터키 산업기술부(T.C. Sanayi ve Teknoloji Bakanlığı)는 2022년 6월 29일 관보에 공공 IT 서비스 조달 범위 내 참여자의 승인에 관한 규정 31881을 발표했다. 발표된 규정은 공공 행정에서 수행할 IT 서비스의 조달을 다루고 있으며 2022년 9월 29일 발효된다.

조달법의 적용 범위는 컨설팅 서비스, 서비스의 조달과 다른 법률, 민관 협력 프로젝트의 범위 내 물품, 서비스, 컨설팅, 건설공사의 조달 등이다.

소프트웨어 통합, 소프트웨어 유지 관리 서비스, IT 시스템 설치, IT시스템 유지 관리 서비스, IT 컨설팅 서비스, IT 보안 서비스 등을 포함하고 있다. 규정에는 공공 IT 인증서, 소프트웨어 인증서, 침투 테스트 인증서 등 3가지 유형의 인증서가 있다.

따라서 공공 행정 분야에 IT 서비스를 제공하길 원하는 IT 서비스 제공자가 수행할 조달의 성격, 주제, 등에 따라 3가지 인증서 중 하나 이상을 보유해야 된다.

인증서 유효기간은 약정되지 않으나 관계부처에 갱신서류를 제출해 재신청함으로서 증명서의 유효기간을 연장할 수 있다.

공공 IT 인증서를 위해 하나 이상의 IT 서비스 조달에 대해 TS EN ISO/IEC 2700 인증서(ISO/IEC 17021-1 : 인증을 받은 공인 조직에서 발행한 정보 보안 관리 시스템 인증서가 필요하다.

소프트웨어 인증서를 위해 소프트웨어 개발, 소프트웨어 통합, 소프트웨어 유지 관리 서비스 등을 다루는 TS EN ISO/IEC 27001 인증서 문서가 필요하다. TS ISO/IEC 15504 레벨 2 또는 CMMI 레벨 3 중 하나의 문서가 있어야 된다.

침투 테스트 인증서를 위해 침투 테스트 서비스 및 타입 A 또는 B TSE 침투 테스트 기업 인증서를 다루고 있는 TS EN ISO/IEC 27001 인증서가 필요하다.