1. Uyuşmazlık Konusu Olay ve Gelişimi
İdare tarafından, on iki ay süreyle yürütülecek çağrı merkezi hizmet alımı ihalesine çıkarılmıştır. İş kapsamında çağrıların yönetilmesi, başvuru sahiplerinin bilgilendirilmesi, talep ve şikâyetlerin kayda alınması, sosyal medya ve elektronik posta üzerinden gelen başvuruların cevaplanması ile çeşitli raporlama işlerinin yerine getirilmesi öngörülmüştür. Hizmetin esas olarak İdarenin hizmet binasında, yine İdarenin uygun görmesi hâlinde ise yüklenicinin Ankara’daki hizmet yerinde sunulacağı düzenlenmiştir.

İhale ilanı ile İdari Şartname’de isteklilerin teklifleri kapsamında ISO 9001 Kalite Yönetim Sistemi, ISO 27001 Bilgi Güvenliği Yönetim Sistemi, ISO 18295-1 Müşteri İletişim Merkezleri Standardı ve ISO 10002 Müşteri Memnuniyeti Yönetim Sistemi belgelerini sunmaları istenmiştir. İş ortaklıklarında bu belgelerin ortaklardan biri tarafından sunulması yeterli kabul edilmiştir.

Başvuru Yapan Firma, ISO 27001 belgesinin bilgi güvenliği yönetim sistemine ilişkin bir belge olduğunu, hizmet alımı ihalelerinde bu belgenin yeterlik ölçütü olarak istenemeyeceğini ve düzenlemenin katılımı daralttığını ileri sürmüştür. Başvuru Yapan Firma, ihale dokümanındaki bu şartın kaldırılmasının ihale devam ederken mümkün olmadığını belirterek ihalenin iptal edilmesini istemiştir.

Uyuşmazlık, çağrı merkezi hizmetinde kişisel ve kurumsal verilerin kullanılacak olmasının ISO 27001 belgesini teklif aşamasında zorunlu bir yeterlik belgesi hâline getirip getirmeyeceği üzerinde toplanmıştır. 4734 sayılı Kanun idarelere işin niteliğine uygun yeterlik ölçütleri belirleme yetkisi vermekle birlikte, bu yetkinin uygulama yönetmelikleri, Kamu İhale Genel Tebliği ve rekabet ilkesiyle birlikte kullanılması gerekmektedir.
(Bkz: ISO/IEC 27001 Bilgi Güvenliği Yönetim Sistemi Belgesi: https://www.kilichukuk.org/Sozluk/isoiec-27001-bilgi-guvenligi-yonetim-sistemi-belgesi )

2. Kamu İhale Kurulunun Aldığı Karar
Kamu İhale Kurulu, 04.06.2026 tarihli ve 2026/UH.I-1513 sayılı kararında, Hizmet Alımı İhaleleri Uygulama Yönetmeliği’nin 42’nci maddesi ile Kamu İhale Genel Tebliği’nin kalite ve standarda ilişkin belgeleri düzenleyen 74’üncü maddesini birlikte değerlendirmiştir. Yönetmeliğin 42’nci maddesi, işin niteliği göz önünde bulundurularak bazı kalite ve standart belgelerine yönelik düzenleme yapılmasına imkân tanımaktadır. Ancak bu genel yetki, Tebliğ’de açıkça istenemeyeceği belirtilen belge türlerini kapsayacak şekilde kullanılamaz.

Kamu İhale Genel Tebliği’nin 74.4’üncü maddesinde hizmet alımı ihalelerinde Bilgi Teknolojisi-Bilgi Güvenliği Yönetim Sistemi gibi kalite ve standarda ilişkin belgelerin ve sertifikaların istenemeyeceği açıklanmıştır. Kurul, ISO 27001 Bilgi Güvenliği Yönetim Sistemi Belgesinin bu kapsamda bulunduğunu ve söz konusu belgenin teklif kapsamında yeterlik ölçütü olarak belirlenmesinin Tebliğ’e aykırı olduğunu tespit etmiştir.

Kurul değerlendirmesinde, ihale konusu hizmetin çağrı merkezi faaliyeti olması ve iş sırasında öğrenci veya adaylara ait bilgilerin işlenecek bulunması sonucu değiştirmemiştir. Bilgi güvenliğinin sağlanması işin yürütülmesi sırasında önem taşısa da bu gereksinim, mevzuatın hizmet alımlarında istenmesini yasakladığı bir yönetim sistemi belgesinin bütün istekliler için ihaleye katılım şartı yapılmasına dayanak oluşturmaz.

İhale ilanı ile İdari Şartname’de yer alan ISO 27001 şartı, teklif hazırlama ve ihaleye katılma kararını doğrudan etkileyen bir yeterlik ölçütüdür. Belgeye sahip olmayan firmaların ihaleye hiç katılmamış olabileceği göz önünde bulundurulduğunda, aykırılığın tekliflerin alınmasından sonra yalnızca dokümandan bir hüküm çıkarılarak giderilmesi mümkün görülmemiştir.

Bu nedenlerle Kamu İhale Kurulu, Başvuru Yapan Firmanın iddiasını yerinde bulmuş ve ISO 27001 belgesinin yeterlik ölçütü olarak istenmesinden kaynaklanan aykırılığın ihalenin iptalini gerektirdiğine karar vermiştir. Kararın sonucunu belirleyen husus, belgenin yararlı veya gereksiz olup olmadığı değil; hizmet alımı ihalelerinde bu belgeye ilişkin açık mevzuat sınırlamasının bulunmasıdır.
(Bkz: Kamu Hizmet Alım İhalelerinde Kalite ve Standart Belgeleri: https://www.kilichukuk.org/Makale/kamu-hizmet-alim-ihalelerinde-kalite-ve-standart-belgeleri )

3. Değerlendirmemiz ve Firmaların Almaları Gereken Dersler
Karar, ihale konusu işle bağlantısı bulunduğu düşünülen her belgenin yeterlik ölçütü yapılamayacağını göstermektedir. İdare, bilgi güvenliğini sağlamak amacıyla teknik şartnamede veri gizliliği, erişim yetkileri, kayıtların saklanması, kişisel verilerin korunması, olay bildirimi ve güvenlik tedbirleri gibi işin yerine getirilmesine ilişkin somut yükümlülükler belirleyebilir. Buna karşılık ISO 27001 belgesini bütün isteklilerden teklif aşamasında istemesi, Kamu İhale Genel Tebliği’nin 74.4’üncü maddesi karşısında hukuka uygun değildir.

İhaleye katılmayı düşünen firmalar, yalnızca iş deneyimi, bilanço veya geçici teminat koşullarını değil; kalite ve standart belgelerine ilişkin bütün düzenlemeleri de incelemelidir. İhale ilanı, İdari Şartname, Teknik Şartname ve EKAP’ta yer alan yeterlik bilgileri birlikte okunmalı; aynı belgenin farklı adlarla veya farklı aşamalarda istenip istenmediği araştırılmalıdır. Belgenin işin niteliğiyle bağlantılı olması tek başına yeterli görülmemeli, ilgili uygulama yönetmeliği ve Tebliğ’de o belgenin istenmesine izin verilip verilmediği ayrıca denetlenmelidir.

ISO 27001 belgesine sahip olmayan bir firmanın, şartı gördüğü için ihaleden vazgeçmesi yerine, ihale dokümanına yönelik başvuru süreleri dolmadan hukuki inceleme yaptırması yararlı olacaktır. Mevzuata aykırı bir yeterlik ölçütüne süresi içinde itiraz edilmemesi, firmanın ihaleye katılım imkânını kaybetmesine veya sonradan ileri süremeyeceği bir doküman düzenlemesiyle karşı karşıya kalmasına neden olabilir.

ISO 27001 belgesine sahip firmalar da bu tür bir şartın kendilerine sağladığı görünür üstünlüğe dayanarak ihalenin sorunsuz sonuçlanacağını düşünmemelidir. Mevzuata aykırı bir belge şartı, ihaleye katılan firma sayısını azaltmış olsa bile ihale sürecinin ilerleyen aşamasında iptal kararı verilmesine yol açabilir. Bu durumda teklif hazırlığı için yapılan harcamalar, teminat işlemleri ve personel planlaması sonuçsuz kalabilir.

Firmaların ihale dokümanı yayımlandıktan sonra kısa sürede; istenen belgelerin hukuki dayanağını, belgenin teklif kapsamında mı yoksa sözleşmenin yürütülmesi sırasında mı sunulacağını, ortak girişimlerde hangi ortak tarafından karşılanacağını ve düzenlemenin rekabet üzerindeki etkisini değerlendirmeleri gerekir. Bu incelemenin ihale alanında çalışan uzman ve hukukçularla birlikte yapılması, başvuru konusunun doğru belirlenmesine ve süre kaybının önlenmesine katkı sağlar.
(Bkz: Kamu Hizmet Alım İhalelerinde Kalite ve Standart Belgeleri: https://www.kilichukuk.org/Makale/kamu-hizmet-alim-ihalelerinde-kalite-ve-standart-belgeleri )

Zehra ÇENGEL YAVAŞ

Kılıç Hukuk ve Danışmanlık Ofisi  

Hukuk Yayınları Editörü

Daha fazla bilgi almak için KILIÇ HUKUK ve DANIŞMANLIK OFİSİ ile iletişime geçiniz: https://www.kilichukuk.org/iletisim