Peraton, 28 Nisan 2026'da CMMC Seviye 2 sertifikasyonunu Kasım 2026 son tarihinden önce tamamladığını doğruladı. Sertifikasyon, DoD'un CUI koruma standartlarını bağımsız denetçi önünde kanıtlamayı gerektiriyor ve şirketin sözleşme sürekliliğini güvence altına alıyor.
Peraton, 28 Nisan 2026'da Siber Güvenlik Olgunluk Modeli Sertifikasyonu (CMMC) Seviye 2'yi tamamladığını doğruladı. Sertifikasyon, ABD Savunma Bakanlığı'nın (DoD) Kasım 2026 son tarihini öngördüğü zorunluluktan önce tamamlandı.
CMMC Seviye 2, kontrol edilemeyen gizli bilgilerin (CUI) ve federal sözleşme bilgilerinin korunmasına yönelik kapsamlı siber güvenlik standartlarının bağımsız denetçiler önünde kanıtlanmasını gerektiriyor.
Peraton Üst Yöneticisi (CEO) Steve Schorer sertifikasyona ilişkin şunları söyledi: "Bu başarı, Peraton'u ulusal güvenlik operasyonları, kritik görevler ve savunma öncelikleri açısından güvenilir bir ortak olarak pekiştiriyor."
Peraton Bilgi Teknolojileri Direktörü (CIO) Tom Terjesen de sertifikasyonun önemine dikkat çekti: "Bu sertifikasyon, Peraton'un sıkı güvenlik mimarisini, operasyonel disiplinini ve müşterilerin bağımlı olduğu kritik verilerin korunmasına yönelik kararlılığını doğruluyor."
Peraton, ABD hükümeti ve savunma ajanslarına bilgi teknolojisi ve görev kritik destek hizmetleri sunuyor. Sertifikasyonun asıl anlamı, mevcut sözleşmelerin yenilenmesini ve yeni ihalelere katılımı güvence altına alan yasal bir gerekliliğin karşılanması. CMMC uyumu olmaksızın DoD sözleşmelerine erişim fiilen olanaksız hale gelecek.
CMMC Seviye 2 sertifikasyonu, 110 NIST SP 800-171 denetim kontrolünü kapsar ve çoğu DoD yüklenicisi bu sertifikasyonu aday olmak için değil almak için yıllarca beklemek zorunda kalıyor; Peraton'un 'nihai' tamamlaması, sürecin ne kadar sancılı olduğunu ima ediyor. Asıl önemli nokta şu: DoD 2025 sonundan itibaren yeni sözleşmelerde CMMC Seviye 2 şartını zorunlu kılmaya başladı; yani bu sertifikasyon olmayan firmalar artık büyük ihale yarışından dışlanıyor. Peraton'un bu duyuruyu ön plana çıkarması, aynı zamanda rakiplerine gönderilmiş bir mesaj: tedarik zincirinde rekabet avantajı sertifikasyonla birlikte geliyor. Türkiye açısından, SSB'nin tedarik süreçlerinde siber güvenlik sertifikasyon gereklilikleri hâlâ CMMC benzeri bir olgunlukta değil; savunma sanayii firmalarının siber yetkinlik belgesi standardizasyonunda bu tablo Türkiye için de yakında değişmesi gereken bir alan.
Özetle: DoD artık CMMC Seviye 2 olmadan büyük sözleşme vermiyor; Peraton'un sertifikasyonu rakiplerini bu filtrenin dışında bırakmak için atılmış stratejik bir hamledir.
