Sızma Testi Yetki Belgesi; kamu idarelerine yönelik siber güvenlik testleri, zafiyet analizi, penetrasyon testi ve benzeri teknik denetim hizmetlerini yürütecek isteklinin; bilgi güvenliği, teknik uzmanlık ve sızma testi hizmet kapasitesi bakımından yetkilendirildiğini gösteren sektörel izin/yetki belgesidir. Bu belge, ISO 27001 gibi genel bir bilgi güvenliği yönetim sistemi belgesi değil; doğrudan sızma testi hizmeti sunma yetkinliğini gösteren kamu bilişim alımlarına özgü belgedir. 

İhale yapacak idareler, sızma testi hizmet alımı ihalelerinde, ön yeterlik şartnamesi veya idari şartnamenin “ihale konusu işin yerine getirilmesi için alınması zorunlu olan ve ilgili mevzuatında o iş için özel olarak düzenlenen sicil, izin, ruhsat vb. belgeler” bendinde Sanayi ve Teknoloji Bakanlığı tarafından düzenlenen Sızma Testi Yetki Belgesine yer vermek zorundadır. Ayrıca sızma testi hizmetlerini alt yükleniciler yürütecekse, bu alt yüklenicilerin de Kamu Bilişim Yetki Belgesine ek olarak Sızma Testi Yetki Belgesine sahip olması gerekir. (Bk: Kamu İhale Genel Tebliği, m. 89/A.3., m. 89/A.5) 

Detaylı bilgi için KILIÇ HUKUK VE DANIŞMANLIK OFİSİ ile iletişime geçiniz: https://www.kilichukuk.org/iletisim