FN Herstal, 2 Subat 2026'da ABD Savunma Bakanligi CMMC Seviye 2 sertifikasini aldi. Bu belge sirketi, Kontrollu Gizli Bilgi iceren Pentagon projelerinde teklif verebilir konuma getiriyor; bu esigi asmis Avrupali sirket sayisi kisitli.
FN Herstal, 2 Subat 2026'da ABD Savunma Bakanligi'nin Siber Guvenlik Olgunluk Modeli Sertifikasyonu'nun (CMMC) Seviye 2 belgesini aldi. Belcikali silah ureticisi bu adimla, Pentagon tedarik zincirine dahil olmak isteyen Avrupali sirkle tler icin onemli bir siber guvenlik esigini asti.
CMMC uc kademeli bir yapiya sahip. Seviye 1 temel siber hijyeni kapsiyor; Seviye 2 Kontrollu Gizli Bilgileri (CUI) isleyen sozlesme ciler icin zorunlu ve bagimsiz ucuncu taraf denetimi gerektiriyor; Seviye 3 en ust kademe olup devlet tarafindan yonetilen denetim mekanizmalarini iceriyor. FN Herstal'in aldigi Seviye 2 sertifikasi, sirketi CUI gerektiren projelerde teklif verebilir konuma tasiyor.
Sertifikasyon kapsami su zorunlu lukl ari icerio r: Kontrollu Gizli Bilgi koruma protokolleri, bagimsiz ucuncu taraf denetimi, kapsamli surec dok umantasyonu ve surekli izleme altyapisi. Sirket, ABD guvenlik guclerine cesitli piyade silahi tedarik eden koklu bir tedarikci; CMMC Seviye 2 bu iliskiyi daha derin bir zemine tasiyor.
CMMC Seviye 2 belgesini karsilaya bilen Avrupali sirket sayisi kisitli. Sertifikasyon, FN Herstal'e kontrollu teknik veri iceren ABD projelerinde teklif verme ve transatlantik tedarik zincirine daha derin entegrasyon icin zemin hazirliy or.
CMMC sertifikasyonu, transatlantik savunma tedarik zincirinin görünmez ama belirleyici bir eşiği. Pentagon'un CUI (Kontrollü Gizli Bilgi) işleyen tedarik zincirini kilitlemek için bu çerçeveyi giderek daha katı uygulaması, ABD savunma sözleşmelerine erişimi siber güvenlik olgunluğuyla doğrudan bağlıyor. Avrupalı şirketler için dahi bu sürecin oldukça uzun ve maliyetli olduğu biliniyor; FN Herstal'in CMMC üst seviyesini alan nadir örneklerden biri olması bu zorluğun boyutunu gösteriyor. Türkiye açısından tablo daha da keskin: büyük savunma firmaları arasında bu sertifikasyona sahip henüz kimse yok. F-35 programından çıkarılmanın ardından ABD ile savunma teknolojisi entegrasyonunu yeniden kurmayı hedefleyen ASELSAN, ROKETSAN ve STM gibi şirketler için CMMC altyapısı inşa etmek önce uzun vadeli bir organizasyonel hazırlık, ardından bağımsız denetim ve sürekli izleme kapasitesi gerektiriyor. FN Herstal'in bu süreçte aldığı yol, benzer hedefleri olan Türk firmaları için yalnızca teknik değil kurumsal bir yol haritası olarak okunmalı.
