3146 Sayılı Kanunun 12 nci maddesi ile; ulusal politikalar belirlemek, etkin denetim sağlamak amacıyla gerekli önerilerde bulunmak ve sonuçlarını izlemek, iş sağlığı ve güvenliği ile iş kazaları ve meslek hastalıklarının önlenmesi konularında inceleme ve araştırma çalışmalarını planlamak, programlamak ve uygulanmasını sağlamak, faaliyet konuları ile ilgili yayın ve dokümantasyon çalışmaları yapmak ve istatistikleri düzenlemek İş Sağlığı ve Güvenliği Genel Müdürlüğünün görevlerinden sayılmıştır.
Ayrıca, 6331 Sayılı Kanunun 27 nci maddesinin üçüncü fıkrasında yer alan “Bakanlık, bu Kanuna göre yapılacak iş ve işlemlere ait her türlü belge veya bilgiyi, elektronik ve benzeri ortamlar üzerinden isteyebilir, arşivleyebilir, bu ortamlar üzerinden onay, yetki, bilgi ve belge verebilir” hükmü gereğince İş Sağlığı ve Güvenliği Kanununa dayanılarak yürütülen iş ve işlemler hakkında elektronik ortamda bilgi ve belgelerin toplanması Bakanlığımızca yürütülmektedir.
Bahsi geçen mevzuat hükümleri doğrultusunda iş sağlığı ve güvenliği hizmetlerinde görev alan işyeri hekimi, iş güvenliği uzmanı ve diğer sağlık personelleri ile kendi işyerinde iş sağlığı ve güvenliği hizmetlerinin üstlenen işveren veya işveren vekillerinin elektronik ortamda göndereceği veriler ile gönderime esas usul ve esaslar aşağıda açıklanmıştır. Bu Genelge ile düzenlenen bildirimler taraflar için mevzuatta belirtilen diğer bildirim ve benzeri yükümlülükleri ortadan kaldırmayacaktır.
1.Tanımlar ve Kısaltmalar
Bu Genelgede geçen;
a.Bakanlık: Çalışma ve Sosyal Güvenlik Bakanlığını,
b.İSGGM: İş Sağlığı ve Güvenliği Genel Müdürlüğünü,
c.Veri Seti: Bildirimi yapılacak hususların içeriğini ve zorunluluk durumunu gösterir İSGGM internet sitesinde yayımlanan dokümanı,
d.Metot: Bildirimi yapılacak veri setlerinin hangi iş kuralı ile Bakanlığa gönderileceğini gösterir İSGGM internet sitesinde yayımlanan yöntemi,
e.İşveren: Çalışan istihdam eden gerçek veya tüzel kişi yahut tüzel kişiliği olmayan kurum ve kuruluşları,
f.Çalışan: Kendi özel kanunlarındaki statülerine bakılmaksızın kamu veya özel işyerlerinde istihdam edilen gerçek kişiyi,
g.İSG Profesyoneli: Bakanlık tarafından sertifika verilen iş sağlığı ve güvenliği hizmetlerinde görev almak üzere yetkilendirilen iş güvenliği uzmanı, işyeri hekimi ve diğer sağlık personelini,
h.Bildirim: İSGGM tarafından resmi internet sitesinde ilan edilen veri setlerinin Bakanlığa bildirimi,
i.Entegratör Firma: Bakanlığa gönderilecek verileri aktaran, Yetkili Kurum ve İSG profesyonellerince kullanılacak yazılımları geliştiren firmayı,
j.Firma Kodu: Entegratör firmaya özel Bakanlık tarafından verilen ve veri paylaşımında anahtar niteliğinde kullanılacak olan kodu,
k.Gizlilik ve Veri Paylaşım Sözleşmesi: Entegratör firma ile Bakanlık arasında imzalanan ve aktarımı yapılan bilgilerin güvenliğini, içeriğini ve veri aktarım usul ve esaslarını belirleyen sözleşmeyi,
l.İBYS: İş Sağlığı ve Güvenliği Bilgi Yönetim Sistemini,
m.Yazılım Hizmet Alım Formu: Entegratör firmalarca üretile yazılımları kullanacak kişi ve kurumların firma ile karşılıklı doldurması gereken formu,
n.Yetkili Kurum: Bakanlıkça yetkilendirilen Ortak Sağlık ve Güvenlik Birimleri (OSGB), Eğitim Kurumları ve Toplum Sağlığı Merkezi Birimleri (TSMB) ile Bakanlık ile veri paylaşımı konusunda protokol yapılan diğer kurumları, İfade eder.
Tanımlaması yapılmayan ancak Genelgede kullanılan diğer ifadeler için ilgili mevzuatta yer alan tanım bilgisi dikkate alınmalıdır.
2.Entegratör Firma Standartları
Entegratör firmalar Bakanlık ile sözleşme yapmalarının ardından Bakanlıkça İSGGM resmi internet sitesinde ilan edilecektir. Bakanlık ile sözleşme yaparak entegratör olmak isteyen firmalar;
a.İSGGM internet sitesinde ilan edilen Gizlilik ve Veri Paylaşım Sözleşmesinde belirtilen şartları yerine getirmek ve devamlılığını sağlamak,
b.Başvuru tarihi itibarı ile ISO 27001 belgesine sahip olmak ve devamlılığını sağlamak
c.Veri setinde belirtilen verileri üretebilecek yazılım alt yapısını hazırlamak ve veri güvenliğini ihlal etmeden veri aktarımını metotlara uygun şekilde sağlamakile yükümlüdür.
İlgili belgelerin varlığını ibraz edemeyen veya belgesinin geçerliliğini devam ettiremeyen kurumlar ile Gizlilik ve Veri Paylaşım Sözleşmesine aykırı faaliyette bulunan firmaların yetkileri pasife alınır. Pasife alınan firmaların bilgileri İSGGM resmi internet sitesinde ilan edilir.
3.Entegrasyon Koşulları
Entegratör firmalar İSGGM tarafında istenen veri setlerini oluşturabilecek yazılımları talep eden Yetkili Kurumlara ve İSG Profesyonellerine sağlamak yükümlülüğündedir. Bakanlıkça yapılan ve entegrasyonu ilgilendiren her türlü değişiklik İSGGM resmi internet sitesinde ilan edilecek olup entegratör firmalar, söz konusu değişikliğin yayımlandığı tarih itibarı ile 30 takvim günü içerisinde gerekli hazırlıklarını tamamlayarak yeni yapıya uyum sağlayacaktır.
a.Başvuru Entegratör firma olmak isteyen kurumlar, İSGGM internet sitesinde yayımlanan belgeler ve Gizlilik ve Veri Paylaşım Sözleşmesini imzalayarak İSGGM’ye başvuruda bulunur. İSGGM tarafından lüzum görülmesi halinde başvuru sahibinden ilave bilgi veya belge istenebilir. Başvuruda istenen belgelerde tespit edilen eksiklikler hakkında İSGGM tarafından firmaya KEP (Kayıtlı Elektronik Posta) üzerinden bildirimde bulunulur. Firma ilgili eksiklikleri tamamlayana kadar başvurusu sonlandırılmaz. Başvuru yapan firmanın üç ay içerisinde eksikliklerini tamamlamaması halinde İSGGM mevcut belgelerin güncellenmesini isteyebilir. Başvurusu olumlu sonuçlanan firmaların listesi İSGGM resmi internet sitesinde ilan edilir. Başvurusu uygun görülen entegratör firmalardan ilgili belgelerin güncelliğini sorgulamak İSGGM uhdesindedir.
b.Gizlilik ve Veri Paylaşım Sözleşmesi
Veri aktarımını sağlayacak entegratör firmalar Bakanlık ile Gizlilik ve Veri Paylaşım Sözleşmesi yapmak ve bahsi geçen sözleşmede yer alan hükümlere uymakla yükümlüdürler. Söz konusu sözleşmenin güncellenmesi durumunda yeni sözleşme örneği İSGGM internet sitesinde yayımlanır ve ilgili sözleşme 30 takvim günü içerisinde imzalanarak İSGGM’ye gönderilir. Güncellenen sözleşmelerde bahsi geçen yeni hükümlerin yürürlüğe gireceği tarih, otuz günden az olmamak üzere ilgili firmalara İSGGM resmi internet sitesinden duyurulur.
c.Veri Aktarımı İBYS için kullanılacak ve entegratör firmalarca geliştirilen tüm uygulama yazılımlarının Bakanlıkça belirlenen ve İSGGM tarafından ilan edilen veri setlerine uygun şekilde veri hazırlaması ve metotlarda belirtilen yöntemler ile veri aktarımını sağlayabiliyor olması zorunludur. Veri aktarımında ve üretiminde İSGGM tarafından yapılması istenen diğer web servisler aracılığıyla aktarımı entegratör firma tarafından sağlanacaktır. Veri aktarımında veri kaybı yaşamamak ve verilerin güvenli bir şekilde aktarımını sağlamak adına her türlü teknik alt yapının hazırlanması ve tedbirin alınması entegratör firma sorumluluğundadır.
d.Denetim Bakanlık herhangi bir sebep göstermeksizin entegratör firmaları ilgili mevzuat, gizlilik ve veri paylaşım sözleşmesi ve taahhütname hükümleri çerçevesinde denetleyebilir.
Denetimlerde tespit edilen hususlar hakkında;
Bakanlık tarafından tespit edilen hususlardan; güvenliği ihlal eden herhangi bir durumda derhal, diğer durumlarda ise 30 günü geçmemek üzere süre verilerek eksikliğin giderilmesi sağlanır. Belirtilen sürelerde eksikliğini gidermeyen entegratör firmanın yetkisi pasife alınarak İSGGM resmi internet sitesinden durum taraflara duyurulur.
Diğer mevzuat hükümlerine aykırılık taşıyan hususların tespitinde ise durum ilgili birimlere iletilerek hukuki işlem başlatılır.
4.İSG Profesyonellerinin Yükümlülükleri İş sağlığı ve güvenliği profesyonelleri görevli oldukları işyerinde yürütmekte oldukları faaliyetlere ilişkin;
a. Veri setinde belirtilen verileri entegratör firma tarafından temin ettiği uygulama yazılımı aracılığı ile en geç 01.06.2018 tarihine kadar Bakanlığa bildirmek,
b. Uygulama yazılımı aracılığı ile üretilen veya görüntülenen verilerin gizlilik ilkesine uygun şekilde kullanmakile yükümlüdür
5.Yetkili Kurumlarının Yükümlülükleri Yetkili Kurumlar görevli oldukları işyerinde yürütmekte oldukları faaliyetlere ilişkin;
a. İşyerlerinde görevlendirilen İSG profesyonelinin veri setinde belirtilen verileri en geç 01.06.2018 tarihine kadar entegratör firma tarafından sağlanan uygulama yazılımı aracılığı ile Bakanlığa bildirdiğini takip etmek ve bildirilmesini sağlamak,
b. Uygulama yazılımı aracılığı ile üretilen veya görüntülenen verilerin gizlilik ilkesine uygun şekilde kullanılması sağlamakile yükümlüdür.
6.İşveren ve/veya İşveren Vekillerinin Yükümlülükleri İşverenler kendi işyerlerinde yürütülen faaliyetlere ilişkin;
a. Yetkili kurumlardan hizmet alınması durumunda ilgili personelin en geç 01.06.2018 tarihine kadar entegratör bir firma tarafından üretilmiş yazılım uygulamasını kullandığını denetlemekile yükümlüdür. İşverenin yetkili birimlerden hizmet aldığı ancak kendisine ait veya kendisinin temin ettiği uygulama yazılımını kullanmak istemesi halinde yetkili kurumun uygulama temin etme sorumluluğu ortadan kalkacaktır. 7.Diğer Hükümler a. Bu Genelgede işverenler için belirtilen yükümlülükler 6331 sayılı Kanunun 6ncı maddesinde belirtilen iş sağlığı ve güvenliği hizmetlerine ilişkin yükümlülüklerin ilgili işyeri için yürürlüğe girmesi ile birlikte yürürlüğe girecektir.
b. Bakanlıkça istenmeyen ancak kullanıcılar tarafından istenen özel veri setlerinin üretimi ve verileri depolama yöntemi entegratör firma ile kullanıcı arasında gidilecek anlaşmaya göre belirlenebilecektir.
c. Bakanlık entegratör firmaların kodlarını inceleme ve test etme hakkına sahiptir.
d. Entegratör firma tarafından geliştirilen uygulama yazılımlarında e-devlet uygulamaları hariç hiçbir siteye yönlendirme yapılamaz ve reklam içerikli görseller paylaşılamaz.
e. Bakanlık entegratör firmalar üzerinden ilgili kişilere duyuru ve bilgilendirme yapma hakkına sahiptir.
Yorumlar