BULGU 1: İdarenin Bilişim Hizmet Alımlarının Yetki Belgesine Sahip Olmayan Katılımcılardan Sağlanması
İdare tarafından 2024 yılında gerçekleştirilen bilişim hizmet alımlarının Sanayi ve Teknoloji Bakanlığından alınmış yetki belgesi sahibi olmayan hizmet sunucularından yapıldığı tespit edilmiştir.
29.06.2022 tarih ve 31881 sayılı Resmi Gazete’de yayımlanan, Kamu Bilişim Hizmet Alımı Kapsamında Katılımcıların Yetkilendirilmesi Hakkında Yönetmelik’in, ‘Amaç ve kapsam’ başlığını taşıyan 1’inci maddesinin birinci fıkrasında, “Bu Yönetmeliğin amacı; kamu idareleri tarafından yapılacak bilişim hizmet alımları kapsamında katılımcıların taşımaları
gereken kriterlerin belirlenmesi, bu kriterler doğrultusunda yetkilendirilmesi, bu kriterlere uyulmadığının tespiti halinde yetkilendirmelerin askıya alınması veya iptal edilmesine ilişkin usul ve esasları belirlemektir.” denilerek, Kamu İdareleri tarafından yapılacak bilişim hizmet alımlarında, katılımcıların taşımaları gereken zorunlu kriterler olduğu ve bu kriterlere sahip olanların yetkilendirileceği belirtilmiştir.
Aynı Yönetmelik’in ‘Tanımlar’ başlıklı 3’üncü maddesinin birinci fıkrasının;
(b) bendinde, “Bakanlık: Sanayi ve Teknoloji Bakanlığını”,
(c) bendinde, “Bilişim hizmet alımı: Kamu bilişim projeleri kapsamında kamu
idaresince gerçekleştirilecek 4/1/2002 tarihli ve 4734 sayılı Kamu İhale Kanunu kapsamındaki danışmanlık hizmet alımları dahil hizmet alımları, sair mevzuat ile kamu-özel işbirliği projeleri kapsamındaki mal, hizmet, danışmanlık ve yapım işleri alımlarındaki her türlü yazılım geliştirme, yazılım entegrasyon ve yazılım bakım hizmeti, bilişim sistemi kurulum ve bakım hizmeti, bilişim danışmanlığı hizmeti, bilişim güvenlik hizmeti alımını”,
(f) bendinde, “Kamu Bilişim Yetki Belgesi: 5 inci maddenin birinci fıkrasının (a) bendindeki kriterlere göre bilişim hizmet alımı ihalelerine katılmak isteyenlerin yeterliğini ve yetkinliğini gösterir belgeyi”,
(h) bendinde, “Sızma Testi Yetki Belgesi: 5 inci maddenin birinci fıkrasının (c) bendindeki kriterlere göre sızma testi hizmetini sağlayacak katılımcıların yeterliğini ve yetkinliğini gösterir belgeyi”,
(m) bendinde, “Yazılım Yetki Belgesi: 5’ inci maddenin birinci fıkrasının (b) bendindeki kriterlere göre yazılım geliştirme, yazılım entegrasyon ve yazılım bakım hizmetlerini tedarik edecek katılımcıların yeterliğini ve yetkinliğini gösterir belgeyi”, denilerek, bilişim hizmet alımlarında, satın alınan hizmetin türü bakımından katılımcıların sahip olacağı yetki belgelerinin, kamu bilişim yetki belgesi, sızma testi yetki belgesi ve yazılım yetki belgesi olacağı ifade edilmiştir.
Yönetmelik’in;
‘Yetki belgeleri’ başlıklı 4’üncü maddesinin birinci fıkrasında, “(1) Kamu bilişim projelerini yürütecek katılımcılar için Kamu Bilişim Yetki Belgesi düzenlenir. (2) Yazılım geliştirme, yazılım entegrasyon ve yazılım bakım hizmetlerini tedarik edecek katılımcılar için Yazılım Yetki Belgesi düzenlenir. (3) Sızma testi hizmetlerini sunacak katılımcılar için Sızma Testi Yetki Belgesi düzenlenir.”
‘Müracatın değerlendirilmesi, onay ve belgelendirme’ başlıklı 6’ncı maddesinde, “Bakanlığa yapılan müracaatlar 5 inci maddede istenilen bilgi ve belgelerin eksiksiz olması halinde değerlendirilir ve en geç iki ay içerisinde sonuçlandırılır. Başvurunun bu Yönetmeliğe uygunluğunun tespiti halinde, Kamu Bilişim Yetki Belgesi, Yazılım Yetki Belgesi veya Sızma
Testi Yetki Belgesi elektronik ortamda düzenlenir ve Bakanlık internet sitesinde duyurulur.” denilmektedir.
Buna göre, kamu kurum ve kuruluşları tarafından yapılacak bilişim hizmetleri alımlarında, bilişim hizmetleri sunumunun kalite ve güvenlik yeterlilikleri/standartları çerçevesinde yürütülmesini sağlamak için, katılımcıların üstlendikleri işe göre sahip olmaları gereken kriterleri gösteren, bilişim, yazılım veya sızma yetki belgelerinin olması; yetki belgesi almak isteyen katılımcıların, Yönetmelik’te anılan yetkinlik düzeylerini gösterir belgeler ile talep edilecek diğer bilgi ve belgeleri Sanayi ve Teknoloji Bakanlığına sunmaları ve yapılacak değerlendirme sonucunda uygun bulunmaları gerekmektedir.
İdare tarafından 2024 yılında yapılan bilişim hizmetleri alımlarında, katılımcıların olması gereken kriterlere haiz olduğunu belirten Sanayi ve Teknoloji Bakanlığından alınmış kamu bilişim, sızma testi ve yazılım yetki belgelerinin katılımcılarda aranmadığı ve yüklenicilerin de yetki belgelerinin olmadığı görülmüştür.
Bilişim hizmeti alımlarında yüklenicilerin yetki belgelerine sahip olmamasının, Üniversitede idari ve akademik süreçlerde kullanılan veya paydaşlara sunulan bilişim hizmetlerinin kalite ve güvenlik standartları çerçevesinde yürütülmesini güçleştireceği değerlendirilmektedir.
Kamu idaresi cevabında, Bilgi İşlem ve Daire Başkanlığınca yeni yapılacak Bilişim Hizmet alımlarında Sanayi ve Teknoloji Bakanlığından alınmış “Kamu Bilişim Yetki Belgesi”nin istenileceği ve ödeme evraklarına ekleneceği ifade edilmişse de, ilgili alımları düzenleyen ve uyulması zorunlu olan Yönetmelik 2022 yılında yayımlanmış olup, mevcut yüklenicilerin yetki belgeleri olmadan ihalelere katıldıkları ve bilişim hizmeti sunumuna devam ettikleri görülmektedir.
Buna göre, kamu kurum ve kuruluşlarına bilişim hizmeti sunacak isteklilerin kalite ve
güvenlik yeterliğini ve yetkinliğini belirleyen yetki belgesi sahipliğinin, İdare tarafından
yapılacak yeni bilişim hizmeti alımlarında ihalelere katılım için ön koşul olarak aranması
gerekmektedir.
Kaynak: Niğde Ömer Halisdemir Üniversitesi 2024 Yılı Sayıştay Düzenlilik Denetim Raporu
Kütüphaneciler için adım adım ihale rehberi sitesinden daha fazla şey keşfedin
Subscribe to get the latest posts sent to your email.
Son yorumlar