Gıda Güvenliği & Savunması
Gıda Savunması
Gıda Savunması Neden Gerekli
TACCP Kurulum Aşamaları
Tehdit Noktaları ve Tedbir Örnekleri
Tatbikat Örneği

Gıda Savunması Ne Demektir?

What Does Food Defence Mean?

Gıda güvenliği ile ilgili şöyle bir tanımımız mevcuttu: “bir gıdayı insan sağlığına zararlı hale getirebilecek bütün tehlikelerden korumak ve bunun için gerekli tedbirleri almak”. Burada bir gıdanın insan sağlığına zararlı hale gelmesi derken aslında kasıt olmayan durumlardan bahsediyoruz.
Gıda savunması ise, bir gıdanın kasıtlı olarak zararlı hale getirilmesini engellemek ve önlemek için alınan tedbirler anlamına geliyor. Kasıtlı olarak yapılan bu müdahalelerde, bu müdahaleyi yapan kişi ya da grupların birçok amacı olabilir. Ticareti baltalayarak ekonomik zarar vermek, marka itibarını zedelemek, halk arasında panik ve endişe uyandırmak, kamu otoritesinin gücüne olan güveni sarsmak, stratejik hedefleri felç etmek gibi amaçlar örnek verilebilir. Gıda savunması yönetilirken, gıda güvenliğine göre farklı yaklaşımlar izlenir ve araçlar kullanılır ancak iki sistemde birbirinin tamamlayıcısı olarak rol oynar.
We had the following definition about food safety: "to protect a food from all dangers that may be harmful to human health and to take necessary measures for it". So when we say that a portion of food becomes harmful to human health, we are talking about not intentional situations.

On the other hand, food defence means taking measures to avoid and prevent food from being intentionally harmful. There may be many purposes of the person or groups who perform this intervention in these deliberate interventions. Examples include damaging trade economically, damaging brand reputation, causing panic and anxiety among the public, undermining trust in the power of public authority, and paralysing strategic goals. Different approaches are followed when managing food defense, and tools are used according to food safety, but they play a role as complementary to each other in the two systems.
İç Tehditler
Taşeronlar
Geçici Çalışanlar
Kimyasallara erişimi olan personeller
Çalışanlar arasındaki kötü niyetli kişiler
Dış Tehditler
Ziyaretçiler
Rakip Şirketler
Eylemci Gruplar
Dış Hizmet Sağlayıcılar
Bir gıdanın hangi yöntemlerle kasıtlı olarak zararlı hale getirileceğini bilmek, alınacak önlemleri belirlemede son derece önemli bir rol oynayacaktır. Bu yöntemleri tehdit olarak değerlendirerek 4 temel kategori altında ifade edebiliriz.
Knowing how to make food harmful deliberately will play a critical role in determining the measures to take. We can express these methods under four (4) basic categories by evaluating them as a threat.
Tehdit Kategorileri
Mikrobiyolojik
Microbiological
Patojenler
Pathogens
Virüsler
Viruses
Kimyasal
Chemical
Temizlik Kimyasalları
Cleaning Chemicals
Alerjenler
Allergens
Bakım Kimyasalları
Maintenance Chemicals
Pest Kontrol Malzemeleri
Pest Control Materials
Fiziksel
Physical
Metal
Metal
Cam
Glass
Radyolojik
Radiological
Radyoaktif Maddeler
Radioactive Substances
İnsanlık tarihi boyunca birçok defa, istenilen hedefe ulaşmak için kullanılan bu kasıtlı saldırılara yakın zamanda yaşanmış olan bir olaydan örnek verebiliriz:
Örnek Olay: 2018 yılında Avustralya'nın farklı 6 eyaletinde, tüketiciler tarafından, almış oldukları çileklerde dikiş iğnelerinin bulunduğuna dair bildirimler gelmiştir. Akabinde Avustralya Sağlık Bakanı tarafından bu olayın "kamuya yönelik panik havası yaratma amaçlı kötü niyetli bir saldırı "olduğu ifade edilmiştir.
Bazı markalar piyasadan çekilirken Yeni Zelanda'nın en büyük manavları önlem olarak Avustralya menşeili çilekleri satmayı kesmek durumunda kalmıştır.

Kritik Kontrol Noktalarında Tehdit Değerlendirmesi (TACCP) Neden Gerekli

Günümüze kadar yaşanmış olan bu saldırılar aslında gıda tedarik zincirinin hassaslığını daha fazla gündeme getirmiş ve resmi makamlar, standart hazırlama kurumları gibi otoriteler tarafından tedarik zinciri boyunca gıda savunması kapsamında yeni tedbirler eklenmiştir. Özellikle biyoterör saldırıları sonrası daha fazla gündeme gelmiş ve ele alınmaya başlayan konulardan bir tanesi olan gıda savunması için sistem kurulması, gıdanın güvenli olarak tüketicilere ulaşabilmesi için olmazsa olmazdır.
Uluslararası gıda standartlarında geçen ve gıda savunması risk yönetim sistemi olarak bilinen Kritik Kontrol Noktalarında Tehdit Değerlendirmesi (Threat Assesment Critical Control Point, TACCP), bilgili ve güvenilir bir ekip ile tehditlerin değerlendirilmesi, zaaf noktalarının tespiti, hammadde/materyal, ürün, satın alma, üretim, çevre, dağıtım ağları ve iş sistemlerinin kontrolünün sağlanmasına yönelik uygulamalar olarak tanımlanmaktadır.

TACCP’in amaçları:

  • Kasıtlı bir saldırının gerçekleşme olasılığını azaltmak
  • Başarılı bir saldırının sonuçlarını dikkate alarak etkiyi azaltmak
  • Kuruluşun itibarını korumak
  • Müşterilere, basına ve halka, ürünleri korumak için uygun adımların atıldığı konusunda güven vermek
  • Uluslararası beklentileri karşılamak ve ticaret ortaklarının çalışmalarını desteklemek
  • Ürünleri korumak için kabul edilebilir önlemlerin alındığını ve gerekli titizliğin sağlandığını sergilemek

Gıda Savunması Sisteminin (TACCP) Kurulum Aşamaları

1. Savunma Ekibinin Oluşturulması
2. Savunma Ekibinin ve İlgili Çalışanların Eğitimi
3. Gıda Savunması Planı ve Tehdit Değerlendirmesi Yapılması
4. Gıda Savunması Risk Analizi Yapılması
5. Acil Durum Müdahale Planının Hazırlanması

1. Savunma Ekibinin Oluşturulması

Gıda Savunması sistemini kuracak ve sonrasında sürekliliğini sağlayacak bir ekip kurulmalıdır. Bu ekip Güvenlik (İK/İdari İşler), Üretim, Kalite, Bakım, Tedarik Zinciri, IT gibi farklı birimlerden ve yeterli yetkinlikteki kişilerden oluşmalıdır.

2. Savunma Ekibinin ve İlgili Çalışanların Eğitimi

Kurulan ekip, uygun yetkinlikteki (gıda savunması standartları ve uygulamalarında tecrübeli) bir kurumdan eğitim almalıdır. Eğitim alan bu ekip sistem kurulumu sonrasında da ilgili tüm fabrika çalışanlarına eğitim vermelidir.

3. Gıda Savunması Planı ve Tehdit Değerlendirmesi Yapılması

Bu planın yapılmasının amacı, bir gıda işleme tesisinde veya tüm tedarik zinciri boyunca tehdit noktalarının belirlenmesi ve bu noktalarda alınacak aksiyonlara yönelik plan hazırlanmasıdır. Gıda üreten şirketler gıda savunması gerektiren tehdit unsurlarına karşı tedbir almaktan sorumludur. Tehdit değerlendirmesinin ilk hedefi Kritik Kontrol Noktalarında Tehlike Analizi (Hazard Analysis and Critical Control Point, HACCP) bileşenlerinden biri olan “tehlike analizi”ne benzer şekilde, potansiyel tehditleri ve kasıtlı kontaminasyon için hedef olabilecek noktaları tanımlamaktır. Gıda Savunması planı ile de, tehditleri ortadan kaldırmak veya etkisini azaltmak adına yapılan/yapılacak kontrol yöntemleri, bu kontrolleri kimin yapacağı, ne sıklıkta yapacağı ve nereye kaydedeceği gibi bilgiler belirlenir.

4. Gıda Savunması Tehdit Derecelendirmesi (Risk Analizi) Yapılması

Her tehdit için erişilebilirlik (olasılık) ve zaaf seviyesi (şiddet) hakkında bir değerlendirme yapılmalıdır. Zaaf seviyesi olayın zarar verebileceği derece olarak tanımlanırken, erişilebilirlik bir tehditi gerçekleştirebilme kolaylık/zorluk seviyesi olarak ifade edilmektedir. Risk analizinin amacı gıda savunmasında karşılaşılacak en yüksek tehditleri tespit etmek ve sonrasında alınacak azaltma önlemleri ile seviyesini aşağıya çekmektedir.

5. Acil Durum Müdahale Planının Hazırlanması

İyi oluşturulmuş bir müdahale planı; işletme yönetiminin, çalışanların ve acil durum müdahale personelinin kasıtlı bir kontaminasyondan şüphelenilmesi durumunda en kısa sürede etkin bir yanıt verilmesine yardımcı olmaktadır. Müdahale planı aynı zamanda, kasıtlı kontaminasyona karşı oluşabilecek hasarı önlemek ve güvenli üretim seviyelerini daha hızlı geri kazandırmak için yol haritası çıkarmaktadır. Bu plana göre ulaşılması gereken kişilere 7/24 ulaşılabilmelidir. Kişiler ve bu kişilere ait telefon, adres bilgileri sürekli güncel tutulmalıdır. Acil durumda ulaşılması gereken kişilerin bilgileri işletmede uygun yerlerde bulunmalıdır.

Tehdit Değerlendirmesine Konu Olabilecek Noktalar ve Alınabilecek Tedbir Örnekleri

Dış Alan Güvenliği

Üretim Alanı Güvenliği

Depolama Güvenliği

Personel Güvenliği

  • Fabrika sahasının çit veya duvarla örülü olması
  • Güvenlik Bulunması
  • Aydınlatma
  • Ziyaretçi kaydı ve ziyaretçi kartı, ziyaretçilere eşlik etme politikası
  • Kamera sistemi
  • Acil Durum alarm sistemleri
  • Dış kapılarda kilit (kartlı geçiş), mühür veya sensör uygulamaları
  • Kapı, pencere, çatı, havalandırma açıklıkları
  • Dökme ürün boru ve pompa istasyonları, tank ve silolarının kilitli olması vb.

  • Malzemelerin kullanım öncesi kontrolü
  • Kamera sistemi
  • Fabrika içi girişi sınırlandırılmış alanların belirlenmesi ve yetkisiz girişin engellenmesi
  • Ziyaretçi, taşeron güvenlik kuralları olması (gözetimsiz bırakılmaması)
  • Çalışan ve ziyaretçi hijyen kuralları, kişisel eşyaların üretim alanına sokulmaması
  • İzlenebilirlik sistemleri
  • Kimyasalların kilitli tutulması, yetkisiz kullanımın önlenmesi
  • Atık Kontrolü
  • Su kuyularına erişimin sınırlandırılması vb.
  • Sınırlandırılmış hammaddelerin kullanım miktar kontrolü
  • Alerjenlerin ayrı depolanması
  • Girişin sınırlandırılması vb.

  • Çalışanların geçmişinin kontrolü (Sabıka kaydı)
  • Çalışanlara eğitim verilerek şüpheli, olağan dışı durumları anında bildirmelerinin sağlanması
  • Kayıtlı olarak işletmeye giriş
  • Soyunma dolaplarının düzenli kontrolü vb.


Gıda Savunması sistemi kurulumu tamamlandıktan sonrasında ise sistemin etkinliğini kaybetmeden sürdürülebilirliğini sağlamak üzere aşağıdaki faaliyetler gerçekleştirilmelidir.

Gıda Savunması Sisteminin Uygulama Aşamaları

  • Gıda Savunması planı ve tehdit değerlendirmesinin asgari yıllık gözden geçirilmesi
  • Rutin kontrollerinin kaydedilmesi ve asgari yıllık gözden geçirilmesi
  • İç Tetkik’lerde sistemin kontrol edilmesi
  • Tazeleme Eğitimlerinin Verilmesi
  • Yıllık Tatbikat Yapılması
  • Kalite, Gıda Güvenliği toplantılarında Gıda Savunması konularının da görüşülmesi

Gıda Savunması Tatbikat Örneği

Gıda Savunması tatbikatı yapılmasının amacı, gerçeğe en yakın senaryoda, mevcut gıda savunması sisteminin istenilen performansta işleyip işlemediğini görmek ve eksiklikleri gidererek sistem açıklarını kapatmaktır. Tatbikat için endüstride farklı yöntemler kullanılabilmektedir. Bu yöntemlerden “Sızma/Penetrasyon Testi”, en etkili ve bilindik yöntemlerden biridir. “Sızma/Penetrasyon Testi” kısaca, yetkisiz bir kişinin hassas bir bölgeye erişmeye çalıştığı bir senaryo üzerinden ilerler.

Tatbikat Aşamaları:

  1. Yöntem belirlenir. Bu örnekte “Sızma/Penetrasyon Testi”ni ele alacağız.
  2. Test farklı noktalardan başlatılabileceği için bir başlangıç noktası seçilmelidir. Ör. Fabrika arazisi dışarısından, iç alandan veya sevkiyattan gibi.
  3. Ne, ne zaman, nasıl, kim ve sonraki adım bilgileri ile birlikte tam olarak ne planlandığı belirtilmelidir.
    4. Örneğin: Fabrika çalışanları tarafından tanınmayan ancak yönetim tarafından bilinen bir kişi fabrika arazisi dışarısından başlayıp, ana girişten geçerek hamur hazırlama / mikser alanına ulaşmaya çalışacak ve bu alanda belirli bir süre bekleyecektir (5-10 dk). Bu kişinin kendini kim olarak tanıtacağı, nasıl giyineceği, eğer bir personel tarafından durdurulursa ne cevap vereceği önceden belirlenmelidir.
  4. Tatbikat süresince, belirlenmiş bir personelin, kendini belli etmeden süreci gözlemlemesi sağlanmalıdır.
  5. Tatbikatın başarı ve başarısızlık kriterleri belirlenmelidir. Gıda savunması prosedürleri %100 çalışıyorsa ne olacak; gıda savunması prosedürleri kısmen çalışıyor ise ne olacak ve son olarak, prosedür ve sistemler tam bir başarısızlık durumunda ise ne olacak.
    • İçeri giren kişi, hedeflenen alanda hedef süre kadar bekliyor ve o aşamaya kadar hiçbir engelle karşılaşmıyor ise, bu gıda savunması sisteminin tamamen başarısız olduğu anlamına gelir.
    • İçeri giren kişi, bir çalışan tarafından durduruluyor ve ikaz ediliyor ancak kişi, çalışanı bir şekilde ikna ederek hedefe ulaşabiliyor ise, bu gıda savunması sisteminin kısmen başarısız olduğu anlamına gelebilir.
  6. Tatbikat tamamlandığında bütün süreci / akışı anlatan bir gıda savunması tatbikat raporu hazırlanmalıdır. Raporda ekstra olarak yer alması gereken bazı kısımlar:
    • Yönetim onayı
    • Tatbikattan bilgisi olan çalışanlar
    • Hedeflenen alandaki çalışanların gıda savunması eğitimi alıp almadıkları
    • Uygulanması gereken prosedürler
    • Yetkililerin imzaları
  7. Raporda ayrıca, tatbikattan bilgisi olanlara yer verilmelidir.
  8. Gıda Savunması Ekibi ile toplantı yapılarak tatbikatın sonuçları analiz edilmelidir.
  9. Sistemde bir başarısızlık var ise, bu başarısızlık ile ilgili kök neden analizi yapılarak düzeltici faaliyetler belirlenmeli ve uygun termine göre kapatılmalıdır.
  10. Tatbikat, ilgili senaryoya göre başarıya ulaşılmışsa da, olabilecek iyileştirme önerilileri için değerlendirme yapılmalıdır.
These deliberate attacks, which have been used many times throughout human history to achieve the desired outcome, can be given as an example from a recent event:
Case Study: In 2018, there were reports of sewing needles in strawberries taken by consumers in 6 different states of Australia. Subsequently, the Australian Minister of Health stated that the incident was “a malicious attack aimed at creating an atmosphere of public panic”.
While some brands were withdrawn from the market, New Zealand's largest grocery stores had to stop selling Australian-origin strawberries as a precaution.

Threats and Examples of Measures

These attacks, which have been experienced until today, have actually brought the sensitivity of the food supply chain to the agenda more and new measures have been added by authorities such as official authorities and standard preparation institutions within the scope of food defense throughout the supply chain. Establishing a system for food defense, which is one of the issues that came to the agenda more and started to be addressed, especially after bioterrorist attacks, is indispensable for food to reach consumers safely.
Threat Assessment at Critical Control Points (TACCP), which is known as the food defense risk management system, is defined as the practices for evaluating threats with a knowledgeable and reliable team, identifying vulnerabilities, ingredient/material, product, purchasing, production, environment, distribution networks and control of business systems.

Objectives of the TACCP:

  • Reduce the likelihood of a deliberate attack
  • Mitigate the impact by considering the consequences of a successful attack
  • Protect the organisation's reputation
  • Reassuring customers, the press and the public that appropriate steps have been taken to protect the products
  • Meeting international expectations and supporting the work of trading partners
  • Demonstrate that acceptable measures have been taken to protect the Products and that due diligence has been provided

Installation Phases of the Food Defense System (TACCP)

1. Establishment of the Defence Team
2. Training of the Defence Team and Related Employees
3. Food Defence Plan and Threat Assessment
4. Performing Food Defense Risk Analysis
5. Preparation of Emergency Response Plan

1. Establishment of the Defence Team

A team should establish the Food Defense system and then ensure its continuity. This team should consist of different units such as Security (HR/Administrative Affairs), Production, Quality, Maintenance, Supply Chain, IT and persons with sufficient competence.

2. Training of the Defence Team and Related Employees

The established team should receive training from an appropriately competent institution (experienced in food defence standards and practices). After the system installation, this trained team should also provide training to all relevant factory employees.

3. Food Defence Plan and Threat Assessment

This plan aims to determine the threat points in a food processing facility or throughout the entire supply chain and to prepare a plan for the actions to be taken at these points. Food producing companies are responsible for taking measures against threat elements that require food defense. The first objective of the threat assessment is to identify potential threats and points that may be targeted for intentional contamination, similar to “hazard analysis”, one of the components of Hazard Analysis and Critical Control Point (HACCP). With the Food Defense plan, information such as the control methods performed/ to eliminate the threats or reduce their impact, who will perform these controls, how often they will be performed and where they will be recorded are determined.

4. Performing Food Defence Threat Rating (Risk Analysis)

An assessment should be made of the level of accessibility (probability) and vulnerability (severity) for each threat. While the level of vulnerability is defined as the degree to which the event can cause harm, accessibility is expressed as the level of ease/difficulty in carrying out a threat. The purpose of risk analysis is to identify the highest threats encountered in food defense and to bring down the level with the mitigation measures to be taken afterwards.

5. Preparation of Emergency Response or Contingency Plan

A well-constructed response plan helps to provide an effective response as soon as possible if business management, employees and emergency response personnel are suspected of intentional contamination. The response plan also provides a roadmap to prevent damage against deliberate contamination and restore safe production levels more quickly. According to this plan, the persons to be reached should be available 24/7. Contacts and telephone and address information of these persons should be kept up-to-date. The information of the persons to be contacted in case of emergency should be available in appropriate places in the respective facilities.

Points to be Subject to Threat Assessment and Examples of Measures to be Taken

Outdoor Security

Production Area Security

Storage Security

Personnel Security

  • The factory site is fenced, gated and walled
  • Security Availability
  • Lighting
  • Visitor registration and visitor card, accompanying visitors policy
  • Camera system
  • Emergency alarm systems
  • Lock (card pass), seal or sensor applications on external doors
  • Door, window, roof, ventilation openings
  • Piping and pumping stations, tanks and silos of bulk products are locked, etc.

  • Pre-use control of materials
  • Camera system
  • Identification of areas with restricted in-factory access and prevention of unauthorized access
  • Visitor, subcontractor safety rules (not to be left unattended)
  • Employee and visitor hygiene rules, not bringing personal belongings into the production area
  • Traceability systems
  • Keeping chemicals locked, preventing unauthorized use
  • Waste Control
  • Limitation of access to water wells etc.
  • Quantity control of the use of limited ingredients
  • Separate storage of allergens
  • Limitations of entry, etc.

  • Checking the history of employees (Criminal record)
  • Ensuring that employees are provided with training and immediately notify suspicious and unusual situations
  • Entry into business as registered
  • Regular control of lockers, etc.


After the Food Defense system installation is completed, the following activities should be carried out to ensure the system's sustainability without losing its effectiveness:

Implementation Phases of the Food Defence System

  • Minimum annual review of the Food Defence plan and threat assessment
  • Recording of routine checks and minimum annual review
  • Checking the system in Internal Audits,
  • Providing Refresher Training
  • Annual Drills
  • Discussing the issues of Food Defense in Quality and Food Safety meetings
  • Quality and Food Safety meetings

Food Defense Drill Example

The Food Defense drill aims to see whether the current food defense system operates at the desired performance in the closest scenario and avoids the system deficits by eliminating the deficiencies. Different methods can be used in the industry for the drill. One of these methods, the "Penetration Test", is one of the most effective and known methods. The “Penetration Test” briefly proceeds through a scenario where an unauthorized person attempts to access a sensitive area.

Drill Stages:

  1. The method is determined. In this example, we will consider the “Penetration Test”. The test is to uncover potential vulnerabilities.
  2. Since the test can be started at different points, a starting point should be selected. E.g. from outside the factory land, from the interior area or the shipment.
  3. It should be specified exactly what is planned, with the information of what, when, how, who and next step information.
    4. For example, A person who is not recognized by the factory employees but is known by the management will try to reach the dough preparation/mixer area starting from the outside of the factory land and passing through the main entrance and will wait in this area for a certain period of time (5-10 minutes). In advance, it should be determined how this person will identify himself/herself, how he/she will dress, and how he/she will respond if stopped by a staff member.
  4. During the drill, it should be ensured that designated personnel observes the process without revealing himself/herself.
  5. The success and failure criteria of the drill should be determined. What will happen if the food defence procedures are 100% operational, what will happen if the food defence procedures are partially operational; and finally, what will happen if the procedures and systems are in a complete failure state.
    • If the intruder is waiting for the target time in the targeted area and does not encounter any obstacles up to that point, this means that the food defense system has completely failed.
    • If the intruder is stopped and warned by an employee, but the person is able to reach the goal by convincing the employee in some way, this may mean that the food defense system has partially failed.
  6. A food defense exercise report should be prepared to describe the whole process/flow when the drill is completed. Some extra items that should be included in the report:
    • Management approval
    • Employees with knowledge of the exercise
    • Whether the employees in the targeted area have received food defense training
    • Procedures to be applied
    • Signatures of the authorities
  7. The report should also include those who have knowledge of the drill.
  8. The drill results should be analysed by meeting with the Food Defense Team.
  9. If there is a failure in the system, corrective actions should be determined by performing root cause analysis related to this failure and should be closed according to the appropriate deadline.
  10. Although the drill has been successful according to the relevant scenario, evaluation should be made for possible improvement suggestions.