Sanayi ve Teknoloji Bakanlığının “Kamu Bilişim Hizmet Alımı Kapsamında Katılımcıların Yetkilendirilmesi Hakkında” Yönetmeliği 29 Haziran 2022 tarih ve 31881 sayılı Resmî Gazete’de yayımlandı ve 3 ay sonra yürürlüğe gireceği duyuruldu. Burada verilen süreye göre siz yazıyı okuduğunuz sırada yönetmelik yürürlüğe girmiş olacak (29 Eylül). Yönetmeliğe göre kamu bilişim projeleri kapsamında kamu idarelerince gerçekleştirilecek 4734 sayılı Kamu İhale Kanunu kapsamındaki danışmanlık hizmet alımları dahil hizmet alımları, sair mevzuat ile kamu-özel işbirliği projeleri kapsamındaki mal, hizmet, danışmanlık ve yapım işleri alımlarındaki her türlü yazılım geliştirme, yazılım entegrasyon ve yazılım bakım hizmeti, bilişim sistemi kurulum ve bakım hizmeti, bilişim danışmanlığı hizmeti kapsam dahiline alındı ve bu işleri yapacak olan yüklenicilerden bir takım belgeler istendi, Buna göre;

• Kamu bilişim projelerini yürütecek katılımcılar için Kamu Bilişim Yetki Belgesi.
• Yazılım geliştirme, yazılım entegrasyon ve yazılım bakım hizmetlerini tedarik edecek katılımcılar için Yazılım Yetki Belgesi.
• Sızma testi hizmetlerini sunacak katılımcılar için Sızma Testi Yetki Belgesi.

Alması isteniyor. Bu belgeleri almak içinse aşağıda belirtiğim yetkinlikler aranıyor;

1. Kamu Bilişim Yetki Belgesine sahip olabilmeleri için; bilişim hizmet alımlarından en az biri için TS EN ISO/IEC 27001 belgesine,
2. Yazılım Yetki Belgesine sahip olabilmeleri için; yazılım geliştirme, yazılım entegrasyon ve yazılım bakım hizmetlerini kapsayan TS EN ISO/IEC 27001 belgesi ile birlikte en az SPICE "TS ISO/IEC 15504 Seviye 2" veya en az "CMMI Seviye 3" belgelerinden birine,
3. Sızma Testi Yetki Belgesine sahip olabilmeleri için; sızma testi hizmetlerini kapsayan TS EN ISO/IEC 27001 belgesi ile birlikte A veya B tipinde TSE Sızma Testi Yapan Firma Belgesine,

Yine yönetmeliğe göre başvuruların en geç 2 ay içerisinde Bakanlık tarafından sonuçlandırılacağı ifade ediliyor. Bakanlık tarafından verilecek yetki belgeleri, KİK tarafından yapılacak düzenleme sonrasında, yaklaşık bir yıl gibi bir süre içinde kamu ihalelerinde zorunlu hale getirilecek. Ancak şu ana kadar ne Bakanlıkta ne de KİK tarafında bu yönetmeliğin uygulanmasına dair herhangi bir duyuru henüz yok.

Yönetmeliği çok olumlu bulmakla beraber Yönetmeliği geliştirme noktasında bazı önerilerim var. Bilişim sektörü olarak üretilen hizmetlerin daha kaliteli olması ve bunun sürekliliğinin sağlanması adına diğer meslek örgütlerinde olduğu gibi istenen sertifikasyonların yanı sıra o sertifikaları anlamlandıran çalışanların imza yetkisi olması gerekir. Bildiğimiz gibi inşaat yaparken bir inşaat mühendisinin imzası olması, binalardaki asansörleri aktif ederken bir makine mühendisinin imzası olması, ormandan ağaç keserken bir orman mühendisinin imzasının olması gerekiyor. Buna benzer şekilde kamuya bilişim hizmeti sağlarken de bir bilgisayar/yazılım mühendisinin imzası olması ve kamu kurumu niteliğindeki meslek odasına kayıtlı olması gerekir. Bu kamuya verilen bilişim hizmetlerinin kalitesini artırıp sürdürülebilir hale getireceği gibi yapılan yanlışlarda hesap sorula bilinecek bir alan uzmanını da bizlere sağlar. Nasıl ki (Allah uzak etsin) bir binamız yıkıldığında ilgili müteahhit ile beraber inşaat mühendisi, mimar vs. müteselsilen sorumlu oluyor aynı şekilde bilişim projelerinde de kamu ya da mahkemeler bir alan uzmanı sorumlu ile muhatap olabilir. Bahsettiğim yöntemin işlerliği açısından hiç merak etmeyin hiç kimse kendisine sorumluluk getiren bir imzayı projeyi incelemeden, vicdani kanaati oluşmadan vermez.

Bilgisayar Mühendisleri Odası (BMO) ise 24 Mart 2012 tarihinde Elektrik Mühendisleri Odası (EMO) 43. Olağan Genel Kurulu ve 2 Haziran 2012 tarihinde TMMOB 42. Olağan Genel Kurulunda alınan kararla kurulmuştur. 6235 sayılı TMMOB yasası uyarınca kurulmuş olan BMO, Anayasamızın 135. maddesinde tanımlanan kamu kurumu niteliğinde meslek kuruluşudur. Türkiye sınırları içinde meslek ve sanatlarını yürütmeye yasal olarak yetkili mühendis, yüksek mühendis, yüksek mimar, mimarları ve şehir plancılarını örgütünde toplayan Türk Mühendis ve Mimar Odaları Birliği (TMMOB) içinde yer alan ve tüzel kişiliğe sahip olan 24 odadan biridir (BMO hariç hepsinde imza yetkisi vardır). BMO'ya Bilgisayar Mühendisliği, Bilgisayar Bilimleri Mühendisliği, Bilgisayar ve Enformatik Mühendisliği, Bilgisayar Sistemleri Mühendisliği, Bilgisayar ve Kontrol Mühendisliği, Yazılım Mühendisliği, Bilişim Sistemleri Mühendisliği, Yazılım ve Bilişim Mühendisliği bölümlerinden mezun mühendis arkadaşlarımız üye olabilir. Son zamanlarda hepimizin malumu bilişim alanında çalışan mühendis arkadaşlarımızın önemli bir kısmı ya yurt dışına gidiyor ya da uzaktan yurt dışına çalışıyor. Şirketlerimiz ve kamu kurumlarımız bilişim personeli bulmakta zorlanıyor. Tam da bu noktada kamu hizmet alımlarında arayacağımız imza yetkisi ile bilişim çalışanlarımızın Türkiye de kalmalarına yönelik bir adım da atmış oluruz. Onlara katma değer sağlar, kamu kurumlarımız işlerindeki kaliteyi garanti eder, şirketlerimiz de istihdam oluşturmuş olur.

Bir başka önemli haber ise 18/05/2022 tarihli ve 31839 sayılı Resmi Gazete’de yayımlanan “Elektronik İhale Uygulama Yönetmeliğinde Değişiklik Yapılmasına Dair Yönetmelik” ile KİK tarafında, 03/10/2022 tarihi veya sonrasında yapılan tüm açık ihaleler ile 4734 sayılı Kanunun 21 inci maddesinin (b), (c) ve (f) bentleri gereğince pazarlık usulü ile gerçekleştirilen ihalelerin, elektronik ihale (e-ihale) yöntemi ile yapılmasının zorunlu olacağı duyuruldu. Kamu ihalelerinin dijitalleşmesi yolunda çok önemli olan elektronik ihale bir süredir kamuda isteğe bağlı olarak uygulanıyordu ancak anılan tarihten sonra tüm açık ihaleler ile 4734 sayılı Kanunun 21 inci maddesinin (b), (c) ve (f) bentleri gereğince pazarlık usulü ile gerçekleştirilen ihaleler elektronik ortamda yapılacak. Bu yeni uygulamayı da kamu ihalelerinin verimliliği açısından çok önemli buluyorum.

Bu ay sizlere bahsetmek istediğim son konu ise BTK tarafından hazırlanan 14 Eylül 2022 tarih ve 31953 sayılı Resmi Gazete’de yayınlanan “Elektronik Mühüre İlişkin Usül ve Esaslar Hakkında Yönetmelik”. Açıkçası bu yönetmeliği yayınlamakta BTK’nın biraz geç kaldığını söylemek gerekiyor. 2004 yılında elektronik imza kanununu çıkardığımızı düşündüğümüzde çok daha önce yürürlüğe girebilirdi. Elektronik mühür, elektronik belgenin veya verinin elektronik mühür sahibi tarafından oluşturulduğunu, belgenin veya verinin kaynağını ve bütünlüğünü garanti eden delil kaydıdır. Güvenli elektronik mühür, resmî mühür dâhil her türlü fiziki mühür ile aynı hukuki niteliğine sahiptir. Yönetmeliğe göre elektronik mührü kamu kurum ve kuruluşları, kamu idareleri, kamu kurumu niteliğindeki meslek kuruluşları ve üst kuruluşları, kamu ve özel hukuk tüzel kişileri ile yargı mercileri ve noterlikleri kullanabilecek. Yönetmelikten bahsi geçen gelişmiş elektronik mühür ise elektronik mühür sahibi ile benzersiz bir şekilde bağlantılı olan ve Elektronik mühür sahibinin kimliğinin tespit edilmesini sağlayan elektronik mühür olarak tanımlanmış. Yönetmelikte tamda vurgulamak istediğim konu ilkelerde sıralanmış; Objektif nedenler aksini gerektirmedikçe kaynakların düzenli, verimli ve etkin kullanılması elektronik mühür kullanmanın temel amacı.

Elektronik mühüre başvurmak için;

• Ticaret şirketi ise; şirketin adı/unvanı, en son yayımlanan Ticaret Sicil Gazetesi veya ticaret sicil belgesi, vergi levhası, şirketin sicil tasdiknamesi veya şahıs şirketlerinde imza beyannamesi ve adres, telefon, faks, elektronik posta adresi, internet adresi ve kayıtlı elektronik posta adresi gibi iletişim bilgileri,
   
• Ticaret şirketi değil ise; başvuru sahibinin bağlı bulunduğu resmî sicile tescil edilen veya ilgili mevzuat ile belirlenen adı/unvanı ve ilgili birimlerine ait adres, telefon, faks, elektronik posta adresi, internet adresi ve kayıtlı elektronik posta adresi gibi iletişim bilgileri,

İbraz edilmek zorunda. Elektronik sertifika hizmet sağlayıcıları (ESHS) en az yirmi (20) yıl süreyle yapılan işlemleri saklayacaklar. Bir başka ifade ile ESHS’lerin kanunlarda yer alan e-İmza ile ilgili hak, yetki ve yükümlülükleri, elektronik mühür hakkında da uygulanacak.

Bu yazıda sizlere aktardığım bu üç mevzuatın hala büyük oranda manuel işlemlerin olduğu Teknoparklar, Ar-Ge Merkezleri, Ticaret ve Meslek Odaları, Noterler, Dernekler, Vakıflar ve diğer kamu kurumlarının dijital dönüşümünü hızlandırmasını, ülkemizin ekonomisine ve verimliliğine değer katmasını temenni ediyorum.

Henry Ford’un “Bir araya gelmek bir başlangıçtır, birlikte kalmak ilerlemedir ve birlikte çalışmak başarıdır.” Sözünde de belirtiği gibi umarım kurumlarımız bir araya gelerek süreçlerini gözden geçirir her kurumun ayrı ayrı vatandaş ve işletmelerden istediği mükerrer manuel işlemler en aza indirilir. Uçtan uca tüm süreçleri ile dijitalleşen bir Türkiye hayalini kurduğumuzu buradan tüm ilgililere iletiyorum.

Önümüzdeki ay 3 Kasım 2022 Perşembe günü İstanbul Fatih’te Ali Emiri Efendi Kültür Merkezi Konferans Salonunda KİDDER ve ICT Media iş birliği ile “Dijital Dünyada Kişisel Veri ve Denetim Uygulamaları” konulu şimdiden heyecanlandığım harika bir etkinlik düzenleyeceğiz. KVKK, denetimin dijitalleşmesi ve bilişim denetimi ana temalarında birbirinden değerli panelistlerimiz ve konuk konuşmacılarımız olacak. Etkinliği bilgilerinize sunar, ücretsiz etkinliğimize kaydınızı yaparak yerinizi ayırtmanızı (pandemi koşulları gereği sınırlı sayıda katılımcı kabul edileceğinden) tavsiye ederim.