- Giris
Kamu Bilisim Hizmet Alimi Kapsaminda Katilimcilarin Yetkilendirilmesi Hakkinda Yönetmelik ("Yönetmelik") 29 Haziran 2022 Tarihli ve 31881 Sayili Resmî Gazete'de yayimlanmistir. Yönetmelik, Sanayi ve Teknoloji Bakanligi ("Bakanlik") tarafindan hazirlanmis olup 29 Eylül 2022 tarihinde yürürlüge girecektir.
Yönetmelik, kamu idareleri tarafindan yapilacak bilisim hizmet alimlarini kapsamaktadir. Söz konusu alimlar, Kamu Ihale Kanunu kapsaminda gerçeklesen danismanlik hizmet alimi ve hizmet alimlari ile sair mevzuat ve kamu-özel isbirligi projeleri kapsamindaki mal, hizmet, danismanlik ve yapim isleri alimlarina tekabül etmektedir. Bu çerçevede alimlarin konusunun, her türlü yazilim gelistirme, yazilim entegrasyon ve yazilim bakim hizmeti, bilisim sistemi kurulum ve bakim hizmeti, bilisim danismanligi hizmeti, bilisim güvenlik hizmeti alimi oldugu görülmektedir.
- Yetki Belgeleri
Yönetmelik kapsaminda üç tür yetki belgesi bulunmaktadir: (i) Kamu Bilisim Yetki Belgesi, (ii) Yazilim Yetki Belgesi, (iii) Sizma Testi Yetki Belgesi.
Buna göre, yapilacak alimin niteligine ve konusuna göre kamu idarelerine bilisim hizmeti sunacak taraflar, bu yetki belgelerinden birini veya birkaçini elinde tutmakla yükümlü olacaktir.
Yetki belgelerinin süresi açisindan mutlak bir süre öngörülmemistir (sunulan belgelerin geçerlilik süresi dikkate alinacaktir) ve yetki belgelerinin süresi, geçerliligi sona ermeye yakin olan belgenin geçerlilik süresinin bitim tarihinden en geç bir ay öncesine kadar tekrar basvuru yapilarak yenilenen belgelerin Bakanlik'a sunulmasi ile uzatilabilecektir.
- Basvuru Kosullari
Yönetmelik kapsaminda basvuru kosullari oldukça sinirli sekilde dile getirilmis olup gerekli güvenlik ve yetkinligi gösteren, uluslararasi alanda kabul görmüs belgeler istenmektedir:
(i) Kamu Bilisim Yetki Belgesi için bilisim hizmet alimlarindan en az biri için TS EN ISO/IEC 27001 belgesi (ISO/IEC 17021-1 akreditasyonuna sahip akredite kuruluslar tarafindan verilen Bilgi Güvenligi Yönetim Sistemi Belgesi).
(ii) Yazilim Yetki Belgesi için yazilim gelistirme, yazilim entegrasyon ve yazilim bakim hizmetlerini kapsayan TS EN ISO/IEC 27001 belgesi ile birlikte en az TS ISO/IEC 15504 Seviye 2 (Yazilim Süreci Iyilestirme ve Yetenek Degerlendirmesi (SPICE) metoduna uygun olarak tetkik yapan akredite kuruluslar tarafindan verilen Bilgi Teknolojisi Süreç Degerlendirme Belgesi) veya en az CMMI (Bütünlesik Yetenek Olgunluk Modeli) Seviye 3 belgelerinden biri.
(iii) Sizma Testi Yetki Belgesi için sizma testi hizmetlerini kapsayan TS EN ISO/IEC 27001 belgesi ile birlikte A veya B tipinde TSE Sizma Testi Yapan Firma Belgesi (TS 13638 standardi kapsaminda sizma testi hizmeti veren katilimcilar için sartlari ifade eden belge).
Öte yandan, yetki belgesi talebinde bulunanlardan Bakanlik tarafindan çesitli ilave bilgi ve belgelerin talep edilmesi gündeme gelebilecektir.
- Denetim
Bakanlik'in, yetki belgesi sahibi katilimcilari, yetki belgesine uygun hareket edip etmedikleri konusunda denetleme yetkisi bulunmaktadir.
Ilgili denetimlerde bir aykirilik tespit edilmesi durumunda (i) yazili uyari yapilacak, (ii) aykiriligin giderilmesi için 6 aya kadar süre verilecek, (iii) aykirilik giderilene kadar yetki belgesi askiya alinacaktir. Aski süresi boyunca söz konusu katilimci, ayni tür yeni bir yetki belgesi alamayacaktir.
Aykiriligin süresi içerisinde giderilmemesi durumunda yetki belgesi iptal edilecektir. Iptalin gerçeklesmesi durumunda, ayni tür yetki belgesi 1 yil süreyle verilmeyecektir. Yetki belgesinin iptalinin tekrari halinde, ayni tür yetki belgesi 3 yil süreyle verilmeyecektir.
The content of this article is intended to provide a general guide to the subject matter. Specialist advice should be sought about your specific circumstances.
