Türkçe English

<br /> <b>Warning</b>: Undefined variable $sitetitle in <b>/home/xb675064/monolith.law/public_html/wp-content/themes/monolith_tr/header.php</b> on line <b>102</b><br />

MONOLITH LAW OFFICE+81-3-6262-3248Hafta içi 10:00-18:00 JST [English Only]

MONOLITH LAW MAGAZINE

General Corporate

HOME > LAW MAGAZINE > General Corporate > Önemli Ekonomik Güvenlik Bilgi Koruma ve Kullanım Yasası'nda Yeni Güvenlik İzin Sistemi Nedir?

Önemli Ekonomik Güvenlik Bilgi Koruma ve Kullanım Yasası'nda Yeni Güvenlik İzin Sistemi Nedir?

General Corporate

Önemli Ekonomik Güvenlik Bilgi Koruma ve Kullanım Yasası'nda Yeni Güvenlik İzin Sistemi Nedir?

Reiwa 6 (2024) yılında Japonya’da “Önemli Ekonomik Güvenlik Bilgilerinin Korunması ve Kullanımına İlişkin Kanun” yürürlüğe girmiş ve yeni bir Güvenlik Temizliği (Security Clearance) sistemi oluşturulmuştur (Mayıs 2025’te yürürlüğe girecek). Bu, uluslararası ekonomik güvenlik alanında bilgi koruma sistemlerine olan ihtiyacın artması ve şirketlerin ihtiyaçlarına yanıt vermek amacıyla geliştirilmiştir.

Bu makalede, Japon hukuku altında yeni kurulan “Önemli Ekonomik Güvenlik Bilgilerinin Korunması ve Kullanımına İlişkin Kanun” kapsamındaki Güvenlik Temizliği sistemi hakkında, mevcut “Belirli Sırların Korunması Kanunu”ndaki Güvenlik Temizliği sisteminden farkları, hedeflenen şirketler, avantajlar ve dezavantajlar ile şirketlerin alması gereken önlemler detaylı bir şekilde açıklanacaktır.

Japonya’da Güvenlik Temizleme (Security Clearance) Sistemi Nedir?

Güvenlik Temizleme (SC) Sistemi, Japon hükümetinin güvenlik açısından önemli olarak belirlediği ve ‘Gizli Bilgi’ (CI) olarak adlandırılan bilgilere erişim gereksinimi duyan kişilere, ‘uygunluk değerlendirmesi yapıldıktan sonra yetki verilmesi’ sürecidir.

Güvenlik Temizleme almak için, her ülkenin CI’nin (Gizli Bilgi) ne olduğunu belirleme ve değerlendirme kriterleri farklılık gösterse de, genellikle Tesis Temizlemesi (FCL) ve Kişisel Temizleme (PCL) uygulanır ve bilginin sızdırılma riski olmadığına karar verildiğinde izin verilir.

Japonya’da ‘Özel Sırların Korunması Kanunu’ ile, ‘Özel Gizli Bilgileri’ ele alan devlet kurumlarına ve özel sektör işletmelerine yönelik Güvenlik Temizleme sistemi belirlenmiştir.

Reiwa 6 (2024) yılında ‘Önemli Ekonomik Güvenlik Bilgilerinin Korunması ve Kullanımı Kanunu’ yürürlüğe girmiş ve ‘Özel Gizli’ ve ‘Özel Savunma Gizli’ bilgilerine uymayan ‘Önemli Ekonomik Güvenlik Bilgileri’ ile çalışan özel şirketleri hedef alan yeni bir Güvenlik Temizleme sistemi oluşturulmuştur (Reiwa 7 (2025) yılı 17 Mayıs’ta yürürlüğe girecek).

CI’nin (Gizli Bilgi) hassasiyet derecesine göre hükümetin belirlediği kapsam (bilgi türleri), uluslararası karşılaştırmada aşağıdaki gibi gösterilebilir.

En üst düzey gizlilik olarak, sızdırılması durumunda ‘ciddi ve derin zararlar’ yaratabilecek bilgiler, gizli olarak ‘önemli zararlar’ yaratabilecek bilgiler ve gizli olarak ‘makul olarak zarar verebileceği düşünülen’ bilgiler bulunmaktadır. ‘Önemli Ekonomik Güvenlik Bilgileri’, bu üç kategoriden ‘gizli’ düzeydeki ‘engelleyici’ bilgileri kapsar.

Referans: Başbakanlık Ofisi ‘Önemli Ekonomik Güvenlik Bilgilerinin Korunması ve Kullanımı Hakkında Kanun Tasarısı[ja]

Referans: Başbakanlık Ofisi ‘Çeşitli Ülkelerdeki Bilgi Güvenliği Sistemlerinin Karşılaştırılması① (Güvenlik Temizleme Hedef Bilgilerinin Sınıflandırılması)[ja]

Önemli Ekonomik Güvenlik Bilgi Koruma ve Kullanım Yasası’nın Amacı

Önemli Ekonomik Güvenlik Bilgi Koruma ve Kullanım Yasası, uluslararası alanda ekonomik güvenlik alanında bilgi koruma sistemlerinin artan bir ihtiyaç olduğu ve şirketlerden gelen talepleri temel alarak Japonya’da yeni oluşturulmuştur.

Bu yasa, ekonomik güvenlik yasal düzenlemeleri kapsamında Reiwa 4 (2022) yılında yürürlüğe giren ‘Ekonomik Güvenlik Teşvik Yasası’nın amaçlarını benimseyerek, Heisei 26 (2014) yılında yürürlüğe giren ‘Belirli Sırların Korunması Yasası’ ile getirilen güvenlik izni sistemine dahil edilen bilgileri genişletmek ve tamamlamak için oluşturulmuş bir yasadır (Madde 1).

Yeni kurulan Önemli Ekonomik Güvenlik Bilgi Koruma ve Kullanım Yasası’nın güvenlik izni sistemi, aşağıdaki üç temel yapıdan oluşmaktadır:

  1. Önemli ekonomik güvenlik bilgilerinin gizli belirlenmesi ve belirlemenin kaldırılması kuralları (Madde 3 – Madde 5)
  2. Önemli ekonomik güvenlik bilgilerinin sıkı yönetimi ve sağlanması kuralları (Madde 6 – Madde 17)
  3. Cezai yaptırımlar (Madde 22 – Madde 27)

Kaynak: Japon Temsilciler Meclisi ‘Önemli Ekonomik Güvenlik Bilgilerinin Korunması ve Kullanımına İlişkin Yasa Tasarısı[ja]

Japonya’da Önemli Ekonomik Güvenlik Bilgilerinin Gizlilik Derecesinin Belirlenmesi ve Kaldırılması

Her idari kurum, sahip olduğu CI (Gizli Bilgi) için ‘Önemli Ekonomik Güvenlik Bilgileri’ni belirleme, etkinlik süresini ayarlama ve gerekli koşullar kaybedildiğinde belirlemeyi kaldırma yetkisine sahiptir.

‘Belirli Gizli Bilgiler’ gibi, ‘Önemli Ekonomik Güvenlik Bilgileri’ de belirli idari kurumlar tarafından belirlendiğinden, bu bilgilere ihtiyaç duyan diğer idari kurumların onay alması gerekmektedir.

İdari kurumların belirlediği ‘Önemli Ekonomik Güvenlik Bilgileri’ aşağıdaki üç gereksinimi karşılamalıdır (Madde 3, Fıkra 1).

  • ‘Önemli Ekonomik Altyapı Koruma Bilgisi’ olması (İlgili olma | Aşağıda daha detaylı açıklanmıştır)
  • Kamuoyuna açıklanmamış olması (Kamuoyu Bilgisi Olmama)
  • Sızdırılması durumunda ülkemizin güvenliğine zarar verebilecek potansiyel taşıdığı için özellikle gizli tutulması gereken bilgiler (Özel Gizlilik Gerekliliği)

‘Önemli Ekonomik Altyapı Koruma Bilgisi’, ‘Önemli Ekonomik Altyapı (Önemli Temel Altyapı ve Önemli Malzeme Tedarik Zinciri)’nin korunmasına ilişkin aşağıdaki dört bilgi türünü ifade eder (Madde 2, Fıkra 3 ve 4, Ekonomik Güvenlik Teşvik Yasası Uygulama Yönetmeliği Madde 1 ve 9).

  1. Önemli ekonomik altyapıyı dış etkenlerden koruyacak önlemler, planlar ve araştırmalar
  2. Güvenlikle ilgili önemli ekonomik altyapı bilgileri (Önemli ekonomik altyapının zayıflıkları, yenilikçi teknolojiler vb.)
  3. Yukarıdaki önlemlerle ilgili olarak toplanan yabancı hükümetlerin ve uluslararası kuruluşların bilgileri
  4. Yukarıdaki 2 ve 3 numaralı bilgilerin toplanması, düzenlenmesi ve yetenekleri

Özel olarak belirlenen adaylar arasında aşağıdakiler bulunmaktadır.

  • Siberle ilgili bilgiler (Siber tehditler ve önlemler hakkında bilgiler)
  • Düzenleyici sistemle ilgili bilgiler (Denetim ve analiz çalışmaları hakkında bilgiler)
  • Araştırma, analiz ve Ar-Ge ile ilgili bilgiler (Endüstri ve teknoloji stratejileri, tedarik zincirindeki zayıflıklar hakkında bilgiler)
  • Uluslararası iş birliği ile ilgili bilgiler (Uluslararası ortak Ar-Ge bilgileri)

Ayrıca, idari kurumların talebi üzerine sözleşme yapıp sahip olunan şirketlerin gizli bilgileri de ‘Önemli Ekonomik Güvenlik Bilgileri’ olarak belirlenebilir.

Bu durumda, şirketler kendi ‘Önemli Ekonomik Güvenlik Bilgileri’ni sahip olabilirler, ancak kamu yararı gerektirmediği sürece bu bilgileri üçüncü şahıslara sağlamaları mümkün değildir (Madde 10, Fıkra 2, 5-7).

Fakat, hükümetin sözleşme yaptığı diğer uygun işletmeler için bilgilerin açığa çıkma riski bulunmaktadır.

Japonya’da ‘Önemli Ekonomik Güvenlik Bilgileri’nin Sıkı Yönetimi ve Sağlanması

Japonya'da 'Önemli Ekonomik Güvenlik Bilgileri'nin Sıkı Yönetimi ve Sağlanması Kuralları

Bu bölümde, Japon hükümetinin ‘Önemli Ekonomik Altyapı Koruma Bilgileri’ni sağlayabileceği ‘Uygun İşletmeler’in gereklilikleri ve kuralları hakkında bilgi verilecektir.

「Uygun İşletmeler」in Gereklilikleri

Aşağıda belirtilen işletmelerden, ‘Önemli Ekonomik Güvenlik Bilgileri’ni korumak için gerekli güvenlik önlemlerini almış olan ve diğer hükümet düzenlemeleriyle belirlenen standartlara uygun işletmeleri ifade eder (Madde 10, Fıkra 1).

  • ‘Önemli Ekonomik Altyapı’nın zafiyetlerini gidermek zorunda olan işletmeler
  • ‘Önemli Ekonomik Altyapı’nın zafiyetlerini gidermeye katkıda bulunan işletmeler
  • ‘Önemli Ekonomik Altyapı’ araştırma ve geliştirme işletmeleri
  • ‘Önemli Ekonomik Altyapı’ araştırma ve geliştirmeye katkı sağlayan işletmeler
  • ‘Önemli Ekonomik Altyapı Koruma Bilgileri’ni elinde bulunduran işletmeler
  • ‘Önemli Ekonomik Altyapı Koruma Bilgileri’ni koruma faaliyetinde bulunan işletmeler

‘Önemli Ekonomik Altyapı Koruma Bilgileri’ için güvenlik izni almak üzere, öncelikle

  1. Özel sektör işletmeleri, gerekli ‘Önemli Ekonomik Güvenlik Bilgileri’ne sahip olan kamu kurumlarına, sadece fiziksel yönetim gerekliliklerini (bilgi koruma sistemi) değil, aynı zamanda organizasyonel gereklilikleri de (yabancı payı gibi güvenlik üzerindeki etkileri göz önünde bulundurarak) karşılayarak, tesis izni (FCL) için uygunluk değerlendirmesini geçtikten sonra,
  2. Uygun işletmelerin ilgili kamu kurumu ile gizlilik sözleşmesi (NDA) imzalaması, ve
  3. Çalışanların kişisel güvenlik izni (PCL) almasını sağlaması gerekmektedir.

Tesis izni (FCL) ve kişisel güvenlik izni (PCL) için uygunluk değerlendirmesi, kamu kurumlarının inceleme konuları arasındadır; ancak, yayınlanan onay başvuru formu örneği[ja]nden belirli standartlar hakkında fikir edinilebilir.

Referans: Japonya Kabine Ofisi ‘Önemli Ekonomik Güvenlik Bilgilerinin Belirlenmesi ve İptali, Uygunluk Değerlendirmesinin Yürütülmesi ve Uygun İşletmelerin Onaylanması İçin Birleşik Operasyon Standartları (Taslak)'[ja]

Japonya’da Güvenlik İzinlerinin Alınmasının Ardından Uygulanacak Kurallar

Bir işletme, sözleşme yaptığı idari organın sahip olduğu bilgilere erişebilir; ancak, bu bilgiler başka bir idari organ tarafından ‘kritik ekonomik altyapı koruma bilgisi’ olarak belirlenmişse, ilgili idari organın onayı ile erişim mümkün hale gelir.

Bu nedenle, sözleşme yapılan idari organın sahip olmadığı ‘kritik ekonomik altyapı koruma bilgileri’ için, bilgiyi elinde bulunduran idari organla sözleşme yapılması gerekmektedir.

Bu onay süreci, bilgi sızıntısı riskini en aza indirmek için oluşturulmuş olup, ‘Özel Sırların Korunması Kanunu’na dayanmaktadır.

Uygun işletmeler, kamu yararı gerektirmediği sürece, ‘kritik ekonomik güvenlik bilgilerini’ üçüncü taraflara sağlayamaz (Madde 10, Fıkra 6).

Öte yandan, yabancı hükümetlerin Gizli Bilgilerine (CI) erişim sağlamak veya ‘kritik ekonomik güvenlik bilgilerini’ yabancı hükümetlere, kurumlara veya özel şirketlere sağlamak gerektiğinde, bu işlemler kendi hükümetleri aracılığıyla yapılmalıdır.

‘Kritik ekonomik güvenlik bilgileri’ ile ilgili Kişisel Güvenlik İzinlerinin (PCL) geçerlilik süresi 10 yıldır, bu nedenle 10 yıldan fazla süreyle bu tür bilgilerle çalışması öngörülen kişilere yeniden uygunluk değerlendirmesi yapılmalıdır.

Yine de, geçerlilik süresi içinde olsa bile, ‘kritik ekonomik güvenlik bilgilerinin’ sızdırılma riski varsa, uygunluk değerlendirmesi tekrar yapılmalıdır (Madde 11, Fıkra 1).

Bununla birlikte, ‘Özel Sırların Korunması Kanunu’ kapsamında güvenlik izinlerinin geçerlilik süresi 5 yıldır; ancak, izin alan (en son ‘özel sır’ uygunluk değerlendirmesi onaylanmış kişi) ve 5 yıl geçmemişse, aynı idari organ bünyesinde çalışıyorsa, ‘kritik ekonomik güvenlik bilgileri koruma ve kullanım kanunu’ kapsamında bir uygunluk değerlendirmesi yapmadan bu tür bilgilerle çalışmaya devam edebilir (Madde 11, Fıkra 2).

Japonya’da Özel Sırların Korunması Kanunu Kapsamındaki Cezai Yaptırımlar

“Önemli Ekonomik Güvenlik Bilgileri”ni sızdıran (görevden ayrıldıktan sonra da dahil olmak üzere) veya haksız yollarla elde eden kişilere, beş yıla kadar hapis cezası veya beş milyon yen (500万円) kadar para cezası verilebilir, ya da her iki ceza birlikte uygulanabilir (Madde 22, Madde 23).

Önemli Ekonomik Güvenlik Bilgilerinin Korunması ve Kullanımı Kanunu’nda, “Özel Sırların Korunması Kanunu”nda bulunmayan bir cezalandırma hükmü yer almakta ve işletmelere de yukarıda belirtilen cezai yaptırımlar uygulanmaktadır (Madde 27).

Ayrıca, teşebbüs halinde veya ihmal sonucu işlenen suçlar için de cezai yaptırımlar bulunmaktadır.

Öte yandan, uygun işletmeler, güvenlik izni gerektiren çalışanlara yönelik uygunluk değerlendirmesi sonuçlarına veya uygunluk değerlendirmesine onay verilmemesi durumunda, bilgilerin amaç dışı kullanımını veya çalışanlara zarar verici muameleyi yasaklamaktadır (personel değerlendirmesi, uygun olmayan görev değişiklikleri vb.). İhlal edilmesi durumunda, hükümet uygun işletmelerle olan sözleşmeleri sonlandırma politikasını belirtmektedir.

Japonya’da Güvenlik İzinlerinin Alınmasının Avantajları ve Dezavantajları

Avantajlar ve Dezavantajlar

Ekonomik güvenlik alanında yeni bir sistem olan Güvenlik İzinleri (Security Clearance – SC), sahip olunması gereken toplantılara, işlemlere ve ihalelere katılma gibi iş fırsatlarının genişlemesi, özellikle uluslararası ortak araştırma ve geliştirme projeleri ile yabancı hükümetlerin tedarik süreçlerine katılmayı hedefleyen şirketler için büyük bir fırsat olarak görülmektedir.

Bununla birlikte, “kritik ekonomik güvenlik bilgileri”nin paylaşımı, Güvenlik İzinlerinin alınması ve sürdürülmesi için gereken maliyetler ve yanıt vermede yaşanan gecikmeler nedeniyle iş kayıpları gibi riskler de bulunmaktadır.

Riskleri önlemek ve avantajlardan yararlanmak için, yeni Güvenlik İzinleri sistemine yönelik önlemler alınması gerekmektedir.

Şirketlerin Alması Gereken Önlemler

Şirketler, 2025 Mayıs’ında yürürlüğe girecek olan yeni “Önemli Ekonomik Güvenlik Bilgi Koruma ve Kullanım Yasası” (2025年5月) altında getirilen güvenlik temizliği (security clearance) sistemine ilişkin avantajları, dezavantajları ve etkilerini değerlendirerek uygun önlemleri almayı düşünmek zorundadır.

Özel sektör işletmeleri, hükümetin işbirliği talebine yanıt olarak Kritik Altyapılar (CI) ile ilgili bilgilere eriştiğinde, geçmiş deneyimler ve mevcut durumu göz önünde bulundurarak, özel sektördeki koruma çabalarına yönelik desteklerin nasıl olması gerektiğini makul bir çerçevede değerlendirmeleri uygun görülmektedir.

Güvenlik temizliği sistemine tabi tutulacak çalışanlar için, amaç dışı kullanım veya zararlı muamele olmamak üzere uygun önlemleri almayı düşünmek gerekmektedir.

Uygulama standartları hakkında daha fazla bilgi için, Başbakanlık Ofisi tarafından yayınlanan “Önemli Ekonomik Güvenlik Bilgilerinin Belirlenmesi ve İptali, Uygunluk Değerlendirmesinin Yapılması ve Uygun İşletmelerin Onaylanması İçin Birleşik Uygulama Standartları (Taslak)[ja]” dökümanına göz atınız.

Özet: Yeni Güvenlik İzinlerinin Alınması İçin Uzman Avukatlara Danışın

Yukarıda, Reiwa 7 (2025) yılı Mayıs ayında yürürlüğe giren yeni ‘Önemli Ekonomik Güvenlik Bilgi Koruma ve Kullanım Yasası’ kapsamında Japonya’da getirilen güvenlik izin sistemi hakkında, hedeflenen şirketler, avantajlar ve dezavantajlar ile yaklaşım noktalarını açıkladık.

Güvenlik izni almak iş olanaklarını genişletirken, bu iznin alınması ve sürdürülmesinin maliyetine de dikkat etmek gerekmektedir.

‘Önemli Ekonomik Güvenlik Bilgi Koruma ve Kullanım Yasası’ altında Japon güvenlik izin sistemi hakkında bir belirsizlik ya da strateji gerektiğinde, yüksek uzmanlık gerektiren uluslararası avukatlara danışmanızı öneririz.

Monolit Hukuk Bürosu Tarafından Sunulan Çözümler

Monolit Hukuk Bürosu, özellikle internet ve hukuk olmak üzere IT alanında yüksek uzmanlığa sahip bir hukuk firmasıdır. Firmamız, Tokyo Borsası’nda (東証 Tōshō) listelenen büyük şirketlerden girişim şirketlerine kadar geniş bir müşteri yelpazesine çeşitli hukuki destekler sunmakta, sözleşme hazırlama ve inceleme gibi hizmetler vermektedir. Detaylar için lütfen aşağıdaki makaleye göz atınız.

Monolit Hukuk Bürosu’nun Uzmanlık Alanları: Japonya’da IT ve Girişim Şirketleri İçin Kurumsal Hukuk Hizmetleri[ja]

Managing Attorney: Toki Kawase

The Editor in Chief: Managing Attorney: Toki Kawase

An expert in IT-related legal affairs in Japan who established MONOLITH LAW OFFICE and serves as its managing attorney. Formerly an IT engineer, he has been involved in the management of IT companies. Served as legal counsel to more than 100 companies, ranging from top-tier organizations to seed-stage Startups.

Category: General Corporate

Tag:

Related Articles

Televizyon Izleme Süresini ilk Kez Internet Kullanım Süresinin Aşması: Medya Kullanım Gerçeklerinin Açıklaması

Televizyon Izleme Süresini ilk Kez Internet Kullanım Süresinin Aşması: Medya Kullanım Gerçekleri.

General Corporate

Üçüncü Taraf Tahsis Artırımına İlişkin Yatırım Sözleşmesi Terim Sayfası

Üçüncü Taraf Tahsis Artırımına İlişkin Yatırım Sözleşmesi Terim Sayfası

General Corporate

Hisse Oranı ve Hisse Sahibinin Hakları Arasındaki İlişki Nedir?

Hisse Oranı ve Hisse Sahibinin Hakları Arasındaki İlişki Nedir?

General Corporate

İş Sözleşmesi Verildiğinde Kontrol Edilmesi Gereken Noktalar Nelerdir?

İş Sözleşmesi Verildiğinde Kontrol Edilmesi Gereken Noktalar Nelerdir?

General Corporate

【Reiwa 7 (2025) Nisan & Ekim Yürürlüğü】

【Reiwa 7 (2025) Nisan & Ekim Yürürlüğü】 "Çocuk Bakımı & Bakıcı İzin Yasası"nda Yapılan D.

General Corporate

Şirketin Çalışan E-postalarını İzlemenin Gizlilik İhlali Olmamasının Üç Sebebi

Şirketin Çalışan E-postalarını İzlemenin Gizlilik İhlali Olmamasının Üç Sebebi

General Corporate

Yönetici ve Benzeri Kişilerin Tazminat Sorumluluğu Sigortası Nedir? Şirket Kanunu Değişikliği Sonrası Prosedürler ve Şirket Tazminatı Arasındaki Farkları Açıklıyoruz

Yönetici ve Benzeri Kişilerin Tazminat Sorumluluğu Sigortası Nedir? Şirket Kanunu Değişikliği So.

General Corporate

Patent Hakları İhlali Ne Tür Durumları Kapsar?

Patent Hakları İhlali Ne Tür Durumları Kapsar?

General Corporate

2019 Yılında Kişisel Bilgi Sızıntısı ve Kayıp Olaylarının Eğilimleri

2019 Yılında Kişisel Bilgi Sızıntısı ve Kayıp Olaylarının Eğilimleri

General Corporate


tag

Advertisement Review AI (ChatGPT and others) Contract Drafting and Review Cross-border Crypto Assets and Blockchains Cybercrime General Corporate ID of the Defamatory Statement Internet IPO IPO in Japan IT Legal Support for VTuber Legal Support for YouTuber M&A M&A of SNS Accounts Mitigating Reputational Damage Personal Information Protection System Development Terms of Use

Weekly Popular Articles

Başa dön