Kamu İhalelerinde Yazılım Yetki belgesi ve Sızma Testi Yetki Belgesi Zorunluluğu

Sanayi ve Teknoloji Bakanlığı tarafından 29 Haziran 2022 tarihinde yayınlanan yönetmelik ile Kamu Bilişim Hizmet alımları kapsamında Sızma Testi Yetki Belgesi ve Yazılım Yetki Belgesi zorunluluğu getirilmişti. Artık bu belgeler Kamu ihalelerinde geçerli hale geliyor.

Kamu İhale Genel Tebliğinde 29 Aralık 2022 tarihinde yapılan değişik ile ihalelerde Sanayi ve Teknoloji Bakanlığı tarafından düzenlenen Sızma Testi Yetki Belgesine ve Yazılım Yetki Belgesine sahip olmak zorunlu hale gelmiştir. İlgili yönetmeliğe göre aşağıdaki hususların sağlanması elzemdir.

Madde 89/A- Bilişim hizmet alımı ihalelerinde istenecek belgeler

89/A.1. İdarelerce, bilişim hizmet alımı ihalelerinde, ön yeterlik şartnamesi veya idari şartnamenin ön yeterlik başvurusu ve/veya ihaleye katılım ve yeterlik kriterlerine ilişkin maddesinin “İhale konusu işin yerine getirilmesi için alınması zorunlu olan ve ilgili mevzuatında o iş için özel olarak düzenlenen sicil, izin, ruhsat vb. belgelerin” istenilmesine ilişkin bendinde, Sanayi ve Teknoloji Bakanlığı tarafından düzenlenen Kamu Bilişim Yetki Belgesine yer verilmesi gerekmektedir.

89/A.2. Yaklaşık maliyeti, 4734 sayılı Kanunun 13 üncü maddesinin birinci fıkrasının (b) bendinin (2) numaralı alt bendinde hizmet alımları için öngörülen üst limit tutarının on katının üzerinde kalan danışmanlık hizmetleri dahil hizmet alımı ihalelerinde, ön yeterlik şartnamesi veya idari şartnamenin ön yeterlik başvurusu ve/veya ihaleye katılım ve yeterlik kriterlerine ilişkin maddelerinin “İhale konusu işin yerine getirilmesi için alınması zorunlu olan ve ilgili mevzuatında o iş için özel olarak düzenlenen sicil, izin, ruhsat vb. belgelerin” istenilmesine ilişkin bendinde, yazılım geliştirme, yazılım entegrasyon veya yazılım bakım hizmetleri için Sanayi ve Teknoloji Bakanlığı tarafından düzenlenen Yazılım Yetki Belgesine yer verilmesi gerekmektedir.

89/A.3. İdarelerce, sızma testi hizmet alımı ihalelerinde, ön yeterlik şartnamesi veya idari şartnamenin ön yeterlik başvurusu ve/veya ihaleye katılım ve yeterlik kriterlerine ilişkin maddesinin “İhale konusu işin yerine getirilmesi için alınması zorunlu olan ve ilgili mevzuatında o iş için özel olarak düzenlenen sicil, izin, ruhsat vb. belgelerin” istenilmesine ilişkin bendinde, Sanayi ve Teknoloji Bakanlığı tarafından düzenlenen Sızma Testi Yetki Belgesine yer verilmesi gerekmektedir.

89/A.4. Aday veya isteklinin ortak girişim olması halinde, ilgisine göre 89/A.1., 89/A.2. ve 89/A.3. maddeleri kapsamında istenen belgelerin iş ortaklığında her bir ortak tarafından ayrı ayrı sunulması, konsorsiyumda ise her bir ortak tarafından kendi kısmına ilişkin belgenin sunulması zorunludur.

89/A.5. İşin nevi itibarıyla bir bölümünde alt yüklenici çalıştırılması idarece uygun görülen danışmanlık hizmetleri dahil hizmet alımı ihalelerinde, bilişim hizmetlerini yürütecek alt yüklenicilerin Kamu Bilişim Yetki Belgesine; sızma testi hizmetlerini yürüten alt yüklenicilerin ise bu belgeye ek olarak Sızma Testi Yetki Belgesine de sahip olması gerekmektedir. Ayrıca yazılım geliştirme, yazılım entegrasyon veya yazılım bakım hizmetlerinde, alt yüklenicilik sözleşme bedelinin 4734 sayılı Kamu İhale Kanununun 13 üncü maddesinin (b) bendinin (2) numaralı alt bendinde hizmet alımları için öngörülen üst limit tutarının on katını aşması halinde, alt yüklenicilerin Yazılım Yetki Belgesine sahip olması gerekmektedir.

Burada önemli olan bu belgelerin her bir firma için ayrı ayrı isteniyor olmasıdır. Bu şartları sağlamak için aşağıdaki ön koşulların “Kamu Bilişim Hizmet alımları” yönetmeliği kapsamında sağlanması zorunludur.

  • Kamu Bilişim Yetki Belgesine sahip olabilmeleri için; bilişim hizmet alımlarından en az biri için TS EN ISO/IEC 27001 belgesine,
  • Yazılım Yetki Belgesine sahip olabilmeleri için; yazılım geliştirme, yazılım entegrasyon ve yazılım bakım hizmetlerini kapsayan TS EN ISO/IEC 27001 belgesi ile birlikte en az “TS ISO/IEC 15504 Seviye 2” veya en az “CMMI Seviye 3” belgelerinden birine,
  • Sızma Testi Yetki Belgesine sahip olabilmeleri için; sızma testi hizmetlerini kapsayan TS EN ISO/IEC 27001 belgesi ile birlikte A veya B tipinde TSE Sızma Testi Yapan Firma Belgesine,

Akredite kuruluş, Türk Akreditasyon Kurumu (TÜRKAK) tarafından akredite edilmiş test ve/veya belgelendirme kuruluşlarını ifade etmektedir. CertBy Belgelendirme Kuruluşu, AB-0163-U numarasıyla TÜRKAK tarafından akredite edilmiş bir kuruluştur. (Bknz: Türkak Akrediteli Kuruluşlar Listesi)

Firmamız sahip olduğu akreditasyonlar sayesinde Kamu Bilişim Yetki Belgesi, Yazılım Yetki Belgesi ve Sızma Yetki Belgesi verebilecek tek kuruluştur. Bu belgelere sahip olmak isteyen kuruluşların, CertBy kurumsal iletişim adresi olan info@certby.com e-posta adresiyle iletişime geçmesi rica olunur. Değerlendirme ve denetim takvimi almak ve detaylı bilgi almak için acele edin.

Tanımlar Aşağıda sunulmuştur:

CMMI: Bütünleşik Yetenek Olgunluk Modeli
SPICE: Yazılım Süreci İyileştirme ve Yetenek Değerlendirmesi
TS ISO/IEC 15504 belgesi: SPICE metoduna uygun olarak tetkik yapan akredite kuruluşlar (CertBy) tarafından verilen Bilgi Teknolojisi Süreç Değerlendirme Belgesi
TS EN ISO/IEC 27001 belgesi: ISO/IEC 17021-1 akreditasyonuna sahip akredite kuruluşlar tarafından verilen Bilgi Güvenliği Yönetim Sistemi Belgesi
TSE Sızma Testi Yapan Firma Belgesi: TS 13638 standardı kapsamında sızma testi hizmeti veren katılımcılar için şartları ifade eden belge