DÜNYA JEOPOLİTİĞİ BİR SÜREDİR KRİZLER VE SAVAŞLARLA ÇALKALANIYOR. YAKIN COĞRAFYAMIZDA SÜREN ÇATIŞMALAR, KÜRESEL EKONOMİYİ DE DERİNDEN ETKİLERKEN, ÜLKELERİN SAVUNMA SANAYİSİ HARCAMALARINDA DA BU DÖNEMDE ÖNEMLİ ARTIŞLAR YAŞANDIĞINA ŞÂHİT OLUYORUZ. ÖZELLİKLE AVRUPA SAVUNMA SANAYİLERİNDE ÖNEMLİ ÖLÇÜDE HAREKETLİLİK YAŞANIRKEN, ALMAN SAVUNMA SANAYİSİNDE DE HIZLANAN BİR İVMELENME OLDUĞU GÖZLENİYOR. BU HAREKETLİLİK, KAYGILI BİR GELECEĞE İŞARET EDİYOR OLSA DA EKONOMİK ANLAMDA YENİ FIRSATLARI DA BERABERİNDE GETİRİYOR. ALMANYA’DA PRODUKTION DERGİSİNDE YAYIMLANAN BİR ÇALIŞMA, ALMANYA SAVUNMA SANAYİSİNE GİRİŞTE DİKKAT EDİLMESİ GEREKEN HUSUSLARA ODAKLANIRKEN, ÇALIŞMADAKİ DETAY BİLGİLER TÜRK MAKİNE ÜRETİCİLERİ İÇİN DE ÖNEM ARZ EDİYOR.
Çalışmanın orijinal dokümanına, buraya tıklayarak ulaşabilirsiniz.
Rusya’nın Ukrayna’ya karşı yürüttüğü savaş ve Almanya'nın güvenlik politikasındaki değişim, savunma politikasında bir paradigma değişikliğine yol açtı. Alman Silahlı Kuvvetleri, 100 milyar avroluk özel bir fon ve artan savunma bütçeleriyle yeni askeri teçhizata, modern bilgi teknolojileri altyapısına ve dijitalleştirilmiş süreçlere yatırım yapıyor. Bu durum, özellikle makine ve teçhizat mühendisliği sektöründeki tedarikçiler olmak üzere, endüstri için yeni pazar fırsatları da yaratıyor. Ancak, Alman savunma teknolojisi tedarik zincirine pazar erişimi sıkı bir şekilde düzenlenmiş durumda ve sıkı tedarik düzenlemelerine ek olarak, kalite ve bilgi güvenliği standartlarının karşılanması, izinlerin alınması ve gizli bilgilerin korunması gerekliliği bulunuyor. Almanya’da Produktion Dergisinde yayımlanan ve MAİB Almanya ofisinin Türkçeleştirdiği bu çalışma, Alman makine üreticilerinin savunma sanayisine girişte dikkat etmesi gereken hususlara odaklanırken, çalışmanın Alman ve/veya AB savunma sanayisine tedarikçi olmak isteyen Türk firmalara da ışık tutacağı düşünülüyor.
SİVİL STANDARTLAR TEMEL ALINIYOR
Almanya’nın askeri malzeme tedariğinde izlediği standartlaştırma yaklaşımı büyük ölçüde sivil normlara dayanıyor. Alman Silahlı Kuvvetleri Teçhizat, Bilgi Teknolojisi ve Hizmet İçi Destek Federal Dairesi (BAAINBw), askeri gereksinimleri karşılayıp karşılamadığını görmek için öncelikle DIN, EN veya ISO standartlarını inceliyor. Bu standartların yetersiz kaldığı durumlarda ise • 66 belirli bileşenler için savunma amaçlı teknik standartlar olan savunma ekipmanı standartları (VG standartları) ve malzeme performans çizelgeleri (WLB) gibi ek askeri standartlar geliştiriliyor. Askeri gereksinimler sivil standartlara aktarıldıktan sonra, ilgili VG standartları yürürlükten kaldırılıyor. Bu ilke, askeri tedariklerin sivil endüstri standartlarıyla mümkün olduğunca uyumlu kalmasını ve sinerjilerin etkin şekilde kullanılabilmesini sağlıyor. Standartlar birçok işlevi yerine getiriyor; ürünlere ve süreçlere yönelik gereklilikleri belirliyor, uluslararası iş birliği içinde uyumluluk sağlıyor ve ürünlerin tüm yaşam döngüsü boyunca güvenliği artırıyorlar. Diğer yandan, özellikle uluslararası silahlanma projelerinde NATO standardizasyon anlaşmaları (STANAG) büyük önem taşıyor. Örneğin STANAG 2290, bileşenlerin benzersiz şekilde tanımlanması için DataMatrix kodlarıyla işaretlenmesini düzenlerken, Allied Ordnance Publication AOP 2D mühimmatın renk ve işaretlemelerini standartlaştırıyor. Ayrıca EN 9132 (AS 9132) gibi doğrudan parça işaretlemesine ilişkin Avrupa havacılık standartları da güvenlik açısından kritik bileşenlerde önemli rol oynuyor. SAVUNMA
SANAYİSİNDE KALİTE YÖNETİMİ: AQAP VE SEKTÖRE ÖZGÜ STANDARTLAR
Havacılık ve uzay sanayisi ile savunma sanayisi tedarikçileri için DIN EN 9100 (AS 9100) uluslararası düzeyde merkezi bir öneme sahip bulunuyor. Bu standart, ISO 9001 kalite standardını temel alırken, bunu eksiksiz dokümantasyon, izlenebilirlik, süreç istikrarı, konfigürasyon ve değişiklik yönetimi ile gelişmiş risk yönetimi gibi sektöre özgü gerekliliklerle genişletiyor. Ayrıca, bakım ve onarım kuruluşları için EN 9110, bayiler ve depo işletmecileri için EN 9120 standartları da önem arz ediyor. Alman Silahlı Kuvvetleri’nin siparişlerinde kalite yönetiminin en önemli temeli NATO’nun Müttefik Kalite Güvence Yayınları (AQAP) olarak karşımıza çıkıyor. Alman Silahlı Kuvvetleri Teçhizat, Bilgi Teknolojisi ve Hizmet İçi Destek Federal Dairesi (BAAINBw), NATO kalite el kitabındaki gereklilikleri silahlı teçhizatın donanımı ve işletiminde uygularken, projenin riski ve karmaşıklığına bağlı olarak farklı AQAP belgeleri de kullanıyor: AQAP 2110: ISO 9001’e dayalı, NATO’ya özgü kalite güvence önlemleri ve çoğu silahlanma malzemesi için standart gereklilikler belirliyor. AQAP 2131: Kabul testleri ve denemeler için özel prosedürleri düzenliyor. AQAP 2105: Projeye özgü kalite planı gerekliliklerini tanımlıyor. AQAP 2210: Yazılım geliştirmeye yönelik olduğundan bilgi teknolojileri sistemleri ve gömülü yazılımlar için önem arz ediyor. AQAP 2310: Karmaşık hava, uzay ve savunma projeleri için geçerlidir. EN 9100’e dayalıdır ve ek NATO gereklilikleri içeriyor. AQAP sertifikasyonu Almanya’da Teknik Kalite Merkezi (ZtQ) tarafından gerçekleştiriliyor. Bu süreçte, şirketin sözleşme gerekliliklerini yerine getirip getirmediği, test ve dokümantasyon süreçleri oluşturup oluşturmadığı ve tedarikçileri nasıl yönettiği kontrol edilirken, onaylı bir AQAP denetimi, şirketlerin ürünlerini diğer NATO ülkelerine de satmasına olanak tanıyor. Ancak bu sürecin çok zahmetli olduğu da bildiriliyor.
SAVUNMA SANAYİSİNDE GÜVENLİK GEREKSİNİMLERİ VE GİZLİLİK KORUMASI
Teknik kalitenin yanı sıra gizli bilgilerin korunması da merkezi bir rol oynuyor. Federal Ekonomi ve İklim Koruma Bakanlığı’nın (BMWK) Gizlilik Koruma El Kitabı (GHB), verilerin gizlilik derecesine bağlı olarak kişiler için farklı güvenlik soruşturmaları (1, 2, 3) tanımlıyor. Gizli-Hizmete Özel (VS-VERTRAULICH) ve üstü (2, 3) kategorileri için genişletilmiş güvenlik kontrolleri de yapılıyor. Gizli bilgi içeren projelere dâhil olan tedarikçiler, VS yüklenicisi (Gizli Proje Yüklenicisi) olarak kabul edilirken, sözleşme başlamadan önce, gizlilik koruma gerekliliklerini karşıladıklarını kanıtlayan bir güvenlik sertifikası alınması gerekiyor. Kamu ihale yüklenicisi, bu kanıtlar sunulduktan sonra VS materyallerini şirkete teslim edebiliyor. GHB, başka yükümlülükler de belirliyor: Bunlar arasında sorumlu bir kişinin atanması, gizli bilgilerin korunması, gizli bilgi kaydının tutulması ve alt yüklenicilerle gizlilik sözleşmelerinin imzalanması yer alıyor. İhlaller cezai sonuçlar doğurabilirken, şirketler, belirli bilgilerin hâlâ gerekli olup olmadığını düzenli olarak kontrol etmekle ve gerekirse bu bilgilerin iadesini veya imhasını sağlamakla yükümlü tutuluyorlar. Eylül 2023’ten bu yana, gizlilik derecesi “VS-Hizmete Özel” (VS-NfD) olan gizli bilgilerin işlenmesi için Gizlilik Koruma El Kitabı’nın Ek 4’ü-VSNfD Kılavuzu geçerli sayılıyor ve kamu tarafındaki yükleniciler, VS-NfD materyalini devretmeden önce, kılavuzdaki hükümleri içeren bir sözleşmeyi şirketle imzalamak zorundalar. Kılavuzun 3’üncü bölümü, VS-NfD’nin işlenmesine ilişkin ayrıntılı bilgi teknolojileri gerekliliklerini de içeriyor. Bu kapsamda şirketler, en geç 1 Eylül 2025 tarihine kadar bir öz akreditasyon gerçekleştirmekle yükümlü tutulurken, sorumlu kişinin, şirket yönetimine şu hususları beyan etmesi gerekiyor: 1. Kılavuzdaki bilgi teknolojileri gerekliliklerinin uygulandığı, 2. Onaylı bilgi teknolojileri güvenlik ürünlerinin kullanım ve işletim koşullarına uyulduğu, 3. Bir Bilgi Güvenliği Yönetim Sistemi’nin (ISMS) tesis edildiği. ISMS için üç seçenek bulunuyor: BSI’nin IT-Temel Koruma (IT-Grundschutz) standartlarının risk analizini de içerecek şekilde uygulanması, IT-Temel Koruma temelli bir ISO 27001 sertifikasyonu veya eşdeğer bir güvenlik seviyesinin kanıtlandığı başka bir temelde ISO 27001 sertifikasyonu. Böylece bilgi teknolojileri güvenliği ve veri koruması, VS-NfD için tedarik zincirinin bağlayıcı bir unsuru haline geliyor. Ayrıca, şirket içindeki sorumlu bir kişi, her üç yılda bir gerekliliklerin karşılanmaya devam ettiğini de yazılı olarak teyit etmek zorunda. Hatırlanacağı üzere, 2025’in başında bir siber güvenlik blogu, VS-NfD erişimine sahip Alman Silahlı Kuvvetleri tedarikçilerine yönelik hedefli hacker saldırılarını bildirmişti. Dolayısıyla şirketler, gelecekte güvenlik denetimlerini, penetrasyon testlerini, kapsamlı personel kontrollerini ve güvenlik makamlarıyla daha yakın bir iş birliğini planlamak zorunda kalabilirler.
İZİN YÜKÜMLÜLÜKLERİ: SAVAŞ SİLAHLARI KONTROL YASASI VE İHRACAT KONTROLÜ
Almanya’da savaş silahlarının üretimi ve ticareti sıkı bir izin yükümlülüğüne tabidir. Savaş Silahları Kontrol Yasası’na (KrWaffKontrG) göre, savaş amaçlı silahlar sadece federal hükümetin izniyle üretilebilir, taşınabilir ve piyasaya sürülebilir. Amaçlarına bağlı olarak, Federal Ekonomi ve İklim Koruma Bakanlığı (BMWK), Federal Savunma Bakanlığı (BMVg) veya Federal İçişleri Bakanlığı (BMI) yetkilidir. Federal Ekonomi ve İhracat Kontrol Dairesi (BAFA) verilen izinlere uyumu denetlerken, bu denetimler, savaş silahları defteri tutulmasını ve kayıp veya yetkisiz kullanıma karşı güvenlik önlemleri alınmasını içeren işletme denetlemelerini kapsar. Denetime, savaş silahlarının yanı sıra savunma sanayisi ürünleri ve çift kullanımlı ürünler de dâhildir. BAFA’nın ihracat kontrol bilgi notunda, askeri amaçlar için özel olarak tasarlanmış veya değiştirilmiş ürünlerin ihracatının kural olarak izin gerektirdiği belirtilir. Bu savunma teçhizatları, ihracat listesinin Bölüm I, Kısım A kısmında yer almaktadır. Hem sivil hem askeri amaçlarla kullanılabilen çift kullanımlı ürünler için ise AB Çift Kullanımlı Mallar Tüzüğü’nün Ek I’inde veya Almanya’nın ihracat listesinin Bölüm I, Kısım B kısmında yer almaları halinde ihracat veya sevkiyat izni gereklidir. Dış Ticaret Yönetmeliği (AWV) somut yasakları ve izin yükümlülüklerini de içerir. Bu açıdan şirketler, ihracat kontrol düzenlemelerine uyulmasından kendileri sorumludur ve ihlaller para cezalarına veya cezai yaptırımlara yol açabilir.
İHALE HUKUKU: SAVUNMA VE GÜVENLİK İHALE YÖNETMELİĞİ (VSVGV) VE AB İHALE DİREKTİFİ
Savunma ve güvenlik alanlarında kamu ihalelerinin verilmesi için 2012 yılından bu yana Savunma ve Güvenlik İhale Yönetmeliği (VSVgV) geçerlidir. Bu yönetmelik, 2009/81/EC sayılı AB Direktifini Alman hukukuna aktarmakta ve savunma alanındaki mal, hizmet ve inşaat ihalelerinin nasıl verileceğini düzenlemektedir. VSVgV’nin 1’inci maddesi, yönetmeliğin savunma veya güvenlikle ilgili kamu ihaleleri için geçerli olduğunu açıkça belirtir. 2’nci madde madde ise mal ve hizmet alımlarında yönetmelik hükümlerinin uygulanmasını zorunlu kılar. VSVgV, kamu yüklenicilerine ekonomik kriterlerin yanında güvenlik ve gizlilik kriterleri talep etme olanağı tanır. Güvenlik nedenleriyle, rekabetçi müzakere usulünün kullanılmasına ve alt yüklenicilerin sınırlandırılmasına izin verir. Şirketler, ihale hukuku kapsamında da güvenlik ve gizlilik gerekliliklerini karşıladıklarını kanıtlamak zorundadır.
ALMAN ENDÜSTRİSİNİN MEVZUATLA İLİŞKİSİ
Yeni standartların ve düzenlemelerin getirilmesi, endüstri için zorluklar yaratmakla birlikte, fırsatlar da sunuyor. Federal KOBİ Birliği (BVMW), uzun hazırlık süreleri, yüksek dokümantasyon maliyetleri ve AQAP, ISO 9001 ve EN 9100 gibi karmaşık standartların özellikle KOBİ’leri zorladığını belirtirken, Alman Silahlı Kuvvetleri’nin modernizasyonu ve ihale platformlarının açılması cazip perspektifler sunabiliyor. Bu açıdan BVMW, şirketlere gerekliliklerle erken aşamada ilgilenmelerini ve yapılandırılmış bir proje yaklaşımı benimsemelerini tavsiye ediyor. Tipik giriş koşulları arasında, verimli bir kalite yönetim sistemi (ISO 9001), gerekirse EN 9100 veya AQAP sertifikası, güvenilir dokümantasyon ve izlenebilirlik sistemleri ile ihracat ve uyum konusunda bilgi birikimi bulunuyor. Rheinmetall, Krauss-Maffei Wegmann veya Airbus Defence gibi büyük savunma sanayisi şirketleri, tedarikçilerinden genellikle sektöre özgü standartlara uymalarını talep ediyorlar. AQAP gerekliliklerini sözleşmeler aracılığıyla alt tedarikçilere aktarır ve bunların uygulanmasını denetlerler. Özetle, askeri yetkililerle yakın iş birliği, düzenli denetimler ve bilgi güvenliği yönetim sistemlerinin kurulması günümüzde Alman savunma sanayisinde standart hale gelmiştir. Uzmanlar, etkili bir yönetim sisteminin şirketlerin AQAP ve EN 9100 gerekliliklerini sistematik olarak yerine getirmelerine yardımcı olduğunu vurgularken, kesintisiz izlenebilirlik, sistematik risk yönetimi ve ürün güvenliği önlemlerinin de talep edileceğini vurguluyorlar. Yazılım ve bilgi teknolojileri projelerinde ise buna ek olarak AQAP 2210 da geçerli tutuluyor. Diğer yandan, tedarik zincirinde siber güvenlik de giderek önem kazanan bir konu haline gelmiş durumda. 2025 ilkbaharında bir Alman Silahlı Kuvvetleri hizmet sağlayıcısına yapılan bilgi teknolojisi saldırısı ve ardından Federal Bilgi Teknolojisi Güvenliği Ofisi’nin (BSI) yayımladığı uyarılar, tedarik zincirinin savunmasızlığını ortaya koymuştu. Bunun sonucunda şirketler bilgi teknolojileri güvenlik önlemlerini güçlendirirken, dış denetimlerle giderek daha fazla ISO 27001 sertifikalı altyapılara yöneliyor.
KÂRLI SAVUNMA PROJELERİ, KARMAŞIK DÜZENLEMELER
Alman savunma sanayisine tedarikçi olarak adım atmak isteyenler, sıkı düzenlemelere tabi bir pazara hazır olmalılar. Ürün normlarından kalite ve bilgi güvenliği standartlarına, gizlilik korumalarından ihracat kontrolüne kadar gereksinimler oldukça yüksek; ancak bunlar nihayetinde askerlerin güvenliğine ve uluslararası birlikte çalışabilirlik (interoperabilite) ilkesine hizmet ediyorlar. Alman Silahlı Kuvvetleri bu konuda “mümkün olduğunca çok sivil standart, gerektiği kadar askeri standart” ilkesini izlerken, bu alandaki temel belgeler AQAP standartları, EN 9100, VSNfD Kılavuzu ve Savaş Silahları Kontrol Yasası olarak karşımıza çıkıyor. Dolayısıyla şirketler, erken aşamada bir boşluk analizi yapmalı, sağlam bir kalite ve bilgi güvenliği yönetimi sistemi kurmalı ve dış uzmanlığı da sürece dâhil etmeliler. Yalnızca karmaşık standartlara hâkim olanlar, Federal Savunma Kuvvetleri’nin kârlı ve uzun vadeli projelerine erişim hakkı elde edebilirler.
