Pentagon, savunma sanayi tedarikçilerinin sözleşmelerden çekilmesine yol açan siber güvenlik denetim kuralını geçici olarak askıya aldı. ABD Savunma Bakanlığı'nın, Tedarikçi Performans Riski Sistemi (SPRS) olarak bilinen ve federal sözleşmelerde zorunlu tutulan siber güvenlik olgunluk modeli sertifikasyonu (CMMC) kapsamındaki kural, özellikle küçük ve orta ölçekli savunma yüklenicilerinin sistemden çıkmasına neden olmuştu. Pentagon'un bu hamlesi, tedarik zincirindeki daralmayı önlemek ve savunma projelerinin sürekliliğini sağlamak amacıyla atıldı. Karar, 2025 yılına kadar geçerli olacak geçici bir düzenleme olarak açıklandı.
Kuralın arka planı ve etkileri
CMMC programı, 2020 yılında başlatılmış ve savunma tedarikçilerinin hassas askeri verileri korumak için belirli siber güvenlik standartlarını karşılamasını zorunlu kılmıştı. Ancak uygulama sürecinde, özellikle küçük ölçekli firmalar için yüksek maliyetler ve karmaşık prosedürler nedeniyle birçok şirket Savunma Bakanlığı ile çalışmayı bırakmıştı. Savunma Bakanlığı Müsteşarı William LaPlante, yaptığı açıklamada, "tedarikçi tabanımızın sağlığı ve rekabet gücü için bu kuralın yeniden değerlendirilmesi gerektiğini" belirtti. Askeri uzmanlara göre, tedarikçi kaybı özellikle kritik mühimmat, elektronik harp sistemleri ve siber savunma alanlarında darboğazlara yol açma potansiyeli taşıyor. Pentagon'un askıya alma kararı, mevcut sözleşmeleri olan firmalar için geçici bir rahatlama sağlarken, yeni standartların belirlenmesi için bir çalışma grubu oluşturulacağı duyuruldu.
Bölgesel ve küresel boyut
ABD'nin bu kararı, küresel savunma tedarik zinciri açısından da önemli yansımalar doğuruyor. NATO müttefikleri ve Asya-Pasifik'teki ortaklar, ABD savunma sistemlerine bağımlı oldukları için bu tedarikçi çıkışlarından etkilenmişti. Özellikle Japonya, Güney Kore ve Avustralya gibi ülkeler, ABD yapımı savunma ekipmanlarının parça ve yazılım tedarikinde aksama riskiyle karşı karşıyaydı. Pentagon'un kuralı askıya alması, bu ülkelerin savunma planlamalarında kısa vadeli belirsizliği azaltsa da, uzun vadede yeni bir siber güvenlik standardının oluşturulması sürecinde yine geçici bir istikrarsızlık yaşanabileceği yorumları yapılıyor. Çin'in artan siber tehdit kapasitesi karşısında ABD'nin tedarik zincirini güçlendirme çabaları ile tedarikçi kaybı arasında denge kurmaya çalıştığı görülüyor.
Türkiye Açısından Değerlendirme
Türkiye, NATO bünyesinde ABD savunma sistemlerinin önemli bir kullanıcısı ve belirli alanlarda tedarikçi konumundadır. Pentagon'un siber denetim kuralını askıya alması, Türk savunma sanayi firmalarının ABD pazarına erişimini kısa vadede kolaylaştırabilir. Ancak, ABD'nin nihai olarak daha sıkı bir siber güvenlik rejimi oluşturması durumunda, Türk firmalarının bu standartlara uyum sağlaması için teknolojik yatırım yapması gerekecektir. Ayrıca, tedarik zincirindeki bu belirsizlik, Türkiye'nin alternatif tedarikçi arayışlarını hızlandırabilir ve yerli savunma sistemlerinin geliştirilmesine yönelik motivasyonu artırabilir. Küresel ölçekte ise bu karar, savunma tedarikinde siber güvenlik standartlarının ekonomik etkilerinin yeniden değerlendirilmesine yol açabilir.