Sanayi ve Teknoloji Bakanlığı tarafından hazırlanan Kamu Bilişim Hizmet Alımı Kapsamında Katılımcıların Yetkilendirilmesi Hakkında Yönetmelik (“Yönetmelik”) 29 Haziran 2022 tarihli ve 31881 sayılı Resmi Gazete'de yayımlanmıştır.

İşbu bilgi notunda Yönetmelik'te öne çıkan düzenlemelere kısaca yer verilmektedir. 

  1. Amaç ve Kapsam

Yönetmelik, 1 sayılı Cumhurbaşkanlığı Teşkilatı Hakkında Cumhurbaşkanlığı Kararnamesinin 385 inci maddesinin birinci fıkrasının (ı) bendine dayanılarak hazırlanmış olup, bahse konu bent uyarınca Sanayi ve Teknoloji Bakanlığı, kamu bilişim projelerini tedarik edecek firmaları, taşımaları gereken yeterlilik ve/veya standartlar doğrultusunda yetkilendirmek ve teknik içerikli kriterler uyarınca yetkilendirmeyi iptal etmek veya geçici olarak durdurmakla görevli ve yetkili kılınmıştır.

Bu doğrultuda Yönetmelik'in amacı, “Amaç ve Kapsam” başlıklı 1 numaralı maddenin birinci fıkrası uyarınca, kamu idareleri tarafından yapılacak bilişim hizmet alımları kapsamında katılımcıların taşımaları gereken kriterlerin belirlenmesi, bu kriterler doğrultusunda yetkilendirilmesi, bu kriterlere uyulmadığının tespiti halinde yetkilendirmelerin askıya alınması veya iptal edilmesine ilişkin usul ve esasları belirlemek olarak düzenlenmiştir.

Aynı maddenin ikinci fıkrası uyarınca Yönetmelik, kamu idareleri tarafından yapılacak bilişim hizmet alımları kapsamında katılımcıların yetkilendirilmesi ve denetlenmesine ilişkin hususları kapsamaktadır.  

  1. Yönetmelik Kapsamında Öne Çıkan Düzenlemeler

Kamu idareleri tarafından alınacak bilişim hizmetleri yönünden Yönetmelik kapsamında üçlü bir ayrıma gidilmiştir. Buna göre, kamu bilişim projeleri, yazılım hizmetleri ve sızma testi hizmetlerinin tabi olacağı yeterlik kıstasları ayrıştırılmıştır.  

Aşağıda öncelikle Yönetmelik kapsamında önem arz eden kavramlar açıklanacak, ardından ise her bir hizmetin tabi olduğu hukuki çerçeve incelenecektir.

  1. Kavramlar

Kamu idaresi kavramı, Yönetmelik'in 3'üncü maddesinin (g) bendi uyarınca kamu veya özel hukuk hükümlerine tabi olup olmadığına bakılmaksızın Sayıştay denetimine tabi tüm kurum, kuruluş, müessese, birlik, işletme, bağlı ortaklık ve şirketleri ifade etmektedir.

Yine Yönetmelik kapsamında önem arz eden kavramlardan olan katılımcı kavramı, Yönetmelik'in 3'üncü maddesinin (ğ) bendi uyarınca kamu bilişim hizmet alımı ihalelerine katılmak isteyen gerçek ve/veya tüzel kişileri ve bunların oluşturdukları ortak girişimler ile kamu bilişim hizmet alımı sözleşmeleri kapsamında sözleşme konusu işin nev'i itibarıyla bir kısmını yüklenici ile yaptığı sözleşmeye dayalı olarak gerçekleştirecek olan alt yüklenicilerden yetkilendirilme talebinde bulunanları ifade etmektedir.

Yazılım kavramı ise, Yönetmelik'in 3'üncü maddesinin (l) bendi uyarınca bir bilgisayar, iletişim cihazı veya bilgi teknolojilerine dayalı bir diğer cihazın çalışmasını ve kendisine verilen verilerle ilgili gereken işlemleri yapmasını sağlayan komutlar dizisinin veya programların ve bunların kod listesini, işletim ve kullanım kılavuzlarını da içeren belgelerin, belli bir sistematik içinde, tasarlama, geliştirme şeklindeki ürün ve hizmetlerin tümü ile bu ürün ya da mal ve hizmetlerin lisanslama, kiralama ve tüm hakları ile devretme gibi teslim şekillerinin tümünü ifade etmektedir.

  1. Kamu Bilişim Projeleri

Kamu idarelerinin ihtiyaç duydukları bilişim sistemlerine ilişkin yürütecekleri projeleri ifade eden kamu bilişim projelerini yürütecek katılımcılar için, Yönetmelik'in 5'inci maddesinin birinci fıkrasının (a) bendi uyarınca bilişim hizmet alımı ihalelerine katılmak isteyenlerin yeterliğini ve yetkinliğini gösterir Kamu Bilişim Yetki Belgesi düzenlenecektir.

Bahse konu madde uyarınca katılımcıların Kamu Bilişim Yetki Belgesi'ne sahip olabilmeleri için, ISO/IEC 17021-1 akreditasyonuna sahip akredite kuruluşlar tarafından verilen Bilgi Güvenliği Yönetim Sistemi Belgesi'ne (“TS EN ISO/IEC 27001”) sahip olmaları gerekmektedir.  

  1. Yazılım Geliştirme, Yazılım Entegrasyon ve Yazılım Bakım Hizmetleri

Yazılım geliştirme, yazılım entegrasyon ve yazılım bakım hizmetlerini tedarik edecek katılımcılar için Yönetmelik'in 5'inci maddesinin birinci fıkrasının (b) bendi uyarınca ilgili hizmetleri tedarik etmek isteyenlerin yeterliğini ve yetkinliğini gösterir Yazılım Yetki Belgesi düzenlenecektir.

Bahse konu madde uyarınca katılımcıların Yazılım Yetki Belgesi'ne sahip olabilmeleri için, TS EN ISO/IEC 27001 ile birlikte Yazılım Süreci İyileştirme ve Yetenek Değerlendirmesi metoduna uygun olarak tetkik yapan akredite kuruluşlar tarafından verilen Seviye 2 Bilgi Teknolojisi Süreç Değerlendirme Belgesi veya Seviye 3 Bütünleşik Yetenek Olgunluk Modeli belgesinden en az birine sahip olmaları gerekmektedir.

  1. Sızma Testi Hizmeti

Sızma testi hizmetlerini sunacak katılımcılar için Yönetmelik'in 5'inci maddesinin birinci fıkrasının (c) bendi uyarınca sızma testi hizmetini sağlayacak katılımcıların yeterliğini ve yetkinliğini gösterir Sızma Testi Yetki Belgesi düzenlenecektir.

Bahse konu madde uyarınca katılımcıların Sızma Testi Yetki Belgesi'ne sahip olabilmeleri için, TS EN ISO/IEC 27001 ile birlikte A veya B tipinde TS 13638 standardı kapsamında sızma testi hizmeti veren katılımcılar için şartları ifade eden TSE Sızma Testi Yapan Firma Belgesine sahip olmaları gerekmektedir.

  1. Ortak Hükümler

Herhangi bir yetki belgesi talebinde bulunacak olanlar, Yönetmelik'in 5'inci maddesinin üçüncü fıkrası uyarınca gerekli şartları sağladıklarını gösterir bilgi ve belgelerle Sanayi ve Teknoloji Bakanlığına başvurmalıdır. Başvurunun ardından Sanayi ve Teknoloji Bakanlığı, Yönetmelik madde 5/4 kapsamında bilgi ve belgeleri ilgili kurumların veri tabanından sorgulama yapılarak doğrulayacaktır. Bilgi ve belgelerin doğrulanamaması halinde, başvuru sahibi söz konusu bilgilere ait belgelerin aslını veya aslına uygunluğu noterce onaylanmış örneklerini ibraz etmek zorunda olacaktır. Yanlış ve/veya yanıltıcı beyanda bulunulduğunun tespit edilmesi durumunda ise başvuru iptal edilecek ve ilgili başvuru sahibi bir yıl boyunca tekrar başvuru yapamayacaktır.

Yönetmelik'in 6'ncı maddesinin birinci fıkrası uyarınca Yönetmelik'e uygun olduğu tespit edilen başvurulara ilişkin Kamu Bilişim Yetki Belgesi, Yazılım Yetki Belgesi veya Sızma Testi Yetki Belgesi elektronik ortamda düzenlenecek ve Sanayi ve Teknoloji Bakanlığı internet sitesinde duyurulacaktır. Belge süresi uzatım talepleri, Yönetmelik madde 6/2 uyarınca ilgili belgenin geçerlilik süresinin bitim tarihinden en geç bir ay öncesine kadar yapılabilecektir.

Yönetmelik'in 7'nci maddesinin birinci fıkrası uyarınca Sanayi ve Teknoloji Bakanlığı, Yönetmelik kapsamında yetkilendirilen katılımcıları yetki belgelerine uygun hareket edilip edilmediğinin kontrolü amacıyla denetlemeye yetkili kılınmıştır. Yapılan denetim sonucunda ihlal tespit edilmesi halinde; Yönetmelik madde 7/3 uyarınca ilgili yazılı olarak uyarılacak, aykırılığın giderilmesi için altı aya kadar süre verilecek ve yetki belgesi askıya alınacaktır. Verilen süre içerisinde aykırılığın giderilmemesi halinde ise yetki belgesi iptal edilecektir. Yetki belgesi bu doğrultuda iptal edilenler, bir yıl süre ile aynı tür belge talebinde bulunamayacaktır. Belge iptalinin tekrarı halinde ise, üç yıl süreyle aynı tür belge talebinde bulunulması mümkün olmayacaktır.

  1. Yürürlük Tarihi

29 Haziran 2022 tarihinde Resmî Gazete'de yayımlanan Yönetmelik yayım tarihinden 3 ay sonra, 29 Eylül 2022 tarihinde yürürlüğe girecektir.

The content of this article is intended to provide a general guide to the subject matter. Specialist advice should be sought about your specific circumstances.