engellemeyi ve tespit etmeyi fiziksel ve teknik boyutta kapsar. İletişim ve bilgi sistemlerini barındıran alanlar da dâhil olmak üzere gizlilik dereceli belgelerin oluşturulduğu, üzerinde çalışıldığı veya muhafaza edildiği bina, ofis, oda, dolap, kasa ve diğer alanlar için ilgili gizlilik derecesine göre gerekli fiziksel ve teknik güvenlik önlemleri alınır.

(2) Gizlilik dereceli belgenin ilgileri, ekleri ve ilişkili belgeleriyle beraber bütünlüğü korunarak muhafaza edilir, belgenin özniteliği bozulmaz.

(3) Gizlilik dereceli belgelerin muhafaza edildiği dolap, kasa ve odaların anahtarları, manyetik kartları veya şifreleri de gizlilik dereceli belge niteliğinde muhafaza edilir. Kilit mekanizmasını açan söz konusu anahtar, manyetik kart ve şifrelerin üretilmesi süreçleri de gizlilik içinde yürütülür.

(4) Gizlilik dereceli belgenin bilmesi gereken prensibi kapsamında toplantı ve benzeri nedenlerle çalışma mekânı dışına taşınması gerektiğinde gizlilik derecesinin gerektirdiği güvenlik önlemleri alınır.

(5) Gizlilik dereceli belgeler için kullanılacak olan bilgisayarlardaki yazılım ve donanım bileşenleri, Dijital Dönüşüm Ofisi Başkanlığınca hazırlanan güncel Bilgi ve İletişim Güvenliği Rehberi’nde ve kurumsal bilgi güvenliği yönetim sistemlerinde belirtilen temel prensiplere uygun olarak kullanılır.

(6) Çok Gizli ve Gizli belgeler için kullanılacak cihazlarda alınabilecek tedbirler şunlardır:

a) Bilgisayarda, yazıcıda ve fotokopi cihazında kablolu veya kablosuz ağ bağlantısını sağlayacak herhangi bir donanım bileşeni bulunmaz.

b) Bilgisayarda yazıcı, klavye ve fare ile gerekli durumlarda kullanılabilen kriptolu veri depolama cihazı için bağlantı noktası bulunur. Belirtilen cihazlar haricinde başka bir cihaz bağlanması engellenir.

c) Bilgisayarın fiziksel portlarına erişim sağlayacak cihazlarda yazılımsal olarak erişim kontrolü için gerekli tedbirler alınır. Temel giriş-çıkış sistemi yazılımı üzerinden harici donanım bileşenlerine erişim engellenir.

ç) Bilgisayarın değiştirilmesi durumunda disk, yetkili kişi gözetiminde içerdiği veriler geri alınamayacak şekilde güvenli derin silme yazılımları ile temizlenir ve fiziksel olarak imha edilir.

d) Yazılım uygulamalarının kurulumu herhangi bir ağa bağlı olmadan gerçekleştirilir ve güncelleme işlemleri zorunlu durumlarda yapılır.

e) Kullanılan cihazların açılma noktaları, sökülebilir donanım parçalarına yetkisiz erişimin anlaşılabilmesi için güvenlik bandı ya da mühür ile işaretlenir.

f) Cihazlarda kullanılan ve atıl duruma gelen sarf malzemeleri yetkili kişi gözetiminde imha edilir.

(7) Elektronik haberleşme hizmeti içinde kodlu veya kriptolu haberleşme yapmaya yetkili Dışişleri Bakanlığı, Türk Silahlı Kuvvetleri, Millî İstihbarat Teşkilatı Başkanlığı, Emniyet Genel Müdürlüğü, Jandarma Genel Komutanlığı ve Sahil Güvenlik Komutanlığı ile bu kurumlara ait kodlu veya kriptolu elektronik haberleşme sistemlerinin kullanıldığı kamu kurum ve kuruluşları; gizlilik dereceli belgelere ilişkin işlemlerini gerekli güvenlik tedbirlerini almak şartıyla kapalı ağa bağlı cihazlarda gerçekleştirebilir.

Personele ilişkin genel hükümler

MADDE 10- (1) Çok Gizli ve Gizli belgelerle ilgili yetki verilecek veya görevlendirme yapılacak kişilere güvenlik soruşturması ve arşiv araştırması birlikte yapılır. Gizlilik dereceli belgenin güvenliği ve belgeye ilişkin süreçlerin gizlilik içinde yürütülmesi yetkilendirilmiş personelin sorumluluğundadır.

(2) Çok Gizli ve Gizli belgelere erişim, belge hazırlama, taşıma (kurye) veya teslim alma yetkisine sahip personel, yalnızca bilmesi gerekenler tarafından bilinir ve yetkisiz kişilerin personele ait bilgileri öğrenmesi engellenir.

ÜÇÜNCÜ BÖLÜM

Çok Gizli Belgeye İlişkin İşlemler

Büronun kurulması ve kapatılması

MADDE 11- (1) Çok Gizli belgenin kaydedilmesi, gönderilmesi, teslim alınması, havale edilmesi, saklanması işlemlerinin gerçekleştirilmesinden, takibinden ve kontrolünden sorumlu büro oluşturulur. Büro; Çok Gizli belgenin çoğaltılmasına, tercüme edilmesine, erişimine, gizlilik derecesinin düşürülmesine, imhasına, arşive devredilmesine ve belgeden alıntı yapılmasına ilişkin ilgili birimlerle yürütülecek müşterek faaliyetleri gerçekleştirir, kayıtları tutar ve kayıtların takibini yapar.

(2) Büronun faaliyetleri, üst yöneticiye bağlı olarak veya üst yöneticinin uygun göreceği birim ya da belge yönetiminden sorumlu birim tarafından gerçekleştirilir.

(3) İhtiyaca göre büroya bağlı tali bürolar oluşturulabilir. Tali büronun yürüteceği faaliyetler, büro tarafından belirlenir.

(4) 10/6/1949 tarihli ve 5442 sayılı İl İdaresi Kanunu hükümlerine uygun olarak taşra teşkilatı içerisinde valiliklerde büro, kaymakamlık ve il idare şube başkanlıklarında tali büro oluşturulabilir.

(5) Herhangi bir nedenle büronun kapatılması gerektiğinde, büroda bulunan Çok Gizli belgeye ait sayım ve kontrol ile diğer işlemler tamamlanarak Çok Gizli belge ve kayıtları ilgili idarenin bürosuna Çok Gizli Belge Devir-Teslim Tutanağı (Örnek 3) ile birlikte teslim edilir.

(6) Kapatılacak büro, devir işlemini gerçekleştirmeden önce elinde bulunan Çok Gizli belgeleri hazırlayan idareden veya birimden belgelerin güncelliğine ilişkin bilgi talep eder. İdarelerin veya birimlerin değerlendirmesi sonucunda büro, Çok Gizli belgelerin gizlilik derecesinin düşürülmesi veya kaldırılarak belgelerin imha ya da arşive devredilmesi işlemlerini gerçekleştirir.

Büro ve işlem personeli

MADDE 12- (1) Çok Gizli belge, idarece özel işleme tabi tutulur ve bu işlemler yetkilendirilmiş personel tarafından gerçekleştirilir. Büro yetkilisi ve büroda görevlendirilecek yeteri kadar personel üst yöneticinin oluru ile belirlenir.

(2) Büronun talebi ve birim yöneticisinin oluruyla Çok Gizli belge hazırlama, taşıma (kurye), teslim alma, tercüme etme ve erişim yetkisi verilen işlem personeli belirlenir. İşlem personelinin yetkilerini belirten olur, büroya iletilir.

(3) Büro ve işlem personeli, Çok Gizli belgelere ilişkin işlemlerin ivedilikle gerçekleştirilmesini sağlayacak ve ihtiyaç olduğunda, günün her saatinde göreve çağrılabilecek personel arasından tercih edilir. Büro ve işlem personeli, iletişim araçları üzerinden kendisine günün her saati ulaşılabilmesini ve gerektiğinde ivedilikle idareye ulaşımını mümkün kılar.

Büroda uygulanacak güvenlik tedbirleri

MADDE 13- (1) Büro, güvenlik kontrolü ile girilen yerleşkeler veya binalar içerisinde yer alır. Büroya ait yerler sadece bilmesi gereken personel tarafından bilinir.

(2) Büronun su baskını ve yangın gibi durumlardan zarar görmemesi için gerekli tedbirler alınır ve büroda gazlı yangın söndürme sistemi kullanılır. Olası yangın, su baskını, saldırı ve benzeri risklere karşı tahliye planları hazırlanır.

(3) Büroda elektronik cihazların kullanımı sırasında işlenen bilginin sızmasına, dinlemeye ve elektromanyetik yayılımın önlenmesine yönelik elektronik ve fiziki önlemler alınır.

(4) Kripto haberleşme cihazları bürolar dışında aynı standartlarda başka bir odada kullanılır. Ancak bu cihazların bürolarda yer alması gerektiği durumlarda sadece bu cihaz için kullanılacak özel bir hat çekilir.

(5) Çok Gizli belgenin hazırlanması esnasında oluşan taslakların saklanması gerektiği durumlarda kriptolu veri depolama cihazı kullanılır. Kriptolu veri depolama cihazı Çok Gizli belge ile aynı şekilde saklanır. Çok Gizli belge hazırlandıktan sonra ihtiyaç hâlinde bilgisayarın hafızası güvenli derin silme yazılımları ile temizlenir.

(6) Büronun temizlik ve tadilat işlemleri ile Çok Gizli belgenin hazırlanması esnasında kullanılan cihazların yazılım ve donanım gereksinimleri büro görevlisi gözetiminde ve denetiminde gerçekleştirilir.

(7) Büroda kullanılacak donanım için yetecek sayıda elektrik prizi duvarda veya masada sabitlenerek bulundurulur. Sayısal telefon, internet ve benzeri veri ve görüntü aktarımı sağlayacak iletişim sağlayıcı prize yer verilmez.

(8) Büroda sadece ses iletişimini sağlayan ve belirlenmiş numaraları aramakla sınırlı telefon bulundurulabilir.

(9) Büroya girişte cep telefonu, fotoğraf makinesi, kopyalama cihazları, bilgisayar, tablet gibi veri ve bilgi transferi sağlayabilecek cihazlar ile güvenlik zafiyetine sebep olabilecek silah alınmaz.

(10) Büro girişleri, güncel teknolojiye uygun kilit, alarm ve kamera sistemiyle korunur. Alarm ve kamera sistemi idarenin güvenlik birimlerine bağlanarak takip edilir. Kamera sistemi ile 24 saat izlenemeyen büroların kapılarında güvenlik soruşturması ve arşiv araştırması birlikte yapılmış nöbetçi personel görevlendirilir.

(11) Çok Gizli belgenin muhafaza edildiği çelik kasa/dolap, içindeki belgeyle birlikte taşınıp götürülme ihtimalini en aza indirecek ağırlık ve büyüklükte olur, gerekli görülmesi hâlinde zemin veya duvara sabitlenebilir. Çelik kasalar/dolaplar kolay açılmaya, parçalanmaya ve benzeri tehlikelere karşı dayanıklı olur.

(12) Büronun giriş kapısının ve çelik kasanın/dolabın varsa şifre ve anahtarları büroda kontrol altında tutulur. Giriş kapısı ve çelik kasa/dolap kilit şifresi;

a) Kilit veya çelik kasa/dolap ilk tedarik edildiğinde,

b) Şifreyi bilen büro personelinin görevden ayrılması hâlinde,

c) Şifrenin başkaları tarafından öğrenildiği şüphesi ve kanaati oluştuğunda,

ç) Kilit arıza sonucu bakım ve onarımdan geldiğinde,

d) Altı ayda bir düzenli olarak,

değiştirilir.

(13) Büro personeline, Çok Gizli Belge Yetki Kartı düzenlenir (Örnek 4/A). Büro ile varsa tali büro, belge teslim etme ve alma işlemlerinde kullanılmak üzere büroda görevli olmayan işlem personeli için kurye kartı ile teslim alma yetkilisi kartı hazırlar (Örnek 4/B-4/C).

(14) Büroda; büro ve işlem personelinin, muhatap idarenin büro ve kurye personelinin imza örnekleri (Örnek 5/A-5/B) ile ad-soyadı, unvan ve iletişim bilgilerini içeren yetki listesi tutulur (Örnek 6). Yetki değişikliği veya iptalinde yetki listesi güncellenir.

(15) Büro personeli ile kurye ve teslim alma yetkisi bulunan görevlilerin imza örnekleri ile ad-soyadı, unvan ve iletişim bilgileri idarelerin bürolarıyla her yılın aralık ayında bir sonraki yılı kapsayacak şekilde paylaşılır (Örnek 5/B). Yeni personel görevlendirilmesi veya yetki değişikliğinde imza örnekleri ve diğer bilgiler güncellenerek muhataplara bildirilir.

(16) Büro personeli mesai veya çalışma bitiminde; gizlilik dereceli hiçbir belgenin açıkta bırakılmadığını, büroda bulunan kasa, masa ve dolapların kilitli olup olmadığını kontrol eder ve açık olanları kilitler.

Çok Gizli belgenin hazırlanması

MADDE 14- (1) Çok Gizli belge, güvenlik önlemleri alınmış cihazlarda ve büro içerisinde veya büro kontrolünde olan ayrı bir odada, ilgili birimin işlem personeli tarafından hazırlanır.

(2) Çok Gizli belge büroda hazırlandığında, işlem personeline büro personeli tarafından refakat edilir. Çok Gizli belge, büronun kontrolünde olan ayrı bir odada hazırlandığında ise işlem personeli yalnız çalışabilir.

(3) 9/6/2020 tarihli ve 2646 sayılı Cumhurbaşkanı Kararıyla yürürlüğe konulan Resmî Yazışmalarda Uygulanacak Usul ve Esaslar Hakkında Yönetmeliğe uygun olarak fiziksel ortamda hazırlanan Çok Gizli belgede; çıkış kontrol numarasının ve nüsha sayısının üst yazının ve varsa ek veya eklerin tüm sayfalarında yer alması esastır (Örnek 7). Ancak harekât planı ve benzeri ekleri bulunan ve kontrol numarası verilirken dağıtımın gecikmesine yol açabilecek kadar sayfa sayısına veya dağıtım yerine sahip olan belgelerde, eklerin sadece ilk sayfasında çıkış kontrol numarasına yer verilebilir.

(4) Çok Gizli belgenin paraf nüshası ile birlikte muhatap sayısı kadar dağıtım nüshası hazırlanır. Nüsha sayısı, paraf nüshası için 0001’den başlayacak şekilde dağıtım listesinde belirtilen her bir muhataba sırasıyla verilir ve üst yazı ile eklerin üzerinde, okumayı engellemeyecek şekilde kırmızı renkli kaşe veya filigranla belirtilir (Örnek 7).

(5) Çok Gizli belgenin iletişim bilgilerinin sağ üstünde; üst yazı ile varsa eklerin toplam kaç sayfadan ve adetten oluştuğu belirtilir. Üst yazının ve varsa eklerin sağ alt köşesinde toplam sayfa sayısının kaçıncı sayfasında olunduğu ile toplam nüsha sayısının kaçıncı nüshası olduğu belirtilir (Örnek 8).

(6) Çok Gizli belgenin hazırlanma sürecinde oluşan müsveddeler, büro personelinin refakatinde işlem personelince tekrar birleştirilemeyecek ve okunamayacak şekilde kırpma yapabilen cihazlar ile imha edilir.

(7) Çok Gizli belgenin paraf ve imza işlemleri belgeyi hazırlayan işlem personelinin takibinde yürütülür. İşlem personeli, paraf ve imza sürecinde yer almayan kişi veya kişilerce Çok Gizli belgenin görülmesini engelleyici tedbirleri alır.

(8) Çok Gizli belge varsa dağıtım nüshaları ile birlikte imza süreci tamamlandıktan sonra işlem personeli tarafından büroya teslim edilir.

Çok Gizli belgenin gönderilmesi

MADDE 15- (1) Büro personeli; kontrol, kayıt, dağıtım ve muhafaza işlemleri için kendisine teslim edilen Çok Gizli belgeyi kontrol eder. Giden Çok Gizli Belge Kayıt Defteri’ne, Çok Gizli belgenin çıkış kontrol numarası ile birlikte bilgileri kaydedilir (Örnek 9).

(2) Çıkış kontrol numarası, sıra numarası ile içinde bulunulan yılın son iki hanesinin arasında eğik çizgi olacak şekilde; kırmızı renkte, üst yazının sayı alanının üst satırında ve varsa ek veya eklerin sol üst köşesinde belirtilir (Örnek 7). Sıra numarası her yılın başında birden başlayacak şekilde sıralanır. Tali büro bulunan idarede çıkış kontrol numaralarının mükerrer olmasını engelleyici tedbirler alınır.

(3) Büroda, dağıtımı yapılacak Çok Gizli belgenin paraf nüshası için Çok Gizli Belge Takip Kontrol Formu hazırlanır (Örnek 10) ve belgeyle ilgili gerçekleştirilecek tüm işlemler bu forma işlenir.

(4) Çok Gizli belgenin muhatap idarenin bürosuna teslim edildiğine dair zimmet işlemini sağlamak üzere büro tarafından her bir dağıtım yeri için en az iki nüsha Çok Gizli Belge Senedi hazırlanır (Örnek 11).

(5) Çok Gizli belge iç içe çift zarf yapılarak muhatabına gönderilir. İç zarfın sol üst köşesinde belgeyi gönderen idare bilgisi, belgenin tarih, sayı ve çıkış kontrol numarası; ortasında muhatabın adı ile adres bilgisi; üst ve alt kenarların ortasında “ÇOK GİZLİ” gizlilik derecesi; sağ üst köşesinde varsa “KİŞİYE ÖZEL” ibaresi belirtilir (Örnek 12).

(6) Dış zarfın içine Çok Gizli belgeyle birlikte iki nüsha Çok Gizli Belge Senedi konulur. Dış zarfa gönderen idarenin ve muhatabın adı ile adres bilgileri yazılır. Süreli belgeler için kullanılan “ACELE” veya “GÜNLÜDÜR” ibareleri, iç ve dış zarfın sağ üst köşelerinde kırmızı renkli olarak belirtilir (Örnek 12). İç ve dış zarfın birleşim yerleri, olası bir durumda zarfın yetkisiz kişilerce açıldığının anlaşılmasını sağlayacak önlemler alınarak büro tarafından kapatılır.

(7) “KİŞİYE ÖZEL” ibareli Çok Gizli belge, büroya ilk zarf kapalı olacak şekilde iç içe çift zarf yapılarak teslim edilir. “KİŞİYE ÖZEL” ibareli Çok Gizli belgenin senet ve kayıt işlemleri zarf üzerindeki bilgilere göre yapılır.

(8) Kurye, Çok Gizli belgeyi, belgeye zarar gelmesini önleyecek nitelikte; ele geçirilemeyecek dayanıklılıkta kilitli ve şifreli çantalarda veya mühürlü torbalarda taşır. Belgenin taşıma sırasındaki güvenliğinden kurye sorumludur.

(9) Kurye, Çok Gizli belgeyi muhatap idarenin bürosuna elden teslim eder. Çok Gizli belge yurt içine ve yurt dışına posta aracılığıyla gönderilmez.

(10) Kurye görevi, aynı şehir içinde gerçekleştiğinde idareye ait araçla; şehir dışına gerçekleştiğinde ise mesafenin uzaklığı dikkate alınarak idareye ait hava taşıma aracı veya karayolu aracı ya da şehirlerarası ulaşımı sağlayan uçak, otobüs veya hızlı tren ile gerçekleştirilir. Mesafenin uzun olduğu kurye görevlerinde, Çok Gizli belgenin güvenliğini sağlamak üzere uygun sayıda personel görevlendirilir.

(11) Çok Gizli belge, uygun sayıda görevlendirilecek diplomatik kurye aracılığıyla ülke dışına gönderilir ve görev mümkün olan en kısa sürede tamamlanmak üzere uçakla veya uygun araçla gerçekleştirilir.

Çok gizli belgenin teslim alınması ve havale edilmesi

MADDE 16- (1) Çok Gizli belge, muhatap idarenin büro personeli tarafından Çok Gizli Belge Senedi ile teslim alınır. Büro personeli muhatap bilgisi, sayfa sayısı, ek/ekler, kontrol numarası, Çok Gizli Belge Senedi ve diğer kayıtların doğruluğunu kontrol eder. Muhatap idarenin büro personeli gelen Çok Gizli belgenin senetlerini imzalar ve bir nüshasını kendisinde muhafaza ederek diğer nüshasını gönderen idarenin kuryesine teslim eder.

(2) Muhatap idarenin bürosu, Çok Gizli belgeyi teslim aldıktan sonra Giriş Kontrol Numarası (Örnek 13) ile birlikte Gelen Çok Gizli Belge Kayıt Defteri’ne kaydeder (Örnek 14). Giriş kontrol numarası sıra numarası ile içinde bulunulan yılın son iki hanesinin arasında eğik çizgi olacak şekilde; kırmızı renkte, üst yazının tarih alanının üst satırında ve varsa ek veya eklerin tüm sayfalarının sağ üst köşesinde belirtilir (Örnek 13). Ancak ek veya eklerin sadece ilk sayfasında çıkış kontrol numarası bulunduğu durumlarda, giriş kontrol numarası da sadece birinci sayfada yer alır. Sıra numarası her yılın başında birden başlayacak şekilde sıralanır. Tali büro bulunan idarede giriş kontrol numaralarının mükerrer olmasını engelleyici tedbirler alınır.

(3) Gelen Çok Gizli belgede adres, sayfa eksikliği ve benzeri hatalar varsa tutanak tutularak giriş kaydı gerçekleştirilmeden ve belge senetleri imzalanmadan belge kurye aracılığıyla iade edilir.

(4) Dağıtımlı Çok Gizli belgelerde ekin muhataba gönderilmediği durumlarda belge üzerinde “Eki konulmayan belgenin gizlilik derecesinin düşürülmesi” talimatı varsa defter kaydı sırasında büro personeli tarafından belgenin gizlilik derecesi düşürülür. Gelen Çok Gizli Belge Kayıt Defteri’nde bu dağıtım nüshalarına ait kaydın üzeri kırmızı çizgiyle çizilerek kapatılır.

(5) “KİŞİYE ÖZEL” ibareli Çok Gizli belgenin iç zarfı açılmadan zarf üzerindeki bilgiler kullanılarak büro tarafından kayıt işlemi yapılır ve ilgili yöneticiye zimmetle teslim edilir. “KİŞİYE ÖZEL” ibareli Çok Gizli belge üzerinde yalnızca ilgili yönetici tasarruf hakkına sahiptir ve ilgilinin talebi ile büroda muhafaza edilerek kayıt işlemleri tamamlanır.

(6) Büro personeli gelen belgenin hareketine dair tüm kayıtları işlemek amacıyla Çok Gizli Belge Takip Kontrol Formu hazırlar (Örnek 10).

(7) Büro personeli, gelen Çok Gizli belgeyi üst yöneticiye veya belgenin muhatabı olarak birim belirtilmişse birim yöneticisine ya da erişim yetkisi bulunan işlem personeline teslim eder.

(8) Havale işlemleri büro tarafından takip edilir. Havale edilen Çok Gizli belge üzerinde, belgenin yetkisiz erişime karşı güvenliği sağlanarak erişim yetkisi bulunan işlem personeli tarafından inceleme ve çalışma yapılır.

(9) Üzerinde çalışma yapılan Çok Gizli belge, çalışma tamamlanmasa da aynı günün mesai saati bitiminde muhafaza edilmek üzere büroya teslim edilir. Çok Gizli belgeyle ilgili çalışma tamamlanana kadar inceleme ve çalışmayı gerçekleştiren işlem personeli, günlük olarak belgeyi bürodan teslim alır ve mesai saati içinde büroya teslim eder. Çok Gizli belgenin teslim alınmasına ve edilmesine ilişkin bilgiler, Çok Gizli Belge Takip Kontrol Formu’na işlenir.

Çok gizli belgenin saklanması ve sayımı

MADDE 17- (1) Çok Gizli belge ve bu belgeye ilişkin bilgilerin yer aldığı kayıtlar büroda muhafaza edilir.

(2) Çok Gizli belgeye erişilmesi gerektiğinde belge, büro personeli tarafından işlem personeline teslim edilir ve Çok Gizli Belge Takip Kontrol Formu’na kaydedilir.

(3) Çok Gizli belge, ilgili birimin işlem personeline teslim edildiğinde inceleme işlemi büroda veya büronun uygun gördüğü alanlarda gerçekleştirilir. İnceleme işlemi sonrasında belge aynı gün içinde saklanmak üzere büro personeline teslim edilir. Ancak Çok Gizli belgeyle ilgili inceleme ve çalışma uzun sürecekse en fazla on beş gün süreyle belgeyi kullanmak üzere üst yönetici veya talepte bulunan birim yöneticisinden olur alınır (Örnek 15). Çalışma tamamlandığında Çok Gizli belge büroya teslim edilerek işlemler Çok Gizli Belge Takip Kontrol Formu’na kaydedilir. İnceleme ve çalışma amacıyla büro dışında tutulduğu durumlarda Çok Gizli belge, çelik kasalarda veya kilitli dolaplarda gerekli güvenlik tedbirleri alınarak saklanır. Süresi içinde iade edilmeyen Çok Gizli belge büro tarafından talep edilir.

(4) İdareye gönderilen ve paraf nüshaları büroda saklanan Çok Gizli belgelerin sayımı, her yılın ocak ayında yapılarak Çok Gizli Belge Sayım Listesi düzenlenir (Örnek 16). Çok Gizli belgelerin, muhatap bürolarda bulunup bulunmadığının sayım listesi üzerinden tespit edilmesi istenir. Çok Gizli belgenin gönderildiği idarenin bürosu tarafından gerekli sayım yapılarak on beş gün içinde cevap verilir.

(5) Çok Gizli belgelerin sayımı ile birlikte büroda bulunan belgelerin hareket kayıtları kontrol edilir ve varsa bürodan inceleme için alınıp süresi içinde iade edilmeyen belgeler tespit edilerek büroya teslim edilmesi istenir.

(6) Sayım ve iade süreci tamamlandığında, büro tarafından Çok Gizli belgenin güvenliğinin ihlal edildiği tespit edilirse 21 inci maddeye göre işlem yapılır. Çok Gizli belgelerin sayımına ve kontrolüne ilişkin hazırlanan rapor, üst yöneticiye veya üst yöneticinin yetki verdiği yöneticiye sunulur.

(7) Büro yetkilisi değişikliğinde Çok Gizli belgelere ait durumu gösteren Çok Gizli Belge Devir-Teslim Tutanağı düzenlenir (Örnek 3). Gerekli sayım işlemi gerçekleştikten sonra tutanak ile yeni görevlendirilen büro yetkilisine devredilir.

Çok gizli belgenin çoğaltılması, tercüme edilmesi ve belgeden alıntı yapılması

MADDE 18- (1) Çok Gizli belgenin ihtiyaç hâlinde çoğaltılması, tercüme edilmesi veya belgeden alıntı yapılması üst yöneticinin veya belgeyi hazırlayan birimin yöneticisinin oluruyla gerçekleştirilir (Örnek 17). Çok Gizli belgenin çoğaltma işlemi, 9 uncu maddenin altıncı fıkrasında özelliği belirtilen fotokopi cihazında ve Resmî Yazışmalarda Uygulanacak Usul ve Esaslar Hakkında Yönetmeliğin 29 uncu maddesine uygun olarak büroda tamamlanır. Çoğaltılan üst yazının sağ altında, iletişim bilgileri bölümünün üzerinde (Örnek 7); çoğaltılan ekin sayfalarının arka boşluğunda çoğaltma sayısına yer verilir.

(2) Tercüme ve alıntı işlemleri için Çok Gizli belge, büro yetkilisi tarafından işlem personeline teslim edilir ve işlem tamamlandığında belge saklanmak üzere büroya iade edilir. Çok Gizli belgenin tercüme kopyası üzerinde çıkış ve varsa giriş kontrol numarası ile tercüme kopya sayısı belirtilir.

(3) Başka bir idarenin hazırladığı Çok Gizli belgeden çoğaltma, tercüme veya alıntı yapılmak istendiğinde; belgenin sahibi idarenin bürosuna toplam kaç adet çoğaltma ve tercüme yapılacağı veya hangi kısımlardan alıntı yapılacağı belirtilerek talep bildirilir. Büro, Çok Gizli belgeyi hazırlayan birimin iznini aldıktan sonra çoğaltma, tercüme veya alıntı yapmak isteyen idarenin bürosunu bilgilendirir.

(4) Tercüme, çoğaltma ve alıntı işlemi Çok Gizli Belge Takip Kontrol Formu’na kaydedilir (Örnek 10).

(5) Bir muhataba gönderilmek üzere çoğaltılan veya tercüme edilen Çok Gizli belgenin gönderiminde 15 inci maddeye göre işlem yapılır.

Çok gizli gizlilik derecesinin düşürülmesi veya kaldırılması

MADDE 19- (1) Çok Gizli belgenin gizlilik derecesinin düşürülmesine veya kaldırılmasına 7 nci maddede belirtilen komisyon tarafından karar verildikten sonra büro, belgenin gönderildiği bürolardan gizlilik derecesinin düşürülmesini veya kaldırılmasını talep eder. Çok Gizli belge ve varsa dağıtım nüshalarının gizlilik derecelerinin düşürüldüğüne veya kaldırıldığına dair yazıyı alan büro, paraf nüshasının gizlilik derecesini düşürür veya kaldırır.

(2) Çok Gizli belge üzerinde gizlilik derecesinin düşürülmesi veya kaldırılması durumunda büro personeli tarafından önceki gizlilik derecesinin üzeri tüm sayfalarda kırmızı çizgi ile çizilir. Güncellenen gizlilik derecesi, önceki gizlilik derecesinin üst satırına yazılır veya damgalanır (Örnek 18).

(3) Çok Gizli belgenin gizlilik derecesinin düşürülmesi veya kaldırılması işlemine ilişkin karar tutanağının tarihi ve sayısı, işlem tarihi ve işlemi gerçekleştiren personel bilgisi; belgenin birinci sayfasında (Örnek 18) ve belge ile ilişkili defter ve form kayıtlarının ilgili bölümlerinde belirtilir.

(4) Gizliliği düşürülen veya kaldırılan Çok Gizli belgeye ait Gelen/Giden Çok Gizli Belge Kayıt Defteri’nin ilgili bölümü, belgenin sahibi ya da muhatabı birimin yetkili personeline imzalattırılarak bir kopyası teslim edilir.

Çok gizli belgenin imhası

MADDE 20- (1) Çok Gizli belgenin imhasına 7 nci maddede belirtilen komisyon tarafından karar verildikten sonra büro, belgenin gönderildiği bürolardan Çok Gizli belgenin imhasını ve imha işlemine ilişkin tutanağın düzenlenmesini talep eder (Örnek 19). Çok Gizli belge ve varsa dağıtım nüshalarının imha edildiğine ilişkin tutanakları alan büro, elinde bulunan paraf nüshasını da imha eder ve imha işlemini tutanak altına alır.

(2) İmha işlemi; kâğıt ile basılı ve elektronik materyali tekrar birleştirilemeyecek ve okunamayacak hâle getiren cihaz ile gerçekleştirilir.

(3) Görev sebebiyle büro dışına çıkarılan Çok Gizli belgeyi koruma işleminin görevli personel tarafından sağlanması esastır. Ancak Çok Gizli belgenin korunamayacağı ve ele geçirileceği anlaşıldığında belge imha edilir.

(4) İmha edilen Çok Gizli belgeye ilişkin imha bilgisi Giden/Gelen Çok Gizli Belge Kayıt Defterlerinden uygun olanına kaydedilir (Örnek 9, Örnek 14). İmha edilen Çok Gizli belgeye ait Çok Gizli Belge Senedi, Çok Gizli Belge Takip Kontrol Formu ve İmha Tutanakları süresiz olarak büroda saklanır.

Çok gizli belgenin güvenliğinin ihlali veya belgenin ifşası

MADDE 21- (1) Sayım sürecinde, güvenliğinin ihlal edildiği tespit edilen Çok Gizli belgenin akıbeti ile ilgili muhatap idareden, büro personelinin yer almadığı bir “Araştırma Komisyonu” kurması talep edilir. Yirmi iş günü içinde Çok Gizli belgenin sahibi idareye sonuç bildirilir.

(2) Sayım süreci haricinde güvenliğinin ihlal edildiği veya ifşa edildiği tespit edilen Çok Gizli belgenin akıbeti ile ilgili “Araştırma Komisyonu” kurulur ve on iş günü içinde çalışmalar tamamlanır.

(3) Araştırma Komisyonları, üst yöneticinin oluruyla üç kişiden oluşacak şekilde teşkil edilir. Komisyon, muhtemel riskleri ortaya çıkarmak ve alınacak tedbirleri belirlemek için çalışmalarını mümkün olan en kısa zamanda tamamlayarak üst yöneticiye sunulacak raporu hazırlar.

(4) Araştırma Komisyonu raporuna göre güvenlik ihlali veya ifşa tespit edildiğinde, ilgililer hakkında adli veya idari soruşturma başlatılmak üzere gerekli işlemler yapılır.

DÖRDÜNCÜ BÖLÜM

Gizli ve Hizmete Özel Belgelere İlişkin İşlemler

Gizli ve Hizmete Özel belgelere ilişkin güvenlik tedbirleri

MADDE 22- (1) Gizli belge, yetkili kişilerin erişebileceği güvenli odalarda veya muhafaza edeceği kilitli dolaplarda saklanır.

(2) Gizli belgenin saklandığı güvenli odalarda sadece yetkili kişilerin girebilmesi için güncel teknolojiye uygun mekanizmalar kullanılır ve güvenli odaların kapısını dışarıdan gösteren kamera kaydı tutulur.

(3) Gizli belgenin saklanması için kilit mekanizması anahtar, manyetik kart veya şifre ile açılan, dışarıdan bakıldığında içinde ne olduğu anlaşılamayan ve kolaylıkla taşınamayan dolaplar kullanılır.

(4) Hizmete Özel belge, EBYS’lerde şifreli veya kriptolu olarak saklanır. Hizmete Özel belgenin tutulduğu ve işlendiği yerlerde yayma güvenliği önlemleri alınır. Olağanüstü durumlarda fiziksel ortamda hazırlanan Hizmete Özel belge, bu maddenin birinci, ikinci ve üçüncü fıkralarında gizli belge için belirtilen koşullara uygun olarak saklanır.

(5) Hizmete Özel belgenin üretildiği ve saklandığı EBYS’lere ait uygulama ve veri depolama için kullanılan sunucular; sıcaklık, yangın, sel, deprem, manyetik bozulma, yetkisiz erişim gibi risklere karşı gerekli önlemlerin alındığı, kesintisiz olarak hizmet verebilecek şekilde tasarlanmış yurt içinde bulunan sunucu odalarında muhafaza edilir. EBYS’lerde saklanan verilerin veri kaybına neden olmayacak şekilde düzenli olarak yedeklenmesi sağlanır.

(6) Hizmete Özel belge ile ilgili işlemler için birim veya alt birim yöneticisinin talebiyle ilgili personele EBYS’de yetki verilir. Yetkisi olmayan personelin Hizmete Özel belgeye erişimi engellenir. Hizmete Özel belge ile ilgili işlemler, EBYS’nin günlük raporlarında kayıt altına alınır.

Gizli ve hizmete özel belgelerin hazırlanması

MADDE 23- (1) Resmî Yazışmalarda Uygulanacak Usul ve Esaslar Hakkında Yönetmeliğe uygun olarak Gizli belgenin fiziksel ortamda, Hizmete Özel belgenin ise elektronik ortamda hazırlanması esastır. Ancak olağanüstü durumda Hizmete Özel belge, fiziksel ortamda hazırlanır.

(2) Gizli belge, 9 uncu maddenin altıncı fıkrasında özellikleri belirtilen bilgisayar ve yazıcı aracılığıyla birim yöneticisinin oluruyla görevlendirilmiş personel tarafından hazırlanır.

(3) Gizli belgenin hazırlanma sürecinde oluşan müsveddeler, tekrar birleştirilemeyecek ve okunamayacak şekilde kırpma yapabilen cihazlar ile imha edilir.

(4) Gizli ve Hizmete Özel belgelerin paraf ve imza işlemleri esnasında, hazırlanan belgenin paraf ve imza sürecinde yer almayan kişi veya kişilerce görülmesi engellenir.

Gizli ve hizmete özel belgelerin gönderilmesi

MADDE 24- (1) Gizli belge iç içe çift zarf yapılarak muhatabına gönderilir. Gizli belgeyi hazırlayan birim, iç zarfın sol üst köşesinde belgeyi gönderen idare bilgisini, belgenin tarihini ve sayısını; ortasında muhatabın adı ile adres bilgisini; üst ve alt kenarların ortasında “GİZLİ” gizlilik derecesini; sağ üst köşesinde varsa “KİŞİYE ÖZEL” ibaresini belirtir (Örnek 20). Gizli belge, zimmet tutanağı ile birlikte belge yönetiminden sorumlu birime teslim edilir.

(2) Dış zarfa gönderen idarenin ve muhatabın adı ile adres bilgileri yazılır. Süreli belgeler için kullanılan “ACELE” veya “GÜNLÜDÜR” ibareleri, iç ve dış zarfın sağ üst köşelerinde kırmızı renkli olarak belirtilir (Örnek 20). İç ve dış zarfın birleşim yerleri, olası bir durumda, zarfın yetkisiz kişilerce açıldığının anlaşılmasını sağlayacak önlemler alınarak belge yönetiminden sorumlu birim tarafından kapatılır.

(3) Gizli belgenin, belgeyi hazırlayan idarenin görevlisi tarafından iletilmesi esastır. Ancak zorunlu durumlarda Gizli belge PTT aracılığıyla da iletilebilir. Ülke dışına gönderilecek Gizli belge diplomatik kurye aracılığıyla iletilir.

(4) Görevli tarafından teslim edilen Gizli belgenin zimmet tutanağı teslim alan idarenin görevlisince, PTT aracılığıyla gönderilen Gizli belgenin zimmet tutanağı ise PTT görevlisince imzalanır ve belgenin sahibi idarede saklanır.

(5) Hizmete Özel belge, güvenli elektronik imza ile imzalandıktan sonra güncel e-Yazışma Teknik Rehberi’nde belirtilen kurumsal şifreleme sertifikaları ile şifrelenir ve idareye iletilir.

(6) Muhatabına elektronik olarak iletiminin mümkün olmadığı veya KİŞİYE ÖZEL hazırlandığı durumlarda Hizmete Özel belge, elektronik ortamdaki aslına erişim amacıyla belge yönetiminden sorumlu birim tarafından fiziksel ortamda gönderilir.

(7) Hizmete Özel belge zarfının sol üst köşesinde belgeyi gönderen idare bilgisi, belgenin tarih ve sayısı; ortasında muhatabın adı ile adres bilgisi, üst ve alt kenarların ortasında ise “HİZMETE ÖZEL” gizlilik derecesi belirtilir (Örnek 21). İhtiyaç hâlinde kullanılacak olan “ACELE”, “GÜNLÜDÜR” veya “KİŞİYE ÖZEL” ibareleri zarfın sağ üst köşesinde yer alır. Zarfın birleşim yerleri, olası bir durumda, zarfın yetkisiz kişilerce açıldığının anlaşılmasını sağlayacak önlemler alınarak belge yönetiminden sorumlu birim tarafından kapatılır.

(8) Hizmete Özel belge, belgeyi hazırlayan idarenin görevlisi veya PTT aracılığıyla iletilir. Görevli tarafından teslim edilen Hizmete Özel belgenin zimmet tutanağı teslim alan idarenin görevlisince, PTT aracılığıyla gönderilen Hizmete Özel belgenin zimmet tutanağı ise PTT görevlisince imzalanır ve belgenin sahibi idarede saklanır.

Gizli ve hizmete özel belgelerin teslim alınması ve havale edilmesi

MADDE 25- (1) Gizli belge, iç zarf açılmadan zarf üzerinde yer alan bilgiler ile EBYS’ye veya kurumsal belge kayıt sistemine kaydedilir ve ilgili yöneticiye teslim edilir. Belgenin havale işlemi hem EBYS’de hem de fiziksel olarak ilgili yönetici tarafından gerçekleştirilir. Gizli belgenin zarfı açıldıktan sonra havale sürecinde bulunmayan kişi veya kişilerce görülmesi engellenir.

(2) Gizli belgenin idare içindeki havale işlemlerinde zimmet formu hazırlanır ve teslim işlemleri Gizli belge zimmet formuyla gerçekleştirilir (Örnek 22).

(3) Elektronik ortamda gelen Hizmete Özel belge, kurumsal şifreleme sertifikası kullanılarak açılır. Ancak elektronik ortamda iletimin mümkün olmadığı durumlarda fiziksel olarak idareye gelen Hizmete Özel belgenin güvenli elektronik imzalı aslına Dijital Türkiye (e-Devlet) üzerinden erişilerek EBYS’ye dâhil edilir ve kurumsal şifreleme sertifikası kullanılarak açılır. Şifresi açılan Hizmete Özel belge EBYS’ye kaydedilir ve havale işlemleri gerçekleştirilir.

(4) Olağanüstü durumda hazırlanarak idareye fiziksel ortamda gönderilen Hizmete Özel belge EBYS’ye kaydedilir ve havale işlemleri gerçekleştirilir.

(5) İdareye muhatabı olmadığı hâlde Gizli veya Hizmete Özel bir belge geldiğinde belge, üst yazıyla iade edilir.

Gizli ve hizmete özel belgelerin çoğaltılması ve tercüme edilmesi

MADDE 26- (1) Gizli bir belgenin ihtiyaç hâlinde çoğaltılması ve tercüme edilmesi birim yöneticisinin izniyle gerçekleştirilir (Örnek 23). Gizli belge 9 uncu maddenin altıncı fıkrasında özellikleri belirtilen fotokopi cihazında çoğaltılır. Gizli ve Hizmete Özel belgelerin çoğaltılmasında, Resmî Yazışmalarda Uygulanacak Usul ve Esaslar Hakkında Yönetmeliğin 29 uncu maddesi uygulanır.

(2) Gizli ve Hizmete Özel belgelerin tercüme nüshasında gizlilik derecesi belirtilir.

(3) Bir muhataba gönderilmek üzere çoğaltılan veya tercüme edilen Gizli belgenin gönderiminde 24 üncü maddeye göre işlem yapılır.

Gizli ve hizmete özel belgelerin gizlilik derecesinin kaldırılması

MADDE 27- (1) Gizli ve Hizmete Özel belgelerin gizlilik derecesi, 7 nci maddenin üçüncü ve dördüncü fıkralarında belirtilen komisyon tarafından kaldırılır.

(2) Gizli veya Hizmete Özel belgenin gizlilik derecesi kaldırıldıktan sonra belgenin dağıtım nüshalarının gönderildiği idareye veya birime, belgeyle ilgili güncel durum bildirilir.

(3) Gizlilik derecesinin kaldırılması durumunda yetkili personel tarafından önceki gizlilik derecesinin üzeri tüm sayfalarda kırmızı çizgi ile çizilir (Örnek 24).

(4) Gizlilik derecesinin kaldırılması işlemine ilişkin karar tutanağının tarihi ve sayısı, işlem tarihi ve işlemi gerçekleştiren personel bilgisi belge üzerinde belirtilir (Örnek 24).

(5) Elektronik ortamda hazırlanan Hizmete Özel belgenin gizlilik derecesinin kaldırılması durumunda, yeni bir üstveri alanı eklenerek belge güncellenir. Güncellenen belge elektronik mühür ile mühürlenerek zaman damgası ile damgalanır. Yapılan işlemler EBYS’nin günlük raporlarında kayıt altına alınır. Güncelleme talebini içeren komisyon karar tutanağı gizlilik derecesi güncellenmiş belge ile elektronik ortamda ilişkilendirilerek muhafaza edilir.

Gizli ve hizmete özel belgelerin kurum arşivine devredilmesi

MADDE 28- (1) Gizli ve Hizmete Özel belgelerin gizliliği kaldırılarak veya gizlilik derecesi mevcut hâliyle bırakılarak kurum arşivine devri gerçekleştirilir.

(2) Arşive devredilecek Gizli ve Hizmete Özel belgeler listelenir. Devir işleminde gizlilik derecesine uygun önlemler alınır ve belgeler kurum arşivinin yetkili personeline teslim edilir.

(3) Arşivde saklanacak Gizli ve Hizmete Özel belgeler gerekli güvenlik tedbirleri alınan alanlarda saklanır ve yetkisi bulunan personel dışındakilerin belgelere erişimleri engellenir.

BEŞİNCİ BÖLÜM

Çeşitli ve Son Hükümler

Gizlilik derecesinin belgeye uygun kullanımı

MADDE 29- (1) İhtiyaç duyulması hâlinde bir belgeye, 5 inci maddede yer alan içeriklere uygun gizlilik derecesi verilir. Belgeyle ilgili işlemlerin zamanında gerçekleştirilmesi, gizlilik derecelerinin sıradan hâle gelmemesi ve gizli bilginin ifşasının önlenmesi amacıyla belgeye içerdiği bilginin niteliğinden daha yüksek veya daha düşük gizlilik derecesi verilmez.

(2) Gizlilik dereceli belgenin içerdiği bilginin niteliğine göre daha yüksek veya daha düşük gizlilik derecesi taşıdığı kanaati oluştuğunda idare, belgenin sahibi idareyi uyarır.

Gerçek ve tüzel kişilerin sorumluluğu

MADDE 30- (1) Görev veya sorumluluğu sebebiyle gizlilik dereceli belgelere erişmesi muhtemel gerçek ve tüzel kişiler, bu Yönetmelikte belirtilen tedbirlere uygun hareket eder. Gizlilik dereceli belgenin güvenliğini ihlal eden veya belgeyi ifşa eden gerçek ya da tüzel kişiler hakkında adli veya idari soruşturma başlatılmak üzere gerekli işlemler yapılır.

(2) Savunma sanayii alanında, gizlilik içinde gerçekleştirilen çalışmalara ait gizlilik dereceli belgelerin ve projelerin güvenliğinin sağlanması 4/6/2010 tarihli ve 27601 sayılı Resmî Gazete’de yayımlanan Savunma Sanayii Güvenliği Yönetmeliği hükümlerine göre gerçekleştirilir.

Gizlilik derecesi bulunmayan belge

MADDE 31- (1) Gizlilik derecesi bulunmayan belge, bilmesi gereken prensibine uygun olarak işlem görür. Gizlilik derecesi bulunmayan belgenin bilmesi gereken dışındakilerle paylaşımı 9/10/2003 tarihli ve 4982 sayılı Bilgi Edinme Hakkı Kanunu kapsamında gerçek veya tüzel kişilerce ilgili idareye yapılacak başvuruların değerlendirilmesi neticesinde gerçekleşir.

(2) İdarelerin birbirleriyle gerçekleştirdikleri resmî yazışmalar, belgenin sahibi idarece yayımlanmadığı veya paylaşılmadığı sürece izinsiz olarak üçüncü şahıslarla paylaşılamaz ve kamuoyuna açıklanamaz.

Eğitim ve bilgilendirme faaliyetleri

MADDE 32- (1) İdarelerde, gizlilik dereceli belgeler ile ilgili işlemlerin ve alınan güvenlik tedbirlerinin yetkili personele hatırlatılması amacıyla eğitim stratejilerini belirlemeye ve koordinasyonu sağlamaya Cumhurbaşkanlığı yetkilidir.

(2) İdareler tarafından alınan tedbirlere ilişkin bilgilendirmeler ilgili personele tebliğ edilebilir.

Düzenleme yetkisi

MADDE 33- (1) İdareler, gizlilik dereceli belgeler ile içeriğinde gizlilik dereceli bilgi içeren yazılı, basılı ve elektronik materyale ilişkin yürütülecek işlemler ve alınacak ilave tedbirler ile ilgili alt düzenleme yapabilir. 1/11/1983 tarihli ve 2937 sayılı Devlet İstihbarat Hizmetleri ve Millî İstihbarat Teşkilatı Kanunu ile bu Kanuna dayanılarak yürürlüğe konulan mevzuat hükümleri saklıdır.

(2) İdareler hazırlamış oldukları düzenlemelerde, uluslararası kuruluşlarca hazırlanan gizlilik dereceli yazışmalara ilişkin mevzuat hükümlerine yer verebilir.

(3) Bu Yönetmelik ile ilgili ortaya çıkabilecek tereddütleri gidermeye ve gerektiğinde uygulamaya yönelik esasları düzenlemeye Cumhurbaşkanlığı yetkilidir.

Yürürlükten kaldırılan mevzuat ve atıflar

MADDE 34- (1) 13/5/1964 tarihli ve 6/3048 sayılı Bakanlar Kurulu Kararı ile yürürlüğe konulan Gizlilik Dereceli Evrak ve Gerecin Güvenliği Hakkında Esaslar yürürlükten kaldırılmıştır.

(2) Mevzuatta, birinci fıkra ile yürürlükten kaldırılan Gizlilik Dereceli Evrak ve Gerecin Güvenliği Hakkında Esaslara yapılan atıflar bu Yönetmeliğe yapılmış sayılır.

Özel gizlilik dereceli belgeler

GEÇİCİ MADDE 1- (1) Bu Yönetmeliğin yürürlüğe girdiği tarihten önce Özel gizlilik derecesiyle işaretlenen belgeler, bir yıl içinde idarece yapılacak değerlendirme sonucunda Gizli gizlilik derecesine yükseltilebilir. Gizli gizlilik derecesine yükseltilmeyen Özel belgeler, Hizmete Özel gizlilik derecesine göre işlem görür.

Güvenlik tedbirleri ve personel görevlendirilmesi

GEÇİCİ MADDE 2- (1) İdareler, bu Yönetmelikte yer alan çok gizli ve gizli belgelere ilişkin hükümlere uygun olarak alınacak güvenlik tedbirlerini ve görevlendirilecek personele ilişkin işlemleri altı ay içinde tamamlar.

Alt düzenleyici mevzuatın değerlendirilmesi

GEÇİCİ MADDE 3- (1) Bu Yönetmeliğin yürürlüğe girdiği tarihten önce idarelerce gizlilik dereceli belgelere ilişkin hazırlanan alt düzenleyici mevzuat, altı ay içinde bu Yönetmelik hükümlerine göre yeniden değerlendirilir.

Elektronik sistemlerin uyumlu hâle getirilmesi

GEÇİCİ MADDE 4- (1) Dijital Dönüşüm Ofisi Başkanlığınca hazırlanan e-Yazışma Teknik Rehberi, bu Yönetmeliğin yürürlüğe girdiği tarihten itibaren altı ay içinde bu Yönetmelikte yer alan Hizmete Özel belgeye ilişkin hükümlere uyumlu hâle getirilir.

(2) İdarelerce kullanılan EBYS’ler, bu Yönetmeliğin yürürlüğe girdiği tarihten itibaren bir yıl içinde bu Yönetmelikte yer alan hükümlere uyumlu hâle getirilir.

Yürürlük

MADDE 35- (1) Bu Yönetmelik yayımı tarihinde yürürlüğe girer.

Yürütme

MADDE 36- (1) Bu Yönetmelik hükümlerini Cumhurbaşkanı yürütür.

Ekleri için tıklayınız.