ŞİRKET GÜVENLİK SORUMLUSU (CSO)

Denizcilik sektöründe yalnızca güvenlik, gemi üzerinde değil, aynı zamanda şirket merkezinin yönetimde olduğu çok merkezli bir disiplindir. Filonun güvenlik yapılandırması kurgulayan, gemi güvenlik planlarını onaylayan ve büyük olaylarda kara ile gemiyi birleştiren kişi Şirket Güvenlik Sorumlusu (CSO) olarak çalışır. ISPS Kodunun gerekliliği onun denizcilik şirketinde bir CSO atanması zorunluluğu ve bu rol, hem kayıt hem de bir sorumluluk taşır. Şirket Güvenlik Sorumlusu (CSO) Eğitimi, bu kritik rolü üstlenecek profesyonelleri yetiştiren, 3 iş günü süren özel bir programdır. Aşağıdaki başlıklarda eğitimin tanımı, içeriği, süresi, müfredat ayrıntıları ve adayların bilmesi gereken ek bilgiler detaylı biçimde ele alınmıştır.

Eğitim Nedir?

Şirket Güvenlik Sorumlusu (CSO) Eğitimi, ISPS Kod kapsamında şirket bünyesinde görev yapan ve tüm filonun güvenlik yönetiminin sorumlusu olan, yetiştiren bir programdır. Eğitimin temel amacı; Gemi güvenlik planlarının hazırlanması ve onaylanması, denetimlerin takibi ve acil sistem ile gemi ile kara arasında koordinasyonun sağlanması gibi bir araya getirilmeleri sağlanır.

STK, denizcilik şirketi güvenlik kültürünün mimarıdır. Filo büyüdükçe ve farklı bayraklı gemilerle çalışıldıkça CSO'nun yükü ağırlaşır; çünkü onun geminin farklı tehdit profili, farklı rota güvenliği ve farklı yasal parçaları mevcuttur. Eğitim, kursiyeri yalnızca ISPS Kod'u ezberleyen değil; aynı zamanda farklı liman ülkelerinin yorum farklılıklarını, klas ülkelerinin denetim davranışlarını ve siber güvenliğin denizciliğe yansımalarını da bilen bir yönetici olarak bağışlayıcı.

CSO görevi, gemideki SSO (Gemi Güvenlik Zabiti) görevinden temel olarak farklıdır. SSO sahasında, geminin günlük güvenlik operasyonunu yönetirken; CSO karada, filonun tamamının güvenlik stratejisini kurgulayan ve denetleyen kişidir. Bu iki rol arasında koordinasyon sağlar, ISPS Kod çalıştırmanın mümkün kılınmasını sağlar.

Eğitimin içeriği nedir?

Eğitim içeriği, şirket merkezinde filo temelli güvenlik yönetimi yapacak bir profesyonelin ihtiyaç duyduğu tüm boyutlarda parçalara ayrılmış biçimde tasarlanmıştır. İçerik üç ana eksen üzerinde yapılandırılır.

Birinci eksen mevzuat ve sistem bilgisidir. ISPS Kod ve şirket sorumlulukları, ISMS yapısı, SSP hazırlama disiplini ile ISO 28000 ve ISO 27001 standartları bu eksende ele alınır. İkinci eksen risk yönetimi ve koordinasyonlarıdır. Filo tabanlı risk değerlendirmesi, rota tabanlı tehdit haritası, CSO-SSO koordinasyonu ile klas ve PSC denetimleri bu eksenin temel konularıdır. Üçüncü eksen ise kriz yönetimi ve güncel tehditlerin artmasıdır. Korsanlık, rehin alma, bomba ihbarı, siber saldırı gibi büyük olaylarda STK'nın rolü ile günümüzde giderek önem kazanan siber güvenlik konuları bu eksende işlenir.

Bu üç eksenli entegre biçim düzeni, kursyerin yalnızca mevzuatını bilen değil; Sahadaki dinamikleri anlayan ve krizlerin anında doğru kararları verebilen bir yönetici olarak büyümesini sağlar.

Eğitim Süresi Ne Kadar?

Şirket Güvenlik Sorumlusu (CSO) Eğitimi toplamda 3 iş günü olarak geliştirilmektedir.

Müfredat Bilgisi

Bakanlık müfredatı yedi ana modülden oluşur. Modül teorik derslerinin yanı sıra vaka çalışmaları ve senaryo uygulamalarıyla desteklenir.

ISPS Kod ve şirket sorumlulukları modülünde ISPS Kod yapısı, şirketin yasal düzenlemeleri, bayrak devleti ile ilişkiler ile ISMS (Entegre Güvenlik Yönetim Sistemi) yapısı işlenir. Bu modül, CSO'nun yetki ve sorumluluk sınırlarını net biçimde ortaya koyar.

SSP hazırlama ve yönetim modülünde filodaki geminin ayrı bir Gemi Güvenlik Planı'na (SSP) ihtiyaç duyduğu gerçeğinden hareketle CSO'nun bu planlarının nasıl hazırlanacağı, güncelleneceği, klas onayına sunulacağı ve SSO ile uyumlu biçimde uygulanacağı ayrıntılı olarak ele alınır.

Risk değerlendirme ve tehdit profili modülünde filo tabanlı risk değerlendirme, rota tabanlı tehdit haritaları (örneğin Aden Körfezi, Gine Körfezi gibi yüksek genişleme bölgesi), liman risk analizi ve korsanlık raporlarını yorumlama becerisi kazandırılır.

CSO-SSO koordinasyon modülünde gemideki SSO ile şirket arasında bilgi birikiminin nasıl sağlanacağı, tatbikat takibinin nasıl yapılacağı, olay raporlamanın nasıl kurulacağı ile eğitim ve sertifika takibi yapısı ayrıntılı biçimde işlenir.

Klas ve PSC denetimleri modülünde ISPS sertifikası (ISSC - Uluslararası Gemi Güvenliği Sertifikası), klas sörveylerine hazırlık ile PSC (Liman Devleti Kontrolü) denetimlerinde sık sık ayrıntılar ele alınır. STK'nın denetim süreçlerini nasıl dağıtacağı bu modülün ana metni mevcuttur.

Olay ve kriz yönetimi modülünde korsanlık, rehin alma, bomba ihbarı ve siber saldırı gibi olaylarda CSO'nun kişisel olarak rolü, büyük basın yönetimi, sigorta ve P&I ayrıntıları çalışmalarıyla işlenir. Krizin anında CSO'nun tarihinde ilk kararların sonucunun ciddi biçimde değişeceği vurgulanır.

Siber güvenlik modülünde IMO Çözünürlük MSC.428(98) çerçevesinde gemi siber güvenlik seçimi, BIMCO Siber Güvenlik Kuralları, OT (Operasyonel Teknoloji) ve IT (Bilgi Teknolojisi) sistemi ile filo tabanlı siber risk yönetimi aktarılır. Modern denizcilikte hızla artan siber tehditler, CSO'nun bölümünün önemli bir parçası hâline geldi.