Bilişim sistemleri dış tedarik kontrolleri çerçevesinde yapılan incelemede bilişim sözleşmelerinin herhangi bir nedenle sonlanması durumunda yazılım, donanım, veri, kaynak kodu vb. varlıkların Kuruma devrine ilişkin hususlara sözleşmede yer verilmediği görülmüştür.

Kamu Kurumlarının Uyması Gereken Asgari Bilgi Güvenliği Kriterlerinin 4.1 maddesi, Hizmet İşleri Genel Şartnamesi’nin 14’ncü maddesi ve TS ISO/IEC 27002 / 15.1.2 gereğince bilişim sözleşmelerinin herhangi bir nedenle sonlanması durumunda yazılım, donanım, veri, kaynak kodu vb. varlıkların kuruma devrine ilişkin hususlara sözleşmede yer verilmesi gerekir.

Sonuç olarak Kurum bilgisine erişebilen, bunu işletebilen, depolayabilen, iletebilen veya kurumun bilgisi için bilgi teknolojileri altyapı bileşenlerini temin edebilen yüklenicilerle imzalanan sözleşme ve eklerinde veri koruma ve fikri mülkiyet haklarına ilişkin hükümler ve kaynak kod, mimari ve tasarıma ilişkin dokümanlar ile kullanıcı ve kurulum kılavuzları gibi belgelerin sözleşme hizmet akdinin sona ermesi veya sonlandırılması durumunda kuruma teslim edilmesine yönelik düzenlemelere yer verilmesi gerektiği değerlendirilmektedir.

Kamu İdaresi cevabında bilişim ile ilgili donanım, yazılım ve hizmet alımlarında herhangi bir sebeple sözleşmenin sonlanması durumunda yazılım, donanım, veri, kaynak kodu vb. varlıkların Kuruma devrine ilişkin hususlara sözleşmede yer verileceği belirtilmiştir. 2020 yılından sonra yapılan/yapılacak olan işlemlerin 2020 yılına ilişkin olarak bulguda tespit edilen hususlara herhangi bir etkisi bulunmamaktadır.