Kamuda “EBYS Uygunluk Değerlendirmesi”

 

Mehmet KAYA

Özet: Elektronik belge yönetimi sistemi (EBYS) son derece geniş ve karmaşık bir alandır. Bu alan bir sistem yaklaşımı ile ele alınmalı ve sistemi oluşturan öğelerin birbiri ile uyumlu çalışması için gerekli önlemler alınmalıdır. EBYS, Gelen ve Giden Evrak, e-imzalı belgeler, kurum hafızasını oluşturan fiziki arşivlerin elektronik arşivlere dönüştürülmesi, belge iş akışlarının oluşturulması ve yönetilmesi gibi alanlarda kamu ve özel sektöre yeni çözümler getirmektedir. Ancak, kamuda yetişmiş EBYS uzmanları eksikliğinden dolayı bu tür sistemleri alışıla geldiği gibi Bilgi İşlem departmanları yürütmektedir. Bilgi işlem çalışanları EBYS terminolojisine hâkim olmadıklarından dolayı öncelikle bu yeni iş kolu terminolojisini öğrenmek zorunda kalmaktadırlar. Bu durum EBYS projelerini bazen işin içinden çıkılmaz hale getirebilmektedir. Son yıllarda kurulan EBYS Danışmanlık firmaları, Üniversiteler ve ICAS Uluslararası Uygunluk Değerlendirme Servisi AŞ. gibi kurumlar Kamu ve özel sektörün EBYS yönetimindeki problemlerini çözmede yardımcı unsurlar olarak öne çıkmaktadır. Bu çalışmamızda öncelikle EBYS uygunluk değerlendirme sistem ve kriterleri incelenmiştir.

 

Anahtar Sözcükler: TS 13298 Standardı, EBYS, E-imza, Elektronik Belge Yönetim Sistemi, Uygunluk Değerlendirme, Bilgi ve Belge Güvenliği, Mahremiyet,

“Touch a sore spot” in the Public, “EDMS, Conformity Assessment”

 

Abstract: Electronic document management is an extremely broad and complex area. This area should be covered with a systems approach and must be taken for each of the elements that make the system compatible to work with. EDMS, Incoming and Outgoing Documents, e-signed documents, institutions that make up the archives to be converted to electronic archives, in areas such as creating and managing document workflows bring new solutions to the public and private sectors. However, according to the customs or usual practices associated, due to the lack of EDMS’ professionals, IT department manages its Electronic Document Management System. Information technology workers are not dominated by terminology EDMS. First they have to learn the terminology EDMS. Sometimes, this situation can make inextricable the EDMS Projects. ICAS International Conformity Assessment Service INC and EDMS Consulting firms established in recent years, they stand out as auxiliary elements EDMS management. In this study, EDMS terminology and EDMS conformity assessment systems and criteria are examined in public.

Keywords: TS 13298 Standard, EDMS, e-Signature, Electronic Document Management System, Conformity Assessment, Information and Document Security, Privacy,

 

Giriş

Evrak yöneticiliğinde, Evraksız ofis kavramı son 20 yılın en etkin pazarlama araçlarından olmuştur. Gerçek manada evraksız ofise geçiş, E-imza ve TS 13298 standardı ile ütopyadan çıkartılıp somutlaştırılmış ve ispatlanabilir bir yapıya kavuşturulmuştur. Dokümanlara, belge statüsü kazandıramayan hiçbir sistem ve yöntem evraksız ofis kavramını gerçekleştiremez. Bunu gerçekleştirmenin tek koşulu e-imza ve EBYS sistemleridir. Prof. Dr. Hamza Kandur ve ekibinin ciddi katkıları ile ülkemizde EBYS kavramı hayata geçirilebilmiştir. TS 13298 EBYS standardı günün koşullarına, teknolojiye ve EBYS yazılımlarının saha tecrübeleri ile gelişmeye  devam etmektedir. Ülkemizdeki bütün evrak yöneticiliğinin kağıt ortamından elektronik ortama geçirilmesi gibi radikal bir dönüşüm, çok sancılı ve zor bir süreçtir. Evrak yöneticiliğindeki alışkanlıkların bu köklü değişim, bazı direnç ve zorlukları da beraberinde getirmektedir. Bu zorlukların en önemlisi ise yeterince EBYS uzmanının olmamasından kaynaklanmaktadır. Bir EBYS yöneticisinin, Fiziki Arşiv Yönetimi’ni, Evrak Düzenleme prensiplerini, Standart Dosya Planını, Evrak Saklama Planlarını, İş akış süreci mantığını, gelen - giden evrak terminolojisini, e-imza, paraf, onay, havale ve asgari düzeyde veri tabanı yönetim mantığını çok iyi bilmesi gerekmektedir.

Başlangıçta belgelerin kurumlara giriş ve çıkışlarıyla ilgili kayıt sürecinin veri tabanları aracılığıyla kontrol altına alınması biçiminde gerçekleşen uygulamalar, belgelerin yaşam döngüsü çerçevesinde bütün sürecin kontrol altına alınması şekline dönüşmüştür (Çiçek, 2016).

 

TS 13298 standardına sahip bir ürün temin etmiş kurumlardan bazıları, EBYS süreçlerini ve belge yaşam döngüsünü sağlıklı yönetemediklerinden dolayı EBYS yazılım ve yönetimine karşı olumsuz bir yaklaşım sergilemektedirler. EBYS süreçlerinin 6 (Altı) ay içerisinde kurum içinde çalıştırılamaması, Kurum yöneticilerinin EBYS sistemlerine güvenini azaltmaktadır. Bu türden olumsuz deneyimler, yöneticilerin eskiye olan bağımlılıklarını daha da arttırmaktadır.

 

Her ne kadar bu uygulama yazılımlarının, belge yönetiminin temel fonksiyonlarını karşıladıkları iddia edilse de ne yazık ki tamamı için bunu söylemek pek mümkün değildir. Çünkü dosyalama, kayıt, e-imza ve kayıtlı elektronik posta sistemi (KEP) gibi bir takım sistem kriterlerini yerine getirmekte zorlanan yazılımların olduğu bilinmektedir. Bunların bir kısmı farklı kurumlar tarafından kullanılmakta; hatta önemli bir oranının da TS 13298 ürün standardına sahip olduğu bilinmektedir (Çiçek, 2016). Prof. Dr. Niyazi Çicek’ in tespitleri doğru olmakla birlikte problem TS 13298 standartının kendisinde değil, bu standartı layıkıyla kullanacak, kurum kültürünü ve Evrak İdareciliği gereksinimlerini içselleştirmiş yetkin personellerin olmayışından kaynaklandığını düşünmekteyiz. Çünkü TS 13298 Standardına sahip TSE tarafından akredite edilmiş 36 firma ve yazılımı mevcuttur. Ve bu yazılımlar standardın beklentilerini layıkıyla karşılamaktır. TS 13298 Standardına sahip ve güncelleşmelerini takip eden en az 10 farklı saha deneyimi olan bir uygulamanın artık olgunlaşmış olduğunu düşünülebilir.

 

TS 13298 standardına sahip firmaların EBYS konusunda ciddi yatırımlar yaptıkları ve saha tecrübeleri edindikleri bilinmektedir. EBYS projelerinin sağlıklı yönetilememesin nedenlerinden biride; Kurumların üretici firmalara ve EBYS yöneticilerine yeterli kaynak ayırmamasından kaynaklanmaktadır. Bu kaynaklar EBYS’ye ayrılan kısıtlı ücret politikası, Lisans ve Hizmet alımı, EBYS yöneticisinin aşamadığı üst düzey bir yönetici direnci olabilir.

 

EBYS uygunluk denetimi, kurumların iş süreçleri analizinden başlayarak, Evrak kayıt, SDP, dosyalama, Resmi Yazışma Usul ve Esaslarına uygunluk, e-imza, paraf, KEP, OCR, E-mail, Faks entegrasyonu, Bilgi güvenliği gibi EBYS sistem gereksinim ve kriterlerini tamamını kapsamalıdır. EBYS uygunluk kontrol soruları, EBYS Kullanım ve Teknik Denetim olarak iki ana başlıkta altında ve alt kriterleri ile incelenmelidir.

 

Elektronik Belge Yönetim Sistemi Kurumlara Katkıları?

Elektronik ortamda doküman üretimi ve dokümanın kurum içi dolaşımı çok hızlı olduğundan kurumlara mali katkısı çok fazladır.

Elektronik Belge Yönetim Sistemini etkin şekilde kullanan kurumların bu sistemlerine bağımlılıkları faydaya dayalı olarak artacaktır.

Tasarımı ve planlaması iyi tanımlanmış bir Elektronik Belge Yönetim Sistemi’nde çok sayıda dokümanı çok kısa sürede üretmek mümkün hala gelecektir. Elektronik Belge Yönetim Sistemi’nden beklenen temel amaç, doküman üretimine harcanan emek ve zamanın minimuma indirilmesidir. Bu durum işlem odaklı iyi planlanmış modüler bir yapı gerektirir.

Kurumlar hayati önemi olan evrak serileri ile daha etkin mücadele edebilirler. Bazı kurumlar bazı evrak serilerini yönetmede, Dokuman Yönetim Sistemlerini tercih edebilirler. Örneğin, sigorta firmalarının sigorta ve hasar dosyaları, kargo firmalarının ise fatura ve irsaliyeleri hayati evraklardır. Sadece bu evrak tiplerini Doküman Yönetim Sistemine dâhil edilerek, bu evrak serileri ile etkin mücadele edebilirler.

Not: EBYS nin şirket bünyesinde geliştirilmesi, satın alınmasından çok daha maliyetlidir. Ayrıca Kurumların işleyişlerini geleneksel kağıt ortamında sağlıklı yürütmeleri, Elektronik Belge Yönetim Sistemi’ ne geçişi kolaylaştıracaktır.

 

EBYS ile DYS arasındaki fark nedir?

EBYS (Elektronik Belge Yönetim Sistemleri), AYS (Arşiv Yönetim Sistemi), DYS (Doküman Yönetim Sistemi), DAYS (Doküman Arşiv Yönetim Sistemleri), EDYS (Elektronik Doküman Yönetim Sistemleri) olarak farklı isimler ile anılan bu sistemler evrak idareciliğini etkin yönetmek için kullanılan ve aynı amaca hizmet eden uygulamalardır.

 

EBYS ile DYS arasındaki fark, Doküman ile Belge arasındaki farkla aynıdır. Doküman üzerinde ıslak imza veya e-imza barındırmayan kağıt veya elektronik veridir. Belge ise üzerinde ıslak imza veya e-imza barındıran kağıt veya elektronik veridir.

 

Bir doküman ıslak imza veya elektronik imza ile imzalandığı takdirde belgeye dönüşür. Doküman yönetim sistemleri (DYS), genel olarak kurumsal bilgi kaynaklarının elektronik ortamda depolanması ve kullanılması için geliştirilmiş sistemlerdir. Bu sistemler kurum içerisinde belge statüsü kazanmış dokümanların yanı sıra belge özelliği taşımayan ancak içerdiği bilgi açısından depolanan ve kullanılan dokümanları düzenleme, tanımlama ve erişim gibi fonksiyonları yerine getirmek üzere de kullanılır. Doküman yönetim sistemleri kurum bilgi kaynaklarının etkin ve verimli bir şekilde kullanılması ile zaman, maliyet ve işgücü tasarrufu sağlaması açısından kurumlar için önemli bir araçtır. Bu sistemler, elektronik belge yönetimi sistem kriterleri açışından iki temel fonksiyonu yerine getirmek için kullanılabilir:

 

Doküman yönetim sistemleri, diğer bilgi kaynakları için olduğu gibi, elektronik belge özellikleri korunduğu takdirde, elektronik belgelerin yönetimi için de kullanılabilir.

Doküman yönetimi sistemi içerisine dâhil her türlü bilgi kaynağı potansiyel olarak bir belge olarak tanımlanabilir. Bu nedenle doküman yönetim sistemleri EBYS için bir ön süreç aracı olabilir. Sistem içindeki dokümanlardan bir bölümü belge statüsü kazandırılarak ayrı bir yönetim prosedürüne tabi tutulabilir.

EBYS yazılımı sadece doküman yönetim sistemi olarak kalmayıp, üzerinde Arşiv Yönetimi, Faks yönetimi ve E-mail yönetimi gibi modüller de bulunmalıdır. Ayrıca EBYS sitemleri modüler olarak yazıldığı için Core olarak incelenmeli ve bunun yanı sıra Kodların Ortak Kriterler ISO 15408 standardına uygunluğu da incelenmelidir. Ayrıca Kurum içerisinde geliştirilen yazılımların, yazılımcı personel bağıllığı en aza indirgenmelidir. Böylece personel işten veya projeden ayrıldığında kurum herhangi bir sıkıntıya düşmemelidir.

 

Etkin Evrak yöneticiliğinin kamuya faydası,

Kuruluşların, ürettikleri bilgilere her zaman ihtiyaçları vardır. Bu bilgilere sağlıklı ve hızlı ulaşmanın yolu, EBYS sistemine ve uzman EBYS yöneticisine bağlıdır. Karar alıcı makamların bilgi olmadan karar vermeleri mümkün değildir. “Karar vermenin sürati ve kararın kalitesi, karar vermeden önce ilgili bütün faktör ve konuların değerlendirilmesini mümkün kılacak bilginin elde edilebilirliğine bağlıdır”.

 

Bilgi, şirketlerin hayati ihtiyacı olarak günümüzde kendisine çok iyi bir yer edinmiştir. Bilginin üretimi ve birikimi uzun yıllar gerektirir. Ayrıca bazı bilgi kayıpları hiçbir zaman telafi edilemez. İstatistikler, ciddi bir yangın geçiren tüm kuruluşların % 30’unun bir yıl içinde faaliyetlerini durdurmak zorunda kalacaklarını göstermektedir. Sigorta şirketleri kurumların zararını tamamen karşılasa da, personel olduğu gibi korunsa da, hatta genişletilse de ve nakit sermaye şirket dışında banka da korunmuş olsa dahi, bu kuruluşlar faaliyetlerine devam edememektedirler. Çünkü karar vermenin temelini oluşturan bilgiler sonsuza kadar kaybolmuştur.

 

Bilginin kendisi soyutken kalıcılığı yoktur. Bilginin kalıcı olması için soyut bilgileri bir ortama aktararak somut hale getirmek gerekir. Bilgi nasıl bir ortama aktarılırsa aktarılsın ister kağıt, isterse fotoğraf, video, ses bandı, mikrofilm, harita veya bilgisayar ortamı olsun, evrak olarak adlandırılmaktadır. Karar verme aşamasında, alınan kararın doğruluğu ve hızı ise bu evrakın düzeni ile doğru orantılıdır.

 

EBYS de Uygunluk değerlendirme kriterleri ve soruları?

ICAS tarafından özel olarak hazırlana 100 soruda EBYS Uygunluk değerlendirme Check listesinden seçtiğimiz bazı soru örnekler.

Bölüm EBYS Kullanım Denetimi
Soru Entegrasyon - Belgelerde sayı bulunması zorunlu olan “Sayı:” sırasıyla; DETSİS’te belirtilen Türkiye Cumhuriyeti Devlet Teşkilatı Numarası, standart dosya planı kodu ile belge kayıt numarasından oluşmakta mıdır?
Bölümdeki Soru Yüzdesi %10
Soru Puan Çarpanı %50
Soru Grup No 2
Gruptaki Bölüm Sayısı 2
Öneri TS 13298 standardında ve 11.02.2015 tarihinde yayımlanan Resmi yazışma usul ve esasları hakkındaki yönetmelikte net tanımı yapılan sayı EBYS içerisinde üretilmiyorsa ciddi bir sıkıntı vardır. Kurum derhal 10 günlük EBYS danışmanlığı alınmalıdır. Yazılım altlığı sayı mantığını desteklemiyorsa EBYS yüklenicisinden gerekli çalışmayı yapmayı beklemeli ve hizmet şeklinde almalıdır.
Bölüm EBYS Kullanım Denetimi
Soru Entegrasyon - EBYS ile KEPS sağlayıcılar arasında entegrasyon yapılmış mıdır?
Bölümdeki Soru Yüzdesi %10
Soru Puan Çarpanı %50
Soru Grup No 2
Gruptaki Bölüm Sayısı 2
Öneri EBYS ile Kurum KEPS adresi arasında entegrasyon yok ise Yükleniciden bu entegrasyon ile ilgili hizmet satın alınmalı veya Eğer satın alınmış bir EBYS modülü ise EBYS şartnamesine bakılmalıdır.
Bölüm EBYS Kullanım Denetimi
Soru Entegrasyon - EBYS ile KEPS sağlayıcılar arasında entegrasyon yapılmış mıdır?
Bölümdeki Soru Yüzdesi %10
Soru Puan Çarpanı %50
Soru Grup No 2
Gruptaki Bölüm Sayısı 2
Öneri EBYS ile Kurum KEPS adresi arasında entegrasyon yok ise Yükleniciden bu entegrasyon ile ilgili hizmet satın alınmalı veya Eğer satın alınmış bir EBYS modülü ise EBYS şartnamesine bakılmalıdır.

 

SONUÇ:

 

EBYS sistemleri gelişen teknolojiye paralel olarak etkin evrak yönetimi alanında birçok yenilikler ve kolaylıklar sunmaktadır. Bu yeniliklerle birlikte Kamuda EBYS sistemleri yönetilebilirlik, sürdürülebilirlik, güvenilirlik ve mahremiyetin korunması açısından yeni endişeleri de beraberinde getirmektedir.

 

Bu çalışmada, öncelikle EBYS projelerinde sıkıntılar, yönetilebilirlik, sürdürülebilirlik mahremiyet konusu ele alınarak kamuda EBYS uygunluk değerlendirme çeşitli kategorilerde sınıflandırılarak incelenmiştir.

 

Yararlanılan Kaynakça

TS 13298:2015. EBYS Elektronik Belge Yönetim Standartı, Ankara:2015

 

MoReq2 Specification: Model requirements for the management of electronic records Update  and Extension, 2008,  European CommiÜSion by Serco Consulting with funding from the IDABC programme, ISBN 978-92-79-09772-0, DOI 10.2792/11981

 

ANSI/ARMA 5-2010. Vital Records Programs: Identifying, Managing, and Recovering Busine ÜS-Critical Records ARMA International, 2010, ISBN 978-1-931786-87-4

 

BS 10008:2014. Evidential weight and legal admiÜSibility of electronic information. Specification, London: 2014,  ISBN 978 0 580 83673 2

 

Design Criteria Standard for Electronic Records Management Software Applicaitons. DoD 5015-2-STD. Washington, DC: Department of Defence, 25 Nisan 2007.

 

Digital recordkeeping: guidelines for creating, managing and preserving digital records. Canberra: National Archives of Australia, 2004. ISBN 1-620807-08-X

 

Digital Preservation in Archives:Overview of Current Research and Practices, National Archives of Sweden, 2005

 

ANSI/NISO Z39.85-2012: The Dublin Core Metadata Element Set, The American National Standards Institute, 20 Şubat 2013, IÜSN: 1041-5635

 

Guide for managing electronic records from an archival perspective. Paris: ICA Committee on Electronic Records, 1997. ISBN 0-9682361-0-3

 

ISO 15836:2009 -Information and documentation -- The Dublin Core metadata element set, Cenevre: ISO, 2009.

 

International Research on Permanent Authentic Records in Electronic Systems (InterPARES) 2: Experiential, Interactive and Dynamic Records, ed. Luciana Duranti ve Randy Preston, AÜSociazione Nazionale Archivistica Italiana Padova, Italy, 2008

 

ISAD (G): General International Standard Archival Description. 2nd ed. Stockholm, Sweden: ICA, Committee on Descriptive Standards, 2000. ISBN: 0-9696035-5-X

 

ISO 15489-1: 2001. Information and Documentation – Records Management. Part 1: General. Cenevre: ISO, 2001.

 

ISO 15489-2: 2001. Information and Documentation – Records Management. Part 2: Guidelines. Cenevre: ISO, 2001.

 

ISO/TSE 17799. Information technology: Code of practice for information security management. Cenevre: ISO, 2005.

 

Kandur, Hamza. Elektronik Belge Yönetim Sistemleri Referans Kriterleri v.2, Başbakanlık Devlet Arşivleri Genel Müdürlüğü, 2006, Ankara, Cumhuriyet Arşivi Daire Başkanlığı Yayın Nu: 29, ISBN: 975-19-3877-5

 

Management, appraisal and preservation of electronic records. 2 vol. 2nd ed. London: Public Record Office, 1999.

 

NISO Z39-50. Information Retrieval : Application Service Definition & Protocol Specification. Bethesda, Maryland: National Information Standards Organizatoin, 2002. ISBN: 1-8800124-55-6. IÜSN: 1041-5653.

 

NISO Z39-87. Data Dictionary – Technical Metadata for Digital Still Images. Draft standard for trial use. Bethesda, Maryland: National Information Standards Organizatoin, 2003.

 

Records/Document/Information Management (RDIM): Integrated Document Management System for the Government of Canada. Ottowa: National Archives Canada, 1996.

 

Requirements for Electronic Records Management Systems. Londra: Public Record Office, 2002.

 

Yalçınkaya, Bahattin. E-Devlet Üstveri Standardının Oluşturulması ve Türkiye İçin Modellenmesi,  (Doktora Tezi) Marmara Üniversitesi, Bilgi ve Belge Yönetimi, 2014, Tez Numarası: 10028138

 

[2]  TÜRKEL, Dr. Veysel; ICAS Uluslar Arası Uygunluk Değerlendirme AŞ.; Genel Müdür, İstanbul

[3]  ICAS 100 sorunda EBYS uygunluk değerlendirme.