HER POZ
FİDAN BAĞIŞLA
Ana Sayfa / Kararlar / Ataşehir Ağız ve Diş Sağlığı Hastanesi Başhekimliği / 2020/625880-36 Aylık Hastane Bilgi Yönetim Sistemi Programı Kiralama Bakım Onarım ve Teknik Destek
Bilgi
İKN
2020/625880
Başvuru Sahibi
Panates Bilgi Teknolojileri A.Ş.
İdare
Ataşehir Ağız ve Diş Sağlığı Hastanesi Başhekimliği
İşin Adı
36 Aylık Hastane Bilgi Yönetim Sistemi Programı Kiralama Bakım Onarım ve Teknik Destek
KAMU İHALE KURULU KARARI  
Toplantı No  
Gündem No  
Karar Tarihi  
Karar No  
: 2021/003  
: 29  
: 20.01.2021  
: 2021/UH.II-148  
BAŞVURU SAHİBİ:  
Panates Bilgi Teknolojileri A.Ş.,  
İHALEYİ YAPAN İDARE:  
Ataşehir Ağız ve Diş Sağlığı Hastanesi Başhekimliği,  
BAŞVURUYA KONU İHALE:  
2020/625880 İhale Kayıt Numaralı “36 Aylık Hastane Bilgi Yönetim Sistemi Programı  
Kiralama Bakım Onarım ve Teknik Destek” İhalesi  
KURUM TARAFINDAN YAPILAN İNCELEME:  
Ataşehir Ağız ve Diş Sağlığı Hastanesi Başhekimliği tarafından 25.12.2020 tarihinde  
açık ihale usulü ile gerçekleştirilen “36 Aylık Hastane Bilgi Yönetim Sistemi Programı  
Kiralama Bakım Onarım ve Teknik Destek” ihalesine ilişkin olarak Panates Bilgi  
Teknolojileri A.Ş.nin 17.12.2020 tarihinde yaptığı şikâyet başvurusunun, idarenin 18.12.2020  
tarihli yazısı ile reddi üzerine, başvuru sahibince 28.12.2020 tarih ve 58908 sayı ile Kurum  
kayıtlarına alınan 28.12.2020 tarihli dilekçe ile itirazen şikâyet başvurusunda bulunulmuştur.  
Başvuruya ilişkin olarak 2020/2137 sayılı itirazen şikâyet dosyası kapsamında yapılan  
inceleme neticesinde esas inceleme raporu tanzim edilmiştir.  
KARAR:  
Esas inceleme raporu ve ekleri incelendi.  
İtirazen şikâyet dilekçesinde özetle,  
1) İhale konusu Teknik Şartname’nin 5.18, 13.8, 16.4, 19.4, 27.1.6, 32.2 ve 32.4’üncü  
maddelerinde istenen belgelerin teklif ekinde sunulmasının talep edildiği, ancak belirtilen  
Teknik Şartname maddelerinden yalnızca 32.4’üncü maddede belirtilen “Bil-Kod Belgesi”nin  
İdari Şartname’nin 7.1.h.5’inci maddesinde sayıldığı, konu ile ilgili olarak idareye  
17.12.2020 tarihinde Teknik Şartname’de belirtilen belgelerin yeterlik kriteri olarak  
değerlendirilebilmesi için İdari Şartname’nin 7.5.4’üncü maddesinde yer alması gerektiği  
sebebiyle şikayet başvurusunda bulunulduğu, idarece şikayete verilen cevapta Teknik  
Şartname’de istenen belgelerin 7.1.h maddesinde yer verildiğinin ifade edildiği, fakat Teknik  
Şartname’nin ilgili maddelerinde sayılan belgelerin 7.1.h maddesinde de yer almadığı,  
idarenin cevap yazısından da anlaşılacağı üzere Teknik Şartname’nin anılan maddelerinde  
istenen belgeleri de yeterlilik kriteri olarak değerlendirmesi gerektiği, bu bakımdan idarece  
yapılan söz konusu düzenlemenin 4734 sayılı Kamu İhale Kanunu’nun 5’inci maddesine ve  
İdari Şartname’nin 7.5.4 ve 7.5.5’inci maddelerine aykırı olduğu,  
2) Teknik Şartname’nin “2. Standartlar” başlığı altında “Sağlık-NET”  
uygulamalarından bahsedildiği, ancak 2015 yılından itibaren Sağlık Bakanlığı tarafından  
“Sağlık-NET” uygulamasının kullanılmadığı, bahse konu hakkında Kamu İhale Kurulu  
kararlarının bulunduğu, bu bakımdan ihalenin iptal edilmesi gerektiği,  
3) Teknik Şartname’nin “Yüklenici Tarafından Hizmetin İfası Sırasında Verilmesi  
Gereken Dökümanlar” başlığı altında “2. İdare ve bağlı birimlerde çalışan tüm sistemin  
(Network, serverlar, sanal-VM makineler dahil, ağ cihazları vb) fiziksel ve mantıksal (vlan  
ilişkiler, route’lar vb) topoIoji çalışmasını ve idarenin isteyeceği sistemle ilgili her türlü  
KAMU İHALE KURULU KARARI  
Toplantı No  
Gündem No  
Karar Tarihi  
Karar No  
: 2021/003  
: 29  
: 20.01.2021  
: 2021/UH.II-148  
bilgiyi elektronik ortamda ve aylık olarak idareye verilmelidir.düzenlemesinin yer aldığı,  
Sağlık Bilgi Sistemleri Genel Müdürlüğü tarafından 07.07.2015 tarihinde yayınlanan  
2015/17 no’lu genelgede ise “Mevcut Donanım ve yerel ağ (network) cihazlarının 7/24  
esasına göre kesintisiz çalışabilmesi için bakım, onarım ve teknik destek hizmetleri ile gerekli  
ek donanım temini idareler tarafından sağlanacaktır.açıklamasının yer aldığı,  
HBYS ihalelerinde isteklilerden ihale konusu donanımların bakım, destek ve 7/24  
çalıştırılma talebinin yapılamayacağı ve bu iş ve işlemlerin idare tarafından yerine getirilmesi  
gerektiği, anılan Şartname düzenlemesinin anılan açıklamalara uygun olmadığı,  
Konusu yazılım olan ihalenin içerisine başka firmalar tarafından tedarik edilmiş  
ve/veya üretilmiş donanımdan kaynaklı işlemlerin, sorunların ve bunların çözüm garantisinin  
donanım tedarikçisi ve/veya üreticisi firmaya değil de yazılımcı firmaya yüklenmesinin ilgili  
mevzuata ve uygulamaya aykırılık teşkil ettiği, ihale konusu hizmetin bir sistem güvenliği  
hizmeti ya da sistem bakım onarım hizmeti olmadığı, HBYS yazılımı işi olduğu, ancak  
yapılan düzenlemeler ile ihalenin kapsamının dışına çıkıldığı, idarece yapılan ilgili  
düzenlemenin Sağlık Bilgi Sistemleri tarafından yayımlanan “Donanım, Altyapı ve Sistem  
Bileşenleri Alım Kılavuzu”nda yer aldığı, bu nedenle ilgili ihalenin iptal edilmesi gerektiği,  
4) Bahse konu ihalenin Sağlık Bilgi Yönetim Sistemi Alım Kılavuzu’nun (SBYS-AK)  
“19. Gizlilik, Güvenlik ve Erişim” başlığına göre gerçekleştirilmesi gerektiği, kılavuzların  
yayımlanma tarihinden sonra tüm sağlık hizmeti sunucuları tarafından gerçekleştirilecek  
SBYS yazılımı veya donanım, altyapı ve sistem bileşenleri alımlarında Sağlık Bilgi  
Sistemleri Genel Müdürlüğü tarafından yayımlanan kılavuzlar doğrultusunda işlem tesis  
edilmesi gerektiği,  
5) Teknik Şartname’nin “F-Cezai hükümler” başlığı altında yer alan düzenlemelerin  
Sağlık Bilgi Yönetim Sistemi Alım Kılavuzu’nun (SBYS-AK) “24. Hizmet Seviyesi ve Cezai  
Şartlar” başlığı altında yer alan açıklamalara göre yapılmadığı, bu sebeple ihalenin iptal  
edilmesi gerektiği iddialarına yer verilmiştir.  
Başvuru sahibinin iddialarının değerlendirilmesi sonucunda aşağıdaki hususlar tespit  
edilmiştir.  
1) Başvuru sahibinin 1’inci iddiasına ilişkin olarak:  
Hizmet Alımı İhaleleri Uygulama Yönetmeliği’nin “İdari şartname” başlıklı 14’üncü  
maddesinde “(1) İdare, uygulayacağı ihale usulüne ilişkin bu Yönetmelik ekinde yer alan tip  
idari şartnameyi esas alarak idari şartnamesini hazırlar. Tip idari şartnamede boş bırakılan  
veya dipnota alınan hususlar, işin özelliğine göre 4734 sayılı Kanun, 5/1/2002 tarihli ve 4735  
sayılı Kamu İhale Sözleşmeleri Kanunu ve diğer mevzuat hükümlerine aykırı olmayacak  
şekilde düzenlenir.  
(2) İdare, tip idari şartnamede düzenlenmeyen, ancak işin özelliğine göre  
düzenlenmesine gerek duyulan hususları, 4734 ve 4735 sayılı Kanunlar ile diğer mevzuat  
hükümlerine aykırı olmamak koşuluyla, maddeler halinde düzenleyerek “Diğer Hususlar”  
bölümüne ekleyebilir.hükmü yer almaktadır.  
Hizmet Alımı İhaleleri Uygulama Yönetmeliği’nin eki olan Tip İdari Şartname’nin  
KAMU İHALE KURULU KARARI  
Toplantı No  
Gündem No  
Karar Tarihi  
Karar No  
: 2021/003  
: 29  
: 20.01.2021  
: 2021/UH.II-148  
7.1.h maddesine ait (9) numaralı dipnotun “İhale konusu işin yerine getirilmesi için alınması  
zorunlu olan ve ilgili mevzuatında o iş için özel olarak düzenlenen sicil, izin, ruhsat vb.  
belgeler bu bentte sayılacak, aksi halde “h) Bu bent boş bırakılmıştır” yazılacaktır.şeklinde  
düzenlendiği,  
Hizmet Alımı İhaleleri Uygulama Yönetmeliği’nin eki olan Tip İdari Şartname’nin  
7.5’inci maddesine ait (13) numaralı dipnotun “İdare, isteklilerin mesleki ve teknik  
yeterliğinin belirlenmesine ilişkin olarak Hizmet Alımı İhaleleri Uygulama Yönetmeliğinde  
düzenlenen belgelerden ihale konusu işin yaklaşık maliyeti ve özelliğine uygun olarak  
isteyeceği belgeler ile bu belgelerin taşıması gereken kriterleri belirleyerek 7.5 maddesine  
yazacaktır.şeklinde düzenlendiği anlaşılmıştır.  
İdari Şartname’nin “İhaleye katılabilmek için gereken belgeler ve yeterlik kriterleri”  
başlıklı 7’nci maddesinde “7.1. İsteklilerin ihaleye katılabilmeleri için aşağıda sayılan  
belgeleri teklifleri kapsamında sunmaları gerekir:  
h)  
1- İstekliler, teklif dosyalarında Sağlık Bilgi Sistemleri Genel Müdürlüğü’nün 2015/17  
sayılı genelgesi doğrultusunda Sağlık Bakanlığının resmi web sayfasında ilan edilen listede  
“AKTİF” ve DHBS firmalarının içerisinde olduğuna dair;  
Sağlık  
(https://kayittescil.saglik.gov.tr/TR,54929/aktif-hbys-listesi.html) ve  
Sağlık Bakanlığı Kayıt Tescil Sistemi Aktif  
Bakanlığı  
Kayıt  
Tescil  
Sistemi  
Aktif  
HBYS  
Listesinde  
DHBS  
Listesinde  
(https://kayittescil.saglik.gov.tr/TR,54934/aktif-dhbs-listesi.html) olduğunu beyan edip  
belgelendirmelidir.  
2- “Klinik Mühendislik Bilgi Yönetim Hizmetleri Yönetimi Bilgi Sistemi Uygunluk  
Beyanı” ile “İhtiyaç Bilgi Yönetim Sistemi” belgeleri teklif zarfında sunulmalıdır.  
3- İstekliler teklif ettikleri uygulama yazılımının %100 uyumlu olduğu Veri Tabanı  
Yönetim Sistemi ve İşletim Sistemlerinin ismini ve sürüm (versiyon) bilgilerini bir belge  
halinde tekliflerinde sunacaktır.  
4-İstekliler Sağlık Bilgi Sistemleri Genel Müdürlüğü Kayıt Tescil Bilgi Sistemine  
kaydını yaptırmış ve gizlilik sözleşmesi imzalamış olması gerekmekte ve buna dair Sağlık  
Bakanlığının kayıt tescil belgesini ihale dosyasında sunmak zorundadır.  
5-İstekliler, teklif ettikleri yazılım ürünleriyle ilgili lisanslama işlemlerini tamamlamış  
olmalı ve bu durum 5846 sayılı Fikir ve sanat Eserlerini Koruma Kanununda belirtilen yasal  
gereklere uygun olarak belgelenmelidir. İsteklilerin Kültür Ve Turizm Bakanlığından, program  
lisans tescilinde kullanılacak olan Bil-Kod numarasını almış olmaları istenmekte olup  
tekliflerinde sunmaları gerekmektedir.  
…” düzenlemesi,  
Anılan Şartname’nin “7.5. Mesleki ve teknik yeterliğe ilişkin belgeler ve bu belgelerin  
taşıması gereken kriterler” başlıklı maddesinde ise “…  
7.5.4. İsteklinin teklifi kapsamında sunması gerektiği teknik şartnamede belirtilen  
aşağıdaki belgeler:  
{Belirtilmemiştir}  
7.5.5. Bu Şartname ile 7.5.4. maddesinde sayılan belgeler dışındaki belgeler tekliflerin  
değerlendirilmesinde yeterlik kriteri olarak dikkate alınmaz…” düzenlemesi yer almaktadır.  
Teknik Şartname’nin “5. Genel Koşullar” başlıklı 5.18’inci maddesinde “…İhaleye  
KAMU İHALE KURULU KARARI  
Toplantı No  
Gündem No  
Karar Tarihi  
Karar No  
: 2021/003  
: 29  
: 20.01.2021  
: 2021/UH.II-148  
teklif verecek olan istekliler “TS ISO/IEC 27001-Bilgi Güvenliği Yönetim Sistemi” belgesini  
teklif dosyasında sunacaklardır...” düzenlemesi,  
Anılan Şartname’nin “13. Eğitim Hizmetleri” başlıklı 13.8’inci maddesinde “…  
Eğitim Planı: Yüklenici, her eğitim için önerdiği eğitim planlarını, günlük eğitim  
çizelgelerini, eğitimi alacak adayların başarı düzeylerini değerlendirecek plan ve prosedürleri  
kapsayacak bir Eğitim Planını Tablo 3’deki verileri göz önüne alarak teklifinde sunmalıdır.  
Eğitimin yukarıda tarif edilen çizelgeye ve Yüklenici tarafından sunulan plana uygun olarak  
yürütüldüğü İdare tarafından denetlenmelidir…” düzenlemesi,  
Aynı Şartname’nin “16. Kullanıcı Arayüzü” başlıklı 16.4’üncü maddesinde “…Tüm  
yazılımlar grafik ara yüzlü olmadır. Dördüncü ve/veya gerekli olursa beşinci kuşak (4GL ve  
5GL) programlama dilleri ile geliştirilmiş olmalıdır. Firma/firmalar yazılım geliştirme  
araçlarını teklifinde belirtmelidir…” düzenlemesi,  
Bahse konu Şartname’nin “19. Yazılım ve Veri Tabanı Güncellemesi” başlıklı  
19.4’üncü maddesinde “… Yüklenicinin yazılım güncellemelerini uygularken yazılım test  
senaryosu olmalıdır. Yüklenici Bu test senaryosunu teklifinde belirtmelidir…” düzenlemesi,  
Söz konusu Şartname’nin “27. Bakım Onarım Teknik Destek Hizmetleri” başlıklı  
27.1.6’ncı maddesinde “… İstekliler, İdare’nin bulunduğu yere en yakın destek merkezlerinin  
adreslerini ve bu merkezin sorumlusuna ait iletişim bilgilerini teklif ekinde bildirmelidir…”  
düzenlemesi,  
Anılan Şartname’nin “İstekli Firmada Aranacak Özellikler” başlıklı 32’nci  
maddesinde “…2. Firma, Ağız ve Diş Sağlığı Hastanesinin bakım ve destek hizmetlerini  
yürütebilecek ve tam otomasyon için gerekli yöntem ve prensipleri oluşturabilecek, bu konuda  
ADSH idaresine teknik danışmanlık hizmeti de verebilecek nitelik ve deneyimde olmalı ve  
bunu iş deneyim veya iş bitirme belgesi ile belgelemelidir.  
4. İstekliler T.C. Kültür Bakanlığı BİL-KOD Tescil Kodu belgesi ile T.C. Kültür  
Bakanlığı HBYS Bilgisayar programları ve Veri tabanlarına ilişkin Kayıt Tescil belgesine haiz  
olacaktır. Bu belgelerini teklif dosyasında sunmalıdırlar.düzenlemesi yer almaktadır.  
İstekli tarafından Teknik Şartname’nin 5.18, 13.8, 16.4, 19.4, 27.1.6, 32.2 ve  
32.4’üncü maddelerinde belirtilen belgelerin teklif ekinde sunulmasının idarece talep edildiği,  
ancak anılan maddelerden yalnızca söz konusu Şartname’nin 32.4’üncü maddesinde yer alan  
belgenin İdari Şartname’nin 7.1.h.5’inci maddesinde anıldığı, Teknik Şartname’de anılan  
belgelerin yeterlik kriteri olarak değerlendirilebilmesi için İdari Şartname’nin 7.5.4’üncü  
maddesinde sayılması gerektiği ve bu sebeple ihalenin iptal edilmesi amacıyla itirazen şikayet  
başvurusunda bulunulduğu anlaşılmıştır.  
İdari Şartname’nin “İhaleye katılabilmek için gereken belgeler ve yeterlik kriterleri”  
başlıklı 7’nci maddesinin (h) bendinde yer alan Sağlık Bakanlığı Kayıt Tescil Sistemi Aktif  
HBYS ve Sağlık Bakanlığı Kayıt Tescil Sistemi Aktif DHBS Listesinde yer aldığını gösteren  
belgelerini, klinik mühendislik bilgi yönetim hizmetleri yönetimi bilgi sistemi uygunluk  
beyanını, ihtiyaç bilgi yönetim sistemini, teklif edilen uygulama yazılımının %100 uyumlu  
olduğu veri tabanı yönetim sistemi ve işletim sistemlerinin ismini ve sürüm (versiyon)  
bilgilerini, Sağlık Bilgi Sistemleri Genel Müdürlüğü “Kayıt Tescil Bilgi Sistemi”ne kayıtlı ve  
KAMU İHALE KURULU KARARI  
Toplantı No  
Gündem No  
Karar Tarihi  
Karar No  
: 2021/003  
: 29  
: 20.01.2021  
: 2021/UH.II-148  
gizlilik sözleşmesi imzalamış olduğunu gösteren belgeyi ve Kültür ve Turizm Bakanlığı’ndan,  
program lisans tescilinde kullanılacak olan Bil-Kod numarasını isteklilerin ihaleye  
katılabilmeleri için teklifleri kapsamında sunmaları gerektiğinin düzenlendiği,  
Anılan Şartname’nin 7.5.4’üncü maddesinde isteklilerin teklifi kapsamında sunması  
gerektiği teknik şartnamede belirtilen belgelerin “Belirtilmemiştir” şeklinde ve 7.5.5’inci  
maddesinde ise İdari Şartname ile Şartname’nin 7.5.4’üncü maddesinde sayılan belgeler  
dışındaki belgelerin tekliflerin değerlendirilmesinde yeterlik kriteri olarak dikkate  
alınmayacağının düzenlendiği görülmüştür.  
İdare tarafından Teknik Şartname’nin 5.18, 13.8, 16.4, 19.4, 27.1.6, 32.2 ve 32.4’üncü  
maddelerinde yer alan belgelerin isteklilerce teklif dosyasında teklifleri ile birlikte sunulması  
gerektiğine ilişkin düzenleme yapıldığı, anılan maddelerde yer alan belgelerin “TS ISO/IEC  
27001-Bilgi Güvenliği Yönetim Sistemi”, “eğitim planı”, “yazılım geliştirme araçları”,  
“yazılım test senaryosu”, “idarenin bulunduğu yere en yakın destek merkezlerinin adresleri  
ve bu merkezin sorumlusuna ait iletişim bilgileri”, “ağız ve diş sağlığı hastanesinin bakım ve  
destek hizmetlerini yürütebilecek ve tam otomasyon için gerekli yöntem ve prensipleri  
oluşturabilecek, bu konuda ADSH idaresine teknik danışmanlık hizmeti de verebilecek nitelik  
ve deneyimde olduğunu kanıtlayacak iş deneyim veya iş bitirme belgesi” ve “T.C. Kültür  
Bakanlığı BİL-KOD Tescil Kodu belgesi ile T.C. Kültür Bakanlığı HBYS Bilgisayar  
programları ve Veri tabanlarına ilişkin Kayıt Tescil belgesi”nin olduğu anlaşılmıştır.  
Hizmet Alımı İhaleleri Uygulama Yönetmeliği’nde mevzuata aykırı olamayacak  
şekilde ihale dokümanının hazırlanması gerektiği ve tip idari şartnamede düzenlenmeyen,  
ancak işin özelliğine göre düzenlenmesine gerek duyulan hususların, mevzuat hükümlerine  
aykırı olmamak koşuluyla, maddeler halinde düzenlenerek “Diğer Hususlar” bölümüne  
eklenebileceği belirtilmiştir.  
İhale dokümanı mevzuata aykırı olmamakla birlikte bir bütün halinde dokümanın  
kendi içinde de uyumlu olması gerektiği, Teknik Şartname’de teklifle birlikte sunulması  
gereken belgelerin sayılması gerektiği, İdari Şartname’nin 7’nci maddesinin “İhaleye  
katılabilmek için gereken belgeler ve yeterlik kriterleri” başlığına sahip olduğu ve hemen  
altında ihaleye katılabilmek için teklif kapsamında sunulması gereken belgelerin sayıldığı,  
İdari Şartname’nin “Mesleki ve teknik yeterliğe ilişkin belgeler ve bu belgelerin taşıması  
gereken kriterler” başlığı altında 7.5.4’üncü maddede isteklilerce teklifleri kapsamında  
sunulması gerektiği teknik şartnamede belirtilen belgelerin belirtilmediği, ancak 7.5.5’inci  
maddede bu Şartname ile 7.5.4’üncü maddesinde sayılan belgeler dışındaki belgelerin  
tekliflerin değerlendirilmesinde yeterlik kriteri olarak dikkate alınmayacağı düzenlemesinin  
yer aldığı, bu bakımdan İdari Şartname’nin tamamında yeterlik kriteri niteliğinde belgenin  
yer alabileceğinin anlaşıldığı,  
Bu itibarla, Teknik Şartname’de yer verilmekle birlikte İdari Şartname’de  
düzenlenmeyen belgelerin tekliflerinin değerlendirilmesinde yeterlik kriteri olarak dikkate  
alınmayacağının açık ve anlaşılır bir şekilde düzenlendiği ve isteklilerin sadece İdari  
Şartname’de istenilen belgeleri sunmalarının yeterli olduğu dikkate alındığında ihale  
dokümanının 4734 sayılı Kamu İhale Kanunu’nun “Temel ilkeler” başlıklı 5’inci maddesine  
aykırı olmadığı ve başvuru sahibinin iddiasının yerinde olmadığı sonucuna varılmıştır.  
2) Başvuru sahibinin 2’nci iddiasına ilişkin olarak:  
KAMU İHALE KURULU KARARI  
Toplantı No  
Gündem No  
Karar Tarihi  
Karar No  
: 2021/003  
: 29  
: 20.01.2021  
: 2021/UH.II-148  
Teknik Şartname’nin “Standartlar” başlıklı 2’nci maddesinde “Genel amaç,  
standardizasyonun başlangıcını oluşturan Sağlık-NET omurgası üzerinden, ulusal çapta, tüm  
vatandaşların sağlık verilerinin, belirlenmiş olan Minimum Sağlık Veri Setlerine (MSVS) göre  
gizli, güvenli ve mahremiyet ilkelerine uygun bir şekilde toplanmasını sağlayacak Elektronik  
Sağlık Kaydı (ESK) veritabanının oluşturulması, ESK verileri üzerinden gelişmiş analizler  
yapma imkanı sağlayacak bir Veri Madenciliği ve Karar Destek (KDS) oluşturulmasıdır.  
Sağlık-NET, Sağlık Bakanlığının “Karar Sürecinde Etkili Bilgiye Erişim” hedeflerini  
yerine getirmeyi amaçlayan bu çerçevede, tüm sağlık kurumlarından toplanmak üzere,  
vatandaşlarımızın elektronik sağlık kayıtlarının, Ulusal ve Uluslararası standartlar  
kullanılarak, güvenli bir şekilde tek bir merkezde toplanmasını, gizlilik ve mahremiyet ilkeleri  
çerçevesinde, gerektiğinde mevzuat ve yetkiler dahilinde paylaşımını ve karar-destek  
sistemlerinde analiz edilerek yönetimsel ve bilimsel çalışmalarda kullanılmalarını  
içermektedir.  
Sağlık bilişim sektöründe yer alan ve Hastane Bilgi Yönetim Sistemi (HBYS) yazılımı  
ve diğer sağlık bilgi sistemi yazılımı üreten gerçek ya da tüzel kişilerin kendilerine ait  
yazılımlarının; Sağlık Bakanlığının web sitesinde yayımlanan Minimum Sağlık Veri Setleri  
(MSVS) ve Ulusal Sağlık Veri Sözlüğünde (USVS) tanımlanan veri standartlarını karşılayıp  
karşılamadığını titizlikle gözden geçirmeleri ve kullandıkları kodlama ve sınıflama  
sistemlerinde Sağlık Kodlama Referans Sunucusu’nda (SKRS) yayımlanan kodları referans  
almaları, yazılımların mesajlaşma sürecinde Sağlık Bakanlığı’nca kabul edilen HL-7 (V.3.0)  
standardını, Tıbbi Görüntü Arşiv ve iletimi bakımından DICOM 3.0 standardını  
desteklemelidir.  
Yazılım üreticilerinin yapacakları tasarım çalışmalarında güncel Minimum Sağlık Veri  
Setleri (MSVS), Sağlık-NET ve Sağlık Kodlama Referans Sunucusunu (SKRS) dikkate alması  
Sağlık-NET sisteminin işletilmesi bakımından son derece önemli bir husustur.”  
düzenlemelerine yer verilmiştir.  
İddia konusu hususa ilişkin olarak başka bir uyuşmazlık üzerine alınan 16.09.2020  
tarihli ve 2020/UH.I-1523 sayılı Kamu İhale Kurulu kararında “…İdari Şartname’nin 7.1.(h)  
maddesinde “Sağlık Bilgi Sistemleri Uygulamaları” konulu 07.07.2015 tarihli ve 2015/17  
sayılı Genelge ile sağlık bilişimi alanında faaliyet gösteren Sağlık Bilgi Yönetim Sistemi  
(SBYS) üreticileri tarafından uyulması gereken kurallar oluşturulmuş ve sağlık tesislerinde  
faaliyet gösteren SBYS yazılımları Kayıt Tescil Sistemine (KTS) kayıt edilmeye başlanmıştır.  
Sağlık hizmeti sunucularının e-Nabız sistemine veri gönderilmesi ve Teletıp-Tele Radyoloji  
Sistemine görüntü aktarabilmesi için Hastane Bilgi Yönetim Sistemi (HBYS), Görüntü  
Arşivleme ve İletişim Sistemi (PACS) yazılımını kullanmaları ve bu yazılımların KTS’de  
kayıtlı olması gerekmektedir.” düzenlemesi,  
Teknik Şartname’nin “Standartlar” başlıklı 1.2’nci maddesinde “Genel amaç,  
standardizasyonun başlangıcını oluşturan Sağlık-Net omurgası üzerinden ulusal çapta, tüm  
vatandaşların sağlık verilerinin belirlenmiş olan Minimum Sağlık Veri Setlerine (MSVS) göre  
gizli, güvenli ve mahremiyet ilkelerine uygun bir şekilde toplanmasını sağlayacak Elekronik  
Sağlık kaydı (ESK) veri tabanının oluşturulması, ESK verileri üzerinden gelişmiş analizler  
yapma imkanı sağlayacak bir Veri Madenciliği ve Karar Destek Sisteminin (KDS)  
oluşturulmasıdır. Sağlık-Net Bakanlığımızın “Karar sürecinde etkili bilgiye erişim”  
hedeflerini yerine getirmeyi amaçlayan ve bu çerçevede tüm sağlık kurumlarından toplanmak  
üzere vatandaşlarımızın elektronik sağlık kayıtlarının, Ulusal ve Uluslararası standartlar  
kullanılarak güvenli bir şekilde tek bir merkezde toplanmasını gizlilik ve mahremiyet ilkeleri  
çerçevesinde gerektiğinde mevzuat ve yetkiler dahilinde paylaşımını ve karar destek  
KAMU İHALE KURULU KARARI  
Toplantı No  
Gündem No  
Karar Tarihi  
Karar No  
: 2021/003  
: 29  
: 20.01.2021  
: 2021/UH.II-148  
sistemlerinde analiz edilerek yönetimsel ve bilimsel çalışmalarda kullanılmalarını  
içermektedir. Sağlık Bilişim sektöründe yer alan ve Hastane Bilgi Yönetim Sistemi (HBYS)  
yazılımı ve diğer sağlık bilgi sistemi üreten gerçek ya da tüzel kişilerin kendilerine ait  
yazılımlarının, Bakanlığımızın web sitesinde yayımlanan Minimum Sağlık Veri Setleri (MSVS)  
ve Ulusal Sağlık Veri Sözlüğünde (USVS) tanımlanan veri standartlarını karşılayıp  
karşılamadığını titizlikle gözden geçirmeleri ve kullandıkları kodlama ve sınıflama  
sistemlerinde Sağlık Kodlama Referans Sunucusu’nda (SKRS) yayımlanan kodları referans  
almaları, yazılımların mesajlaşma sürecinde Sağlık Bakanlığınca kabul edilen HL-7(V.3.0)  
standardını, Tıbbi Görüntü Arşiv ve iletimi bakımından DICOM 3.0 standardını  
desteklemelidir. Yazılım üreticilerinin yapacakları tasarım çalışmalarında güncel Minimum  
Sağlık Veri Setleri (MSVS) sağlık-NET ve Sağlık kodlama Referans Sunucusunu (SKRS)  
dikkate alması Sağlık-Net sisteminin işletilmesi bakımından son derece önemli bir husustur.”  
düzenlemesi yapılmıştır.  
Başvuru sahibinin iddialarının incelenmesi kapsamında konu ile ilgili olarak,  
27.08.2020 tarih ve E:2020/12845 sayılı Kurum yazısı ile Sağlık Bilgi Sistemleri Genel  
Müdürlüğünden Sağlık-Net uygulamasının Sağlık Bakanlığı bünyesinde halihazırda devam  
edip etmediği, isteklilerce sisteme giriş yapıldığında Sağlık-Net uygulamasının e-nabız  
uygulamasına otomatik olarak yönlendirip yönlendirmediği, bu uygulamanın süreci bittiyse  
de idarece İdari Şartname’nin 7.1.(h) maddesinde belirtilen sağlık hizmeti sunucularının e-  
nabız sistemine veri gönderilmesi ifadesinden Sağlık-Net sunucusunu dikkate almasının e-  
nabız sistemine yönlendirmeyi kapsayıp kapsamadığı, Teknik Şartname düzenlemesi ile  
ihaleye katılımın mümkün olup olmadığı ya da katılımın sınırlandırılıp sınırlandırılmadığı  
hususları hakkında görüş talebinde bulunulmuş olup, Sağlık Bakanlığı’ndan alınan görüş  
yazısında “Standartlar başlıklı bölümde bulunan 1.2 maddesinde belirtilen Sağlık.Net  
Sistemi, 2015 yılından itibaren veri gönderiminde veya Bakanlığımız sistemlerinde  
kullanılmamaktadır. E-Nabız Sistemi, Sağlık.Net Sisteminden gerek mimari gerekse iş  
kuralları açısından oldukça farklı bir sistem olarak yapılandırılmış olup Sağlık.Net Sistemine  
giriş yapıldığında e-Nabız Sistemi yönlendirmesi de bulunmamaktadır. Bununla birlikte  
maddeye ilişkin teknik şartnamede yapılan düzenlemeler SBYS-AK kapsamında da değildir.  
İdari Şartnamenin 7.1.h maddesinde belirtilen ifade ile ilgili ise; her ne kadar 2015/17 sayılı  
Genelge Danıştay tarafından iptal edilmişse de Cumhurbaşkanlığı Teşkilatı Hakkında 1  
numaralı Cumhurbaşkanlığı Kararnamesinin 358 inci maddesi ile “Sağlık bilişimi ve  
teknolojisi alanında çalışacak kamu ve özel hukuk tüzel kişileri ile gerçek kişilerin uyacakları  
kuralları belirlemek, uygulamak, gerektiğinde bunların yazılım ve ürünlerinin uygunluğuna  
karar vermek ve müelliflerini yetkilendirmek” görevi Genel Müdürlüğümüze verildiğinden bu  
kapsamda Genel Müdürlüğümüzce kurulan Kayıt Tescil Sistemine (KTS) SBYS’ler kayıt  
edilmektedir. KTS’ye söz konusu yazılımların kayıt edilmesi ve planlanan SBYS hizmet  
alımlarında, talep edilen yazılımların bu sistemde kayıtlı olması gerekmektedir. Bu nedenle,  
ilgili maddede belirtilen, ihaleye katılacak yazılımların KTS’de kayıtlı olması durumu,  
mutlaka şartnamede bulunması gereken bir maddedir. Ancak bu maddede bulunan “Sağlık  
Bilgi Sistemleri Uygulamaları konulu 07.07.2015 tarihli ve 2015/17 sayılı Genelge ile sağlık  
bilişimi alanında faaliyet gösteren Sağlık Bilgi Yönetim Sistemi (SBYS) üreticileri tarafından  
uyulması gereken kurallar oluşturulmuş ve sağlık tesislerinde faaliyet gösteren SBYS  
yazılımları Kayıt Tescil Sistemine (KTS) kayıt edilmeye başlamıştır” ifadesinin maddeden  
çıkarılabileceği değerlendirilmektedir.” şeklinde görüş bildirilmiştir.  
Sağlık Bilgi Sistemleri Genel Müdürlüğünün yukarıda belirtilen yazısından idarece  
yapılan şikâyete konu düzenlemede istenilen Sağlık-Net uygulamasının 2015 yılından itibaren  
veri gönderiminde veya Bakanlık sistemlerinde kullanılmadığı, e-nabız sisteminin mimari ve  
iş kuralları açısından sağlık-net sisteminden oldukça farklı bir sistem olarak yapılandırıldığı,  
KAMU İHALE KURULU KARARI  
Toplantı No  
Gündem No  
Karar Tarihi  
Karar No  
: 2021/003  
: 29  
: 20.01.2021  
: 2021/UH.II-148  
sağlık-net sistemine girişin e-nabız sistemine yönlendirmediği, ayrıca teknik şartnamede  
yapılan düzenlemelerin SBYS Alım Kılavuzu kapsamında da bulunmadığı belirtildiğinden,  
anılan Genel Müdürlük görüşü doğrultusunda idarece yapılan düzenlemenin mevzuata uygun  
olmadığı sonucuna ulaşılmıştır.hususlarına yer verilmiştir.  
Sağlık Bilgi Sistemleri Genel Müdürlüğünün yukarıda belirtilen yazısından idarece  
yapılan şikâyete konu düzenlemede istenilen Sağlık-Net uygulamasının 2015 yılından itibaren  
veri gönderiminde veya Bakanlık sistemlerinde kullanılmadığı, e-nabız sisteminin mimari ve  
iş kuralları açısından sağlık-net sisteminden oldukça farklı bir sistem olarak yapılandırıldığı,  
sağlık-net sistemine girişin e-nabız sistemine yönlendirmediği, ayrıca Teknik Şartname’de  
yapılan düzenlemelerin SBYS Alım Kılavuzu kapsamında da bulunmadığı belirtildiğinden,  
anılan Genel Müdürlük görüşü doğrultusunda idarece yapılan düzenlemenin mevzuata uygun  
olmadığı sonucuna ulaşılmıştır.  
3) Başvuru sahibinin 3’üncü iddiasına ilişkin olarak:  
Sağlık Bakanlığı Sağlık Bilgi Sistemleri Genel Müdürlüğünün 2015/17 sayılı  
Genelgesinin “Hastane Bilişim Süreçleri” başlıklı 4’üncü maddesinde “…  
4.5. Mevcut donanım ve yerel ağ (network) cihazlarının 7/24 esasına göre kesintisiz  
çalıştırılabilmesi için bakım, onarım ve teknik destek hizmetleri ile gerekli ek donanım temini  
idareler tarafından sağlanacaktır…” açıklamasının yer aldığı,  
Sağlık Bilgi Yönetim Sistemi Alım Kılavuzu (SBYS-AK)’nun “Loglama ve  
Performans” başlıklı 19’uncu maddesinde “…  
23.1.9. Log kayıtlarına ait yükümlülükler sağlanmalıdır.  
23.1.9.1. Yüklenicinin yükümlülükleri  
a. Yüklenici, sistemin başlamasını müteakip İdarenin temin ettiği disk alanlarını  
inceleyecek bir aylık sağlıklı bir şekilde log tutulabilmesi için gerekli alanı analiz ederek  
varsa disk alanı ihtiyacını teknik rapor detayı ile birlikte yazılı olarak İdareye sunacaktır.  
b. Yüklenici, Log sistemindeki disk doluluk oranı ve büyüme hızının haftalık ve aylık  
olarak analiz edilmesi sonucu oluşturulacak analiz raporuna göre disk alanının dört aylık  
sınırın altında olması durumunda İdareye gerekli bilgilendirmeyi yazılı olarak yapacaktır.  
23.1.9.2. İdarenin yükümlülükleri  
a. İdare sağlıklı bir loglama işleminin yapılabilmesi için sunucu/harici disk ünitesi  
üzerinde gerekli alanı donanımsal olarak temin edecektir. Yüklenici tarafından teknik rapor  
detay ile bildirilen bir aylık ortalama log kapasitesi ile İdarenin gerekli gördüğü süre çarpımı  
sonucu bulunan disk kapasitesi İdare tarafından temin edilecektir. İdarenin belirlediği süre  
kadar log tutulacağından daha önceki loglar için Yüklenici sorumluluk altına  
sokulmayacaktır.  
b. Disk kapasitesi dört aylık sınırın altına indiğinde İdare gerekli ek donanım veya  
disk kapasitesini temin edecektir. Ek donanım temin edilmemesi durumunda Yüklenici  
sorumluluk altına sokulmayacaktır…” açıklamasının yer aldığı,  
Donanım, Altyapı ve Sistem Bileşenleri Alım Kılavuzu’nun “Yazılımlar” başlıklı  
12’nci maddesinde “12.1. İzleme Yazılımı  
12.1.7. Yazılım izleyebildiği tüm cihazlar, sistemler ve servisler için, geçmişe dönük (1  
yıllık) verileri saklayabilmeli, bu veriler ile, istenildiğinde detaylı raporlama yapabilmelidir.  
Raporlama işlemi kullanıcı tarafından belirlenecek koşullara göre otomatik olarak ve günlük,  
KAMU İHALE KURULU KARARI  
Toplantı No  
Gündem No  
Karar Tarihi  
Karar No  
: 2021/003  
: 29  
: 20.01.2021  
: 2021/UH.II-148  
haftalık, aylık veya kullanıcı tarafından belirlenecek periyotlara göre de raporlama  
yapılabilmelidir…” açıklamasının yer aldığı,  
Teknik Şartname’nin “Projenin tanımı” başlığı altında “Ataşehir Ağız ve Diş Sağlığı  
Hastanesinin toplam 170 adet kullanıcı lisanslı, aşağıda amacı kapsamı, şartları ve  
muhteviyatı tanımlı ürün ve elemanlar ile birlikte Hastanemiz otomasyon ihtiyaçlarını  
karşılamak üzere komple hastane bilgi yönetim sistemi hizmeti ve hastane bilgi sistemi  
kapsamında yer alan ve merkezlerimizde kurulu bulunan veri tabanı, sunucu, iş istasyonları,  
yazıcılar, tarayıcılar, network cihazları ve kablolama sisteminin 36 aylık (01.01.2021 -  
31.12.2023) süreli tarihleri arasındaki süre boyunca parçasız bakım onarım ve teknik destek  
hizmeti alımıdır.maddesinin yer aldığı,  
Anılan Şartname’nin “1.AMAÇ” başlığı altında “…KAPSAM: Bu proje danışma,  
hasta kayıt ve kabul, poliklinik, yatış, tetkik, tedavi, taburcu işlemleri, laboratuvar ve  
görüntüleme birimleri, eczane, ambar, stok kontrol, satın alma, vezne, faturalama ve  
muhasebe işlemleri, bilgi yönetimi, arşiv, istatistik, insan kaynakları, kalite ve performans  
işlemleri, hak edişler, ağız ve diş sağlığı, diyet, cihaz takip işlemleri ile hastanede üretilen  
verilerin işlenmesi, raporlanması, iletilmesi, paylaşılması, saklanması, veri tabanında yer  
alan tüm verilerin gerektiğinde kullanılmak üzere başka bir veri tabanına idarece öngörülen  
içerik ve kapsamda aktarılması veya başka bir veri tabanı ile iletişim kurabilmesi (web  
servisi, vb. metodlar ile) ihtiyaç duyulacak başka verilerin (Kimlik Paylaşım Sistemi (KPS),  
Çekirdek Kaynak Yönetim Sistemi (ÇKYS), elektronik faturalama süreçleri (MEDULA),Tam  
İlişkili Gruplar (TİG), Hastaya bağlı kodlama sistemi, DRG, vb.) Sağlık-NET, Merkezi  
Hastane Randevu Sistemi (MHRS), E-Nabız, EKOPS, PAGO diğer sistemlerden hastane  
sistemine ya da hastane sisteminden diğer sistemlere elektronik olarak aktarılması, iş akış  
düzenlemelerini sağlayacak yazılımların sağlanması, sisteme veri aktarabilecek tüm  
elektronik, elektromekanik cihazların sistemle entegrasyonunun yapılmasıdır.maddesinin yer  
aldığı görülmüştür.  
Aynı Şartname’nin “Yüklenici Tarafından Hizmetin İfası Sırasında Verilmesi Gereken  
Dokümanlar” başlığı altında “…2. İdare ve bağlı birimlerde çalışan tüm sistemin (Network,  
serverlar, sanal-VM makineler dahil, ağ cihazları vb) fiziksel ve mantıksal (vlan ilişkiler,  
route’lar vb) topoIoji çalışmasını ve idarenin isteyeceği sistemle ilgili her türlü bilgiyi  
elektronik ortamda ve aylık olarak idareye verilmelidir…” düzenlemesi,  
Adı geçen Şartname’nin “Standartlar” başlıklı 11’inci maddesinde “11.1.Sağlık  
Bakanlığı’nca istenen ya da istenecek olan sağlık bilişim standardizasyon uygulamalarına  
adaptasyon, Yüklenicinin sorumluluğundadır. Adaptasyon için gerekebilecek her tür donanım,  
sarf malzeme, lisanslar İdare’ye aittir.düzenlemesi,  
Bahse konu Şartname’nin “Olağanüstü Durumlar” başlıklı 28’inci maddesinde “28.1.  
İstekliler olağanüstü durumlarda, önerdikleri çözümlerin (Yangın, Sel, Deprem, vb)  
nasıl bir teknolojik önlem ile sürekliliğini sağlayacaklarını ve sistemdeki bilginin nasıl  
kurtarılacağına dair planlarını(Disaster Recovery) ayrıca belirtmelidir. İlgili planın idarece  
onaylanmasından sonra bu plan doğrultusunda İdare gerekli donanım ve yazılımları temin  
edecektir…” düzenlemesi yer almaktadır.  
Teknik Şartname’de bahse konu ihalenin tanımının hastane bilgi yönetim sistemi  
hizmeti ve hastane bilgi sistemi kapsamında yer alan ve merkezlerde kurulu bulunan veri  
KAMU İHALE KURULU KARARI  
Toplantı No  
Gündem No  
Karar Tarihi  
Karar No  
: 2021/003  
: 29  
: 20.01.2021  
: 2021/UH.II-148  
tabanı, sunucu, iş istasyonları, yazıcılar, tarayıcılar, network cihazları ve kablolama sisteminin  
işin süresi boyunca parçasız bakım onarım ve teknik destek hizmeti alımı olduğu görülmüştür.  
Söz konusu Şartname’nin kapsam kısmında ise, iş akış düzenlemelerini sağlayacak  
yazılımların sağlanması, sisteme veri aktarabilecek tüm elektronik, elektromekanik cihazların  
sistemle entegrasyonunun sağlanmasının amaçlandığı düzenlenmiştir. Ek olarak, anılan  
Şartname’de söz konusu sistemin fiziksel ve mantıksal topoloji çalışmasını ve idarenin  
isteyeceği sistemle ilgili her türlü bilgiyi elektronik ortamda ve aylık olarak idareye verilmesi  
gerektiği belirtilmiştir.  
Sağlık Bakanlığı Sağlık Bilgi Sistemleri Genel Müdürlüğünün 2015/17 sayılı  
Genelgesinde, Sağlık Bilgi Yönetim Sistemi Alım Kılavuzu (SBYS-AK)’nda ve Donanım,  
Altyapı ve Sistem Bileşenleri Alım Kılavuzu’nda ise, idarenin yükleniciye gerekli her türlü  
donanımsal imkanı sağlaması gerektiği, yüklenicinin ise belirli periyotlarla idareye rapor  
vermesi gerektiği belirtilmiştir.  
İlgili mevzuat hükümleri ve açıklamaları ile ihale dokümanının incelenmesi  
sonucunda idare tarafından çıkılan ihalenin kapsamının hastane bilgi yönetim sistemi hizmeti  
ve hastane bilgi sistemi kapsamında yer alan ve merkezlerde kurulu bulunan veri tabanı,  
sunucu, iş istasyonları, yazıcılar, tarayıcılar, network cihazları ve kablolama sisteminin  
sözleşme süresi boyunca parçasız bakım onarım ve teknik destek hizmeti alımı olduğu  
anlaşılmıştır.  
Bahse konu ihalenin dokümanında sağlık bilişim standardizasyon uygulamalarına  
adaptasyon için gerekebilecek her tür donanım, sarf malzeme, lisansların idareye ait olduğu  
ve adaptasyonun ise, yüklenicinin sorumluluğunda olduğu ve yüklenicinin aylık idareye rapor  
vermesi gerektiği; işin sözleşme süresi boyunca parçasız bakım onarım ve teknik destek  
hizmeti kısmında ise yüklenici tarafından belirli aralıklarla hastanenin yazılım ve donanım  
bakım onarım işlerinin yapılması gerektiği görülmüştür.  
Her ne kadar başvuru sahibi tarafından her iki işin ayrı ayrı ihale edilmesi gerektiği  
belirtilmişse de Teknik Şartname’nin “Amaç” başlığı altında belirtildiği gibi hastaneye  
kurulacak yeni yazılım sistemiyle veri tabanında yer alan tüm verilerin gerektiğinde  
kullanılmak üzere başka bir veri tabanına idarece öngörülen içerik ve kapsamda aktarılması  
veya başka bir veri tabanı ile iletişim kurabilmesi (web servisi, vb. metodlar ile) ihtiyaç  
duyulacak başka verilerin (Kimlik Paylaşım Sistemi (KPS), Çekirdek Kaynak Yönetim  
Sistemi  
(ÇKYS),  
elektronik  
faturalama  
süreçleri  
(MEDULA),Tam  
İlişkili  
Gruplar(TİG),Hastaya bağlı kodlama sistemi, DRG, vb.) Sağlık-NET, Merkezi Hastane  
Randevu Sistemi(MHRS), E-Nabız, EKOPS, PAGO) diğer sistemlerden hastane sistemine ya  
da hastane sisteminden diğer sistemlere elektronik olarak aktarılması, iş akış düzenlemelerini  
sağlayacak yazılımların sağlanması ve sisteme veri aktarabilecek tüm elektronik,  
elektromekanik cihazların sistemle entegrasyonunun yapılmasının amaçlandığı anlaşılmıştır.  
Bu bakımdan, başvuru sahibinin iddialarının yerinde olmadığı sonucuna varılmıştır.  
4) Başvuru sahibinin 4’üncü iddiasına ilişkin olarak:  
Sağlık Bilgi Yönetim Sistemi Alım Kılavuzu (SBYS-AK)’nun dipnotunda “Bu  
doküman bir şartname değildir. Şartname hazırlığında göz önüne alınacak önerileri  
içermektedir.açıklaması,  
KAMU İHALE KURULU KARARI  
Toplantı No  
Gündem No  
Karar Tarihi  
Karar No  
: 2021/003  
: 29  
: 20.01.2021  
: 2021/UH.II-148  
Anılan Kılavuz’un “Gizlilik, Güvenlik ve Erişim” başlıklı 19’uncu maddesinde “19.1.  
Sağlık Bilgi Yönetim Sistemlerinin kurulum ve işletim faaliyetlerinde, Sağlık Bakanlığı Bilgi  
Güvenliği Politikaları Yönergesi ve Bilgi Güvenliği Politikaları Kılavuzunda belirtilen esaslar  
çerçevesinde hareket edilecektir. Yönerge ve Kılavuzun uygulanması esnasında tereddüt edilen  
hususlar için İdarenin onayı alınacaktır.  
19.2. Demonstrasyon aşamasında veri aktarım yeterlilik testlerine katılan İstekli  
firmalar ve sözleşme aşamasında yüklenici firma ile örneği Ek-2’de bulunan Kurumsal  
Gizlilik Taahhütnamesi imzalanır. İhale sonrası İdare ile Yüklenici personeli arasında  
imzalanacak Hizmet Sözleşmesini takiben Yüklenici ile İdare arasında, örneği Ek-3’de  
bulunan Personel Gizlilik Sözleşmesi imzalanır.  
19.3. Kişisel sağlık verileri hassas veriler kapsamında olması sebebiyle; sözleşme  
süresince veya sonrasında kayıtlı tüm veriler hiçbir surette, hiçbir zaman işi bırakan firmada  
kalmak üzere kopyalanamaz, çıktı alınamaz, firma sunucularına aktarılamaz, ifşa edilemez.  
Aksi davrandığı tespit edilenler hakkında Türk Ceza Kanunun ilgili hükümlerine ve ihale  
mevzuatına aykırı davranmaktan dolayı da Kamu İhale Mevzuatı hükümlerine göre İdare  
tarafından hukuki süreç başlatılır.  
19.4. Sistemdeki verilerin güvenliği için alınacak teknolojik ve fonksiyonel önlemlere  
İdare ve Yüklenici birlikte karar verir. Üzerinde yazılı mutabakata varılmış ve İdare  
tarafından mutabakata uygun tedbirler alınmış olmasına rağmen veri tabanında yer alan  
verilerin tamamının kaybolması, çalınması, silinmesi durumunda ve Yüklenicinin kusurunun  
tespit edilmesi halinde oluşacak kurum zararı Yükleniciye aittir.  
19.5. Güvenli ve fonksiyonel bağlantı ile ilgili tüm hizmetler Yüklenici tarafından  
karşılanmalıdır. İnternet erişim tesisi ve giderleri İdare’ye aittir.  
19.6. Uygulama yazılımları tüm sistem genelindeki kullanıcı, işlem ve bilgi  
düzeylerinde bilgi güvenliğini sağlamalıdır. Her kullanıcının gerektiğinde değiştirilebilir  
kişisel bir parolası olmalıdır. Bu kullanıcı ile farklı bir lokasyonda oturum açıldığında ilk  
oturum otomatik olarak kapatılmalıdır.  
19.7. Kullanıcı parolaları geri dönüşümsüz olarak şifrelenmesi (MD5 gibi  
algoritmalar kullanılarak) sağlanmalıdır.  
19.8. Uygulama yazılımının, VTYS'ye bağlanma yöntemleri Yüklenicinin kullandığı  
teknolojiyle uyumlu olmalı; gerekli olan konfigürasyonlar Yüklenici tarafından sağlanmalı;  
bağlanma hızı kullanıcının yapmak istediği işlemleri engelleyecek ölçüde olmamalıdır.  
19.9. Çeşitli yetki düzeyleri ve grupları tanımlanabilmeli, yetki değişimi Proje  
Yöneticisi tarafından yapılabilmelidir. Verilere erişim bu tanımlamalar çerçevesinde  
yapılmalıdır.  
19.10. Kayıtları görebilme ve değişiklik yapabilme şeklinde iki ayrı erişim tipi  
tanımlanabilmelidir.  
19.11. Kullanıcılarla ilgili yetki sorgulama alanları (silme yetkisi bulunan kullanıcılar,  
değiştirme yetkisi bulunan kullanıcılar, rapor yazma yetkisi bulunan kullanıcılar, silme yetkisi  
olup rapor yazma yetkisi bulunmayan kullanıcılar gibi) bulunmalıdır.  
19.12. Sistem hiyerarşik yetkilendirmeyi desteklemelidir. Bir kullanıcı grubu, başka bir  
kullanıcı grubuna üye yapılabilmelidir. Yetkiler üye olunan gruptan otomatik olarak  
devralınabilmelidir. Üye olunan gruptan dolayı sahip olunan yetki ilgili kullanıcı veya grup  
için gerektiğinde yasaklanabilmelidir.  
19.13. Kurum ile ilişiği kalıcı olarak kesilen tüm personelin erişim yetkisi tamamen ve  
otomatik olarak iptal edilmelidir.  
19.14. Herhangi bir nedenle kurumdan ayrılmış veya geçici olarak kurumda  
bulunmayan (izin, rapor-geçici görev kurs-eğitim vb.) personelin SBYS girişi engellenmelidir.  
19.15. Kullanıcılar ait oldukları yetki düzeyi ve grubu ölçüsünde uygulamalara  
KAMU İHALE KURULU KARARI  
Toplantı No  
Gündem No  
Karar Tarihi  
Karar No  
: 2021/003  
: 29  
: 20.01.2021  
: 2021/UH.II-148  
erişebilmeli, her kullanıcı grubu için veri giriş, güncelleme ve rapor alma yetkileri ayrı ayrı  
tanımlanmalıdır. Bu tanımlar gerektiğinde sistem yöneticisi tarafından değiştirilebilmelidir.  
Yapılan bu değişikliklerin arıza bildirimi vb. şekilde geri dönmemesi için kullanıcıya gerekli  
mesajlar sistem üzerinden gönderilmelidir.  
19.16. Kullanıcıların herhangi bir gruba üyelik durumları tarih ve saat bazında  
sınırlandırılabilmelidir. Yetkilendirme işlemleri süre bazında yapılabilmelidir. Yani  
kullanıcının herhangi bir işlemi yapabilmesi için X dakika süre tanımlanabilmelidir.  
19.17. Kullanıcılar için saat bazında sisteme giriş sınırlandırması yapılabilmelidir.  
19.18. Poliklinik, klinik, laboratuvar bazında yetkilendirmeler yapılabilmelidir.  
Kullanıcının yetki verilmeyen bir poliklinikteki hasta listesine erişimi engellenmelidir.  
19.19. Minimum parola uzunluğu tanımlanabilmeli ve bu kurala uymayan parolalar  
kabul edilmemelidir.  
19.20. Kullanıcıların 123, ABC, 456 gibi ardışık ve çözülmesi kolay parolalar  
kullanmaları engellenmelidir.  
19.21. Bilgi güvenliği politikaları kılavuzunda yer alan parola güvenliği kurallarına  
göre parolalar oluşturulmalıdır.  
19.22. Parola geçerlilik günü tanımlanabilmelidir. Örneğin kullanıcıların her 15  
günde bir parolalarını değiştirmeleri sistem tarafından istenebilmelidir.  
19.23.  
Kullanıcıların  
otomasyona  
giriş-çıkış  
zamanları  
istenildiğinde  
raporlanabilmelidir.  
19.24. Sisteme yapılan geçersiz giriş denemeleri istenildiğinde raporlanabilmelidir.  
19.25. Sistemdeki tüm kullanıcı grupları ve kullanıcılar istenildiğinde  
raporlanabilmelidir.  
19.26. SBYS’de anlık sisteme bağlı olan kullanıcı sayısı ve bu kullanıcıların listesi  
istenildiğinde alınabilmelidir.  
19.27. İdare ve Yüklenici arasında yapılan sözleşmenin SBYS ile birlikte alt yapı,  
donanım ve sunucuları da kapsaması durumunda;  
19.27.1. Kalıcı olarak veri barındırma imkânı olan disk/flaş bellek vb. depolama  
ortamlarında yer alan veriler, sözleşme süresi sonunda bir daha geri döndürülemeyecek  
şekilde kalıcı olarak silinir. Her bir cihazda yer alan verilerin ne şekilde silindiği/imha  
edildiğini gösteren ayrıntılı bir rapor, yapılan veri silme/imha işlemlerinin sonunda İdare’ye  
teslim edilir.  
19.27.2. Donanım üzerindeki veri depolama birimlerinde oluşan bir hatanın  
düzeltilmesi için arızalı birimin değişime karar verilmiş ise; arızalı veri depolama biriminin  
Üreticiye/Yükleniciye iade edilme durumuna İdare karar verir.  
19.28. Uzak bağlantı için VPN veya benzeri güvenli bağlantı yöntemleri  
kullanılacaktır. Bağlantının gizliliğinin ne şekilde sağlanacağına Sağlık Bakanlığı Bilgi  
Güvenliği Politikaları Yönergesi ve Bilgi Güvenliği Politikaları Kılavuzunda belirtilen esaslar  
dikkate alınmak suretiyle İdare ve Yüklenici birlikte karar verecektir.açıklaması,  
Aynı Kılavuz’un “Loglama ve Performans” başlıklı 23’üncü maddesinde ise “23.1.8.  
SBYS üzerinde tutulan tüm log kayıtları sorgulanabilir olmalıdır. SBYS en az aşağıdaki  
raporlama fonksiyonlarını sağlamalıdır.  
23.1.8.1. Herhangi bir tarihte yapılan değişiklik ve silme işlemlerine ait loglar  
sorgulanabilmelidir.  
23.1.8.2. Herhangi bir kayıt üzerinde yapılan değişiklik ve silme işlemleri  
sorgulanabilmelidir.  
23.1.8.3. Herhangi bir kullanıcının yapmış olduğu tüm değişiklik ve silme işlemleri  
sorgulanabilmelidir.  
KAMU İHALE KURULU KARARI  
Toplantı No  
Gündem No  
Karar Tarihi  
Karar No  
: 2021/003  
: 29  
: 20.01.2021  
: 2021/UH.II-148  
23.1.8.4. Yapılan herhangi bir kayda dair tüm değişiklik ve silme işlemlerinde orijinal  
kayıtlara erişebilmelidir.  
23.1.8.5. Sadece SBYS arayüzü üzerinden yapılan ekleme, silme, güncelleme işlemleri  
değil veri tabanı yönetim araçları ile veri tabanı kullanıcılarının yaptığı işlemler de  
loglanabilmelidir.açıklaması yer almaktadır.  
Teknik Şartname’nin “Güvenlik ve Erişim Sistemi” başlıklı 23’üncü maddesinde ise  
“23.1. Hastane Bilgi Yönetim Sistemleri, Sağlık Bakanlığı tarafından yayımlanan “Bilgi  
Güvenliği Politikaları” ile uyumlu olmalıdır.  
23.2. Uygulama Yazılımının, VTYS’ ne en etkin ve hızlı yöntemle bağlanması için  
gerekli düzenlemeler Yüklenici tarafından yapılmalı ve takip edilmelidir.  
23.3. Çeşitli yetki düzeyleri ve grupları tanımlanabilmeli, yetki değişimi HBYS  
yöneticisi tarafından yapılabilmelidir. Verilere erişim bu tanımlamalar çerçevesinde  
yapılmalıdır.  
23.4. Kullanıcılar ait oldukları yetki düzeyi ve grubu ölçüsünde uygulamalara  
erişebilmeli, her kullanıcı grubu için veri giriş, güncelleme ve rapor alma yetkileri ayrı ayrı  
tanımlanmalıdır. Bu tanımlar gerektiğinde HBYS yöneticisi tarafından değiştirilebilmelidir.  
Yapılan bu değişikliklerin arıza bildirimi vb. şekilde geri dönmemesi için kullanıcıya gerekli  
mesajlar otomatik olarak verilmelidir.  
23.5. Tıbbi kayıtları görebilme ve değişiklik yapabilme şeklinde iki ayrı erişim tipi  
tanımlanabilmelidir.  
23.6. Kullanıcılarla ilgili yetki sorgulama alanları (silme yetkisi bulunan kullanıcılar,  
değiştirme yetkisi bulunan kullanıcılar, rapor yazma yetkisi bulunan kullanıcılar, silme yetkisi  
olup rapor yazma yetkisi bulunmayan kullanıcılar gibi) bulunmalıdır.  
23.7. Sistem hiyerarşik yetkilendirmeyi desteklemelidir. Bir kullanıcı grubu, başka bir  
kullanıcı grubuna üye yapılabilmelidir. Yetkiler üye olunan gruptan otomatik olarak  
devralınabilmelidir. Üye olunan gruptan dolayı sahip olunan yetki ilgili kullanıcı veya grup  
için gerektiğinde yasaklanabilmelidir.  
23.8. Herhangi bir işlemin kimin tarafından, hangi tarihte ve hangi zamanda  
yapıldığının kayıtları tutularak istendiği takdirde sorgulanabilmelidir.  
23.9. Güvenli ve fonksiyonel bağlantı ile ilgili tüm hizmetler Yüklenici tarafından  
karşılanmalıdır. İnternet erişim tesisi ve giderleri İdare’ye aittir.  
23.10. İstekliler bilgi güvenliğini artırmak için alternatif güvenlik çözüm önerilerinde  
bulunabilirler.  
23.11. Uygulama yazılımları tüm sistem genelindeki kullanıcı, işlem ve bilgi  
düzeylerinde bilgi gizliliğini ve güvenliğini sağlamalıdır. Her kullanıcının gerektiğinde  
değiştirilebilir kişisel bir şifresi olmalıdır. Bu şifre ile farklı bir . lokasyonda oturum  
açıldığında ilk oturum otomatik olarak kapatılmalı, bir kişiye ait şifrenin birden çok kişi  
tarafından kullanılmasına izin verilmemelidir.  
23.12. Kurum ile ilişiği kalıcı olarak kesilen tüm personelin erişim yetkisi tamamen ve  
otomatik olarak; iptal edilmelidir.  
23.13. Herhangi bir nedenle kurumdan ayrılmış veya geçici olarak kurumda  
bulunmayan(izin-rapor-geçici görev kurs- eğitim vb) personelin HBYS girişi otomatik olarak  
engellenmelidir.  
23.14. Veritabanındaki kullanıcılar idarenin yükleniciye vermiş olduğu kullanıcılar  
haricinde olamaz. Eğer bu şekilde kullanıcı varsa veya olması gerekli ise bunun için idareye  
bildirilerek yazılı izin alınması gereklidir.  
23.15. İdare tarafından görevlendirilecek sistem ve/veya veritabanı yöneticisinin  
yetkilendirmediği hiçbir kullanıcı uygulamaya hiçbir yetki düzeyinde giriş yapamaz.  
KAMU İHALE KURULU KARARI  
Toplantı No  
Gündem No  
Karar Tarihi  
Karar No  
: 2021/003  
: 29  
: 20.01.2021  
: 2021/UH.II-148  
23.16. Bilgi sistemleri kapsamında tutulacak her türlü kişisel bilginin gizliliği esastır.  
Bu amaçla;  
23.16.1. Kişiler hakkında tutulacak bilgiler gereken en düşük düzeyde tutulmalıdır.  
23.16.2. Kişisel bilgilerin hizmetin sürdürülmesi ve geliştirilmesi amacı dışında  
işlenmesi engellenmiş olmalıdır.  
23.16.3. Sistemde kişisel bilgilerin kurum iş akışını engellemeyecek ancak belirlenen  
amaçlar dışında kullanımını engelleyecek önlemler olmalı, hasta haklarına riayet edilmelidir.  
23.16.4. Veri tabanı ya da tablolarda sisteme giriş yapan kullanıcılar,  
gerçekleştirdikleri işlemler, sistem ayarlarında gerçekleştirilen değişikler, sistem mesajları ve  
hatalar ile ilgili kayıtlar idareye verilmelidir.  
24.16.5. Dış ortamdan iç ortama yapılan erişimler kayıt altına alınmalı. Haftalık  
idareye raporlanmalıdır.  
24.16.6. Hastaneye destek hizmeti veren firmanın dış ortamdan iç ortama erişim  
yapacak personelle idare arasında gizlilik sözleşmesi imzalanmalıdır.  
24.16.7. Kullanıcılar veri tabanına yapılacak müdahale (yama ve güncelleme)  
öncesinde bilgilendirilmelidir (kayıt altına alınmalıdır).  
24.16.8. Kullanıcıların ara yüze bağlanmak için kullandıkları şifreler tek taraflı  
şifreleme (Hashing) şekilde saklanmalıdır.  
24.16.9. Veri tabanı ile ilgili sorumlu kişilerin iletişim bilgileri bulunmalıdır.  
24.16.10. Tanımlı kullanıcılar için yapılan yetki değişiklikleri izlenmelidir  
24.16.11. Veri tabanı sistem loğları tutulmalı ve idareye verilmelidir.  
24.16.12. Firma tarafından idare tarafındaki sunucularda yapılacak her türlü işlem  
idarenin gözetimi altında yapılmalıdır. Bu işlemler için uzak masaüstü/uzaktan bakım ve  
destek gerektiği durumlarda idareden izin alınarak idarenin gözetimi altında işlemler  
gerçekleştirilmelidir. İdarenin uzak masaüstü/uzaktan bakım ve destek için izin vermediği  
durumlarda, yüklenici, idarenin bulunduğu lokasyonda gerekli işlemleri yapmakla  
yükümlüdür.düzenlemesi,  
Anılan Şartname’nin “33. Diğer Hususlar” başlığı altında “D. Gizlilik Güvenlik  
1. Kişisel Sağlık verilerinin hassas veriler kapsamında olması sebebiyle; İş  
bırakılırken, kayıtlı tüm veriler hiçbir surette, hiçbir zaman işi bırakan firmada kalmak üzere  
kopyalanamaz, çıktı alınamaz, firma sunucularına aktarılamaz, ifşa edilemez. Aksi davrandığı  
tespit edilenler hakkında Türk Ceza Kanunun İlgili hükümlerine, ayrıca ihale mevzuatına  
aykırı davranmaktan dolayı Kamu İhale Mevzuatı hükümlerine göre İdare tarafından hukuki  
süreç başlatılır.  
2. Sistemdeki verilerin güvenliği için alınacak teknolojik ve fonksiyonel önlemlere  
İdare ve Yüklenici birlikte karar verir. Üzerinde yazılı mutabakata varılmış ve gerekli  
tedbirler alınmış olmasına rağmen veri tabanında yer alan verilerin tamamının kaybolması,  
silinmesi halinde oluşacak kurum zararı yükleniciye aittir.  
3. Sistemin güvenliğinin sağlanması için donanım idarece sağlanacak olup yazılımsal  
rantabl çalışma yüklenici tarafından sağlanacaktır. Her türlü tedbirin alınmasında idareye  
danışmanlık yaparak sistemin güvenliğinin devamlılığını sağlamak yüklenicinin  
sorumluluğundadır.  
4. Yüklenici firma HBYS yazılımının veri tabanına erişiminden ve yedeklerin  
alınmasından sorumlu olup, donanımsal arızaları en kısa sürede idareye bildirmekle  
yükümlüdür.düzenlemesi yer almaktadır.  
Başvuruya konu Teknik Şartname’nin “Diğer Hususlar” başlığı altında yer alan “D.  
Gizlilik Güvenlik” maddesindeki düzenlemelerin asıl olarak anılan Şartname’nin “Güvenlik  
KAMU İHALE KURULU KARARI  
Toplantı No  
Gündem No  
Karar Tarihi  
Karar No  
: 2021/003  
: 29  
: 20.01.2021  
: 2021/UH.II-148  
ve Erişim Sistemi” başlıklı 23’üncü maddesinde yer aldığı, adı geçen 23’üncü maddenin ise  
yukarıda aktarılan Sağlık Bilgi Yönetim Sistemi Alım Kılavuzu (SBYS-AK)’nun “Gizlilik,  
Güvenlik ve Erişim” başlıklı 19’uncu maddesinde yer alan açıklamalara genel olarak uygun  
olduğunun görüldüğü, kaldı ki, Sağlık Bilgi Yönetim Sistemi Alım Kılavuzu (SBYS-  
AK)’nun dipnotunda “Bu doküman bir şartname değildir. Şartname hazırlığında göz önüne  
alınacak önerileri içermektedir.ifadesinin yer aldığı, bu bakımdan bahse konu Kılavuz’un  
şartname hazırlığında göz önüne alınacak önerileri içerdiği anlaşıldığından, sonuç olarak  
başvuru sahibinin iddiasının yerinde olmadığı sonucuna varılmıştır.  
5) Başvuru sahibinin 5’inci iddiasına ilişkin olarak:  
Sağlık Bilgi Yönetim Sistemi Alım Kılavuzu (SBYS-AK)’nun “Hizmet Seviyesi ve  
Cezai Şartlar” başlıklı 24’üncü maddesinde “24.1. Cezai Şartlar SBYS’nin tüm bileşenlerinde  
oluşacak kesinti ve arızalarda Birim Fiyat Teklif Cetvelinde belirtilen ilgili iş kaleminin  
toplam bedeli için geçerlidir.  
24.2. Yüklenici hiçbir şekilde kurulan SBYS üzerindeki veya veri tabanlarındaki veriyi  
kendi çıkarları için kullanmayacak, 3. (üçüncü) şahıs ve firmalar ile paylaşmayacak, kendi  
bilgisayar ve sunucularına indirmeyecek ve herhangi bir ortama aktarmayacaktır. Aksi  
durumun tespiti halinde yürürlükteki yasalara uygun olarak idari ve cezai işlem yapılır.  
24.3. Yüklenici SBYS’de meydana gelecek arıza ve kesintileri 7/24 takip edecek ve  
İdare’ye haftalık olarak arıza ve kesinti nedeni ve çözüm metodunu raporlayacaktır. Haftalık  
olarak rapor edilmeyen arıza, kesinti nedeni ve çözüm metodu için Birim Fiyat Teklif  
Cetvelinde belirtilen ilgili iş kaleminin toplam bedelinin %0.01 (on binde bir)’i oranında ceza  
kesilecektir.  
24.4. Yüklenici, Tablo 4te temel şartları belirtilen SLA seviyelerine göre müdahale ve  
çözüm gerçekleştirecektir. Aşağıda SLA seviyeleri için arıza tanımları yer almaktadır.  
Arıza Tipi, Arıza Müdahale ve Arıza Giderme Süreleri  
Müdahale Süresi  
(Saat)  
Arıza Giderme Süresi  
(Saat)  
Arıza Tipi  
Seviye I  
Seviye II  
Seviye III  
2
4
8
4
8
16  
24.5. Arıza bildirimi için, Yüklenici tarafından belirlenen yetkili kişilere ya da  
bildirilecek adreslere yapılacak, mesai saatleri içerisinde e-posta, telefon veya fax, mesai  
saatleri dışında telefon iletişimi bildirim olarak kabul edilecektir. Bildirimin başlangıç saati  
mesai saatinin ilk başladığı zaman olarak kabul edilmelidir.  
24.6. Seviye I olarak tanımlanan arıza ve problemlere, belirlenen zamanlarda  
müdahale ve çözüm üretilemediği her bir saat için Yüklenici’ye Birim Fiyat Teklif Cetvelinde  
belirtilen ilgili iş kaleminin toplam bedelinin %0,4 (binde dört )’ü oranında ceza kesilir.  
24.7. Seviye II olarak tanımlanan arıza ve problemlere, belirlenen zamanlarda  
müdahale ve çözüm üretilemediği her bir saat için Yüklenici’ye Birim Fiyat Teklif Cetvelinde  
belirtilen ilgili iş kaleminin toplam bedelinin %0,03 (on binde üç)’ü oranında ceza kesilir.  
24.8. Seviye III olarak tanımlanan arıza ve problemlere, belirlenen zamanlarda  
müdahale ve çözüm üretilemediği her bir saat için Yüklenici’ye Birim Fiyat Teklif Cetvelinde  
belirtilen ilgili iş kaleminin toplam bedelinin %0,02 (on binde iki)si oranında ceza kesilir.  
24.9. SBYS’de Seviye I olarak tanımlanan arıza ve problemlerde, bir ay içerisinde  
KAMU İHALE KURULU KARARI  
Toplantı No  
Gündem No  
Karar Tarihi  
Karar No  
: 2021/003  
: 29  
: 20.01.2021  
: 2021/UH.II-148  
toplam hizmet kesintisi süresi 18 (on sekiz) saati geçemeyecektir. Toplam kesinti süresinin 18  
(on sekiz) saati geçtiği aylarda diğer maddelerde tanımlanan cezalara ek olarak her bir saat  
için Yüklenici’ye Birim Fiyat Teklif Cetvelinde belirtilen ilgili iş kaleminin toplam bedelinin  
%0,04 (on binde dört)’ü oranında ceza kesilir.  
24.10. SBYS’de Seviye II olarak tanımlanan arıza ve problemlerde, bir ay içerisinde  
toplam hizmet kesintisi süresi 48 (kırk sekiz) saati geçemeyecektir. Toplam kesinti süresinin 48  
(kırk sekiz) saati geçtiği aylarda diğer maddelerde tanımlanan cezalara ek olarak her bir saat  
için Yüklenici’ye Birim Fiyat Teklif Cetvelinde belirtilen ilgili iş kaleminin toplam bedelinin  
%0,03 (on binde üç)’ü oranında ceza kesilir.  
24.11. SBYS’de Seviye III olarak tanımlanan arıza ve problemlerde, bir ay içerisinde  
toplam hizmet kesintisi süresi 72 (yetmiş iki) saati geçemeyecektir. Toplam kesinti süresinin 72  
(yetmiş iki) saati geçtiği aylarda diğer maddelerde tanımlanan cezalara ek olarak her saat  
için Yüklenici’ ye Birim Fiyat Teklif Cetvelinde belirtilen ilgili iş kaleminin toplam bedelinin  
%0,02 (on binde iki)si oranında ceza kesilir.  
24.12. Bakanlık tarafından yapılan kontrollerde tespit edilen veri tutarsızlıkları ve  
manipülasyonlar için sözleşme bedelinin %0,3 (binde 3) oranında ceza kesilir.  
24.13. Acil müdahale gerektiren durumlarda, Yüklenici 1 (bir) saatte müdahale eder,  
müdahale sonrası donanımdan kaynaklanmayan sebeplerde mesai saatleri içerisinde 2 (iki)  
saatte, mesai saatleri dışında 4 (dört) saatte çözüm sunar. Acil durumlarda bildirimler yazılı  
yapılmak zorunda değildir.  
24.14. Aynı hizmet veya fonksiyonun aynı lokasyonda ve aynı katta 100 metrekare alan  
içinde bir başka terminal üzerinden verilebildiği durumlar acil müdahale kapsamı dışındadır.  
24.15. Müdahale sonrası sorunun; Yüklenicinin sorumluluğunda olmayan kurumun ağ  
yapısı, donanımsal hatalar gibi kaynaklara ait olduğu ortaya çıkar ise, Yüklenici İdarenin  
çözüm arayışına katkıda bulunmaya devam eder.  
24.16. Yazılım iyileştirme ve geliştirme süreçleri Sağlık Bilgi Sistemleri Genel  
Müdürlüğü tarafından belirlenen Genelge, Yönerge ve talimatlar doğrultusunda yapılacaktır.  
24.17. İdarenin birden fazla sağlık kuruluşu için yaptığı hizmet alımlarında ceza  
uygulaması her bir sağlık kuruluşunun bölüm sözleşme tutarı üzerinden hesaplanacaktır.  
24.18. İdare ve Yüklenici arasında yapılan sözleşmenin;  
24.18.1. Alt yapı, donanım ve sunucuları ile SBYS yazılımını kapsaması durumunda;  
SBYS’yi %99,7 oranında çalışır halde tutmalıdır. Sistemin %99,7 oranında çalışmaması  
durumunda İdare tarafından Seviye I oranında cezai işlem uygulanacaktır. Ayrıca donanım  
veya altyapıdan oluşan arızalar doğrultusunda yazılımda meydana gelen kesintiler İdareler  
tarafından seviyelendirilecektir. Yükleniciden kaynaklanmayan nedenler kapsam dışındadır.  
24.18.2. Sadece SBYS yazılımını kapsaması durumunda; SBYS’yi %99,7 oranında  
çalışır halde tutmalıdır. Sistemin %99,7 oranında çalışmaması durumunda İdare tarafından  
Seviye I oranında cezai işlem uygulanacaktır. Yükleniciden kaynaklanmayan nedenler kapsam  
dışındadır.  
Yukarıda belirtilen cezalar Yüklenici’ye yapılacak ödemelerden kesilir. Cezanın  
ödemelerden karşılanamaması halinde ceza tutarı Yükleniciden ayrıca tahsil edilir. İdare  
tarafından kesilecek cezanın toplam tutarı, hiçbir durumda sözleşme bedelinin %30'unu  
geçmeyecektir.açıklamaları yer almaktadır.  
Teknik Şartname’nin “F. Cezai Hükümler” başlığı altında “1- Yüklenici bu şartnamede  
belirtilen bütün hususları yerine getirmekle mükelleftir. Gerek çalıştırdığı personelinden  
gerekse firmanın yazılımsal eksik ve hatalarından kaynaklanan ve hastane hizmetlerinin  
aksamasına, hastanenin zarara girmesine yol açan aksaklık, hata, kusur ve zararlardan  
dolayı ceza ve kesintiye muhattap olur. Uyarı ihtar, ceza ve kesintiye neden olacak olan  
KAMU İHALE KURULU KARARI  
Toplantı No  
Gündem No  
Karar Tarihi  
Karar No  
: 2021/003  
: 29  
: 20.01.2021  
: 2021/UH.II-148  
tutanağı yetkili kurum müdürü, yetkili kurum amiri imzalar ve firma yetkilisi veya hastane  
bünyesinde görevli firma personeli imzaya davet edilir. Firma yetkilisi tutanağı imzalamazsa  
imzadan imtina etmiştir. notu düşülür. Ve düzenlenen bu tutanak cezai işleme esas olarak  
kabul edilir. Firma yetkilisinin bulunmaması durumunda da hazırlanan tutanak cezai işleme  
esas olur.  
2- Şartnamede belirtilen yükümlülüklerin yüklenici firma tarafından yerine  
getirilmemesi ve uyarı sonucu aynı durumun devam etmesi sonucunda cezai hükümler  
uygulanır. Ayrıca sistemin (HBYS) mücbir sebepler hariç 3 saat ve daha fazla çalışmaması,  
idarece sözleşmenin tek taraflı fesih sebebidir.  
3- İdare tarafından yükleniciye tahsis edilen bilgisayar ekipmanları vb. malzemeler ile  
depo ofis vb. yerlerin kirli, düzensiz kullanılması amacına aykırı kullanılmasının tespit  
edilmesi durumunda tutulan her tutanak için yükleniciden aylık hak ediş tutarlarından  
(sözleşmeye uygun olarak belirtilen oranda ) onbindebeş ceza kesilir. Ayrıca yazılım kaynaklı  
olarak eksik ve hatalı faturalandırmalar dolayısıyla oluşacak gelir kaybı da cezai işleme tabi  
olacaktır.  
4- Uygulanacak cezalar tebliğ tarihinden sonraki firmanın ilk hak edişinden  
kesilecektir.düzenlemesi yer almaktadır.  
Yukarıda Sağlık Bilgi Yönetim Sistemi Alım Kılavuzu (SBYS-AK)’nun “Hizmet  
Seviyesi ve Cezai Şartlar” başlıklı 24’üncü maddesinin belirtildiği, bahse konu kılavuzda  
“seviye I” tip arıza için müdahale süresinin en fazla 2 saat, arıza giderme süresinin ise en  
fazla 4 saat olduğu; “seviye II” tip arıza için müdahale süresinin en fazla 4 saat, arıza  
giderme süresinin ise en fazla 8 saat olduğu ve “seviye III” tip arıza için müdahale süresinin  
en fazla 8 saat, arıza giderme süresinin ise en fazla 16 saat olduğu görülmüştür.  
Anılan Kılavuz’da “seviye I” olarak tanımlanan arıza ve problemlere, belirlenen  
zamanlarda müdahale ve çözüm üretilemediği her bir saat için yükleniciye birim fiyat teklif  
cetvelinde belirtilen ilgili iş kaleminin toplam bedelinin %0,4 (binde dört )’ü oranında;  
“seviye II” olarak tanımlanan arıza ve problemlere, belirlenen zamanlarda müdahale ve  
çözüm üretilemediği her bir saat için yükleniciye birim fiyat teklif cetvelinde belirtilen ilgili  
iş kaleminin toplam bedelinin %0,03 (on binde üç)’ü oranında ve “seviye III” olarak  
tanımlanan arıza ve problemlere, belirlenen zamanlarda müdahale ve çözüm üretilemediği her  
bir saat için yükleniciye birim fiyat teklif cetvelinde belirtilen ilgili iş kaleminin toplam  
bedelinin %0,02 (on binde iki)’si oranında ceza kesileceği açıklamasına yer verilmiştir.  
Söz konusu Kılavuz’da SBYS’de “seviye I” olarak tanımlanan arıza ve problemlerde,  
bir ay içerisinde toplam hizmet kesintisi süresinin 18 (on sekiz) saati geçemeyeceği, toplam  
kesinti süresinin 18 (on sekiz) saati geçtiği aylarda diğer maddelerde tanımlanan cezalara ek  
olarak her bir saat için yükleniciye birim fiyat teklif cetvelinde belirtilen ilgili iş kaleminin  
toplam bedelinin %0,04 (on binde dört)’ü oranında ceza kesileceği; “seviye II” olarak  
tanımlanan arıza ve problemlerde, bir ay içerisinde toplam hizmet kesintisi süresinin 48 (kırk  
sekiz) saati geçemeyeceği, toplam kesinti süresinin 48 (kırk sekiz) saati geçtiği aylarda diğer  
maddelerde tanımlanan cezalara ek olarak her bir saat için yükleniciye birim fiyat teklif  
cetvelinde belirtilen ilgili iş kaleminin toplam bedelinin %0,03 (on binde üç)’ü oranında ceza  
kesileceği ve “seviye III” olarak tanımlanan arıza ve problemlerde, bir ay içerisinde toplam  
hizmet kesintisi süresinin 72 (yetmiş iki) saati geçemeyeceği, toplam kesinti süresinin 72  
(yetmiş iki) saati geçtiği aylarda diğer maddelerde tanımlanan cezalara ek olarak her bir saat  
için yükleniciye birim fiyat teklif cetvelinde belirtilen ilgili iş kaleminin toplam bedelinin  
%0,02 (on binde iki)’si oranında ceza kesileceği açıklamalarına yer verildiği görülmüştür.  
KAMU İHALE KURULU KARARI  
Toplantı No  
Gündem No  
Karar Tarihi  
Karar No  
: 2021/003  
: 29  
: 20.01.2021  
: 2021/UH.II-148  
Teknik Şartname’nin “F. Cezai Hükümler” başlığı altında ise, sistemin (HBYS)  
mücbir sebepler hariç 3 saat ve daha fazla çalışmamasının idarece sözleşmenin tek taraflı  
fesih sebebi olduğu düzenlenmiştir.  
Sağlık Bilgi Yönetim Sistemi Alım Kılavuzu (SBYS-AK)’nun “Gizlilik, Güvenlik ve  
Erişim” başlıklı 24’üncü maddesinde “seviye I” tip arıza için arıza giderme süresinin ise en  
fazla 4 saat, belirlenen zamanlarda müdahale ve çözüm üretilemediği her bir saat için  
yükleniciye birim fiyat teklif cetvelinde belirtilen ilgili iş kaleminin toplam bedelinin %0,4  
(binde dört)’ü oranında ceza kesileceği açıklamasına rağmen idarece düzenlenen Teknik  
Şartname’nin “F. Cezai Hükümler” başlığı altında ise, sistemin (HBYS) mücbir sebepler hariç  
3 saat ve daha fazla çalışmamasının idarece sözleşmenin tek taraflı fesih sebebi olduğu  
düzenlenmekle birlikte Sağlık Bilgi Yönetim Sistemi Alım Kılavuzu (SBYS-AK)’nun  
dipnotunda “Bu doküman bir şartname değildir. Şartname hazırlığında göz önüne alınacak  
önerileri içermektedir.ifadesinin yer aldığı, bu bakımdan bahse konu Kılavuz’un şartname  
hazırlığında göz önüne alınacak önerileri içerdiği anlaşıldığından, sonuç olarak başvuru  
sahibinin iddiasının yerinde olmadığı sonucuna varılmıştır.  
Sonuç olarak, yukarıda mevzuata aykırılıkları belirtilen işlemlerin düzeltici işlemle  
giderilemeyecek nitelikte işlemler olduğu tespit edildiğinden, ihalenin iptali gerekmektedir.  
Açıklanan nedenlerle, 4734 sayılı Kanun'un 65'inci maddesi uyarınca bu kararın tebliğ  
edildiği veya tebliğ edilmiş sayıldığı tarihi izleyen 30 gün içerisinde Ankara İdare  
Mahkemelerinde dava yolu açık olmak üzere,  
Anılan Kanun'un 54'üncü maddesinin onbirinci fıkrasının (a) bendi gereğince ihalenin  
iptaline,  
Oybirliği ile karar verildi.