Quantum Cyber Defense
Teknik Makale2025-12-159 dk

CMMC 2.0 ve Savunma Sanayii: Türk Savunma Firmaları için Uyumluluk Rehberi

ABD Savunma Bakanlığı tedarik zincirine girmek isteyen Türk savunma firmaları için CMMC 2.0 gereksinimlerini anlattık.

CMMCSavunma SanayiiNISTUyumlulukDoD
Cyber Quanta Uyumluluk Ekibi
2025-12-15
Paylaş:XLinkedInWhatsApp

CMMC 2.0 Nedir?

Cybersecurity Maturity Model Certification (CMMC) 2.0, ABD Savunma Bakanlığı'nın (DoD) tüm tedarikçileri için siber güvenlik sertifikalandırma programıdır.

Türk Savunma Sanayii İçin Önemi

ABD-Türkiye savunma işbirliği kapsamında F-35 programından çıkarılmaya rağmen, Türk savunma firmaları çeşitli NATO ve ABD DoD projelerinde tedarikçi konumunu sürdürmektedir.

CMMC Seviyeleri

Seviye 1 — Temel

17 FAR 52.204-21 gereksinimi. Yıllık öz-değerlendirme yeterli. Kontrollü Savunma Bilgisi (CUI) içermeyen projelerde gerekli.

Seviye 2 — İleri

110 NIST SP 800-171 gereksinimi. 3. taraf değerlendirmesi (C3PAO) zorunlu. CUI içeren tüm DoD projeleri için gerekli.

Seviye 3 — Uzman

110+ NIST SP 800-172 gereksinimleri. Hükümet liderliğinde değerlendirme. En kritik programlar için gerekli.

Uygulama Stratejisi

  • Gap Analizi: Mevcut güvenlik durumu ile CMMC gereksinimleri arasındaki farkları tespit edin
  • SSP Hazırlığı: System Security Plan (SSP) ve Plan of Action & Milestones (POA&M) belgelerini hazırlayın
  • Teknik Kontroller: Multi-factor authentication, encryption at rest/transit, audit logging
  • Değerlendirme Hazırlığı: Mock assessment ile C3PAO değerlendirmesine hazırlanın