Kamu İhale Kurumu - 06.06.2022
Karar Dilini Çevir:


(4734 S. K. m. 5, 54, 65) (Hizmet Alımı İhaleleri Uygulama Yönetmeliği m. 14)

 

Toplantı No: 2021/003

Gündem No: 29

Karar Tarihi: 20.01.2021

Karar No: 2021/UH.II-148

 

BAŞVURU SAHİBİ:

 

Panates Bilgi Teknolojileri A.Ş.,

 

İHALEYİ YAPAN İDARE:

 

Ataşehir Ağız ve Diş Sağlığı Hastanesi Başhekimliği,

 

BAŞVURUYA KONU İHALE:

 

2020/625880 İhale Kayıt Numaralı “36 Aylık Hastane Bilgi Yönetim Sistemi Programı Kiralama Bakım Onarım ve Teknik Destek” İhalesi

 

KURUM TARAFINDAN YAPILAN İNCELEME:

 

Ataşehir Ağız ve Diş Sağlığı Hastanesi Başhekimliği tarafından 25.12.2020 tarihinde açık ihale usulü ile gerçekleştirilen “36 Aylık Hastane Bilgi Yönetim Sistemi Programı Kiralama Bakım Onarım ve Teknik Destek” ihalesine ilişkin olarak Panates Bilgi Teknolojileri A.Ş.nin 17.12.2020 tarihinde yaptığı şikâyet başvurusunun, idarenin 18.12.2020 tarihli yazısı ile reddi üzerine, başvuru sahibince 28.12.2020 tarih ve 58908 sayı ile Kurum kayıtlarına alınan 28.12.2020 tarihli dilekçe ile itirazen şikâyet başvurusunda bulunulmuştur.

 

Başvuruya ilişkin olarak 2020/2137 sayılı itirazen şikâyet dosyası kapsamında yapılan inceleme neticesinde esas inceleme raporu tanzim edilmiştir.

 

KARAR:

 

Esas inceleme raporu ve ekleri incelendi.

 

İtirazen şikâyet dilekçesinde özetle,

 

1) İhale konusu Teknik Şartname’nin 5.18, 13.8, 16.4, 19.4, 27.1.6, 32.2 ve 32.4’üncü maddelerinde istenen belgelerin teklif ekinde sunulmasının talep edildiği, ancak belirtilen Teknik Şartname maddelerinden yalnızca 32.4’üncü maddede belirtilen “Bil-Kod Belgesi”nin İdari Şartname’nin 7.1.h.5’inci maddesinde sayıldığı, konu ile ilgili olarak idareye 17.12.2020 tarihinde Teknik Şartname’de belirtilen belgelerin yeterlik kriteri olarak değerlendirilebilmesi için İdari Şartname’nin 7.5.4’üncü maddesinde yer alması gerektiği sebebiyle şikayet başvurusunda bulunulduğu, idarece şikayete verilen cevapta Teknik Şartname’de istenen belgelerin 7.1.h maddesinde yer verildiğinin ifade edildiği, fakat Teknik Şartname’nin ilgili maddelerinde sayılan belgelerin 7.1.h maddesinde de yer almadığı, idarenin cevap yazısından da anlaşılacağı üzere Teknik Şartname’nin anılan maddelerinde istenen belgeleri de yeterlilik kriteri olarak değerlendirmesi gerektiği, bu bakımdan idarece yapılan söz konusu düzenlemenin 4734 sayılı Kamu İhale Kanunu’nun 5’inci maddesine ve İdari Şartname’nin 7.5.4 ve 7.5.5’inci maddelerine aykırı olduğu,

 

2) Teknik Şartname’nin “2. Standartlar” başlığı altında “Sağlık-NET” uygulamalarından bahsedildiği, ancak 2015 yılından itibaren Sağlık Bakanlığı tarafından “Sağlık-NET” uygulamasının kullanılmadığı, bahse konu hakkında Kamu İhale Kurulu kararlarının bulunduğu, bu bakımdan ihalenin iptal edilmesi gerektiği,

 

3) Teknik Şartname’nin “Yüklenici Tarafından Hizmetin İfası Sırasında Verilmesi Gereken Dökümanlar” başlığı altında “2. İdare ve bağlı birimlerde çalışan tüm sistemin (Network, serverlar, sanal-VM makineler dahil, ağ cihazları vb) fiziksel ve mantıksal (vlan ilişkiler, route’lar vb) topoIoji çalışmasını ve idarenin isteyeceği sistemle ilgili her türlü bilgiyi elektronik ortamda ve aylık olarak idareye verilmelidir.” düzenlemesinin yer aldığı,

 

Sağlık Bilgi Sistemleri Genel Müdürlüğü tarafından 07.07.2015 tarihinde yayınlanan 2015/17 no’lu genelgede ise “Mevcut Donanım ve yerel ağ (network) cihazlarının 7/24 esasına göre kesintisiz çalışabilmesi için bakım, onarım ve teknik destek hizmetleri ile gerekli ek donanım temini idareler tarafından sağlanacaktır.” açıklamasının yer aldığı,

 

HBYS ihalelerinde isteklilerden ihale konusu donanımların bakım, destek ve 7/24 çalıştırılma talebinin yapılamayacağı ve bu iş ve işlemlerin idare tarafından yerine getirilmesi gerektiği, anılan Şartname düzenlemesinin anılan açıklamalara uygun olmadığı,

 

Konusu yazılım olan ihalenin içerisine başka firmalar tarafından tedarik edilmiş ve/veya üretilmiş donanımdan kaynaklı işlemlerin, sorunların ve bunların çözüm garantisinin donanım tedarikçisi ve/veya üreticisi firmaya değil de yazılımcı firmaya yüklenmesinin ilgili mevzuata ve uygulamaya aykırılık teşkil ettiği, ihale konusu hizmetin bir sistem güvenliği hizmeti ya da sistem bakım onarım hizmeti olmadığı, HBYS yazılımı işi olduğu, ancak yapılan düzenlemeler ile ihalenin kapsamının dışına çıkıldığı, idarece yapılan ilgili düzenlemenin Sağlık Bilgi Sistemleri tarafından yayımlanan “Donanım, Altyapı ve Sistem Bileşenleri Alım Kılavuzu”nda yer aldığı, bu nedenle ilgili ihalenin iptal edilmesi gerektiği,

 

4) Bahse konu ihalenin Sağlık Bilgi Yönetim Sistemi Alım Kılavuzu’nun (SBYS-AK) “19. Gizlilik, Güvenlik ve Erişim” başlığına göre gerçekleştirilmesi gerektiği, kılavuzların yayımlanma tarihinden sonra tüm sağlık hizmeti sunucuları tarafından gerçekleştirilecek SBYS yazılımı veya donanım, altyapı ve sistem bileşenleri alımlarında Sağlık Bilgi Sistemleri Genel Müdürlüğü tarafından yayımlanan kılavuzlar doğrultusunda işlem tesis edilmesi gerektiği,

 

5) Teknik Şartname’nin “F-Cezai hükümler” başlığı altında yer alan düzenlemelerin Sağlık Bilgi Yönetim Sistemi Alım Kılavuzu’nun (SBYS-AK) “24. Hizmet Seviyesi ve Cezai Şartlar” başlığı altında yer alan açıklamalara göre yapılmadığı, bu sebeple ihalenin iptal edilmesi gerektiği iddialarına yer verilmiştir.

 

Başvuru sahibinin iddialarının değerlendirilmesi sonucunda aşağıdaki hususlar tespit edilmiştir.

 

Başvuru sahibinin 1’inci iddiasına ilişkin olarak:

 

Hizmet Alımı İhaleleri Uygulama Yönetmeliği’nin “İdari şartname” başlıklı 14’üncü maddesinde “(1) İdare, uygulayacağı ihale usulüne ilişkin bu Yönetmelik ekinde yer alan tip idari şartnameyi esas alarak idari şartnamesini hazırlar. Tip idari şartnamede boş bırakılan veya dipnota alınan hususlar, işin özelliğine göre 4734 sayılı Kanun, 5/1/2002 tarihli ve 4735 sayılı Kamu İhale Sözleşmeleri Kanunu ve diğer mevzuat hükümlerine aykırı olmayacak şekilde düzenlenir.

 

(2) İdare, tip idari şartnamede düzenlenmeyen, ancak işin özelliğine göre düzenlenmesine gerek duyulan hususları, 4734 ve 4735 sayılı Kanunlar ile diğer mevzuat hükümlerine aykırı olmamak koşuluyla, maddeler halinde düzenleyerek “Diğer Hususlar” bölümüne ekleyebilir.” hükmü yer almaktadır.

 

Hizmet Alımı İhaleleri Uygulama Yönetmeliği’nin eki olan Tip İdari Şartname’nin 7.1.h maddesine ait (9) numaralı dipnotun “İhale konusu işin yerine getirilmesi için alınması zorunlu olan ve ilgili mevzuatında o iş için özel olarak düzenlenen sicil, izin, ruhsat vb. belgeler bu bentte sayılacak, aksi halde “h) Bu bent boş bırakılmıştır” yazılacaktır.” şeklinde düzenlendiği,

 

Hizmet Alımı İhaleleri Uygulama Yönetmeliği’nin eki olan Tip İdari Şartname’nin 7.5’inci maddesine ait (13) numaralı dipnotun “İdare, isteklilerin mesleki ve teknik yeterliğinin belirlenmesine ilişkin olarak Hizmet Alımı İhaleleri Uygulama Yönetmeliğinde düzenlenen belgelerden ihale konusu işin yaklaşık maliyeti ve özelliğine uygun olarak isteyeceği belgeler ile bu belgelerin taşıması gereken kriterleri belirleyerek 7.5 maddesine yazacaktır.” şeklinde düzenlendiği anlaşılmıştır.

 

İdari Şartname’nin “İhaleye katılabilmek için gereken belgeler ve yeterlik kriterleri” başlıklı 7’nci maddesinde “7.1. İsteklilerin ihaleye katılabilmeleri için aşağıda sayılan belgeleri teklifleri kapsamında sunmaları gerekir:

 

 

h)

 

1- İstekliler, teklif dosyalarında Sağlık Bilgi Sistemleri Genel Müdürlüğü’nün 2015/17 sayılı genelgesi doğrultusunda Sağlık Bakanlığının resmi web sayfasında ilan edilen listede “AKTİF” ve DHBS firmalarının içerisinde olduğuna dair;

 

Sağlık Bakanlığı Kayıt Tescil Sistemi Aktif HBYS Listesinde (https://kayittescil.saglik.gov.tr/TR,54929/aktif-hbys-listesi.html) ve

 

Sağlık Bakanlığı Kayıt Tescil Sistemi Aktif DHBS Listesinde (https://kayittescil.saglik.gov.tr/TR,54934/aktif-dhbs-listesi.html) olduğunu beyan edip belgelendirmelidir.

 

2- “Klinik Mühendislik Bilgi Yönetim Hizmetleri Yönetimi Bilgi Sistemi Uygunluk Beyanı” ile “İhtiyaç Bilgi Yönetim Sistemi” belgeleri teklif zarfında sunulmalıdır.

 

3- İstekliler teklif ettikleri uygulama yazılımının %100 uyumlu olduğu Veri Tabanı Yönetim Sistemi ve İşletim Sistemlerinin ismini ve sürüm (versiyon) bilgilerini bir belge halinde tekliflerinde sunacaktır.

 

4-İstekliler Sağlık Bilgi Sistemleri Genel Müdürlüğü Kayıt Tescil Bilgi Sistemine kaydını yaptırmış ve gizlilik sözleşmesi imzalamış olması gerekmekte ve buna dair Sağlık Bakanlığının kayıt tescil belgesini ihale dosyasında sunmak zorundadır.

 

5-İstekliler, teklif ettikleri yazılım ürünleriyle ilgili lisanslama işlemlerini tamamlamış olmalı ve bu durum 5846 sayılı Fikir ve sanat Eserlerini Koruma Kanununda belirtilen yasal gereklere uygun olarak belgelenmelidir. İsteklilerin Kültür Ve Turizm Bakanlığından, program lisans tescilinde kullanılacak olan Bil-Kod numarasını almış olmaları istenmekte olup tekliflerinde sunmaları gerekmektedir.

 

…” düzenlemesi,

 

Anılan Şartname’nin “7.5. Mesleki ve teknik yeterliğe ilişkin belgeler ve bu belgelerin taşıması gereken kriterler” başlıklı maddesinde ise “…

 

7.5.4. İsteklinin teklifi kapsamında sunması gerektiği teknik şartnamede belirtilen aşağıdaki belgeler:

 

{Belirtilmemiştir}

 

7.5.5. Bu Şartname ile 7.5.4. maddesinde sayılan belgeler dışındaki belgeler tekliflerin değerlendirilmesinde yeterlik kriteri olarak dikkate alınmaz…” düzenlemesi yer almaktadır.

 

Teknik Şartname’nin “5. Genel Koşullar” başlıklı 5.18’inci maddesinde “…İhaleye teklif verecek olan istekliler “TS ISO/IEC 27001-Bilgi Güvenliği Yönetim Sistemi” belgesini teklif dosyasında sunacaklardır...” düzenlemesi,

 

Anılan Şartname’nin “13. Eğitim Hizmetleri” başlıklı 13.8’inci maddesinde “… Eğitim Planı: Yüklenici, her eğitim için önerdiği eğitim planlarını, günlük eğitim çizelgelerini, eğitimi alacak adayların başarı düzeylerini değerlendirecek plan ve prosedürleri kapsayacak bir Eğitim Planını Tablo 3’deki verileri göz önüne alarak teklifinde sunmalıdır. Eğitimin yukarıda tarif edilen çizelgeye ve Yüklenici tarafından sunulan plana uygun olarak yürütüldüğü İdare tarafından denetlenmelidir…” düzenlemesi,

 

Aynı Şartname’nin “16. Kullanıcı Arayüzü” başlıklı 16.4’üncü maddesinde “…Tüm yazılımlar grafik ara yüzlü olmadır. Dördüncü ve/veya gerekli olursa beşinci kuşak (4GL ve 5GL) programlama dilleri ile geliştirilmiş olmalıdır. Firma/firmalar yazılım geliştirme araçlarını teklifinde belirtmelidir…” düzenlemesi,

 

Bahse konu Şartname’nin “19. Yazılım ve Veri Tabanı Güncellemesi” başlıklı 19.4’üncü maddesinde “… Yüklenicinin yazılım güncellemelerini uygularken yazılım test senaryosu olmalıdır. Yüklenici Bu test senaryosunu teklifinde belirtmelidir…” düzenlemesi,

 

Söz konusu Şartname’nin “27. Bakım Onarım Teknik Destek Hizmetleri” başlıklı 27.1.6’ncı maddesinde “… İstekliler, İdare’nin bulunduğu yere en yakın destek merkezlerinin adreslerini ve bu merkezin sorumlusuna ait iletişim bilgilerini teklif ekinde bildirmelidir…” düzenlemesi,

 

Anılan Şartname’nin “İstekli Firmada Aranacak Özellikler” başlıklı 32’nci maddesinde “…2. Firma, Ağız ve Diş Sağlığı Hastanesinin bakım ve destek hizmetlerini yürütebilecek ve tam otomasyon için gerekli yöntem ve prensipleri oluşturabilecek, bu konuda ADSH idaresine teknik danışmanlık hizmeti de verebilecek nitelik ve deneyimde olmalı ve bunu iş deneyim veya iş bitirme belgesi ile belgelemelidir.

 

 

4. İstekliler T.C. Kültür Bakanlığı BİL-KOD Tescil Kodu belgesi ile T.C. Kültür Bakanlığı HBYS Bilgisayar programları ve Veri tabanlarına ilişkin Kayıt Tescil belgesine haiz olacaktır. Bu belgelerini teklif dosyasında sunmalıdırlar.” düzenlemesi yer almaktadır.

 

İstekli tarafından Teknik Şartname’nin 5.18, 13.8, 16.4, 19.4, 27.1.6, 32.2 ve 32.4’üncü maddelerinde belirtilen belgelerin teklif ekinde sunulmasının idarece talep edildiği, ancak anılan maddelerden yalnızca söz konusu Şartname’nin 32.4’üncü maddesinde yer alan belgenin İdari Şartname’nin 7.1.h.5’inci maddesinde anıldığı, Teknik Şartname’de anılan belgelerin yeterlik kriteri olarak değerlendirilebilmesi için İdari Şartname’nin 7.5.4’üncü maddesinde sayılması gerektiği ve bu sebeple ihalenin iptal edilmesi amacıyla itirazen şikayet başvurusunda bulunulduğu anlaşılmıştır.

 

İdari Şartname’nin “İhaleye katılabilmek için gereken belgeler ve yeterlik kriterleri” başlıklı 7’nci maddesinin (h) bendinde yer alan Sağlık Bakanlığı Kayıt Tescil Sistemi Aktif HBYS ve Sağlık Bakanlığı Kayıt Tescil Sistemi Aktif DHBS Listesinde yer aldığını gösteren belgelerini, klinik mühendislik bilgi yönetim hizmetleri yönetimi bilgi sistemi uygunluk beyanını, ihtiyaç bilgi yönetim sistemini, teklif edilen uygulama yazılımının %100 uyumlu olduğu veri tabanı yönetim sistemi ve işletim sistemlerinin ismini ve sürüm (versiyon) bilgilerini, Sağlık Bilgi Sistemleri Genel Müdürlüğü “Kayıt Tescil Bilgi Sistemi”ne kayıtlı ve gizlilik sözleşmesi imzalamış olduğunu gösteren belgeyi ve Kültür ve Turizm Bakanlığı’ndan, program lisans tescilinde kullanılacak olan Bil-Kod numarasını isteklilerin ihaleye katılabilmeleri için teklifleri kapsamında sunmaları gerektiğinin düzenlendiği,

 

Anılan Şartname’nin 7.5.4’üncü maddesinde isteklilerin teklifi kapsamında sunması gerektiği teknik şartnamede belirtilen belgelerin “Belirtilmemiştir” şeklinde ve 7.5.5’inci maddesinde ise İdari Şartname ile Şartname’nin 7.5.4’üncü maddesinde sayılan belgeler dışındaki belgelerin tekliflerin değerlendirilmesinde yeterlik kriteri olarak dikkate alınmayacağının düzenlendiği görülmüştür.

 

İdare tarafından Teknik Şartname’nin 5.18, 13.8, 16.4, 19.4, 27.1.6, 32.2 ve 32.4’üncü maddelerinde yer alan belgelerin isteklilerce teklif dosyasında teklifleri ile birlikte sunulması gerektiğine ilişkin düzenleme yapıldığı, anılan maddelerde yer alan belgelerin “TS ISO/IEC 27001-Bilgi Güvenliği Yönetim Sistemi”, “eğitim planı”, “yazılım geliştirme araçları”, “yazılım test senaryosu”,  “idarenin bulunduğu yere en yakın destek merkezlerinin adresleri ve bu merkezin sorumlusuna ait iletişim bilgileri”, “ağız ve diş sağlığı hastanesinin bakım ve destek hizmetlerini yürütebilecek ve tam otomasyon için gerekli yöntem ve prensipleri oluşturabilecek, bu konuda ADSH idaresine teknik danışmanlık hizmeti de verebilecek nitelik ve deneyimde olduğunu kanıtlayacak iş deneyim veya iş bitirme belgesi” ve “T.C. Kültür Bakanlığı BİL-KOD Tescil Kodu belgesi ile T.C. Kültür Bakanlığı HBYS Bilgisayar programları ve Veri tabanlarına ilişkin Kayıt Tescil belgesi”nin olduğu anlaşılmıştır.

 

Hizmet Alımı İhaleleri Uygulama Yönetmeliği’nde mevzuata aykırı olamayacak şekilde ihale dokümanının hazırlanması gerektiği ve tip idari şartnamede düzenlenmeyen, ancak işin özelliğine göre düzenlenmesine gerek duyulan hususların, mevzuat hükümlerine aykırı olmamak koşuluyla, maddeler halinde düzenlenerek “Diğer Hususlar” bölümüne eklenebileceği belirtilmiştir.

 

İhale dokümanı mevzuata aykırı olmamakla birlikte bir bütün halinde dokümanın kendi içinde de uyumlu olması gerektiği, Teknik Şartname’de teklifle birlikte sunulması gereken belgelerin sayılması gerektiği, İdari Şartname’nin 7’nci maddesinin “İhaleye katılabilmek için gereken belgeler ve yeterlik kriterleri” başlığına sahip olduğu ve hemen altında ihaleye katılabilmek için teklif kapsamında sunulması gereken belgelerin sayıldığı, İdari Şartname’nin “Mesleki ve teknik yeterliğe ilişkin belgeler ve bu belgelerin taşıması gereken kriterler” başlığı altında 7.5.4’üncü maddede isteklilerce teklifleri kapsamında sunulması gerektiği teknik şartnamede belirtilen belgelerin belirtilmediği, ancak 7.5.5’inci maddede bu Şartname ile 7.5.4’üncü maddesinde sayılan belgeler dışındaki belgelerin tekliflerin değerlendirilmesinde yeterlik kriteri olarak dikkate alınmayacağı düzenlemesinin yer aldığı, bu bakımdan İdari Şartname’nin tamamında yeterlik kriteri niteliğinde belgenin yer alabileceğinin anlaşıldığı,

 

Bu itibarla, Teknik Şartname’de yer verilmekle birlikte İdari Şartname’de düzenlenmeyen belgelerin tekliflerinin değerlendirilmesinde yeterlik kriteri olarak dikkate alınmayacağının açık ve anlaşılır bir şekilde düzenlendiği ve isteklilerin sadece İdari Şartname’de istenilen belgeleri sunmalarının yeterli olduğu dikkate alındığında ihale dokümanının 4734 sayılı Kamu İhale Kanunu’nun “Temel ilkeler” başlıklı 5’inci maddesine aykırı olmadığı ve başvuru sahibinin iddiasının yerinde olmadığı sonucuna varılmıştır.

 

2) Başvuru sahibinin 2’nci iddiasına ilişkin olarak:

 

Teknik Şartname’nin “Standartlar” başlıklı 2’nci maddesinde “Genel amaç, standardizasyonun başlangıcını oluşturan Sağlık-NET omurgası üzerinden, ulusal çapta, tüm vatandaşların sağlık verilerinin, belirlenmiş olan Minimum Sağlık Veri Setlerine (MSVS) göre gizli, güvenli ve mahremiyet ilkelerine uygun bir şekilde toplanmasını sağlayacak Elektronik Sağlık Kaydı (ESK) veritabanının oluşturulması, ESK verileri üzerinden gelişmiş analizler yapma imkanı sağlayacak bir Veri Madenciliği ve Karar Destek (KDS) oluşturulmasıdır.

 

Sağlık-NET, Sağlık Bakanlığının “Karar Sürecinde Etkili Bilgiye Erişim” hedeflerini yerine getirmeyi amaçlayan bu çerçevede, tüm sağlık kurumlarından toplanmak üzere, vatandaşlarımızın elektronik sağlık kayıtlarının, Ulusal ve Uluslararası standartlar kullanılarak, güvenli bir şekilde tek bir merkezde toplanmasını, gizlilik ve mahremiyet ilkeleri çerçevesinde, gerektiğinde mevzuat ve yetkiler dahilinde paylaşımını ve karar-destek sistemlerinde analiz edilerek yönetimsel ve bilimsel çalışmalarda kullanılmalarını içermektedir.

 

Sağlık bilişim sektöründe yer alan ve Hastane Bilgi Yönetim Sistemi (HBYS) yazılımı ve diğer sağlık bilgi sistemi yazılımı üreten gerçek ya da tüzel kişilerin kendilerine ait yazılımlarının; Sağlık Bakanlığının web sitesinde yayımlanan Minimum Sağlık Veri Setleri (MSVS) ve Ulusal Sağlık Veri Sözlüğünde (USVS) tanımlanan veri standartlarını karşılayıp karşılamadığını titizlikle gözden geçirmeleri ve kullandıkları kodlama ve sınıflama sistemlerinde Sağlık Kodlama Referans Sunucusu’nda (SKRS) yayımlanan kodları referans almaları, yazılımların mesajlaşma sürecinde Sağlık Bakanlığı’nca kabul edilen HL-7 (V.3.0) standardını, Tıbbi Görüntü Arşiv ve iletimi bakımından DICOM 3.0 standardını desteklemelidir.

 

Yazılım üreticilerinin yapacakları tasarım çalışmalarında güncel Minimum Sağlık Veri Setleri (MSVS), Sağlık-NET ve Sağlık Kodlama Referans Sunucusunu (SKRS) dikkate alması Sağlık-NET sisteminin işletilmesi bakımından son derece önemli bir husustur.” düzenlemelerine yer verilmiştir.

 

İddia konusu hususa ilişkin olarak başka bir uyuşmazlık üzerine alınan 16.09.2020 tarihli ve 2020/UH.I-1523 sayılı Kamu İhale Kurulu kararında “…İdari Şartname’nin 7.1.(h) maddesinde “Sağlık Bilgi Sistemleri Uygulamaları” konulu 07.07.2015 tarihli ve 2015/17 sayılı Genelge ile sağlık bilişimi alanında faaliyet gösteren Sağlık Bilgi Yönetim Sistemi (SBYS) üreticileri tarafından uyulması gereken kurallar oluşturulmuş ve sağlık tesislerinde faaliyet gösteren SBYS yazılımları Kayıt Tescil Sistemine (KTS) kayıt edilmeye başlanmıştır. Sağlık hizmeti sunucularının e-Nabız sistemine veri gönderilmesi ve Teletıp-Tele Radyoloji Sistemine görüntü aktarabilmesi için Hastane Bilgi Yönetim Sistemi (HBYS), Görüntü Arşivleme ve İletişim Sistemi (PACS) yazılımını kullanmaları ve bu yazılımların KTS’de kayıtlı olması gerekmektedir.” düzenlemesi,

 

Teknik Şartname’nin “Standartlar” başlıklı 1.2’nci maddesinde “Genel amaç, standardizasyonun başlangıcını oluşturan Sağlık-Net omurgası üzerinden ulusal çapta, tüm vatandaşların sağlık verilerinin belirlenmiş olan Minimum Sağlık Veri Setlerine (MSVS) göre gizli, güvenli ve mahremiyet ilkelerine uygun bir şekilde toplanmasını sağlayacak Elekronik Sağlık kaydı (ESK) veri tabanının oluşturulması, ESK verileri üzerinden gelişmiş analizler yapma imkanı sağlayacak bir Veri Madenciliği ve Karar Destek Sisteminin (KDS) oluşturulmasıdır. Sağlık-Net Bakanlığımızın “Karar sürecinde etkili bilgiye erişim” hedeflerini yerine getirmeyi amaçlayan ve bu çerçevede tüm sağlık kurumlarından toplanmak üzere vatandaşlarımızın elektronik sağlık kayıtlarının, Ulusal ve Uluslararası standartlar kullanılarak güvenli bir şekilde tek bir merkezde toplanmasını gizlilik ve mahremiyet ilkeleri çerçevesinde gerektiğinde mevzuat ve yetkiler dahilinde paylaşımını ve karar destek sistemlerinde analiz edilerek yönetimsel ve bilimsel çalışmalarda kullanılmalarını içermektedir. Sağlık Bilişim sektöründe yer alan ve Hastane Bilgi Yönetim Sistemi (HBYS) yazılımı ve diğer sağlık bilgi sistemi üreten gerçek ya da tüzel kişilerin kendilerine ait yazılımlarının, Bakanlığımızın web sitesinde yayımlanan Minimum Sağlık Veri Setleri (MSVS) ve Ulusal Sağlık Veri Sözlüğünde (USVS) tanımlanan veri standartlarını karşılayıp karşılamadığını titizlikle gözden geçirmeleri ve kullandıkları kodlama ve sınıflama sistemlerinde Sağlık Kodlama Referans Sunucusu’nda (SKRS) yayımlanan kodları referans almaları, yazılımların mesajlaşma sürecinde Sağlık Bakanlığınca kabul edilen HL-7(V.3.0) standardını, Tıbbi Görüntü Arşiv ve iletimi bakımından DICOM 3.0 standardını desteklemelidir. Yazılım üreticilerinin yapacakları tasarım çalışmalarında güncel Minimum Sağlık Veri Setleri (MSVS) sağlık-NET ve Sağlık kodlama Referans Sunucusunu (SKRS) dikkate alması Sağlık-Net sisteminin işletilmesi bakımından son derece önemli bir husustur.” düzenlemesi yapılmıştır.

 

Başvuru sahibinin iddialarının incelenmesi kapsamında konu ile ilgili olarak, 27.08.2020 tarih ve E:2020/12845 sayılı Kurum yazısı ile Sağlık Bilgi Sistemleri Genel Müdürlüğünden Sağlık-Net uygulamasının Sağlık Bakanlığı bünyesinde halihazırda devam edip etmediği, isteklilerce sisteme giriş yapıldığında Sağlık-Net uygulamasının e-nabız uygulamasına otomatik olarak yönlendirip yönlendirmediği, bu uygulamanın süreci bittiyse de idarece İdari Şartname’nin 7.1.(h) maddesinde belirtilen sağlık hizmeti sunucularının e-nabız sistemine veri gönderilmesi ifadesinden Sağlık-Net sunucusunu dikkate almasının e-nabız sistemine yönlendirmeyi kapsayıp kapsamadığı, Teknik Şartname düzenlemesi ile ihaleye katılımın mümkün olup olmadığı ya da katılımın sınırlandırılıp sınırlandırılmadığı hususları hakkında görüş talebinde bulunulmuş olup, Sağlık Bakanlığı’ndan alınan görüş yazısında “Standartlar başlıklı bölümde bulunan 1.2 maddesinde belirtilen Sağlık.Net Sistemi, 2015 yılından itibaren veri gönderiminde veya Bakanlığımız sistemlerinde kullanılmamaktadır. E-Nabız Sistemi, Sağlık.Net Sisteminden gerek mimari gerekse iş kuralları açısından oldukça farklı bir sistem olarak yapılandırılmış olup Sağlık.Net Sistemine giriş yapıldığında e-Nabız Sistemi yönlendirmesi de bulunmamaktadır. Bununla birlikte maddeye ilişkin teknik şartnamede yapılan düzenlemeler SBYS-AK kapsamında da değildir. İdari Şartnamenin 7.1.h maddesinde belirtilen ifade ile ilgili ise; her ne kadar 2015/17 sayılı Genelge Danıştay tarafından iptal edilmişse de Cumhurbaşkanlığı Teşkilatı Hakkında 1 numaralı Cumhurbaşkanlığı Kararnamesinin 358 inci maddesi ile “Sağlık bilişimi ve teknolojisi alanında çalışacak kamu ve özel hukuk tüzel kişileri ile gerçek kişilerin uyacakları kuralları belirlemek, uygulamak, gerektiğinde bunların yazılım ve ürünlerinin uygunluğuna karar vermek ve müelliflerini yetkilendirmek” görevi Genel Müdürlüğümüze verildiğinden bu kapsamda Genel Müdürlüğümüzce kurulan Kayıt Tescil Sistemine (KTS) SBYS’ler kayıt edilmektedir. KTS’ye söz konusu yazılımların kayıt edilmesi ve planlanan SBYS hizmet alımlarında, talep edilen yazılımların bu sistemde kayıtlı olması gerekmektedir. Bu nedenle, ilgili maddede belirtilen, ihaleye katılacak yazılımların KTS’de kayıtlı olması durumu, mutlaka şartnamede bulunması gereken bir maddedir. Ancak bu maddede bulunan “Sağlık Bilgi Sistemleri Uygulamaları konulu 07.07.2015 tarihli ve 2015/17 sayılı Genelge ile sağlık bilişimi alanında faaliyet gösteren Sağlık Bilgi Yönetim Sistemi (SBYS) üreticileri tarafından uyulması gereken kurallar oluşturulmuş ve sağlık tesislerinde faaliyet gösteren SBYS yazılımları Kayıt Tescil Sistemine (KTS) kayıt edilmeye başlamıştır” ifadesinin maddeden çıkarılabileceği değerlendirilmektedir.” şeklinde görüş bildirilmiştir.

 

Sağlık Bilgi Sistemleri Genel Müdürlüğünün yukarıda belirtilen yazısından idarece yapılan şikâyete konu düzenlemede istenilen Sağlık-Net uygulamasının 2015 yılından itibaren veri gönderiminde veya Bakanlık sistemlerinde kullanılmadığı, e-nabız sisteminin mimari ve iş kuralları açısından sağlık-net sisteminden oldukça farklı bir sistem olarak yapılandırıldığı, sağlık-net sistemine girişin e-nabız sistemine yönlendirmediği, ayrıca teknik şartnamede yapılan düzenlemelerin SBYS Alım Kılavuzu kapsamında da bulunmadığı belirtildiğinden, anılan Genel Müdürlük görüşü doğrultusunda idarece yapılan düzenlemenin mevzuata uygun olmadığı sonucuna ulaşılmıştır.” hususlarına yer verilmiştir.

 

Sağlık Bilgi Sistemleri Genel Müdürlüğünün yukarıda belirtilen yazısından idarece yapılan şikâyete konu düzenlemede istenilen Sağlık-Net uygulamasının 2015 yılından itibaren veri gönderiminde veya Bakanlık sistemlerinde kullanılmadığı, e-nabız sisteminin mimari ve iş kuralları açısından sağlık-net sisteminden oldukça farklı bir sistem olarak yapılandırıldığı, sağlık-net sistemine girişin e-nabız sistemine yönlendirmediği, ayrıca Teknik Şartname’de yapılan düzenlemelerin SBYS Alım Kılavuzu kapsamında da bulunmadığı belirtildiğinden, anılan Genel Müdürlük görüşü doğrultusunda idarece yapılan düzenlemenin mevzuata uygun olmadığı sonucuna ulaşılmıştır.

 

3) Başvuru sahibinin 3’üncü iddiasına ilişkin olarak:

 

Sağlık Bakanlığı Sağlık Bilgi Sistemleri Genel Müdürlüğünün 2015/17 sayılı Genelgesinin “Hastane Bilişim Süreçleri”  başlıklı 4’üncü maddesinde “…

 

4.5. Mevcut donanım ve yerel ağ (network) cihazlarının 7/24 esasına göre kesintisiz çalıştırılabilmesi için bakım, onarım ve teknik destek hizmetleri ile gerekli ek donanım temini idareler tarafından sağlanacaktır…” açıklamasının yer aldığı,

 

Sağlık Bilgi Yönetim Sistemi Alım Kılavuzu (SBYS-AK)’nun “Loglama ve Performans” başlıklı 19’uncu maddesinde “…

 

23.1.9. Log kayıtlarına ait yükümlülükler sağlanmalıdır.

 

23.1.9.1. Yüklenicinin yükümlülükleri

 

a. Yüklenici, sistemin başlamasını müteakip İdarenin temin ettiği disk alanlarını inceleyecek bir aylık sağlıklı bir şekilde log tutulabilmesi için gerekli alanı analiz ederek varsa disk alanı ihtiyacını teknik rapor detayı ile birlikte yazılı olarak İdareye sunacaktır.

 

b. Yüklenici, Log sistemindeki disk doluluk oranı ve büyüme hızının haftalık ve aylık olarak analiz edilmesi sonucu oluşturulacak analiz raporuna göre disk alanının dört aylık sınırın altında olması durumunda İdareye gerekli bilgilendirmeyi yazılı olarak yapacaktır.

 

23.1.9.2. İdarenin yükümlülükleri

 

a. İdare sağlıklı bir loglama işleminin yapılabilmesi için sunucu/harici disk ünitesi üzerinde gerekli alanı donanımsal olarak temin edecektir. Yüklenici tarafından teknik rapor detay ile bildirilen bir aylık ortalama log kapasitesi ile İdarenin gerekli gördüğü süre çarpımı sonucu bulunan disk kapasitesi İdare tarafından temin edilecektir. İdarenin belirlediği süre kadar log tutulacağından daha önceki loglar için Yüklenici sorumluluk altına sokulmayacaktır.

 

b. Disk kapasitesi dört aylık sınırın altına indiğinde İdare gerekli ek donanım veya disk kapasitesini temin edecektir. Ek donanım temin edilmemesi durumunda Yüklenici sorumluluk altına sokulmayacaktır…” açıklamasının yer aldığı,

 

Donanım, Altyapı ve Sistem Bileşenleri Alım Kılavuzu’nun “Yazılımlar” başlıklı 12’nci maddesinde “12.1. İzleme Yazılımı

 

 

12.1.7. Yazılım izleyebildiği tüm cihazlar, sistemler ve servisler için, geçmişe dönük (1 yıllık) verileri saklayabilmeli, bu veriler ile, istenildiğinde detaylı raporlama yapabilmelidir. Raporlama işlemi kullanıcı tarafından belirlenecek koşullara göre otomatik olarak ve günlük, haftalık, aylık veya kullanıcı tarafından belirlenecek periyotlara göre de raporlama yapılabilmelidir…” açıklamasının yer aldığı,

 

Teknik Şartname’nin “Projenin tanımı” başlığı altında “Ataşehir Ağız ve Diş Sağlığı Hastanesinin toplam 170 adet kullanıcı lisanslı, aşağıda amacı kapsamı, şartları ve muhteviyatı tanımlı ürün ve elemanlar ile birlikte Hastanemiz otomasyon ihtiyaçlarını karşılamak üzere komple hastane bilgi yönetim sistemi hizmeti ve hastane bilgi sistemi kapsamında yer alan ve merkezlerimizde kurulu bulunan veri tabanı, sunucu, iş istasyonları, yazıcılar, tarayıcılar, network cihazları ve kablolama sisteminin 36 aylık (01.01.2021 - 31.12.2023) süreli tarihleri arasındaki süre boyunca parçasız bakım onarım ve teknik destek hizmeti alımıdır.” maddesinin yer aldığı,

Anılan Şartname’nin “1.AMAÇ” başlığı altında “…KAPSAM: Bu proje danışma, hasta kayıt ve kabul, poliklinik, yatış, tetkik, tedavi, taburcu işlemleri, laboratuvar ve görüntüleme birimleri, eczane, ambar, stok kontrol, satın alma, vezne, faturalama ve muhasebe işlemleri, bilgi yönetimi, arşiv, istatistik, insan kaynakları, kalite ve performans işlemleri, hak edişler, ağız ve diş sağlığı, diyet, cihaz takip işlemleri ile hastanede üretilen verilerin işlenmesi, raporlanması, iletilmesi, paylaşılması, saklanması, veri tabanında yer alan tüm verilerin gerektiğinde kullanılmak üzere başka bir veri tabanına idarece öngörülen içerik ve kapsamda aktarılması veya başka bir veri tabanı ile iletişim kurabilmesi (web servisi, vb. metodlar ile) ihtiyaç duyulacak başka verilerin (Kimlik Paylaşım Sistemi (KPS), Çekirdek Kaynak Yönetim Sistemi (ÇKYS), elektronik faturalama süreçleri (MEDULA),Tam İlişkili Gruplar (TİG), Hastaya bağlı kodlama sistemi, DRG, vb.) Sağlık-NET, Merkezi Hastane Randevu Sistemi (MHRS), E-Nabız, EKOPS, PAGO diğer sistemlerden hastane sistemine ya da hastane sisteminden diğer sistemlere elektronik olarak aktarılması, iş akış düzenlemelerini sağlayacak yazılımların sağlanması, sisteme veri aktarabilecek tüm elektronik, elektromekanik cihazların sistemle entegrasyonunun yapılmasıdır.” maddesinin yer aldığı görülmüştür.

 

Aynı Şartname’nin “Yüklenici Tarafından Hizmetin İfası Sırasında Verilmesi Gereken Dokümanlar” başlığı altında “…2. İdare ve bağlı birimlerde çalışan tüm sistemin (Network, serverlar, sanal-VM makineler dahil, ağ cihazları vb) fiziksel ve mantıksal (vlan ilişkiler, route’lar vb) topoIoji çalışmasını ve idarenin isteyeceği sistemle ilgili her türlü bilgiyi elektronik ortamda ve aylık olarak idareye verilmelidir…” düzenlemesi,

 

Adı geçen Şartname’nin “Standartlar” başlıklı 11’inci maddesinde “11.1.Sağlık Bakanlığı’nca istenen ya da istenecek olan sağlık bilişim standardizasyon uygulamalarına adaptasyon, Yüklenicinin sorumluluğundadır. Adaptasyon için gerekebilecek her tür donanım, sarf malzeme, lisanslar İdare’ye aittir.” düzenlemesi,

 

Bahse konu Şartname’nin “Olağanüstü Durumlar” başlıklı 28’inci maddesinde “28.1. İstekliler olağanüstü durumlarda, önerdikleri çözümlerin (Yangın, Sel, Deprem, vb) nasıl bir teknolojik önlem ile sürekliliğini sağlayacaklarını ve sistemdeki bilginin nasıl kurtarılacağına dair planlarını(Disaster Recovery) ayrıca belirtmelidir. İlgili planın idarece onaylanmasından sonra bu plan doğrultusunda İdare gerekli donanım ve yazılımları temin edecektir…” düzenlemesi yer almaktadır.

 

Teknik Şartname’de bahse konu ihalenin tanımının hastane bilgi yönetim sistemi hizmeti ve hastane bilgi sistemi kapsamında yer alan ve merkezlerde kurulu bulunan veri tabanı, sunucu, iş istasyonları, yazıcılar, tarayıcılar, network cihazları ve kablolama sisteminin işin süresi boyunca parçasız bakım onarım ve teknik destek hizmeti alımı olduğu görülmüştür. Söz konusu Şartname’nin kapsam kısmında ise, iş akış düzenlemelerini sağlayacak yazılımların sağlanması, sisteme veri aktarabilecek tüm elektronik, elektromekanik cihazların sistemle entegrasyonunun sağlanmasının amaçlandığı düzenlenmiştir. Ek olarak, anılan Şartname’de söz konusu sistemin fiziksel ve mantıksal topoloji çalışmasını ve idarenin isteyeceği sistemle ilgili her türlü bilgiyi elektronik ortamda ve aylık olarak idareye verilmesi gerektiği belirtilmiştir.

 

Sağlık Bakanlığı Sağlık Bilgi Sistemleri Genel Müdürlüğünün 2015/17 sayılı Genelgesinde, Sağlık Bilgi Yönetim Sistemi Alım Kılavuzu (SBYS-AK)’nda ve Donanım, Altyapı ve Sistem Bileşenleri Alım Kılavuzu’nda ise, idarenin yükleniciye gerekli her türlü donanımsal imkanı sağlaması gerektiği, yüklenicinin ise belirli periyotlarla idareye rapor vermesi gerektiği belirtilmiştir.

 

İlgili mevzuat hükümleri ve açıklamaları ile ihale dokümanının incelenmesi sonucunda idare tarafından çıkılan ihalenin kapsamının hastane bilgi yönetim sistemi hizmeti ve hastane bilgi sistemi kapsamında yer alan ve merkezlerde kurulu bulunan veri tabanı, sunucu, iş istasyonları, yazıcılar, tarayıcılar, network cihazları ve kablolama sisteminin sözleşme süresi boyunca parçasız bakım onarım ve teknik destek hizmeti alımı olduğu anlaşılmıştır.  

 

Bahse konu ihalenin dokümanında sağlık bilişim standardizasyon uygulamalarına adaptasyon için gerekebilecek her tür donanım, sarf malzeme, lisansların idareye ait olduğu ve adaptasyonun ise, yüklenicinin sorumluluğunda olduğu ve yüklenicinin aylık idareye rapor vermesi gerektiği; işin sözleşme süresi boyunca parçasız bakım onarım ve teknik destek hizmeti kısmında ise yüklenici tarafından belirli aralıklarla hastanenin yazılım ve donanım bakım onarım işlerinin yapılması gerektiği görülmüştür.

 

Her ne kadar başvuru sahibi tarafından her iki işin ayrı ayrı ihale edilmesi gerektiği belirtilmişse de Teknik Şartname’nin “Amaç” başlığı altında belirtildiği gibi hastaneye kurulacak yeni yazılım sistemiyle veri tabanında yer alan tüm verilerin gerektiğinde kullanılmak üzere başka bir veri tabanına idarece öngörülen içerik ve kapsamda aktarılması veya başka bir veri tabanı ile iletişim kurabilmesi (web servisi, vb. metodlar ile) ihtiyaç duyulacak başka verilerin (Kimlik Paylaşım Sistemi (KPS), Çekirdek Kaynak Yönetim Sistemi (ÇKYS), elektronik faturalama süreçleri (MEDULA),Tam İlişkili Gruplar(TİG),Hastaya bağlı kodlama sistemi, DRG, vb.) Sağlık-NET, Merkezi Hastane Randevu Sistemi(MHRS), E-Nabız, EKOPS, PAGO) diğer sistemlerden hastane sistemine ya da hastane sisteminden diğer sistemlere elektronik olarak aktarılması, iş akış düzenlemelerini sağlayacak yazılımların sağlanması ve sisteme veri aktarabilecek tüm elektronik, elektromekanik cihazların sistemle entegrasyonunun yapılmasının amaçlandığı anlaşılmıştır. Bu bakımdan, başvuru sahibinin iddialarının yerinde olmadığı sonucuna varılmıştır.

 

4) Başvuru sahibinin 4’üncü iddiasına ilişkin olarak:

 

Sağlık Bilgi Yönetim Sistemi Alım Kılavuzu (SBYS-AK)’nun dipnotunda “Bu doküman bir şartname değildir. Şartname hazırlığında göz önüne alınacak önerileri içermektedir.” açıklaması,

 

Anılan Kılavuz’un “Gizlilik, Güvenlik ve Erişim” başlıklı 19’uncu maddesinde “19.1. Sağlık Bilgi Yönetim Sistemlerinin kurulum ve işletim faaliyetlerinde, Sağlık Bakanlığı Bilgi Güvenliği Politikaları Yönergesi ve Bilgi Güvenliği Politikaları Kılavuzunda belirtilen esaslar çerçevesinde hareket edilecektir. Yönerge ve Kılavuzun uygulanması esnasında tereddüt edilen hususlar için İdarenin onayı alınacaktır.  

 

19.2. Demonstrasyon aşamasında veri aktarım yeterlilik testlerine katılan İstekli firmalar ve sözleşme aşamasında yüklenici firma ile örneği Ek-2’de bulunan Kurumsal Gizlilik Taahhütnamesi imzalanır. İhale sonrası İdare ile Yüklenici personeli arasında imzalanacak Hizmet Sözleşmesini takiben Yüklenici ile İdare arasında, örneği Ek-3’de bulunan Personel Gizlilik Sözleşmesi imzalanır.

 

19.3. Kişisel sağlık verileri hassas veriler kapsamında olması sebebiyle; sözleşme süresince veya sonrasında kayıtlı tüm veriler hiçbir surette, hiçbir zaman işi bırakan firmada kalmak üzere kopyalanamaz, çıktı alınamaz, firma sunucularına aktarılamaz, ifşa edilemez. Aksi davrandığı tespit edilenler hakkında Türk Ceza Kanunun ilgili hükümlerine ve ihale mevzuatına aykırı davranmaktan dolayı da Kamu İhale Mevzuatı hükümlerine göre İdare tarafından hukuki süreç başlatılır.

 

19.4. Sistemdeki verilerin güvenliği için alınacak teknolojik ve fonksiyonel önlemlere İdare ve Yüklenici birlikte karar verir.  Üzerinde yazılı mutabakata varılmış ve İdare tarafından mutabakata uygun tedbirler alınmış olmasına rağmen veri tabanında yer alan verilerin tamamının kaybolması, çalınması, silinmesi durumunda ve Yüklenicinin kusurunun tespit edilmesi halinde oluşacak kurum zararı Yükleniciye aittir.

 

19.5. Güvenli ve fonksiyonel bağlantı ile ilgili tüm hizmetler Yüklenici tarafından karşılanmalıdır. İnternet erişim tesisi ve giderleri İdare’ye aittir.

 

19.6. Uygulama yazılımları tüm sistem genelindeki kullanıcı, işlem ve bilgi düzeylerinde bilgi güvenliğini sağlamalıdır. Her kullanıcının gerektiğinde değiştirilebilir kişisel bir parolası olmalıdır. Bu kullanıcı ile farklı bir lokasyonda oturum açıldığında ilk oturum otomatik olarak kapatılmalıdır.

 

19.7. Kullanıcı parolaları geri dönüşümsüz olarak şifrelenmesi (MD5 gibi algoritmalar kullanılarak) sağlanmalıdır.

 

19.8. Uygulama yazılımının, VTYS'ye bağlanma yöntemleri Yüklenicinin kullandığı teknolojiyle uyumlu olmalı; gerekli olan konfigürasyonlar Yüklenici tarafından sağlanmalı; bağlanma hızı kullanıcının yapmak istediği işlemleri engelleyecek ölçüde olmamalıdır.

 

19.9. Çeşitli yetki düzeyleri ve grupları tanımlanabilmeli, yetki değişimi Proje Yöneticisi tarafından yapılabilmelidir. Verilere erişim bu tanımlamalar çerçevesinde yapılmalıdır.

 

19.10. Kayıtları görebilme ve değişiklik yapabilme şeklinde iki ayrı erişim tipi tanımlanabilmelidir.

 

19.11. Kullanıcılarla ilgili yetki sorgulama alanları (silme yetkisi bulunan kullanıcılar, değiştirme yetkisi bulunan kullanıcılar, rapor yazma yetkisi bulunan kullanıcılar, silme yetkisi olup rapor yazma yetkisi bulunmayan kullanıcılar gibi) bulunmalıdır.

 

19.12. Sistem hiyerarşik yetkilendirmeyi desteklemelidir. Bir kullanıcı grubu, başka bir kullanıcı grubuna üye yapılabilmelidir. Yetkiler üye olunan gruptan otomatik olarak devralınabilmelidir.  Üye olunan gruptan dolayı sahip olunan yetki ilgili kullanıcı veya grup için gerektiğinde yasaklanabilmelidir.

 

19.13. Kurum ile ilişiği kalıcı olarak kesilen tüm personelin erişim yetkisi tamamen ve otomatik olarak iptal edilmelidir.

 

19.14. Herhangi bir nedenle kurumdan ayrılmış veya geçici olarak kurumda bulunmayan (izin, rapor-geçici görev kurs-eğitim vb.) personelin SBYS girişi engellenmelidir.

 

19.15. Kullanıcılar ait oldukları yetki düzeyi ve grubu ölçüsünde uygulamalara erişebilmeli, her kullanıcı grubu için veri giriş, güncelleme ve rapor alma yetkileri ayrı ayrı tanımlanmalıdır. Bu tanımlar gerektiğinde sistem yöneticisi tarafından değiştirilebilmelidir. Yapılan bu değişikliklerin arıza bildirimi vb. şekilde geri dönmemesi için kullanıcıya gerekli mesajlar sistem üzerinden gönderilmelidir.

 

19.16. Kullanıcıların herhangi bir gruba üyelik durumları tarih ve saat bazında sınırlandırılabilmelidir. Yetkilendirme işlemleri süre bazında yapılabilmelidir. Yani kullanıcının herhangi bir işlemi yapabilmesi için X dakika süre tanımlanabilmelidir.

 

19.17. Kullanıcılar için saat bazında sisteme giriş sınırlandırması yapılabilmelidir.

 

19.18. Poliklinik, klinik, laboratuvar bazında yetkilendirmeler yapılabilmelidir. Kullanıcının yetki verilmeyen bir poliklinikteki hasta listesine erişimi engellenmelidir.

 

19.19. Minimum parola uzunluğu tanımlanabilmeli ve bu kurala uymayan parolalar kabul edilmemelidir.  

 

19.20. Kullanıcıların 123, ABC, 456 gibi ardışık ve çözülmesi kolay parolalar kullanmaları engellenmelidir.

 

19.21. Bilgi güvenliği politikaları kılavuzunda yer alan parola güvenliği kurallarına göre parolalar oluşturulmalıdır.

 

19.22. Parola geçerlilik günü tanımlanabilmelidir. Örneğin kullanıcıların her 15 günde bir parolalarını değiştirmeleri sistem tarafından istenebilmelidir.

 

19.23. Kullanıcıların otomasyona giriş-çıkış zamanları istenildiğinde raporlanabilmelidir.

 

19.24. Sisteme yapılan geçersiz giriş denemeleri istenildiğinde raporlanabilmelidir.

 

19.25. Sistemdeki tüm kullanıcı grupları ve kullanıcılar istenildiğinde raporlanabilmelidir.

 

19.26. SBYS’de anlık sisteme bağlı olan kullanıcı sayısı ve bu kullanıcıların listesi istenildiğinde alınabilmelidir.

 

19.27. İdare ve Yüklenici arasında yapılan sözleşmenin SBYS ile birlikte alt yapı, donanım ve sunucuları da kapsaması durumunda;

 

19.27.1. Kalıcı olarak veri barındırma imkânı olan disk/flaş bellek vb. depolama ortamlarında yer alan veriler, sözleşme süresi sonunda bir daha geri döndürülemeyecek şekilde kalıcı olarak silinir. Her bir cihazda yer alan verilerin ne şekilde silindiği/imha edildiğini gösteren ayrıntılı bir rapor, yapılan veri silme/imha işlemlerinin sonunda İdare’ye teslim edilir.

 

19.27.2. Donanım üzerindeki veri depolama birimlerinde oluşan bir hatanın düzeltilmesi için arızalı birimin değişime karar verilmiş ise; arızalı veri depolama biriminin Üreticiye/Yükleniciye iade edilme durumuna İdare karar verir.

 

19.28. Uzak bağlantı için VPN veya benzeri güvenli bağlantı yöntemleri kullanılacaktır. Bağlantının gizliliğinin ne şekilde sağlanacağına Sağlık Bakanlığı Bilgi Güvenliği Politikaları Yönergesi ve Bilgi Güvenliği Politikaları Kılavuzunda belirtilen esaslar dikkate alınmak suretiyle İdare ve Yüklenici birlikte karar verecektir.” açıklaması,

 

Aynı Kılavuz’un “Loglama ve Performans” başlıklı 23’üncü maddesinde ise “23.1.8. SBYS üzerinde tutulan tüm log kayıtları sorgulanabilir olmalıdır. SBYS en az aşağıdaki raporlama fonksiyonlarını sağlamalıdır.

 

23.1.8.1. Herhangi bir tarihte yapılan değişiklik ve silme işlemlerine ait loglar sorgulanabilmelidir.

 

23.1.8.2. Herhangi bir kayıt üzerinde yapılan değişiklik ve silme işlemleri sorgulanabilmelidir.

 

23.1.8.3. Herhangi bir kullanıcının yapmış olduğu tüm değişiklik ve silme işlemleri sorgulanabilmelidir.

 

23.1.8.4. Yapılan herhangi bir kayda dair tüm değişiklik ve silme işlemlerinde orijinal kayıtlara erişebilmelidir.  

 

23.1.8.5. Sadece SBYS arayüzü üzerinden yapılan ekleme, silme, güncelleme işlemleri değil veri tabanı yönetim araçları ile veri tabanı kullanıcılarının yaptığı işlemler de loglanabilmelidir.” açıklaması yer almaktadır.

 

Teknik Şartname’nin “Güvenlik ve Erişim Sistemi” başlıklı 23’üncü maddesinde ise “23.1. Hastane Bilgi Yönetim Sistemleri, Sağlık Bakanlığı tarafından yayımlanan “Bilgi Güvenliği Politikaları” ile uyumlu olmalıdır.

 

23.2. Uygulama Yazılımının, VTYS’ ne en etkin ve hızlı yöntemle bağlanması için gerekli düzenlemeler Yüklenici tarafından yapılmalı ve takip edilmelidir.

 

23.3. Çeşitli yetki düzeyleri ve grupları tanımlanabilmeli, yetki değişimi HBYS yöneticisi tarafından yapılabilmelidir. Verilere erişim bu tanımlamalar çerçevesinde yapılmalıdır.

 

23.4. Kullanıcılar ait oldukları yetki düzeyi ve grubu ölçüsünde uygulamalara erişebilmeli, her kullanıcı grubu için veri giriş, güncelleme ve rapor alma yetkileri ayrı ayrı tanımlanmalıdır. Bu tanımlar gerektiğinde HBYS yöneticisi tarafından değiştirilebilmelidir. Yapılan bu değişikliklerin arıza bildirimi vb. şekilde geri dönmemesi için kullanıcıya gerekli mesajlar otomatik olarak verilmelidir.

 

23.5. Tıbbi kayıtları görebilme ve değişiklik yapabilme şeklinde iki ayrı erişim tipi tanımlanabilmelidir.

 

23.6. Kullanıcılarla ilgili yetki sorgulama alanları (silme yetkisi bulunan kullanıcılar, değiştirme yetkisi bulunan kullanıcılar, rapor yazma yetkisi bulunan kullanıcılar, silme yetkisi olup rapor yazma yetkisi bulunmayan kullanıcılar gibi) bulunmalıdır.

 

23.7. Sistem hiyerarşik yetkilendirmeyi desteklemelidir. Bir kullanıcı grubu, başka bir kullanıcı grubuna üye yapılabilmelidir. Yetkiler üye olunan gruptan otomatik olarak devralınabilmelidir. Üye olunan gruptan dolayı sahip olunan yetki ilgili kullanıcı veya grup için gerektiğinde yasaklanabilmelidir.

 

23.8. Herhangi bir işlemin kimin tarafından, hangi tarihte ve hangi zamanda yapıldığının kayıtları tutularak istendiği takdirde sorgulanabilmelidir.

 

23.9. Güvenli ve fonksiyonel bağlantı ile ilgili tüm hizmetler Yüklenici tarafından karşılanmalıdır. İnternet erişim tesisi ve giderleri İdare’ye aittir.

 

23.10. İstekliler bilgi güvenliğini artırmak için alternatif güvenlik çözüm önerilerinde bulunabilirler.

 

23.11. Uygulama yazılımları tüm sistem genelindeki kullanıcı, işlem ve bilgi düzeylerinde bilgi gizliliğini ve güvenliğini sağlamalıdır. Her kullanıcının gerektiğinde değiştirilebilir kişisel bir şifresi olmalıdır. Bu şifre ile farklı bir . lokasyonda oturum açıldığında ilk oturum otomatik olarak kapatılmalı, bir kişiye ait şifrenin birden çok kişi tarafından kullanılmasına izin verilmemelidir.

 

23.12. Kurum ile ilişiği kalıcı olarak kesilen tüm personelin erişim yetkisi tamamen ve otomatik olarak; iptal edilmelidir.

 

23.13. Herhangi bir nedenle kurumdan ayrılmış veya geçici olarak kurumda bulunmayan(izin-rapor-geçici görev kurs- eğitim vb) personelin HBYS girişi otomatik olarak engellenmelidir.

 

23.14. Veritabanındaki kullanıcılar idarenin yükleniciye vermiş olduğu kullanıcılar haricinde olamaz. Eğer bu şekilde kullanıcı varsa veya olması gerekli ise bunun için idareye bildirilerek yazılı izin alınması gereklidir.

 

23.15. İdare tarafından görevlendirilecek sistem ve/veya veritabanı yöneticisinin yetkilendirmediği hiçbir kullanıcı uygulamaya hiçbir yetki düzeyinde giriş yapamaz.

 

23.16. Bilgi sistemleri kapsamında tutulacak her türlü kişisel bilginin gizliliği esastır. Bu amaçla;

 

23.16.1. Kişiler hakkında tutulacak bilgiler gereken en düşük düzeyde tutulmalıdır.

 

23.16.2. Kişisel bilgilerin hizmetin sürdürülmesi ve geliştirilmesi amacı dışında işlenmesi engellenmiş olmalıdır.

 

23.16.3. Sistemde kişisel bilgilerin kurum iş akışını engellemeyecek ancak belirlenen amaçlar dışında kullanımını engelleyecek önlemler olmalı, hasta haklarına riayet edilmelidir.

 

23.16.4. Veri tabanı ya da tablolarda sisteme giriş yapan kullanıcılar, gerçekleştirdikleri işlemler, sistem ayarlarında gerçekleştirilen değişikler, sistem mesajları ve hatalar ile ilgili kayıtlar idareye verilmelidir.

 

24.16.5. Dış ortamdan iç ortama yapılan erişimler kayıt altına alınmalı. Haftalık idareye raporlanmalıdır.

 

24.16.6. Hastaneye destek hizmeti veren firmanın dış ortamdan iç ortama erişim yapacak personelle idare arasında gizlilik sözleşmesi imzalanmalıdır.

 

24.16.7. Kullanıcılar veri tabanına yapılacak müdahale (yama ve güncelleme) öncesinde bilgilendirilmelidir (kayıt altına alınmalıdır).

 

24.16.8. Kullanıcıların ara yüze bağlanmak için kullandıkları şifreler tek taraflı şifreleme (Hashing) şekilde saklanmalıdır.

 

24.16.9. Veri tabanı ile ilgili sorumlu kişilerin iletişim bilgileri bulunmalıdır.

 

24.16.10. Tanımlı kullanıcılar için yapılan yetki değişiklikleri izlenmelidir

 

24.16.11. Veri tabanı sistem loğları tutulmalı ve idareye verilmelidir.

 

24.16.12. Firma tarafından idare tarafındaki sunucularda yapılacak her türlü işlem idarenin gözetimi altında yapılmalıdır. Bu işlemler için uzak masaüstü/uzaktan bakım ve destek gerektiği durumlarda idareden izin alınarak idarenin gözetimi altında işlemler gerçekleştirilmelidir. İdarenin uzak masaüstü/uzaktan bakım ve destek için izin vermediği durumlarda, yüklenici, idarenin bulunduğu lokasyonda gerekli işlemleri yapmakla yükümlüdür.” düzenlemesi,

 

Anılan Şartname’nin “33. Diğer Hususlar” başlığı altında “D. Gizlilik Güvenlik

 

1. Kişisel Sağlık verilerinin hassas veriler kapsamında olması sebebiyle; İş bırakılırken, kayıtlı tüm veriler hiçbir surette, hiçbir zaman işi bırakan firmada kalmak üzere kopyalanamaz, çıktı alınamaz, firma sunucularına aktarılamaz, ifşa edilemez. Aksi davrandığı tespit edilenler hakkında Türk Ceza Kanunun İlgili hükümlerine, ayrıca ihale mevzuatına aykırı davranmaktan dolayı Kamu İhale Mevzuatı hükümlerine göre İdare tarafından hukuki süreç başlatılır.

 

2. Sistemdeki verilerin güvenliği için alınacak teknolojik ve fonksiyonel önlemlere İdare ve Yüklenici birlikte karar verir. Üzerinde yazılı mutabakata varılmış ve gerekli tedbirler alınmış olmasına rağmen veri tabanında yer alan verilerin tamamının kaybolması, silinmesi halinde oluşacak kurum zararı yükleniciye aittir.

 

3. Sistemin güvenliğinin sağlanması için donanım idarece sağlanacak olup yazılımsal rantabl çalışma yüklenici tarafından sağlanacaktır. Her türlü tedbirin alınmasında idareye danışmanlık yaparak sistemin güvenliğinin devamlılığını sağlamak yüklenicinin sorumluluğundadır.

 

4. Yüklenici firma HBYS yazılımının veri tabanına erişiminden ve yedeklerin alınmasından sorumlu olup, donanımsal arızaları en kısa sürede idareye bildirmekle yükümlüdür.” düzenlemesi yer almaktadır.

 

Başvuruya konu Teknik Şartname’nin “Diğer Hususlar” başlığı altında yer alan “D. Gizlilik Güvenlik” maddesindeki düzenlemelerin asıl olarak anılan Şartname’nin “Güvenlik ve Erişim Sistemi” başlıklı 23’üncü maddesinde yer aldığı, adı geçen 23’üncü maddenin ise yukarıda aktarılan Sağlık Bilgi Yönetim Sistemi Alım Kılavuzu (SBYS-AK)’nun “Gizlilik, Güvenlik ve Erişim” başlıklı 19’uncu maddesinde yer alan açıklamalara genel olarak uygun olduğunun görüldüğü, kaldı ki, Sağlık Bilgi Yönetim Sistemi Alım Kılavuzu (SBYS-AK)’nun dipnotunda “Bu doküman bir şartname değildir. Şartname hazırlığında göz önüne alınacak önerileri içermektedir.” ifadesinin yer aldığı, bu bakımdan bahse konu Kılavuz’un şartname hazırlığında göz önüne alınacak önerileri içerdiği anlaşıldığından, sonuç olarak başvuru sahibinin iddiasının yerinde olmadığı sonucuna varılmıştır.

 

5) Başvuru sahibinin 5’inci iddiasına ilişkin olarak:

 

Sağlık Bilgi Yönetim Sistemi Alım Kılavuzu (SBYS-AK)’nun “Hizmet Seviyesi ve Cezai Şartlar” başlıklı 24’üncü maddesinde “24.1. Cezai Şartlar SBYS’nin tüm bileşenlerinde oluşacak kesinti ve arızalarda Birim Fiyat Teklif Cetvelinde belirtilen ilgili iş kaleminin toplam bedeli için geçerlidir.

 

24.2. Yüklenici hiçbir şekilde kurulan SBYS üzerindeki veya veri tabanlarındaki veriyi kendi çıkarları için kullanmayacak, 3. (üçüncü) şahıs ve firmalar ile paylaşmayacak, kendi bilgisayar ve sunucularına indirmeyecek ve herhangi bir ortama aktarmayacaktır. Aksi durumun tespiti halinde yürürlükteki yasalara uygun olarak idari ve cezai işlem yapılır.

 

24.3. Yüklenici SBYS’de meydana gelecek arıza ve kesintileri 7/24 takip edecek ve İdare’ye haftalık olarak arıza ve kesinti nedeni ve çözüm metodunu raporlayacaktır. Haftalık olarak rapor edilmeyen arıza, kesinti nedeni ve çözüm metodu için Birim Fiyat Teklif Cetvelinde belirtilen ilgili iş kaleminin toplam bedelinin %0.01 (on binde bir)’i oranında ceza kesilecektir.

 

24.4. Yüklenici, Tablo 4’te temel şartları belirtilen SLA seviyelerine göre müdahale ve çözüm gerçekleştirecektir. Aşağıda SLA seviyeleri için arıza tanımları yer almaktadır.

 

 

Arıza Tipi, Arıza Müdahale ve Arıza Giderme Süreleri

Arıza Tipi

Müdahale Süresi

(Saat)

Arıza Giderme Süresi (Saat)

Seviye I

2

4

Seviye II

4

8

Seviye III

8

16

 

 

24.5. Arıza bildirimi için, Yüklenici tarafından belirlenen yetkili kişilere ya da bildirilecek adreslere yapılacak, mesai saatleri içerisinde e-posta, telefon veya fax, mesai saatleri dışında telefon iletişimi bildirim olarak kabul edilecektir. Bildirimin başlangıç saati mesai saatinin ilk başladığı zaman olarak kabul edilmelidir.

 

24.6. Seviye I olarak tanımlanan arıza ve problemlere, belirlenen zamanlarda müdahale ve çözüm üretilemediği her bir saat için Yüklenici’ye Birim Fiyat Teklif Cetvelinde belirtilen ilgili iş kaleminin toplam bedelinin %0,4 (binde dört )’ü oranında ceza kesilir.

 

24.7. Seviye II olarak tanımlanan arıza ve problemlere, belirlenen zamanlarda müdahale ve çözüm üretilemediği her bir saat için Yüklenici’ye Birim Fiyat Teklif Cetvelinde belirtilen ilgili iş kaleminin toplam bedelinin %0,03 (on binde üç)’ü oranında ceza kesilir.

 

24.8. Seviye III olarak tanımlanan arıza ve problemlere, belirlenen zamanlarda müdahale ve çözüm üretilemediği her bir saat için Yüklenici’ye Birim Fiyat Teklif Cetvelinde belirtilen ilgili iş kaleminin toplam bedelinin %0,02 (on binde iki)’si oranında ceza kesilir.

 

24.9. SBYS’de Seviye I olarak tanımlanan arıza ve problemlerde, bir ay içerisinde toplam hizmet kesintisi süresi 18 (on sekiz) saati geçemeyecektir. Toplam kesinti süresinin 18  (on sekiz) saati geçtiği aylarda diğer maddelerde tanımlanan cezalara ek olarak her bir saat için Yüklenici’ye Birim Fiyat Teklif Cetvelinde belirtilen ilgili iş kaleminin toplam bedelinin %0,04 (on binde dört)’ü oranında ceza kesilir.

 

24.10. SBYS’de Seviye II olarak tanımlanan arıza ve problemlerde, bir ay içerisinde toplam hizmet kesintisi süresi 48 (kırk sekiz) saati geçemeyecektir. Toplam kesinti süresinin 48 (kırk sekiz) saati geçtiği aylarda diğer maddelerde tanımlanan cezalara ek olarak her bir saat için Yüklenici’ye Birim Fiyat Teklif Cetvelinde belirtilen ilgili iş kaleminin toplam bedelinin %0,03 (on binde üç)’ü oranında ceza kesilir.

 

24.11. SBYS’de Seviye III olarak tanımlanan arıza ve problemlerde, bir ay içerisinde toplam hizmet kesintisi süresi 72 (yetmiş iki) saati geçemeyecektir. Toplam kesinti süresinin 72 (yetmiş iki)  saati geçtiği aylarda diğer maddelerde tanımlanan cezalara ek olarak her saat için Yüklenici’ ye Birim Fiyat Teklif Cetvelinde belirtilen ilgili iş kaleminin toplam bedelinin %0,02 (on binde iki)’si oranında ceza kesilir.

 

24.12. Bakanlık tarafından yapılan kontrollerde tespit edilen veri tutarsızlıkları ve manipülasyonlar için sözleşme bedelinin %0,3 (binde

3 ) oranında ceza kesilir.

 

24.13. Acil müdahale gerektiren durumlarda, Yüklenici 1 (bir) saatte müdahale eder, müdahale sonrası donanımdan kaynaklanmayan sebeplerde mesai saatleri içerisinde 2 (iki) saatte, mesai saatleri dışında 4 (dört) saatte çözüm sunar. Acil durumlarda bildirimler yazılı yapılmak zorunda değildir.

 

24.14. Aynı hizmet veya fonksiyonun aynı lokasyonda ve aynı katta 100 metrekare alan içinde bir başka terminal üzerinden verilebildiği durumlar acil müdahale kapsamı dışındadır.

 

24.15. Müdahale sonrası sorunun; Yüklenicinin sorumluluğunda olmayan kurumun ağ yapısı, donanımsal hatalar gibi kaynaklara ait olduğu ortaya çıkar ise, Yüklenici İdarenin çözüm arayışına katkıda bulunmaya devam eder.  

 

24.16. Yazılım iyileştirme ve geliştirme süreçleri Sağlık Bilgi Sistemleri Genel Müdürlüğü tarafından belirlenen Genelge, Yönerge ve talimatlar doğrultusunda yapılacaktır.

 

24.17. İdarenin birden fazla sağlık kuruluşu için yaptığı hizmet alımlarında ceza uygulaması her bir sağlık kuruluşunun bölüm sözleşme tutarı üzerinden hesaplanacaktır.

 

24.18. İdare ve Yüklenici arasında yapılan sözleşmenin;

 

24.18.1. Alt yapı, donanım ve sunucuları ile SBYS yazılımını kapsaması durumunda; SBYS’yi %99,7 oranında çalışır halde tutmalıdır. Sistemin %99,7 oranında çalışmaması durumunda İdare tarafından Seviye I oranında cezai işlem uygulanacaktır. Ayrıca donanım veya altyapıdan oluşan arızalar doğrultusunda yazılımda meydana gelen kesintiler İdareler tarafından seviyelendirilecektir. Yükleniciden kaynaklanmayan nedenler kapsam dışındadır.

 

24.18.2. Sadece SBYS yazılımını kapsaması durumunda; SBYS’yi %99,7 oranında çalışır halde tutmalıdır. Sistemin %99,7 oranında çalışmaması durumunda İdare tarafından Seviye I oranında cezai işlem uygulanacaktır. Yükleniciden kaynaklanmayan nedenler kapsam dışındadır.

 

Yukarıda belirtilen cezalar Yüklenici’ye yapılacak ödemelerden kesilir. Cezanın ödemelerden karşılanamaması halinde ceza tutarı Yükleniciden ayrıca tahsil edilir. İdare tarafından kesilecek cezanın toplam tutarı, hiçbir durumda sözleşme bedelinin %30'unu geçmeyecektir.” açıklamaları yer almaktadır.

 

Teknik Şartname’nin “F. Cezai Hükümler” başlığı altında “1- Yüklenici bu şartnamede belirtilen bütün hususları yerine getirmekle mükelleftir. Gerek çalıştırdığı personelinden gerekse firmanın yazılımsal eksik ve hatalarından kaynaklanan ve hastane hizmetlerinin aksamasına, hastanenin zarara girmesine yol açan aksaklık, hata, kusur ve zararlardan dolayı ceza ve kesintiye muhattap olur. Uyarı ihtar, ceza ve kesintiye neden olacak olan tutanağı yetkili kurum müdürü, yetkili kurum amiri imzalar ve firma yetkilisi veya hastane bünyesinde görevli firma personeli imzaya davet edilir. Firma yetkilisi tutanağı imzalamazsa imzadan imtina etmiştir. notu düşülür. Ve düzenlenen bu tutanak cezai işleme esas olarak kabul edilir. Firma yetkilisinin bulunmaması durumunda da hazırlanan tutanak cezai işleme esas olur.

 

2- Şartnamede belirtilen yükümlülüklerin yüklenici firma tarafından yerine getirilmemesi ve uyarı sonucu aynı durumun devam etmesi sonucunda cezai hükümler uygulanır. Ayrıca sistemin (HBYS) mücbir sebepler hariç 3 saat ve daha fazla çalışmaması, idarece sözleşmenin tek taraflı fesih sebebidir.

 

3- İdare tarafından yükleniciye tahsis edilen bilgisayar ekipmanları vb. malzemeler ile depo ofis vb. yerlerin kirli, düzensiz kullanılması amacına aykırı kullanılmasının tespit edilmesi durumunda tutulan her tutanak için yükleniciden aylık hak ediş tutarlarından (sözleşmeye uygun olarak belirtilen oranda ) onbindebeş ceza kesilir. Ayrıca yazılım kaynaklı olarak eksik ve hatalı faturalandırmalar dolayısıyla oluşacak gelir kaybı da cezai işleme tabi olacaktır.

 

4- Uygulanacak cezalar tebliğ tarihinden sonraki firmanın ilk hak edişinden kesilecektir.” düzenlemesi yer almaktadır.

 

Yukarıda Sağlık Bilgi Yönetim Sistemi Alım Kılavuzu (SBYS-AK)’nun “Hizmet Seviyesi ve Cezai Şartlar” başlıklı 24’üncü maddesinin belirtildiği, bahse konu kılavuzda “seviye I” tip arıza için müdahale süresinin en fazla 2 saat, arıza giderme süresinin ise en fazla 4 saat olduğu;  “seviye II” tip arıza için müdahale süresinin en fazla 4 saat, arıza giderme süresinin ise en fazla 8 saat olduğu ve “seviye III” tip arıza için müdahale süresinin en fazla 8 saat, arıza giderme süresinin ise en fazla 16 saat olduğu görülmüştür.

 

Anılan Kılavuz’da “seviye I” olarak tanımlanan arıza ve problemlere, belirlenen zamanlarda müdahale ve çözüm üretilemediği her bir saat için yükleniciye birim fiyat teklif cetvelinde belirtilen ilgili iş kaleminin toplam bedelinin %0,4 (binde dört )’ü oranında; “seviye II” olarak tanımlanan arıza ve problemlere, belirlenen zamanlarda müdahale ve çözüm üretilemediği her bir saat için yükleniciye birim fiyat teklif cetvelinde belirtilen ilgili iş kaleminin toplam bedelinin %0,03 (on binde üç)’ü oranında ve “seviye III” olarak tanımlanan arıza ve problemlere, belirlenen zamanlarda müdahale ve çözüm üretilemediği her bir saat için yükleniciye birim fiyat teklif cetvelinde belirtilen ilgili iş kaleminin toplam bedelinin %0,02 (on binde iki)’si oranında ceza kesileceği açıklamasına yer verilmiştir.

 

Söz konusu Kılavuz’da SBYS’de “seviye I” olarak tanımlanan arıza ve problemlerde, bir ay içerisinde toplam hizmet kesintisi süresinin 18 (on sekiz) saati geçemeyeceği, toplam kesinti süresinin 18  (on sekiz) saati geçtiği aylarda diğer maddelerde tanımlanan cezalara ek olarak her bir saat için yükleniciye birim fiyat teklif cetvelinde belirtilen ilgili iş kaleminin toplam bedelinin %0,04 (on binde dört)’ü oranında ceza kesileceği; “seviye II” olarak tanımlanan arıza ve problemlerde, bir ay içerisinde toplam hizmet kesintisi süresinin 48 (kırk sekiz) saati geçemeyeceği, toplam kesinti süresinin 48 (kırk sekiz) saati geçtiği aylarda diğer maddelerde tanımlanan cezalara ek olarak her bir saat için yükleniciye birim fiyat teklif cetvelinde belirtilen ilgili iş kaleminin toplam bedelinin %0,03 (on binde üç)’ü oranında ceza kesileceği ve “seviye III” olarak tanımlanan arıza ve problemlerde, bir ay içerisinde toplam hizmet kesintisi süresinin 72 (yetmiş iki) saati geçemeyeceği, toplam kesinti süresinin 72 (yetmiş iki) saati geçtiği aylarda diğer maddelerde tanımlanan cezalara ek olarak her bir saat için yükleniciye birim fiyat teklif cetvelinde belirtilen ilgili iş kaleminin toplam bedelinin %0,02 (on binde iki)’si oranında ceza kesileceği açıklamalarına yer verildiği görülmüştür.

 

Teknik Şartname’nin “F. Cezai Hükümler” başlığı altında ise, sistemin (HBYS) mücbir sebepler hariç 3 saat ve daha fazla çalışmamasının idarece sözleşmenin tek taraflı fesih sebebi olduğu düzenlenmiştir.

 

Sağlık Bilgi Yönetim Sistemi Alım Kılavuzu (SBYS-AK)’nun “Gizlilik, Güvenlik ve Erişim” başlıklı 24’üncü maddesinde “seviye I” tip arıza için arıza giderme süresinin ise en fazla 4 saat, belirlenen zamanlarda müdahale ve çözüm üretilemediği her bir saat için yükleniciye birim fiyat teklif cetvelinde belirtilen ilgili iş kaleminin toplam bedelinin %0,4 (binde dört)’ü oranında ceza kesileceği açıklamasına rağmen idarece düzenlenen Teknik Şartname’nin “F. Cezai Hükümler” başlığı altında ise, sistemin (HBYS) mücbir sebepler hariç 3 saat ve daha fazla çalışmamasının idarece sözleşmenin tek taraflı fesih sebebi olduğu düzenlenmekle birlikte Sağlık Bilgi Yönetim Sistemi Alım Kılavuzu (SBYS-AK)’nun dipnotunda “Bu doküman bir şartname değildir. Şartname hazırlığında göz önüne alınacak önerileri içermektedir.” ifadesinin yer aldığı, bu bakımdan bahse konu Kılavuz’un şartname hazırlığında göz önüne alınacak önerileri içerdiği anlaşıldığından, sonuç olarak başvuru sahibinin iddiasının yerinde olmadığı sonucuna varılmıştır.

 

Sonuç olarak, yukarıda mevzuata aykırılıkları belirtilen işlemlerin düzeltici işlemle giderilemeyecek nitelikte işlemler olduğu tespit edildiğinden, ihalenin iptali gerekmektedir.

 

Açıklanan nedenlerle, 4734 sayılı Kanun'un 65'inci maddesi uyarınca bu kararın tebliğ edildiği veya tebliğ edilmiş sayıldığı tarihi izleyen 30 gün içerisinde Ankara İdare Mahkemelerinde dava yolu açık olmak üzere,

 

Anılan Kanun'un 54'üncü maddesinin onbirinci fıkrasının (a) bendi gereğince ihalenin iptaline,

 

Oybirliği ile karar verildi. (¤¤)


Full & Egal Universal Law Academy