Sertifikasyon gerektirmeyen NATO standardizasyon anlaşmaları ve uluslararası askeri düzenlemeler kapsamında YesPDF'in uyumluluk durumu ve teknik hazırlık seviyesi
Bu doküman, YesPDF'in özel sertifikasyon süreci gerektirmeyen ancak NATO üye ülkeleri ve müttefik kuvvetler tarafından benimsenen standartlara uyumluluk durumunu detaylandırmaktadır.
Bu rapor, STANAG (Standardization Agreement) ve AQAP (Allied Quality Assurance Publication) gibi NATO standardizasyon dokümanlarının yanı sıra NIST 800-53, ISO 27001 ve uluslararası askeri bilgi güvenliği çerçevelerini kapsar. Doküman, yalnızca yazılım düzeyinde uygulanabilir olan ve üçüncü taraf sertifikasyon süreci gerektirmeyen gereksinimlere odaklanmaktadır.
NATO Standardizasyon Anlaşması (STANAG), üye ülkelerin interoperabiliteyi sağlamak amacıyla uygulamayı kabul ettiği standartları tanımlayan dokümanlardır. 1.200'den fazla yayımlanmış STANAG bulunmakta olup, teknik ekipman özelliklerinden ortak prosedürlere kadar geniş bir yelpazede konuları kapsar.
Türkiye NATO üyesi bir ülke olarak bu standartlara tabi olup, TSK'nın kullandığı bilgi sistemlerinin NATO interoperabilite gereksinimlerini karşılaması beklenmektedir. YesPDF, bu gereksinimleri yerli bir çözümle karşılayarak yabancı bağımlılığı ortadan kaldırır.
Aşağıdaki tabloda, YesPDF'in işlevsel kapsamıyla doğrudan ilişkili olan STANAG standartları ve her biri için mevcut uyumluluk durumu yer almaktadır.
Hassas bilgilerin paylaşımında kullanılacak gizlilik etiketleri için XML tabanlı metaveri söz dizimini tanımlar. Sınıflandırma seviyesi, oluşturucu bilgisi ve son kullanma tarihi gibi alanları içerir.
Gizlilik etiketlerinin veri nesnelerine yaşam döngüsü boyunca kriptografik olarak bağlanmasını tanımlar. Dijital imza ile etiket bütünlüğü doğrulaması ve içerik değişmezliği sağlar.
NATO bilgi varlıkları için standart metaveri elemanlarını tanımlar. Belge keşfi, yönetimi ve paylaşımı için ortak bir metaveri çerçevesi sağlar.
NATO genelinde kullanılan terim ve tanımları standartlaştırır. Belge sınıflandırma etiketleri ve güvenlik markalaması terminolojisinin tutarlılığını sağlar.
NATO standardizasyon dokümanlarının yayın formatı, sayfa düzeni, sınıflandırma işaretleme kuralları ve dağıtım prosedürlerini belirler.
NATO bilişim sistemleri arasında birlikte çalışabilirliği sağlayan standart profilleri kataloğunu yayımlar. PDF formatı ve belge yönetim standartları burada tanımlanır.
NATO'nun Veri Merkezli Güvenlik (Data-Centric Security — DCS) vizyonunun temelini oluşturan bu iki standart, YesPDF'in mevcut dijital imza ve belge güvenliği altyapısıyla doğrudan örtüşmektedir.
| STANAG Gereksinimi | Açıklama | YesPDF Karşılığı | Durum |
|---|---|---|---|
| 4774 — Gizlilik Etiketi | XML tabanlı sınıflandırma etiketi (policy ID, classification, security categories) | PDF metaveri alanlarına XML gizlilik etiketi gömme kapasitesi | ✓ Mevcut |
| 4774 — Çoklu Etiket | Tek belgeye birden fazla sınıflandırma etiketi (originator + alternative) | Çoklu metaveri profili desteği ile farklı ulusal politikalar arası eşleme | ◎ Geliştirilebilir |
| 4774 — Son Kullanma | Etiket üzerinde son kullanma tarihi ve otomatik yeniden değerlendirme | Belge saklama süresi yönetimi ve otomatik politika uygulama | ✓ Mevcut |
| 4778 — Temel Bağlama | Metaverinin veri nesnesine bağlanması (XML Binding) | PDF yapısına XML metaveri gömme ve yapısal bağlama | ✓ Mevcut |
| 4778 — Kriptografik Bağlama | Dijital imza ile etiket-veri bütünlüğü doğrulaması | PAdES-B/T/LT dijital imza ile kriptografik bütünlük garantisi | ✓ Mevcut |
| 4778 — İçerik Bütünlüğü | İmzalama sonrası belge değişikliğinin tespiti | İmza doğrulama ve değişiklik algılama mekanizması | ✓ Mevcut |
| DCS — CMBAC | Gizlilik Metaverisi Tabanlı Erişim Kontrolü (Confidentiality Metadata-Based Access Control) | Belge sınıflandırmasına göre RBAC + ABAC erişim kontrolü | ◎ Talep Üzerine |
NATO'nun DCS yaklaşımı, ağ sınırlarını korumak yerine verinin kendisini korumayı hedefler. YesPDF'in mevcut dijital imza altyapısı (PAdES-B/T/LT), belge düzeyinde şifreleme (AES-256) ve erişim kontrolü mekanizmaları, bu vizyonla doğrudan örtüşmektedir. STANAG 4774/4778 gizlilik etiketleme desteği, mevcut altyapı üzerine modüler olarak eklenebilir durumdadır.
AQAP standartları, NATO savunma tedarikçileri için kalite yönetim gereksinimlerini tanımlar. YesPDF geliştirme süreçleri bu standartlara uyumlu şekilde yürütülmektedir.
NATO Quality Assurance Requirements for Design, Development and Production
ISO 9001 tabanlı olup NATO'ya özgü yapılandırma yönetimi, risk değerlendirmesi ve denetim gereksinimleri ekler. YesPDF'in geliştirme yaşam döngüsü bu gereksinimlere uyumlu yapılandırma kontrolü ve değişiklik yönetimi süreçlerini içerir.
NATO Supplementary Software Quality Assurance Requirements
Yazılıma özel kalite güvence gereksinimleri: kod izlenebilirliği, yazılım kritiklik analizi, test doğrulama ve konfigürasyon yönetimi. YesPDF yazılım geliştirme süreçleri bu gereksinimlere uygun test ve doğrulama prosedürlerini uygular.
NATO Policy on Integrated Systems Approach to Quality Through Life Cycle
Ürün yaşam döngüsü boyunca bütünleşik kalite yaklaşımı politikası. YesPDF'in sürekli güncelleme, bakım ve destek modeli bu yaşam döngüsü yaklaşımıyla uyumludur.
Mutual Acceptance of Government Quality Assurance
Üye ülkeler arasında karşılıklı kalite güvence kabulünü düzenler. AQAP standartlarının uygulanma çerçevesini oluşturur. YesPDF, bu çerçevedeki GQA (Government Quality Assurance) denetimlerine hazırdır.
NATO üye ülkeleri ve müttefik kuvvetler tarafından yaygın olarak referans alınan uluslararası güvenlik çerçeveleri ile YesPDF uyumluluk eşleştirmesi.
| Çerçeve / Standart | İlgili Kontroller | YesPDF Karşılığı | Durum |
|---|---|---|---|
| NIST SP 800-53 Rev.5 AC — Access Control |
AC-2 (Hesap Yönetimi), AC-3 (Erişim Denetimi), AC-6 (En Az Yetki) | AD/LDAP entegrasyonu, RBAC, en az yetki prensibi | ✓ Uyumlu |
| NIST SP 800-53 Rev.5 AU — Audit & Accountability |
AU-2 (Denetim Olayları), AU-3 (Kayıt İçeriği), AU-6 (Denetim Analizi) | Kapsamlı denetim izi, zaman damgalı kayıtlar, SIEM entegrasyonu | ✓ Uyumlu |
| NIST SP 800-53 Rev.5 SC — System & Comms Protection |
SC-8 (İletim Gizliliği), SC-12 (Anahtar Yönetimi), SC-13 (Kriptografi) | TLS 1.3, AES-256-GCM, HSM anahtar yönetimi, PAdES imza | ✓ Uyumlu |
| NIST SP 800-53 Rev.5 IA — Identification & Authentication |
IA-2 (Kimlik Doğrulama), IA-5 (Kimlik Bilgisi Yönetimi) | MFA, akıllı kart, Wiegand kart okuyucu desteği | ✓ Uyumlu |
| NIST SP 800-53 Rev.5 MP — Media Protection |
MP-5 (Medya Taşıma), MP-6 (Medya Sanitizasyonu) | Güvenli silme (DoD 5220.22-M), belge şifreleme | ✓ Uyumlu |
| ISO 27001:2022 | A.5–A.8 Bilgi güvenliği kontrolleri | BGYS uyumlu politika, erişim kontrolü, olay yönetimi | ✓ Uyumlu |
| ISO 32000-2 PDF 2.0 Standardı |
Belge güvenliği, dijital imza, şifreleme spesifikasyonları | PDF 2.0 uyumlu AES-256 şifreleme ve PAdES imza | ✓ Uyumlu |
NATO güvenlik sınıflandırma seviyeleri ve Türk milli sınıflandırma sistemiyle uyumlu belge markalama ve erişim kontrolü kapasitesi.
| NATO Sınıflandırma | Türkçe Karşılık | YesPDF Desteği |
|---|---|---|
| COSMIC TOP SECRET (CTS) | Kozmik Çok Gizli | Görsel etiketleme + erişim kısıtlama + şifreleme (talep üzerine özelleştirme) |
| NATO SECRET (NS) | NATO Gizli | Görsel etiketleme + erişim kısıtlama + şifreleme (talep üzerine özelleştirme) |
| NATO CONFIDENTIAL (NC) | NATO Özel | Görsel etiketleme + erişim kısıtlama + şifreleme (talep üzerine özelleştirme) |
| NATO RESTRICTED (NR) | NATO Hizmete Özel | Görsel etiketleme + erişim kısıtlama + şifreleme (talep üzerine özelleştirme) |
| NATO UNCLASSIFIED (NU) | NATO Tasnif Dışı | Görsel etiketleme (talep üzerine özelleştirme) |
Belge sınıflandırma ve görsel markalama modülü, müşteri gereksinimlerine göre özelleştirilerek sunulmaktadır. NATO sınıflandırma seviyeleri ile Türk milli sınıflandırma sistemi (Çok Gizli, Gizli, Hizmete Özel, Tasnif Dışı) arasında eşleme yapılabilir. AAP-32 doküman yayın standartlarına uygun sayfa üstü/altı sınıflandırma işaretlemesi desteği mevcuttur.
2025 yılında NATO Communications-Electronics Board tarafından onaylanan ZTDF, geleneksel STANAG standartlarını modern sıfır güven prensipleriyle birleştiren ilk interoperabl veri güvenliği çerçevesidir.
ZTDF, erişim kontrolü ve sınıflandırma metaverisini doğrudan belgelere gömmeyi gerektirir. YesPDF'in PDF metaveri yönetimi ve dijital imza altyapısı bu gereksinimle doğal olarak örtüşür.
ZTDF, farklı ulusal sınıflandırma sistemleri arasında otomatik çeviri sağlar. YesPDF'in çoklu metaveri profili desteği, Türk ve NATO sınıflandırma eşlemelerini destekleyecek şekilde genişletilebilir.
ZTDF, veri yaşam döngüsü boyunca kriptografik bütünlük gerektirir. YesPDF'in PAdES dijital imza zinciri (B/T/LT) bu gereksinimi uçtan uca karşılar.
Ağ sınırlarına güvenmek yerine verinin kendisini korur. YesPDF'in belge düzeyinde AES-256 şifreleme ve RBAC mekanizması bu paradigmayı destekler.
YesPDF'in NATO standartlarına tam uyumluluğa yönelik aşamalı geliştirme planı.
YesPDF, NATO standartlarına uyumluluk konusunda güçlü bir temel altyapıya sahip olup, müttefik kuvvetler arası interoperabiliteyi destekleyecek şekilde sürekli geliştirilmektedir.
| Kategori | Standart / Çerçeve | Hazırlık Seviyesi |
|---|---|---|
| Kriptografik Güvenlik | AES-256, TLS 1.3, PAdES, HSM | ✓ Tam Uyumlu |
| Erişim Kontrolü | NIST AC, RBAC, AD/LDAP, MFA | ✓ Tam Uyumlu |
| Denetim ve İzlenebilirlik | NIST AU, ISO 27001, AQAP-2110 | ✓ Tam Uyumlu |
| Dijital İmza | PAdES-B/T/LT, e-İmza (5070), STANAG 4778 | ✓ Tam Uyumlu |
| NATO Etiketleme | STANAG 4774/4778, DCS | ◎ Modüler Hazırlık |
| NATO Sınıflandırma Markalama | AAP-06, AAP-32 | ◎ Talep Üzerine |
| Sıfır Güven (ZTDF) | NATO ZTDF, CMBAC | ◎ Planlanan |
NATO ve askeri standart uyumluluk gereksinimlerinizin detaylı değerlendirmesi ve PoC (kavram kanıtı) çalışması için Yes Bilişim teknik ekibiyle iletişime geçebilirsiniz. Standart uyumluluk gereksinimleri müşteri spesifik ihtiyaçlara göre önceliklendirilerek geliştirilebilir.
Firma: Yes Bilişim A.Ş.
Web: www.yesbilisim.com.tr
E-posta: [email protected]