KİK Kararı: 2012/UM.III-2042
Hukuk Asistanı ile Kararları Analiz Edin
Bu karara ve binlerce benzer karara sorunuzu sorun. Kaynak atıflı detaylı yanıtlar alın.
Karar Bilgileri
Kamu İhale Kurumu Kararı
2012/UM.III-2042
7 Mayıs 2012
KAMU İHALE KURULU KARARI
Toplantı No : 2012/026
Gündem No : 97
Karar Tarihi : 07.05.2012
Karar No : 2012/UM.III-2042
BAŞVURU SAHİBİ:
Irıs Technolgies (M) Sdn. Bhd., IRIS Smart Technology Complex, Technology Park Malaysia, Bukit Jalil. 57000 Kuala Lumpur, MALEZYA DİĞER
İHALEYİ YAPAN İDARE:
Başbakanlık Darphane Ve Damga Matbaasi Genel Müdürlüğü, Dikilitas Mah. Yenidogan Sok. No.55 34349 İSTANBUL
BAŞVURUYA KONU İHALE:
2011/182571 İhale Kayıt Numaralı "Tabaka Yerleştirilmiş Pasaport Kapağı" İhalesi
KURUM TARAFINDAN YAPILAN İNCELEME:
30.04.2012tarih ve B.07.6.KİK.0.08.-101.04-.M.[0423].(0259)./2012-36Esayılı Esas İnceleme Raporunda;
Başbakanlık Darphane ve Damga Matbaası Genel Müdürlüğütarafından 22.12.2011tarihinde açık ihale usulüile yapılan “Tabaka Yerleştirilmiş Pasaport KapağıAlımı” ihalesine ilişkin olarak IRIS Technologies (M) SDN. BHD.’nin 16.01.2012tarihinde yaptığı şikâyet başvurusunun, idarenin 18.01.2012tarihli yazısı ile reddi üzerine, başvuru sahibinin 23.01.2012tarih ve 3243sayı ile Kurum kayıtlarına alınan 19.01.2012tarihli dilekçe ile itirazen şikâyet başvurusunda bulunduğu,
İdare tarafından gönderilen bilgi ve belgelerin incelenmesinden;
4734 sayılı Kanunun 54 üncü maddesinin onuncu fıkrasının (b) bendi gereğince düzeltici işlem belirlenmesine,
Karar verilmesinin uygun olacağı hususlarına yer verilmiştir.
KARAR:
Esas İnceleme Raporu ve ekleri incelendi:
İtirazen şikâyet dilekçesinde özetle; ihale üzerinde bırakılan istekli tarafından güvenlik zaafı açıklanmış bir yonganın teklif edildiği, söz konusu ürünün teknik şartname hükümlerini sağlamadığından dolayı değerlendirme dışı bırakılması gerektiği yönünde ihaleyi yapan idareye şikayet başvurusunda bulunulduğu, ancak isteklinin tabakada kullanılacak yongaya ilişkin EAL5+ sertifikasını da teklifiyle birlikte sunduğu gerekçe gösterilerek idarece şikayetin reddedildiği, Common Criteria’ya göre düzenlenmiş sertifikaların bir geçerlilik süresi bulunmamakla birlikte, verilen sertifikanın güncelliğinin denetimine yönelik mekanizmaların yer aldığı, bu mekanizmalar arasında yeniden değerlendirme ve bakım raporlama bulunduğu, bu bağlamda yonga sertifikalandırmalarında yonga üreticilerinin sertifikalandırılmış ürünlerinin (yongaların) ilk sertifika tarihinden sonra düzenli olarak yeniden değerlendirme ya da bakım raporu ile güncelliğini sertifika otoritesinden onaylattığı, sertifika yenileme süresinin otorite tarafından senede bir olarak tavsiye edildiği, ancak yongaya bir saldırı gerçekleştiği ve zayıflığının ispat edildiği durumlarda ise söz konusu yenilemenin zorunlu olarak yapılmasının gerektiği, ihale üzerinde bırakılan isteklice ihalede teklif edilen yonganın güvelik zaafının Christopher Tarnovsky tarafından 2010 yılının ağustos ayında Washington Black Hat 2010 konferansında yayınlanmış olması sebebiyle, yonganın yeniden değerlendirmesinin yaptırılarak güncel sertifika temin edilmesinin ayrıca zaruri hale gelmiş olmasına rağmen ihale üzerinde bırakılan istekli tarafından sertifikanın güncellemesinin yaptırılmadığı/yaptırılamadığı, dolayısıyla ihale üzerinde bırakılan istekli tarafından CC EAL5+ sertifikasını sunmasının yeterli olmadığı, söz konusu sertifikanın “güncel” olması ve teknik şartnamenin “güvenlik ile ilgili diğer tüm özelliklerini” sağlamasının gerektiği, bu noktadan hareketle ihale üzerinde bırakılan istekli tarafından teklif edilen;
- Yonga için güncel sertifika sunulmadığından dolayı teknik şartnamenin VI. Güvenlik / 1.2 Yongaya İlişkin Güvenlik Özellikleri başlıklı bölümünün 1.2.8 inci maddesini,
- İşletim sistemi için güncel sertifika sunulmadığından dolayı teknik şartnamenin V. Teknik Özellikler / 2. Tabaka / 2.3 Tabakanın İşletim Sistemi bölümünün 2.3.4 üncü maddesini,
- Yonga, tahrifata dayanıklı donanım içermediğinden dolayı teknik şartnamenin VI. Güvenlik / 1.2 Yongaya İlişkin Güvenlik Özellikleri başlıklı bölümünün 1.2.1 inci maddesini,
- Yonga, yapılacak izinsiz donanımsal ve yazılımsal atakları önleyecek özellikte olmadığından dolayı teknik şartnamenin VI. Güvenlik / 1.2 Yongaya İlişkin Güvenlik Özellikleri başlıklı bölümünün 1.2.2 nci maddesini,
- Yonga ve işletim sisteminin güvenlik zaafı nedeniyle 10 yıl boyunca güvenli bir şekilde kullanımı söz konusu olamayacağından dolayı sözleşme taslağının “Garanti” başlıklı 16.7.1 inci maddesini,
Sağlamadığı iddialarına yer verilmiştir.
Başvuru sahibinin iddialarının değerlendirilmesi sonucunda aşağıdaki hususlar tespit edilmiştir:
İncelemeye konu ihalenin Başbakanlık Darphane ve Damga Matbaası Genel Müdürlüğü tarafından açık ihale usulüyle gerçekleştirilen 2011/182571 İKN'li Tabaka Yerleştirilmiş Pasaport Kapağı Alımı İhalesi olduğu anlaşılmıştır.
İhaleye ilişkin teknik şartnamenin;
- V. Teknik Özellikler / 2. Tabaka / 2.3. Tabakanın İşletim Sistemibölümünün 2.3.4 üncü maddesinde; “Yonga üzerinde kullanılan işletim sisteminin ve üzerindeki Mantıksal Veri Yapısı (LDS) uygulamasının güvenlik düzeyi olarak en az CC EAL4+ seviyesini sağladığı ihale aşamasında belgelendirilecektir.” düzenlemesi,
- VI. Güvenlik / 1.2 Yongaya İlişkin Güvenlik Özellikleri başlıklı bölümünün 1.2.8 inci maddesinde; “Tabakada kullanılacak yonga akıllı kart uygulama standartlarında (ISO 15408) belirtilen güvenlik düzeyi olarak Common Criteria Evaluation Assurance Level (EAL) 5+’yı sağladığını ihale aşamasında belgelendirecektir.” düzenlemesi,
- VI. Güvenlik / 1.2 Yongaya İlişkin Güvenlik Özellikleri başlıklı bölümünün 1.2.1 inci maddesinde; “Yonga tahrifata dayanıklı donanım içerecektir.” düzenlemesi,
- VI. Güvenlik / 1.2 Yongaya İlişkin Güvenlik Özellikleri başlıklı bölümünün 1.2.2 nci maddesinde; “Yonga yapılacak izinsiz donanımsal ve yazılımsal atakları önleyecek özellikte olacaktır.” düzenlemesi,
İhaleye ilişkin sözleşme taslağının 16.7.1 inci maddesinde ise; “Yüklenici tarafından teslim edilecek malların kabulünden sonra asgari on yıl garanti süresi olacaktır.” düzenlemesi yer almaktadır.
İhaleye katılan isteklilerin teklif etmiş oldukları işletim sistemi ve yongaların teknik şartnamenin ve sözleşme tasarısının anılan maddelerine uygun olup olmadığının tespit edilmesi amacıyla TÜBİTAK Bilişim ve Bilgi Güvenliği İleri Teknolojiler Araştırma Merkezinden 06.03.2012 tarih ve 4617 sayılı yazı ile görüş istenmiş, adı geçen Kuruluşun Kurumumuza cevaben gönderdiği 03.04.2012 tarih ve 35 sayı numaralı teknik görüş yazısında ihaleye teklif veren firmaların teklif ettikleri yonga ve işletim sistemine ait sertifika bilgileri aşağıdaki gibi belirtilmiştir.
İhaleye Katılan Ürünlerin İşletim Sistemi ve Yonga Sertifikaları
İşletimSistemi
Yonga
EAL
Seviyesi
Sertifika Tarihi
Sertifika Makamı
EAL
Seviyesi
Sertifika Tarihi
Sertifika Makamı
Smartrac
EAL4+
16.02.2011
BSI
EAL6+
Şubat 2010
ANSSI
Teknoser
EAL4+
13.07.2011
TSE
EAL5+
10.11.2009
BSI
Arjowiggings
EAL4+
16.11.2009
BSI
EAL5+
19.11.2009
BSI
Iris
EAL4+
17.08.2011
BSI
EAL5+
03.11.2010
BSI
Gemalto
EAL4+
03.06.2011
ANSSI
EAL5+
19.11.2009
BSI
TÜBİTAK Bilişim ve Bilgi Güvenliği İleri Teknolojiler Araştırma Merkezinden gelen teknik görüş yazısında, ihaleye katılan IRIS Technologies (M) SDN. BHD., Teknoser Bilgisayar Tek. Hiz. San. Dış Tic. A.Ş. ve Smartrac Technology Ltd. firmalarınca teklif edilen ürünlerin sertifikalarının geçersizliğine yönelik bir bulguya rastlanmadığı ve yapılan literatür araştırmasında bu firmalarının teklif ettiği ürünlere yönelik bir atağın söz konusu olmadığı dile getirilmiştir. Dolayısıyla anılan isteklilerin teklif etmiş oldukları ürünlerin teknik şartnamenin yukarıda anılan maddelerine uygun oldukları anlaşılmıştır.
Öte yandan anılan görüş yazısında ihale üzerinde bırakılan istekli ve ihaleye teklif veren her bir isteklinin teklif ettikleri yonganın ve işletim sisteminin Teknik şartnamenin “V-Teknik Özellikler” ve “Vl-Güvenlik” başlığı altında yer verilen tüm şartları sertifika sunulması anlamında sağladıkları ifade edilmiştir. Dolayısıyla ihaleye katılan tüm istekliler teknik şartnamenin V. Teknik Özellikler / 2. Tabaka / 2.3. Tabakanın İşletim Sistemibölümünün 2.3.4 üncü maddesindeki; “Yonga üzerinde kullanılan işletim sisteminin ve üzerindeki Mantıksal Veri Yapısı (LDS) uygulamasının güvenlik düzeyi olarak en az CC EAL4+ seviyesini sağladığı ihale aşamasında belgelendirilecektir.” düzenlemesi ile VI. Güvenlik / 1.2 Yongaya İlişkin Güvenlik Özellikleri başlıklı bölümünün 1.2.8 inci maddesindeki; “Tabakada kullanılacak yonga akıllı kart uygulama standartlarında (ISO 15408) belirtilen güvenlik düzeyi olarak Common Criteria Evaluation Assurance Level (EAL) 5+’yı sağladığını ihale aşamasında belgelendirecektir.” düzenlemesinde teklifle birlikte sunulması istenen güvenlik düzeylerine ilişkin geçerliği devam eden sertifikalarını sunmuşlardır.
Ancak söz konusu görüş yazısında ihaleye katılan Gemalto SA – Mozaik Yazılım Bil. Sis. San. Tic. Ltd. Şti. İş Ortaklığı ve Arjo Wiggins Security SAS tarafından teklif edilen yonga ve işletim sistemine ilişkin sertifikaların geçerli oldukları belirtilmekle birlikte, anılan isteklilerin Infineon firmasının ürettiği SLE66 yongaları ile ihaleye katıldıkları ve yonga için EAL5+ güvenlik seviyesini gösteren BSI tarafından düzenlenmiş 19.11.2009 tarihli sertifikaları sundukları, bu sertifikanın düzenlendiği tarih itibariyle EAL5+ güvenlik seviyesini gösterdiği, ancak 31 Ocak - 3 Şubat 2010 tarihleri arasında Arlington ABD'de yapılan Black Hat 2010 konferansında Christopher Tarnovsky’nin “Hacking the Smartcard Key” konulu konuşmasında akıllı kartların nasıl kırılabileceğini SLE66 yongası üzerinde gösterdiği, dolayısıyla yongaya yönelik yapılan “CPU veri yolu dinleme atağının” başarılı olduğu ve atak sonucunda Christopher Tarnovsky'nin Gemalto SA – Mozaik Yazılım Bil. Sis. San. Tic. Ltd. Şti. İş Ortaklığı ve Arjo Wiggins Security SAS firmalarının kullandığı Infineon firmasının ürettiği SLE66 yongaları içerisindeki bilgilere yetkisiz olarak erişilebileceğini gösterdiği, yapılan incelemede bahse konu yonganın sertifikasının söz konusu ataktan sonra yenilenmediği, tabaka yerleştirilmiş pasaport kapağında 10 yıllık kullanım süresince güvenlik zafiyetinin yaşanmaması için idarenin, SLE66 yongası yerine EAL5+ sertifikasına sahip ve söz konusu atağa karşı dayanıklı olan yeni nesil yongaları tercih etmesinin daha güvenli olacağı ifade edilmiştir.
Öte yandan söz konusu yazıda atağın başarılı olmasının yanı sıra üzerinde durulması gereken bir diğer hususun ise “Tarnovsky tarafından gerçekleştirilen “CPU veri yolu dinleme atağının teknik şartnamede istenen güvenlik seviyesini (EAL seviyesini) ne kadar zayıflatmış olduğu” belirtilmiş olup, söz konusu atağın EAL 5+ güvenlik seviyesini düşürüp düşürmediğinin Türk Standardları Enstitüsünden görüş alınarak öğrenilebileceği ifade edilmiştir.
Bu çerçevede Gemalto SA – Mozaik Yazılım Bil. Sis. San. Tic. Ltd. Şti. İş Ortaklığı ve Arjo Wiggins Security SAS tarafından teklif edilen SLE66 yongalarının güvenlik zafiyeti taşıyıp taşımadığı ile ilgili olarak değerlendirme yapılabilmesi için, ihale dokümanının anılan maddeleri ve TÜBİTAK Bilişim ve Bilgi Güvenliği İleri Teknolojiler Araştırma Merkezinden gelen teknik görüş yazısında belirtilen hususlar Türk Standardları Enstitüsü tarafından dikkate alınmak suretiyle, Gemalto SA – Mozaik Yazılım Bil. Sis. San. Tic. Ltd. Şti. İş Ortaklığı ve Arjo Wiggins Security SAS tarafından teklif edilen ürünlerin yukarıda yer alan teknik şartnamenin V. Teknik Özellikler / 2. Tabaka / 2.3. Tabakanın İşletim Sistemibölümünün 2.3.4 üncü ve VI. Güvenlik / 1.2 Yongaya İlişkin Güvenlik Özellikleri başlıklı bölümünün 1.2.1, 1.2.2 ve 1.2.8 inci maddelerindeki düzenlemeleri Christopher Tarnovskyatağından sonra, halen sağlanıp sağlanamadıkları konusunda Kurumumuzun 20.04.2012 tarih ve 7720 sayılı yazısı ile görüş talep edilmiştir.
Türk Standardları Enstitüsü’nden gelen 30.04.2012 tarih ve 163167 sayılı görüş yazısında; “ Türk Standardları Enstitüsü Ortak Kriterler Belgelendirme Sistemi CCRA (Ortak Kriterler Tanıma Anlaşması)`na Sertifika Üreten Ülke “Authorising Member” olarak üyedir.
Teknik Görüş Talebinize ilişkin yazınızda belirtilen ihaleye ilişkin Teknik Şartnamenin V. Teknik Özellikler ve VI. Güvenlik bölümlerine ait görüş taleplerinize ilişkin genel değerlendirmemiz aşağıda belirtilmiştir:
31 Ocak - 3 Şubat 2010 tarihleri arasında Arlington ABD’de yapılan Black Hat DC 2010 konferansında; Christopher Tarnovsky tarafından gerçekleştirilen “Hacking the Smartcard Key” sunumunda belirtilen ‘’CPU Bus Probing’’ atağının SLE 66 ailesi yongalar için başarılı olduğu tespit edilmiştir. SLE 66 ailesi yongalar içerisinde bulunan CPU veri yolları üzerinde gizlilik dereceli verinin şifresiz olarak iletilmesi güvenlik zafiyetidir.
Bu kapsamda; ihaleye ilişkin teknik şartnamesinin VI. Güvenlik / 1.2 Yongaya İlişkin Güvenlik Özellikleri başlıklı bölümünün 1.2.1 inci maddesindeki ''Yonga tahrifata dayanıklı donanım içerecektir.'' düzenlemesinin ve VI. Güvenlik / 1.2 Yongaya İlişkin Güvenlik Özellikleri başlıklı bölümünün 1.2.2 nci maddesindeki ''Yonga yapılacak izinsiz donanımsal ve yazılımsal atakları önleyecek özellikte olacaktır.'' düzenlemesinin SLE 66 ailesi yongalar tarafından karşılanmadığı değerlendirilmektedir.
İhale teknik şartnamesinin Ortak Kriterler sertifikasyonu ile ilgili olan V. Teknik Özellikler / 2. Tabaka / 2.3. Tabakanın İşletim Sistemi bölümünün 2.3.4 üncü maddesinin ve VI. Güvenlik / 1.2 Yongaya İlişkin Güvenlik Özellikleri başlıklı bölümünün 1.2.8 inci maddesinin, bahsi geçen yongaların mevcut Ortak Kriterler sertifikalarının, ilgili firmalarca Christopher Tarnovsky atağı sonrası halen geçerli olması sebebi ile, ilgili firmalarca karşılandığı değerlendirilmekle birlikte, mevcut atak sonrası SLE 66 ailesi yonga ailesinin ve bu aile üzerinde çalışan işletim sistemlerinin kritik uygulamalar için kullanılmasının güvenlik zafiyeti oluşturabileceği de üzerinde durulması gereken çok önemli bir husustur.
Ortak Kriterler Belgelendirme Sistemleri CCRA (Ortak Kriterler Tanıma Anlaşması) gereklerine uymakla yükümlü olmakla birlikte, CCRA “CCIMB-2004-02-009 Assurance Continuity-Garantinin Devamı” prosedürünce, Ortak Kriterler Sertifikalarının süresi üründe yapılan değişiklikler ve ürüne yapılan yeni ataklar ile değişmekte, hatta ürüne yönelik yeni ataklar çıkıp ürün sertifikasında iddia ettiği Güvenlik özelliklerini sağlayamadığı takdirde sertifikaları iptal edilmektedir. Bu noktada her ülkenin politikası farklıdır, kimi ülkeler 1-2 yılda bir Ara-Kontrol yapmakta veya Belge Bakımını zorunlu tutmakta ve sertifikaları yeni tarihle düzenlemekte, kimi ülkeler ise tamamıyla üreticinin inisiyatifine bırakmaktadır.
Sonuç olarak; Christopher Tarnovsky atağı sonrasında teknik şartnamenin; V. Teknik Özellikler / 2. Tabaka / 2.3. Tabakanın İşletim Sistemi bölümünün 2.3.4 üncü maddesinin ve VI. Güvenlik / 1.2 Yongaya İlişkin Güvenlik Özellikleri başlıklı bölümünün 1.2.8 inci maddesinin SLE 66 ailesi yonga ve üzerinde çalışan işletim sistemi tarafından; (belirtilen atak sonrası güvenliği kırılmış olmasına rağmen) ilgili sertifikasyon makamlarınca sertifikalarının geri çekilmemesinden ötürü karşılandığı anlaşılmıştır.
Ancak, teknik şartnamenin VI. Güvenlik / 1.2 Yongaya İlişkin Güvenlik özellikleri başlıklı bölümünün 1.2.1 inci maddesindeki; “Yonga tahrifata dayanıklı donanım içerecektir.” düzenlemesinin ve VI. Güvenlik / 1.2 Yongaya İlişkin Güvenlik Özellikleri başlıklı bölümünün 1.2.2 nci maddesindeki; “Yonga yapılacak izinsiz donanımsal ve yazılımsal atakları önleyecek özellikte olacaktır.” düzenlemesinin;
a) İhaleye SLE 66 ailesi yonga ve üzerinde çalışan işletim sistemi teklif ederek katılan (İşletim sistemi için, EAL4+ güvenlik seviyesini gösteren ANSSI tarafından düzenlenmiş 03.06.2011 tarihli ve yonga için EAL5+ güvenlik seviyesini gösteren BSI tarafından düzenlenmiş 19.11.2009 tarihli sertifika sunan) istekli tarafından yukarıda belirtilen sebeplerden ötürü karşılanmadığı değerlendirilmektedir.
b) İhaleye SLE 66 ailesi yonga ve üzerinde çalışan işletim sistemi teklif ederek katılan (İşletim sistemi için, EAL4+ güvenlik seviyesini gösteren BSI tarafından düzenlenmiş 16.11.2009 tarihli ve yonga için EAL5+ güvenlik seviyesini gösteren BSI tarafından düzenlenmiş 19.11.2009 tarihli sertifika sunan) istekli tarafından yukarıda belirtilen sebeplerden ötürü karşılanmadığı değerlendirilmektedir.” ifadelerine yer verilmiştir.
Dolayısıyla Türk Standartları Enstitüsünden gelen yazıda Gemalto SA – Mozaik Yazılım Bil. Sis. San. Tic. Ltd. Şti. İş Ortaklığı (işletim sistemi için, EAL4+ güvenlik seviyesini gösteren ANSSI tarafından düzenlenmiş 03.06.2011 tarihli ve yonga için EAL5+ güvenlik seviyesini gösteren BSI tarafından düzenlenmiş 19.11.2009 tarihli sertifika sunan istekli) ve Arjo Wiggins Security SAS (işletim sistemi için, EAL4+ güvenlik seviyesini gösteren BSI tarafından düzenlenmiş 16.11.2009 tarihli ve yonga için EAL5+ güvenlik seviyesini gösteren BSI tarafından düzenlenmiş 19.11.2009 tarihli sertifika sunan istekli) tarafından teklif edilen SLE 66 yongalarının teknik şartnamenin VI. Güvenlik / 1.2 Yongaya İlişkin Güvenlik özellikleri başlıklı bölümünün 1.2.1 inci maddesindeki; “Yonga tahrifata dayanıklı donanım içerecektir.” düzenlemesini ve VI. Güvenlik / 1.2 Yongaya İlişkin Güvenlik Özellikleri başlıklı bölümünün 1.2.2 nci maddesindeki; “Yonga yapılacak izinsiz donanımsal ve yazılımsal atakları önleyecek özellikte olacaktır.” düzenlemesini karşılamadığı açıkça ifade edilmiştir.
Bu çerçevede gerek TÜBİTAK Bilişim ve Bilgi Güvenliği İleri Teknolojiler Araştırma Merkezinden gelen teknik görüş yazısında belirtilen; “Tabaka yerleştirilmiş pasaport kapağında 10 yıllık kullanım süresince güvenlik zafiyetinin yaşanmaması için idarenin, SLE66 yongası yerine EAL5+ sertifikasına sahip ve söz konusu atağa karşı dayanıklı olan yeni nesil yongaları tercih etmesinin daha güvenli olacağına ilişkin” değerlendirme ve gerekse Türk Standartları Enstitüsünden gelen yazıda belirtilen; “SLE 66 ailesi yonga ve üzerinde çalışan işletim sistemi teklif ederek katılan firmaların (Gemalto SA – Mozaik Yazılım Bil. Sis. San. Tic. Ltd. Şti. İş Ortaklığı ve Arjo Wiggins Security SAS) sunmuş oldukları ürünlerin teknik şartnamenin VI. Güvenlik / 1.2 Yongaya İlişkin Güvenlik özellikleri başlıklı bölümünün 1.2.1 ve 1.2.2 nci maddelerindeki karşılamadığına ilişkin” değerlendirme dikkate alındığında, Gemalto SA – Mozaik Yazılım Bil. Sis. San. Tic. Ltd. Şti. İş Ortaklığı ve Arjo Wiggins Security SAS firmalarının tekliflerinin değerlendirme dışı bırakılması gerektiği sonucuna varılmıştır.
Sonuç olarak, yukarıda mevzuata aykırılıkları belirtilen işlemlerin düzeltici işlemle giderilebilecek nitelikte işlemler olduğu tespit edildiğinden, Gemalto SA – Mozaik Yazılım Bil. Sis. San. Tic. Ltd. Şti. İş Ortaklığı ve Arjo Wiggins Security SAS firmalarının tekliflerinin değerlendirme dışı bırakılması ve bu aşamadan sonraki işlemlerin mevzuata uygun olarak yeniden gerçekleştirilmesi gerekmektedir.
Açıklanan nedenlerle, 4734 sayılı Kanunun 65 inci maddesi uyarınca bu kararın tebliğ edildiği veya tebliğ edilmiş sayıldığı tarihi izleyen 60 gün içerisinde Ankara İdare Mahkemelerinde dava yolu açık olmak üzere;
Anılan Kanunun 54 üncü maddesinin onuncu fıkrasının (b) bendi gereğince düzeltici işlem belirlenmesine,
Oybirliği ile karar verildi.
Mahmut GÜRSES
Başkan
Kazım ÖZKAN
II. Başkan
Ali Kemal AKKOÇ
Kurul Üyesi
Erkan DEMİRTAŞ
Kurul Üyesi
Ahmet ÖZBAKIR
Kurul Üyesi
Mehmet Zeki ADLI
Kurul Üyesi
Hasan KOCAGÖZ
Kurul Üyesi
Hamdi GÜLEÇ
Kurul Üyesi
Mehmet AKSOY
Kurul Üyesi
10 Milyon+ Karar Arasında Arayın
Mahkeme, tarih, anahtar kelime ile filtreleyin. AI ile benzer kararları otomatik bulun.