Bugün öğrendim ki: Amerikan Bilim İnsanları Federasyonu'nun yayınladığı bir rapora göre, ABD hükümeti sınıflandırılmamış bilgiden daha fazla gizli bilgi üretiyor.

---

ABD hükümeti sınıflandırma sistemi, 1951'de başlayan ve gizli bilgi konusundaki uzun bir başkanlık kararnamesi dizisinin en sonuncusu olan 13526 Sayılı Başkanlık Kararnamesi uyarınca kurulmuştur.[1] 2009'da Başkan Barack Obama tarafından yayınlanan 13526 Sayılı Başkanlık Kararnamesi, konu hakkındaki önceki başkanlık kararnamelerinin yerini almıştır ve 32 C.F.R. 2001'e kodlanmış düzenlemeleri değiştirmiştir. ABD hükümeti ve çalışanları ile yüklenicileri tarafından üretilen ulusal güvenlik bilgilerinin ve diğer hükümetlerden alınan bilgilerin sınıflandırma, gizlilikten çıkarma ve ele alma sistemini ortaya koymaktadır.[2]

Bu tür bilgiler hakkındaki istenen gizlilik derecesi, hassasiyeti olarak bilinir. Hassasiyet, bilginin açıklanması halinde ulusal güvenliğe verilecek zararı hesaplamaya dayanır. Amerika Birleşik Devletleri'nin üç sınıflandırma düzeyi vardır: Gizli, Mahremi ve Çok Gizli. Her sınıflandırma düzeyi artan bir hassasiyet derecesini gösterir. Dolayısıyla, bir kişinin Çok Gizli güvenlik izni varsa, Çok Gizli düzeyinde, dahil olmak üzere Mahremi ve Gizli bilgileri de içeren bilgilere ulaşabilir. Bir kişinin Mahremi izni varsa, Çok Gizli bilgilere ulaşamaz ancak Mahremi ve Gizli gizli bilgilere ulaşabilir.

Amerika Birleşik Devletleri'nin İngiltere tarzı bir Resmi Sırları Yasası yoktur. Bunun yerine, 1917 tarihli Casusluk Yasası, 1954 tarihli Atom Enerjisi Yasası ve 1982 tarihli İstihbarat Kimlikleri Koruma Yasası dahil olmak üzere birkaç yasa gizli bilgileri korumaktadır. 2013 yılında Kongre'ye sunulan bir raporda, ilgili yasaların çoğunlukla yabancı ajanları veya onlara gizli bilgi verenleri kovuşturmak için kullanıldığı ve basına yapılan sızıntıların nadiren kovuşturulduğu belirtilmiştir.[3] ABD başkanları da dahil olmak üzere hükümetin yasama ve yürütme kolları, sıklıkla gazetecilere gizli bilgi sızdırmıştır.[4][sayfa gerekli][5][6][7] Kongre, genel olarak gizli bilgi açıklamasını yasaklayan bir yasa çıkarmaya karşı tekrar tekrar direndi veya başarısız oldu. Çoğu casusluk yasası yalnızca ulusal savunma bilgilerini suç haline getirir; yalnızca bir jüri belirli bir belgenin bu ölçüte uyup uymadığına karar verebilir ve yargıçlar tekrar tekrar "sınıflandırılmış" olmanın bir bilginin "ulusal savunma" ile ilgili hale gelmesine neden olmadığını belirtmişlerdir.[8][9] Ayrıca yasa gereği, sadece utanç verici olması veya yasadışı faaliyetleri örtmek için bilgi sınıflandırılamaz; bilgi yalnızca ulusal güvenlik hedeflerini korumak için sınıflandırılabilir.[10]

Obama ve Clinton yönetimleri altında Amerika Birleşik Devletleri, son yıllarda, diplomatik iyi niyet için yabancı hükümetlere gizli bilgi sızdırmıştır, buna gizlilikten çıkarma diplomasisi denir. Örnekler arasında Şili hükümetine Augusto Pinochet hakkında bilgiler yer almaktadır. Ekim 2015'te ABD Dışişleri Bakanı John Kerry, Şili Cumhurbaşkanı Michelle Bachelet'ye yeni gizlilikten çıkarılan yüzlerce belge içeren bir USB bellek vermiştir.[11]

Harvard Üniversitesi tarih profesörü Peter Galison tarafından 2007 yılında Amerikan Bilimciler Federasyonu tarafından yayınlanan bir araştırma raporunda, ABD'deki gizli evrenin "kesinlikle bu gizlilikten çıkarılmış evrenden küçük olmadığı ve muhtemelen çok daha büyük olduğu... ve gizliliğin... demokrasi için bir tehdit olduğu" iddia edilmiştir.[12]

Terminoloji

[düzenle]

ABD hükümeti, Gizli, Mahremi veya Çok Gizli olmayan ancak yayılımı yine de kısıtlanmış bilgileri ifade etmek için Kontrollü Sınıflandırılmamış Bilgi terimini kullanmaktadır.[13]

Bu tür kısıtlamaların nedenleri arasında ihracat kontrolleri, gizlilik düzenlemeleri, mahkeme kararları ve devam eden cezai soruşturmaların yanı sıra ulusal güvenlik yer alabilir. Hiç sınıflandırılmamış bilgiler, gizli faaliyetlerde çalışanlar tarafından bazen "açık kaynak" olarak anılır. Kamu Güvenliği Hassasiyeti (PSS), Hukuk Uygulama Hassasiyeti'ne benzer ancak çeşitli kamu güvenliği disiplinleri (Hukuk Uygulama, İtfaiyecilik ve Acil Tıbbi Hizmetler) arasında paylaşılabilecek bilgileri ifade eder.

Harvard Üniversitesi'nde Bilim Tarihi bölümünde tarihçi ve Direktör[14] olan Peter Louis Galison, ABD Hükümeti'nin gizlilikten çıkarılmış bilgiden daha fazla gizli bilgi ürettiğini iddia ediyor.[13]

Sınıflandırma düzeyleri ve kategorileri

[düzenle]

ABD hükümeti, hassas bilgileri, yetkisiz ifşanın ulusal güvenliğe vereceği zarara göre sınıflandırır. Üç temel sınıflandırma düzeyi (en düşükten en yükseğe doğru) Gizli, Mahremi ve Çok Gizli'dir.[15][16][17][18]

Ancak Çok Gizli izni bile, bir kişinin Çok Gizli düzeyinde veya altında tüm bilgilere erişmesine izin vermez. Erişim, bilginin hassasiyeti için gerekli iznin yanı sıra bilgiyi elde etmek için meşru bir ihtiyaca bağlıdır.[19] Örneğin, tüm ABD askeri pilotlarının en azından Mahremi izni alması gerekir ancak yalnızca emirleriyle doğrudan ilgili belgelere erişebilirler.

Yalnızca bilmesi gerekenlerin bilgilere erişebilmesini sağlamak için gizli bilgiler, yeterli bir izin düzeyine sahip olan bir kişinin bile görmesini engelleyebilecek ek kategorilere/işaretlere ve erişim kontrollerine sahip olabilir. Bunun örnekleri arasında Özel Erişim Programı (SAP), Hassas Bölümlenmiş Bilgi (SCI), Kısıtlanmış Veri (RD) ve Alternatif veya Telafi Edici Kontrol Önlemleri (ACCM) yer alır.[20][21][22][23][24][25]

Sınıflandırma sistemi, yasadan ziyade Başkanlık Kararnamesi tarafından yönetilir. İstisna, nükleer silahlar, malzemeler ve enerji hakkındaki bilgilerdir; koruma seviyeleri 1954 tarihli Atom Enerjisi Yasasında belirtilmiştir, bkz. kısıtlanmış veri. Genellikle her başkan, sınıflandırmayı sıkılaştırmak veya gevşetmek için yeni bir başkanlık kararnamesi çıkarır. Clinton yönetimi, ilk kez tüm gizli belgelerin, bilgiyi oluşturan kurum tarafından incelenmediği ve sürekli sınıflandırma gerektiğine karar verilmediği sürece 25 yıl sonra gizlilikten çıkarılmasını gerektiren bir başkanlık kararnamesi çıkararak sınıflandırma sisteminde önemli bir değişiklik yapmıştır.[26] 2003 yılında Başkan George W. Bush tarafından yayınlanan 13292 Sayılı Başkanlık Kararnamesi, bazı gizlilikten çıkarma gerekliliklerini gevşetmiştir.

Birincil seviyeler

[düzenle]

Gizli

[düzenle]

"C" ve "(C)" tanımları için bkz. Ortak Elektronik Tür Tanımlama Sistemi § Parantez İçinde C.

Bu, hükümet tarafından edinilen bilgilerin en düşük sınıflandırma seviyesidir. Yetkisiz bir şekilde açıklandığında ulusal güvenliğe "zarar" verecek bilgiler olarak tanımlanır.[27]

Örnekler arasında askeri güç ve silahlarla ilgili bilgiler yer alır.[28]

II. Dünya Savaşı sırasında ve öncesinde ABD'nin Gizli'nin altında bir kategoride olan Kısıtlı olarak adlandırılan bir sınıflandırılmış bilgi kategorisi vardı. ABD'nin artık Kısıtlı bir sınıflandırması yoktur, ancak birçok ülke ve NATO belgesinde böyle bir sınıflandırma bulunur. ABD, diğer hükümetlerden aldığı Kısıtlı bilgileri Gizli olarak ele almaktadır. ABD, nükleer sırları ifade etmek için tamamen farklı bir şekilde kısıtlanmış veri terimini kullanmaktadır, aşağıya bakınız.

Mahremi

[düzenle]

Ayrıca bkz.: L izni

Bu, ikinci en yüksek sınıflandırmadır. Yetkisiz ifşası ulusal güvenliğe "ciddi zarar" verecek bilgiler Mahremi olarak sınıflandırılır.[27] Sınıflandırılmış bilgilerin çoğu Mahremi hassasiyetinde tutulur.[29][30]

"Ciddi zarar örnekleri arasında ulusal güvenliği önemli ölçüde etkileyen dış ilişkilerin bozulması; ulusal güvenlikle doğrudan ilgili bir program veya politikanın önemli ölçüde bozulması; ulusal güvenlikle ilgili önemli bilimsel veya teknolojik gelişmelerin tehlikeye atılması; önemli askeri planların veya istihbarat operasyonlarının açıklanması; ve önemli askeri planların veya istihbarat operasyonlarının tehlikeye atılması yer alır."[28]

Çok Gizli

[düzenle]

En yüksek güvenlik sınıflandırması. "Çok Gizli, yetkisiz ifşasının, orijinal sınıflandırma yetkilisinin belirleyebildiği veya tanımlayabildiği ulusal güvenliğe 'olağanüstü ağır zarar' vermesi beklenebilecek bilgilere uygulanacaktır."[27] 2019 itibarıyla yaklaşık 1,25 milyon kişi Çok Gizli iznine sahiptir.[32]

"Olağanüstü ağır zarar örnekleri arasında Amerika Birleşik Devletleri'ne veya müttefiklerine karşı silahlı düşmanlıklar; ulusal güvenliği hayati derecede etkileyen dış ilişkilerin bozulması; hayati ulusal savunma planlarının veya karmaşık şifreleme ve iletişim istihbarat sistemlerinin tehlikeye atılması; hassas istihbarat operasyonlarının ortaya çıkarılması ve ulusal güvenlik için hayati önem taşıyan bilimsel veya teknolojik gelişmelerin ifşası yer alır."[28]

Ek yasaklanmış kategoriler

[düzenle]

Çok Gizli, en yüksek sınıflandırma seviyesidir. Ancak bazı bilgiler, yalnızca her kod kelimesi için izin verilenlerin görebilmesi için bir kod kelime eklenerek daha da kategorilendirilir/işaretlenir. SECRET (KOD KELİME) ile işaretlenmiş bir belge yalnızca Mahremi veya Çok Gizli iznine ve o özel kod kelimesi iznine sahip bir kişi tarafından görüntülenebilir.

Özel Erişim Programı

[düzenle]

Ana madde: Özel Erişim Programı

ABD sınıflandırma sisteminin yasal dayanağını oluşturan 13526 Sayılı Başkanlık Kararnamesi, "bilgiler aşağıdaki üç seviyeden birinde sınıflandırılabilir" şeklinde belirtir ve Çok Gizli en yüksek seviyedir (Bölüm 1.2). Ancak bu başkanlık kararnamesi, küçük sayıda kişiye erişimi daha da kısıtlayan ve ek güvenlik önlemlerine izin veren özel erişim programları öngörmektedir (Bölüm 4.3). Bu uygulamalar, çok seviyeli güvenlik ve rol tabanlı erişim kontrolü kavramlarıyla karşılaştırılabilir ve bu kavramlara ilham vermiş olabilir. ABD yasasında ayrıca şifrelemeyle ilgili bilgileri (18 USC 798), nükleer silahları ve atom enerjisini (bkz. Atom enerjisi bilgilerine ilişkin kontroller) ve gizli istihbarat ajanlarının kimliğini korumaya ilişkin özel hükümler vardır (bkz. İstihbarat Kimlikleri Koruma Yasası).

Hassas Bölümlenmiş Bilgi

[edit]

Ana madde: Hassas Bölümlenmiş Bilgi

Hassas istihbarat kaynaklarından, yöntemlerinden veya analitik süreçlerden elde edilen veya bunlarla ilgili sınıflandırılmış bilgiler. Tüm SCI, Ulusal İstihbarat Direktörü tarafından kurulan resmi erişim kontrol sistemleri dahilinde işlenmelidir.[33][34][35][20]

Kısıtlanmış Veri/Eski Kısıtlanmış Veri

[edit]

Ana madde: Kısıtlanmış Veri

Ayrıca bkz.: Q izni ve L izni

Kısıtlanmış Veri (RD) ve Eski Kısıtlanmış Veri (FRD), nükleer bilgilerle ilgili sınıflandırma işaretleridir. Bunlar, 1954 tarihli Atom Enerjisi Yasası tarafından tanımlanan, federal yasa tarafından belirlenen tek iki sınıflandırmadır. Nükleer bilgiler 25 yıl sonra otomatik olarak gizlilikten çıkarılmaz. Atom Enerjisi Yasası kapsamında ele alınan nükleer bilgi içeren belgeler, bir sınıflandırma düzeyi (gizli, mahremi veya çok gizli) ve bir kısıtlanmış veri veya eski kısıtlanmış veri işaretiyle işaretlenecektir.[36]

Yasada belirtilen nükleer bilgiler, gizlilikten çıkarılmış belgelerde yanlışlıkla bulunabilir ve keşfedildiğinde yeniden sınıflandırılmalıdır. Özel kişiler tarafından oluşturulan belgeler bile, nükleer bilgi içerdiği ve sınıflandırıldığı gerekçesiyle ele geçirilmiştir. Sadece Enerji Bakanlığı nükleer bilgileri gizlilikten çıkarabilir.[36]

Çoğu RD ve FRD (ve genel olarak çoğu gizli bilgi), Gizli veya Mahremi seviyelerinde sınıflandırılır; ancak, izin düzeyine ek olarak ek RD/FRD özel izinleri gerektirir.[29]

Sınıflandırılmamış

[düzenle]

Sınıflandırılmamış teknik olarak bir sınıflandırma değildir; bu varsayılan durumdur ve izne sahip olmayan kişilere açıklanabilen bilgileri ifade eder. Sınıflandırılmamış bilgiler, Kontrol Edilen Sınıflandırılmamış Bilgi olarak yayılımında bazen kısıtlanır. Örneğin, ABD medyası tarafından bildirilen ABD Homeland Security Bakanlığı'nın ABD terör tehdidi seviyesini yükseltmesiyle ilgili kolluk kuvvetleri bültenleri genellikle "U//LES" veya "Sınıflandırılmamış - Kolluk Kuvvetleri Hassasiyeti" olarak sınıflandırılıyordu. Bu bilgilerin yalnızca kolluk kuvvetleri kurumlarına (şerif, polis vb.) verilmesi gerekir ancak bilgiler sınıflandırılmadığı için bazen kamuoyuna da açıklanır.

Sınıflandırılmamış ancak hükümetin Bilgi Edinme Özgürlüğü Yasası isteklerine tabi tutulmasını istemediği bilgiler genellikle Kontrollü Sınıflandırılmamış Bilgi (CUI) olarak sınıflandırılır. CUI sınıflandırmasına ek olarak, bilgiler dağıtılabilme durumuna göre kategorize edilebilir, örneğin Dağıtım D yalnızca onaylanmış Savunma Bakanlığı ve ABD Savunma Bakanlığı yüklenici personeli tarafından yayınlanabilir.[37]

NOFORN (anlamı "hiçbir yabancı uyruklu") ifadesi, hiçbir ABD vatandaşına açıklanamayacak herhangi bir bilgiye uygulanır. NOFORN ve dağıtım ifadeleri genellikle gizli bilgilerle birlikte veya Sensitive But Unclassified (SBU) bilgileri üzerinde kullanılır. İhracat kontrollerine tabi belgelerin bu konuda özel bir uyarısı vardır. "Kişisel olarak tanımlanabilir" bilgiler 1974 tarihli Gizlilik Yasası tarafından yönetilir ve sınıflandırma seviyesinden bağımsız olarak sıkı kontroller altında bulunur.

Son olarak, bir sınıflandırma seviyesindeki bilgiler, "bir araya getirilerek yükseltilerek" daha yüksek bir seviyeye çıkarılabilir. Örneğin, bir silah sisteminin belirli bir teknik yeteneği Mahremi olarak sınıflandırılabilir ancak sistemin tüm teknik yeteneklerinin tek bir belgede bir araya getirilmesi Çok Gizli olarak değerlendirilebilir.

Sınıflandırma sistemi dışında bilgi kısıtlamalarının kullanımı ABD hükümetinde artmaktadır. Eylül 2005'te ABD Ulusal Arşivler Bilgi Güvenliği Denetim Bürosu Direktörü J. William Leonard, basında "Hükümetteki hiçbir birey, tüm kontrollü, sınıflandırılmamış [kategorileri], hele ki kurallarını tanımlayamıyor" şeklinde alıntılanmıştır.[38]

Kontrollü Sınıflandırılmamış Bilgi (CUI)

[düzenle]

Ana madde: Kontrollü Sınıflandırılmamış Bilgi

11 Eylül Komisyonu'nun bulgularından biri de "hükümetin çok fazla sır sakladığıydı". Komisyon, bu sorunu çözmek için "[t]atlı parasıyla topladıkları bilgilerin sahibi olduklarını hisseden kurumların kültürü, kurumların bunun yerine o bilgileri kamuoyuna açıklayarak vergi mükelleflerinin yatırımını geri ödemek gibi bir görevleri olduğunu hissettikleri bir kültürle değiştirilmelidir" önerisinde bulunmuştur."[39]

O dönemde ABD hükümeti tarafından sınıflandırılmamış bilgiler için 100'den fazla adlandırma kullanıldığı için Başkan George W. Bush, 9 Mayıs 2008'de, kullanımda olan çeşitli adlandırmaları Kontrollü Sınıflandırılmamış Bilgi (CUI) olarak bilinen yeni bir kategori altında birleştirme amacıyla bir Başkanlık notu yayınlamıştır. CUI kategorilerinin ve alt kategorilerinin, 12958 Sayılı Başkanlık Kararnamesi veya 1954 tarihli Atom Enerjisi Yasası (değişiklikleriyle birlikte, ancak şu anda CUI//SP-UCNI var[40]) kapsamında olmayan ancak yine de koruma veya yayılım kontrolleri gerektiren, yürütme organındaki tüm sınıflandırılmamış bilgileri belirlemek için özel adlandırmalar olarak hizmet etmesi umuluyordu. o zaman yürürlükte olan herhangi bir geçerli yasa, yönetmelik ve hükümet çapında politikaya uygun olarak ve bunlarla uyumlu olarak. CUI, Resmi Kullanım İçin Yalnızca (FOUO), Hassas Ama Sınıflandırılmamış (SBU) ve Kolluk Kuvvetleri Hassasiyeti (LES) gibi kategorilerin yerini alacaktı.[41][42]

Başkanlık notu ayrıca, CUI çerçevesinin uygulanmasını denetlemek ve yönetmekten Ulusal Arşivleri sorumlu tutmuştur.[43]

Bu not daha sonra, 4 Kasım 2010 tarihli 13556 Sayılı Başkanlık Kararnamesi ile yürürlükten kaldırılmıştır ve notta daha önce belirtilen yönergeler, tüm federal kurumlar arasında bilgi yönetimini iyileştirmek ve kontrollü gizlilikten çıkarma adlandırma süreciyle ilgili daha standart, hükümet çapında bir program oluşturmak amacıyla daha da genişletilmiştir.[44]

ABD Kongresi bunu çözmek için adımlar atmaya çalışmış ancak başarılı olamamıştır. ABD Temsilciler Meclisi, 17 Mart 2009 tarihinde Bilgi Kontrol Adlandırmalarını Azaltma Yasası H.R. 1323'ü kabul etmiştir. Tasarı, Senato İç Güvenlik ve Yönetim İşleri Komitesine havale edilmiştir. Komitede hiçbir işlem yapılmadığı için[45] ve tasarılar her Kongre sonunda yürürlükten kalktığı için, şu anda sınıflandırılmamış adlandırmaları çözmek için herhangi bir tasarı yok.

Resmi Kullanım İçin Yalnızca (FOUO)

[düzenle]

Ana madde: Resmi Kullanım İçin Yalnızca

ABD hükümeti bilgilerinin arasında FOUO, ABD Savunma Bakanlığı tarafından, Bilgi Edinme Özgürlüğü Yasası'nın (FOIA) ikinci ila dokuzuncu istisnaları uyarınca açıklanmadan muaf olabilecek Kontrollü Sınıflandırılmamış Bilgiler (CUI) için bir ele alma talimatı olarak kullanılıyordu.[46] 24 Şubat 2012'de resmi olarak CUI olarak birleştirilen, kesinlikle sınıflandırılmamış bilgiler için çeşitli alt kategorilerden biridir.

Bu adlandırmayı kullanmaya devam eden diğer departmanlar arasında Homeland Security Bakanlığı yer alır.[47]

Kamu Güveni

[düzenle]

Savunma Bakanlığı'na göre Kamu Güveni, izin seviyesi değil, bir pozisyon türüdür, ancak Genel Hizmetler İdaresi bunu izin seviyesi olarak tanımlar.[18] Sınıflandırılmış bilgileri değil, hassas bilgilere erişim gerektiren belirli pozisyonlar, bir geçmiş kontrolü yoluyla bu adlandırmayı almalıdır. Kamu Güveni Pozisyonları orta riskli veya yüksek riskli olabilir.[16][48][49]

ABD hükümeti belgelerini sınıflandırma için uygun prosedür

[düzenle]

Düzgün bir şekilde sınıflandırılabilmesi için bir sınıflandırma yetkilisi (ABD hükümeti tarafından uygun sınıflandırma seviyesini ve sınıflandırma nedenini doğru bir şekilde belirleme hakkına ve sorumluluğuna sahip bir birey), uygun sınıflandırma seviyesini ve bilginin sınıflandırılma nedenini belirlemelidir. Belgenin nasıl ve ne zaman gizlilikten çıkarılacağına dair bir karar verilmeli ve belge buna göre işaretlenmelidir. 13526 Sayılı Başkanlık Kararnamesi, bilgilerin sınıflandırılması ve gizlilikten çıkarılması için nedenleri ve gereklilikleri açıklar (Bölüm 1). Hükümetteki bireysel kurumlar, hangi bilgilerin ne düzeyde sınıflandırılacağına dair yönergeler geliştirir.

Önceki karar, orijinal sınıflandırmadır. Gizli belgelerin büyük çoğunluğu türev sınıflandırma ile oluşturulur. Örneğin, gizli bir belgeden alınan bir bilgi parçası, 100 sayfalık sınıflandırılmamış bilgiyle birlikte bir belgeye konulursa, belge bütünüyle Mahremi olacaktır. Uygun kurallar, her paragrafın (U) Sınıflandırılmamış, (C) Gizli, (S) Mahremi ve (TS) Çok Gizli olarak bir sınıflandırma işareti taşımasını şart koşar. Dolayısıyla bu örnekte yalnızca bir paragrafta (S) işareti bulunur. Paragrafı içeren sayfa çift taraflıysa, sayfanın her iki tarafının üst ve altına MAHREMİ olarak işaretlenmelidir.[50]

Ulusal İstihbarat Direktörü Ofisi tarafından yürütülen, tek tip bir sınıflandırma politikası ve tüm ABD istihbarat topluluğu tarafından kullanılabilecek tek bir sınıflandırma kılavuzu geliştirmeyi amaçlayan bir sınıflandırma politikaları incelemesi. İş birliğini ve performansı baltalayan önemli kurumlar arası farklılıklar tespit edilmiştir. Ocak 2008'de tamamlanan ilk ODNI incelemesi, "İncelenen sınıflandırma kılavuzları arasında sınıflandırma seviyeleri konusunda ortak bir anlayış olmadığı ve ulusal güvenliğe 'zarar', 'ciddi zarar' veya 'olağanüstü ağır zarar'ın neyi oluşturduğu konusunda tutarlı bir yol gösterici olmadığı görülüyor" sonucuna varmıştır.[51]

Sınıflandırma kategorileri

[düzenle]

Sınıflandırma sürecindeki 3. adım, sınıflandırma nedenini atamak. Sınıflandırma kategorileri, 1.4 rakamının ardından bir veya daha fazla harfle (a) ila (h) işaretlenir:[50][52]

1.4(a) askeri planlar, silah sistemleri veya operasyonlar;

1.4(b) yabancı hükümet bilgileri;

1.4(c) istihbarat faaliyetleri, kaynaklar veya yöntemler veya şifreleme;

1.4(d) gizli kaynaklar da dahil olmak üzere ABD'nin dış ilişkileri veya yabancı faaliyetleri;

1.4(e) ulusal güvenlikle ilgili bilimsel, teknolojik veya ekonomik konular; uluslararası teröre karşı savunmayı içerir;

1.4(f) ABD Hükümeti'nin nükleer malzemeleri veya tesisleri koruma programları;

1.4(g) uluslararası teröre karşı savunmayı da içeren ulusal güvenlikle ilgili sistemlerin, tesislerin, altyapıların, projelerin veya planların veya koruma hizmetlerinin savunmasızlıklarını veya yeteneklerini; ve/veya

1.4(h) kitle imha silahlarının geliştirilmesi, üretimi veya kullanımı.

Hükümet dışı üretilen bilgileri sınıflandırma

[düzenle]

1951 tarihli Buluş Gizliliği Yasası, ulusal güvenliği tehdit eden buluşlar için (sınırlı bir süre için) patentlerin bastırılmasına izin verir.

Nükleer silahlarla ilgili bilgilerin, 1954 tarihli Atom Enerjisi Yasası'nda öngörüldüğü gibi anayasal olarak "doğuştan gizli" olup olmadığı mahkemelerce test edilmemiştir.

Guantanamo Körfezi gözaltı kampı, Guantanamo Körfezi tutuklularının açıklamalarını sınıflandırılmış olarak tanımlamak için "varsayımsal sınıflandırma" sistemi kullanmıştır. 11 Eylül davasının Guantanamo askeri komisyonunda Ammar al-Baluchi tarafından dava edildiğinde,[53] savcılık bu uygulamayı bırakmıştır.[54] Varsayımsal sınıflandırma, Guantanamo Körfezi tutuklularının habeas corpus dilekçeleriyle ilgili davalarda devam etmektedir.

Gizli bilgileri koruma

[düzenle]

Tesisler ve ele alma

[düzenle]

Devlet sırlarını hassasiyet seviyelerine göre sınıflandırmanın nedenlerinden biri, riski koruma seviyesine göre ayarlamak. ABD hükümeti, gizli bilgileri koruma prosedürlerini ayrıntılı bir şekilde belirtir. Gizli malzemeleri tutmak ve ele almak için kullanılan odaların veya binaların, ele alınacak en hassas malzemeyle aynı seviyede bir tesis iznine sahip olması gerekir. Genellikle kaliteli ticari fiziksel güvenlik standartları, daha düşük sınıflandırma seviyeleri için yeterlidir. En yüksek seviyelerde insanlar bazen banka kasaları gibi tasarlanmış odalarda çalışmak zorunda kalırlar (bkz. Hassas Bölümlenmiş Bilgi Tesisi - SCIF). ABD Kongresi'nin, gizlilik korumak için diğer Kongre ele alma prosedürlerinin yanı sıra, Capitol Binası içinde bu tür tesisleri bulunmaktadır.[55]

ABD Genel Hizmetler İdaresi, gizli malzemeleri saklamak için kullanılan kilitler ve kaplar için standartlar belirler. En yaygın olarak onaylanan güvenlik kapları, bir çekmecenin ortasında bir şifre kilidi bulunan ağır hizmet tipi dosya dolaplarına benzer. Mekanik şifre kilitlerini devre dışı bırakma yöntemlerindeki ilerlemelere yanıt olarak, ABD hükümeti kilidi açma girişimlerinin hızını sınırlayan elektromekanik kilitlere geçti. Belirli sayıda başarısız girişimden sonra kalıcı olarak kilitlenirler ve sıfırlamak için bir kilitçiye ihtiyaç duyulur.

En hassas malzeme, iki yetkili bireyin her zaman malzemeden sorumlu olduğu iki kişilik bütünlük gerektirir. Bu tür malzemeler için onaylanan kapların iki ayrı şifre kilidi bulunur ve her ikisinin de açılması gerekir. İçeriğe erişmek için.[alıntı gerekli]

İşaretleme

[düzenle]

Gizli ABD hükümeti belgelerinin genellikle kapağına ve her sayfanın üst ve altına sınıflandırmalarıyla ilgili damgalar vurulması gerekir. Yazarlar, bir belgedeki her paragrafı, başlığı ve altyazıyı, genellikle paragrafın, başlığın veya altyazının başında uygun baş harfleri parantez içine alarak (C), (S), (TS), (TS-SCI) vb. veya sınıflandırılmamış için (U) yazarak, içerdiği en yüksek bilgi seviyesiyle işaretlemelidir.

Kapak sayfaları

[düzenle]

Genellikle, gizli materyalin yetkisiz olarak görülmesini (omuz üzerinden bakma) önlemek ve kullanıcıları başıboş bırakılan belgeleri kilitlemeye hatırlatmak için her gizli belgenin kapağına parlak renkli bir kapak sayfası eklenmelidir. Kapak sayfaları, izleyicileri ekli materyalin hassas doğusu konusunda uyarır ancak kendileri sınıflandırılmamıştır. Tipik renkler, gizli için mavi, mahremi için kırmızı ve çok gizli için turuncu renktedir.[56]

İletişim

[düzenle]

Kısıtlamalar, gizli belgeler için gönderim yöntemlerini belirler. Çok Gizli malzeme özel kurye ile, ABD içinde Mahremi malzeme kayıtlı posta ile ve Gizli malzeme taahhütlü posta ile gönderilmelidir. Gizli bilgilerin elektronik olarak iletilmesi, büyük ölçüde NSA'nın yayınlanmamış ve gizli Suite A algoritmalarını kullanan NSA onaylı/sertifikalı "Tip 1" şifreleme sistemlerinin kullanımını gerektirir. Suite A algoritmalarının sınıflandırması, bunları depolayan donanımı Uluslararası Silahlanma Ticareti Yönetmeliği veya ITAR kapsamında bir Kontrollü Şifreleme Öğesi (CCI) olarak kategorize eder.[57]

CCI ekipmanları ve anahtarlama malzemeleri, cihaz gizli bilgi işlemeyen veya şifreleme anahtarı içermeyen durumlarda bile artırılmış fiziksel güvenlik ile kontrol edilmeli ve depolanmalıdır. NSA şu anda Suite B olarak adlandırdığı bir grubu uygulamaktadır. Bu, Gelişmiş Şifreleme Standardı (AES), Güvenli Karma Algoritması (SHA), Eliptik Eğri Dijital İmza Algoritması (ECDSA) ve Eliptik eğri Diffie–Hellman (ECDH) gibi ticari algoritmaların bir grubudur. Suite B, özellikle yüksek riskli ortamlarda veya Suite A'nın tehlikeye atılmasını önlemek için gerekli operasyonlarda Çok Gizli'ye kadar olan veriler için koruma sağlar. Bu daha az katı donanım gereksinimleri, cihazın gizli Suite A algoritmalarını "korumak" zorunda olmamasından kaynaklanmaktadır.[57]

Gizli bilgi işleme için özel bilgisayar işletim sistemleri olan güvenilir işletim sistemleri mevcuttur. Bu sistemler, yukarıda açıklanan sınıflandırma ve etiketleme kurallarını yazılımda uygular. 2005'ten bu yana, izinsiz kullanıcıların gizli faaliyetlerle bilgisayarları paylaşmasına izin verecek kadar güvenli olmadıkları düşünülüyor. Bu nedenle, gizli bir cihazda sınıflandırılmamış bir belge oluşturursanız, elde edilen veriler elle incelenene kadar gizli olarak sınıflandırılır. Gizli bilgileri paylaşmak için kullanılan bilgisayar ağları, iletmelerine izin verilen en yüksek hassasiyet seviyesine göre ayrılır, örneğin SIPRNet (Mahremi) ve JWICS (Çok Gizli-SCI).

İmha

[düzenle]

Belirli gizli belge türlerinin imhası, onaylanmış prosedürler kullanılarak yakma, parçalama, hamur haline getirme veya toz haline getirmeyi gerektirir ve tanıklık edilmesi ve kaydedilmesi gerekir.[alıntı gerekli] Gizli bilgisayar verileri özel sorunlar sunar. Bkz. Veri kalıntısı.

Ömür boyu taahhüt

[düzenle]

Gizli bilgilere erişim izni verilen bir kişi, çalıştığı işinden veya işverenden ayrıldığında, programdan resmi olarak bilgilendirilir. Bilgilendirme, iki temel hedefi gerçekleştiren idari bir süreçtir: bireyin o program için gizli bilgilere artık erişimi olmadığına dair resmi bir kayıt oluşturur; ve bireyi o bilgiyi ömür boyu koruma taahhüdü hakkında hatırlatır.

Genellikle, bireyin ilk bilgilendirme sırasında imzaladığına benzer bir gizlilik anlaşmasını (NDA) imzalaması istenir ve bu belge resmi kayıt görevi görür. Bilgilendirilen kişi güvenlik iznini kaybetmez; yalnızca o özel işle ilgili bilgiyi bilme ihtiyacını teslim etmiş olur.

ABD hükümeti kurumları arasındaki sınıflandırmalar ve izinler

[düzenle]

Geçmişte izinler, çeşitli ABD hükümeti kurumları arasında mutlaka devredilmiyordu. Örneğin, Savunma Bakanlığı Çok Gizli izni olan bir kişi, Enerji Bakanlığı Q izni verilmeden önce başka bir soruşturma geçirmek zorunda kalıyordu. Kurumların artık, hala geçerli ise, diğer kurumlar tarafından yapılan geçmiş soruşturmaları onaylaması gerekiyor.

Çoğu güvenlik izni yalnızca sahibinin çalıştığı kurumun içinde geçerli olduğu için, gizli konuları görüşmek üzere başka bir kurumla görüşülmesi gerekirse, iznin diğer kuruma devredilmesi mümkün ve gereklidir. Örneğin, diğer hükümet kurumlarından Beyaz Saray'ı ziyaret eden yetkililer, izinlerini Başkanlık Yürütme Ofisi'ne (EOP) devredeceklerdir.

Çok Gizli Kısıtlanmış Veriye, Eski Kısıtlanmış Veriye ve Ulusal Güvenlik Bilgilerine, ayrıca Mahremi Kısıtlanmış Veriye erişmek için gereken Enerji Bakanlığı güvenlik izni, Q izni'dir. Daha düşük seviyeli L izni, Mahremi Eski Kısıtlanmış Veriye ve Ulusal Güvenlik Bilgilerine, ayrıca Gizli Kısıtlanmış Veriye ve Eski Kısıtlanmış Veriye erişim için yeterlidir.[58] Uygulamada, Kısıtlanmış Veriye erişim, bilmesi gerekenlere ihtiyaç duyulan personel için verilir. Bir zamanlar bir kişi hem TS hem de Q iznine sahip olabilirdi, ancak bu çoğaltma ve maliyet artık gerekli değildir. Her türlü pratik amaç için Q, Çok Gizli'ye eşdeğerdir ve L, Mahremi'ye eşdeğerdir.

Popüler inancın aksine, doğrudan Başkan ile çalışan personele verilen Yankee White izni bir sınıflandırma değildir. Yankee White iznine sahip kişiler kapsamlı geçmiş soruşturmaları geçirir. Kriterler arasında ABD vatandaşlığı, sorgulanmaz sadakat ve bireye, ailesine veya "bireyin yakın ilişki içinde olduğu kişilere" ait herhangi bir yabancı etkisinin kesinlikle olmaması yer alır.[59][60]

Ayrıca, ABD'ye düşman kabul edilen ülkelere seyahat etmemiş olmaları gerekir (hükümet görevliliği sırasında ve Amerika Birleşik Devletleri'nin talimatları doğrultusunda yapılan seyahatler dışında).[alıntı gerekli] Yankee White izni olan personele, hangi kuruluş sınıflandırdıysa veya hangi seviyede olursa olsun, bilmeleri gereken herhangi bir bilgiye erişim sağlanır.[alıntı gerekli]

Ayrıca, açık bölümlenmiş erişim öğretisine ek olarak, aşağıdaki Tek Kapsamlı Geçmiş Soruşturması'na bakınız. Bazı bölümler, özellikle istihbaratla ilgili olanlar, poligraf sınavı gerektirebilir, ancak poligrafın güvenilirliği tartışmalıdır. NSA, poligrafı izin sürecine erken aşamalarında kullanır[alıntı gerekli] oysa CIA bunu sonunda kullanır, bu da poli