9
1 Bilişim Şartnamelerinde Dikkat Edilecek Genel Konular Sürüm 1.0 İstanbul Kalkınma Ajansı tarafından desteklenene “Yönetici Denetçi ve Son Kullanıcı Bilişim Akademisi” kapsamında hazırlanan bu yayının içeriği İstanbul Kalkınma Ajansı ve Kalkınma Bakanlığı’nın görüşlerini yansıtmamakta olup, içerik ile ilgili tek sorumluluk Fatih Sultan Mehmet Vakıf Üniversitesine aittir.

Bilişim şartnamelerinde dikkat edilecek genel konular

Embed Size (px)

Citation preview

Page 1: Bilişim şartnamelerinde dikkat edilecek genel konular

1

Bilişim Şartnamelerinde Dikkat Edilecek Genel

Konular

Sürüm 1.0

İstanbul Kalkınma Ajansı tarafından desteklenene “Yönetici Denetçi ve Son Kullanıcı Bilişim Akademisi” kapsamında hazırlanan bu yayının içeriği İstanbul

Kalkınma Ajansı ve Kalkınma Bakanlığı’nın görüşlerini yansıtmamakta olup, içerik ile ilgili tek sorumluluk Fatih Sultan Mehmet Vakıf Üniversitesine aittir.

Page 2: Bilişim şartnamelerinde dikkat edilecek genel konular

2

İçindekiler Tablosu

Önsöz 3

1 Şartname ............................................................................................................................. 4 1.1. Şartname Kısımları ...................................................................................................... 4 1.2. Şartnamelerdeki Yanlış İfadeler: Kapsamın Belirsizliği ............................................. 4

Rekabete Açık Şartname Hazırlamak................................................................... 5 1.2.1.

Yaklaşık Maliyet Belirlenmesi ............................................................................. 5 1.2.2.

Ödeme Şekilleri .................................................................................................... 5 1.2.3.

2 Her şartnameye eklenmesi gereken teknik-idari kısımlar .................................................. 6 1.3. Ürünün Kuruma Uyarlanması Projesi ......................................................................... 6

Kapsam belirleme ................................................................................................. 6 1.3.1.

Planlama ............................................................................................................... 6 1.3.2.

Yürütme ................................................................................................................ 7 1.3.3.

Kontrol ................................................................................................................. 7 1.3.4.

Kabul İşlemi ......................................................................................................... 7 1.3.5.

1.4. Bakım ........................................................................................................................... 8 1.5. Ceza ve diğer şartlar .................................................................................................... 8 1.6. Fikri ve sınai mülkiyete konu olan hususlar ................................................................ 8

3 Kaynaklar ........................................................................................................................... 9

Page 3: Bilişim şartnamelerinde dikkat edilecek genel konular

3

Önsöz

Bu taslak Fatih Sultan Mehmet Vakıf Üniversitesi, Yönetici Denetçi ve Son Kullanıcı Bilişim Akademisi

Tarafından Hazırlanmıştır. Bir bilişim şartnamesinde olması gereken temel özellikler açıklanmıştır.

Buradaki maddeler şirketlere göre arttırılabilir ve azaltılabilir. Her maddenin şirket yapısına göre

değerlendirildikten sonra kullanılması önerilir. Özel bir projede doğrudan kullanımı halinde çıkabilecek

sorunlardan FSMVÜ sorumlu tutulamaz.

Şartnamede sıralanan her maddenin hangi kurumsal sürecin parçası olacağı kurumsal yapıya göre

belirlenmelidir. Kurumsal ihtiyaçlara göre ilave ve çıkarmalar da olabilir.

Page 4: Bilişim şartnamelerinde dikkat edilecek genel konular

4

1 Şartname Şartname, alınacak ürün veya hizmetin ve yapılacak çalışmanın net tanımını içeren belgedir. Alım şartları

şartnamede toplanır.

Bir ürün satın alımında şartname alıcı firma tarafından hazırlanmalıdır.

Bazı firmalar şartname hazırlamamakta veya şartname hazırlığını satan firmaya bırakmaktadır.

Alıcı ne istediğini bilmezse satıcı istenen kalitede bir ürün sağlayamaz

1.1. Şartname Kısımları

Şartname ihtiyaçlar, kapsam, isteklilere yapılan açıklamalar, yazılım ürünleri listesi, terimler ve şartlar,

altyüklenici kontrol yöntemi ve teknik kısıtlar hakkında bilgiler içermelidir. Şartnamelerde en az aşağıdaki

bölümler olmalıdır:

Giriş - Proje tanımı: Projenin genel kapsamı kısaca tanımlanır.

Alınacak ürün tanımı: Yazılım satın alınabilir, var olan yazılım kuruma uyarlanabilir veya yeni bir yazılım

geliştirme işlemi ihale edilebilir.

İhtiyaç analizi ve hizmet tanımı: Özellikle hazır bir ürün alınacaksa bu ürünün hangi özellikleri kurulacak ve

kullanılacak net belirtilmelidir. Aksi halde sanki tüm özellikler kullanılacakmış gibi bir durum ortaya çıkar.

Bu durumda yüklenici firma zor durumda kalabilir(kalıyor!).

Çalışma sistemi: Birlikte çalışma ve proje yönetim esasları, çalışma ortamı, yazılım ve kod kontrol araçları,

teknik yöntemler, kontrol yöntemi ve kontrol toplantı zamanlaması bu bölümde belirtilir.

Personel özellik ve adetler: Satın alan kurum, özelleştirme işleminde çalışacak yüklenici personelin

olabilecek en az tecrübe, mesleki unvan ve sayısını belirtmelidir. Bu, projeyi çok az kişiyle yapmaya çalışacak

yüklenicilere karşı alınması gereken bir önlemdir.

Belgeleme sistemi: Yazılıma paralele geliştirilecek analiz, tasarım, kontrol belgeleri ve kod açıklama belgesi

gibi belgeler bu bölümde belirtilir.

Servis kapsam ve süresi: Sağlayıcı firma destek kapsamı ve süresi belirtilmelidir. Yeni talepler ve destek

talepleri net ayrılmalıdır. Aksi halde sürekli yeni taleplerle bitmeyen bir proje ortaya çıkar.

Eğitim: Hemen tüm yazılımda bir eğitim ihtiyacı var. Bu ihtiyaç eğitim kapsam, süre, yer ve belgelerini içerecek

şekilde belirtilmelidir.

Firmaların önceki referanslarıyla ilgili şartlar: Aday firmaların yaptıkları önceki işlerin içeriği, mali değeri ve

yerel destek imkânlarıyla ilgili şartlar belirtilmelidir. Büyük ölçekli ihalelerde bu madde çok önemlidir.

Entegrasyon: Yazılım tek başına çalışamaz. Mevcut yazılımlarla bütünleşik çalışma şekli şartnamede

tanımlanmalıdır.

Cezai Şartlar: Olumsuz durumlarda izlenecek yöntem, verilecek maddi ve idari cezalar belirtilmelidir.

Şartnamede alınacak ürün özellikleri ve yapılacak uyarlamayla ilgili kısımlar birbirinden ayrılmalıdır.

Örneğin güvenlik altyapısında rol, birim ve kullanıcıya göre yetkilendirme yapılabilmesi bir ürün özelliğidir.

Kurumdaki tüm kişileri sisteme tanımlamak ise ürün özelliği değil bir uyarlamadır.

Şartnamede ürün özelliği olarak istenen bir kalemin uyarlama ile sunulmasını engelleyecek maddeler

olmalıdır. Ürünün çekirdek kısmında bulunması gereken bir özelliği sağlayıcı firmanın özel olarak

yazması entegrasyon, sürüm geçişi, güncelleme ve destek konularında önemli sorunları beraberinde getirir.

1.2. Şartnamelerdeki Yanlış İfadeler: Kapsamın Belirsizliği

Şartnamelerdeki ifadeler şüpheye yer bırakmayacak şekilde kesin, açık, net ve tutarlı olmalıdır. Bazı

ifadeler ve kelimeler kullanılması belirsizlik olabileceğine dair ipuçları verir[Nizam-2014]. Kapsamın

belirsizliğini anlatan bazı ifadeler:

Şartnamede "Kurumun tüm yazılım ihtiyacının karşılanması", “Birimin diğer yazılımlarıyla entegrasyon

yapılması” gibi muğlâk ifadeler vardır. İş başlayınca onlarca farklı yazılımın entegre edilmesi gibi

beklenmedik talepler gelebilir.

“gibi”, “vb.” gibi ifadeler bulunmaktadır. Örneğin “Memur, işçi gibi personelin maaş hesabı için gerekli ekran

ve fonksiyonların yazımı.” ifadesindeki “gibi” kelimesi tehlikelidir. Çünkü proje diğer personel türlerinin

özelliklerini kapsayacak şekilde genişleyebilir.

Şartnamede "Ürünün kurumun ihtiyacına uyarlanması" gibi ifadeler vardır. Alınacak ürün tarif edilmiş ancak

müşteriye nasıl özelleştirileceği belirsizdir. Hangi özelliklerin kuruma özelleştirileceği net belirtilmelidir.

Page 5: Bilişim şartnamelerinde dikkat edilecek genel konular

5

Şartnamede "Destek süresince kurumun ihtiyaç duyacağı eklemeler müteahhit tarafından yapılacaktır” gibi

ifadeler vardır. Bu durumda destek kapsamı belirsizdir. Firma her şeyi isteyebilir. Aslında destek süreci

gerçekleştirme süresiyle aynı kabul edilmiş gibidir.

“Bu özelliğin olması iyi olur gibi” sonuca etkisi belirsiz ifadeler vardır.

Şartnamelerde uzun ve farklı açıklamaların olması

Rekabete Açık Şartname Hazırlamak 1.2.1.

Yazılım temin şartnameleri birden fazla firmanın eşit katılımını sağlayacak maddeler içermelidir. Yazılım

çeşitliliğinin çok fazla olduğu günümüzde sadece tek firmaya bağlı kalmaya gerek yoktur. Neredeyse her

ihtiyaç için benzer özelliklere sahip yazılım üreten farklı firmalar bulunabilir[Nizam-2014].

İhtiyaçtan yola çıkarak ürün özelliklerini olmazsa olmaz, olması gerekli ve olması iyi olur şeklinde sınıflamak

gerekir.

Olmazsa olmaz, madde sayısının az tutulması rekabeti kolaylaştırır. Ancak kurum için çok gerekli maddelerin

şartnamede bulunmalıdır.

Yaklaşık Maliyet Belirlenmesi 1.2.2.

Adaylardan alınacak ön teklif ve piyasa araştırmalarıyla, satın alınacak ürün ve hizmetin yaklaşık maliyeti

belirlenmelidir. Yaklaşık maliyet şartnamenin içerisinde veya ek olarak gösterilebilir. Kamu kuruluşlarında

yaklaşık maliyetin şartname ekinde olması kanuni mecburiyettir.

Ön teklifte yapılacak tüm işler için tek fiyat verilmesi yeterli değildir. Alınacak yazılımın modülleri,

özellikleri, kuruma özelleştirmeyle ilgili hizmet bedeli ve yazılım bakım bedeli ayrı ayrı belirtilmelidir.

Yaklaşık maliyet çalışması fayda maliyet analizinde de kullanılabilir. Fiyatı çok yüksek ancak faydası az

olan bir yazılım özelliğinin alınmasından vazgeçilebilir.

Ödeme Şekilleri 1.2.3.

Satın alma çeşitli yöntemlerle yapılabilir. Kurumsal ihtiyaçlar hangi satın alma şeklinin kullanılacağı

konusunda belirleyicidir. Ödeme şekli de, yazılımın geliştirme sürecinin nasıl yürütüleceği konusunda

etkilidir. Ödeme şekilleri:

Sabit fiyat: Müşteri temel özelliklere bir fiyat belirler ve ihaleye çıkar. En çok tercih edilen yöntemdir. Risk

büyük ölçüde yüklenici üzerindedir.

Süreye bağlı ödemeler: Bakım ve destek anlaşmaları gibi uzun süreli işler tercih edilen bir yöntemdir.

Ön ödemeli: Ürün geliştirme için gerekli altyapı, eğitim gibi faaliyetlerle ilgili en başında bir avans verilmesi

yöntemidir. Çok yüksek maliyetli işlerde tercih edilir. Sabit fiyata benzerdir.

Sabit fiyat ilave özellikler için fiyat artışı: Sabit fiyata ek olarak yeni özellikler için pay ayrılmasıdır.

Yazılımlar için en doğru yöntem olmakla birlikte en az tercih edilen yöntemlerden birisidir.

Page 6: Bilişim şartnamelerinde dikkat edilecek genel konular

6

2 Her şartnameye eklenmesi gereken teknik-idari kısımlar

1.3. Ürünün Kuruma Uyarlanması Projesi

Yüklenici ürünün tanımlı özelleştirmeleri gerekli planlama, yürütme ve kontrol aşamalarını

gerçekleştirmekten sorumludur.

Kapsam belirleme 1.3.1.

Ürünün hangi özelliklerinin kuruma hangi şartlarla uyarlanacağı net olarak belirtimelidir.

Planlama 1.3.2.

Yüklenici, sözleşmenin yürürlüğe girmesi için gerekli olan yasal prosedürlerin tamamlandığının kendisine

tebliği ve buna göre işe başlama tarihinden itibaren, sözleşme veya eklerinde belirlenen süre içinde,

üstlenilen işler için kontrol teşkilatının öngöreceği formda ve detaylarda ayrıntılı bir iş programı düzenler ve

kontrol teşkilatının uygun görüşüne sunar. İş programı, kontrol teşkilatı tarafından talep edildiği takdirde,

yüklenicinin işin yürütülmesi için uygulamayı önerdiği metotlar ve düzenlemeler hakkında genel bir

açıklamayı da içerecektir(EK8- Madde 28).

Yüklenici en az aşağıdaki ayrıntıları içeren bir planı kuruma sunacaktır.

Ürün Uyarlaması Sürüm 1

Görev İsmi Başlangıç Tarihi

Bitiş Tarihi Sorumlu Kişi

Analiz aşaması

Nesneler arası etkileşim veya süreç modeli Süreç İsmi, Sürecin amacı ve hedef kitlesi, Sürecin başlama ve bitiş koşulları, Girdi ve çıktıları, Süreç kapsamındaki roller, aktiviteler ve iş kuralları Süreçlerin organizasyon seviyesinde sorumluları ve vekilleri) Süreçlere ilişkin verimlilik, sonuç ve kalite performans göstergelerinin ve ölçme sıklıklarının belirlenmesi. +Mevcut ??? adet birime ait ??? sürecin analiz edilmesi. İlgili birimler, sorumlular, yapılan birim işler, işlerin girdi ve çıktıları, birim işler arası bağlantılar, kurallar, süreçler arası ilişkiler tasarlanacaktır.

Veri model analizi Sisteme mevcut modele ilave edilecek alanların analiz edilmesi

Güvenlik model analizi Kullanıcı, rol ve yetki tanımları arasındaki ilişkilerin belirlenmesi Elektronik imza gerektiren işlemlerin belirlenmesi

Kullanıcı ara yüzü ihtiyaçların analizi Ekran ve diğer fonksiyonlardaki değişiklilerin belirlenmesi Yeni ekran ihtiyaçların belirlenmesi

Raporlama analizi ??? Birimlerinde kullanılacak ??? raporlarının tasarlanması

Sistemler arası entegrasyon analizi

Donanım ihtiyaçlarının analiz edilmesi

Kontrol Noktaları

Tasarım aşaması

Analiz edilen ihtiyaçların tasarlanması

Gerçekleştirme

Süreç Kurumdaki ??? birimlerindeki ve ??? isimli süreçlerinin gerçekleştirilmesi

Güvenlik Kullanıcıların güvenlik ayarlarının yapılması için altyapı kurulumu Sistemin devreye girmesi ve örnekleme amacıyla ??? sayıda kullanıcı ve birimin güvenlik ayarlarının yapılması

Page 7: Bilişim şartnamelerinde dikkat edilecek genel konular

7

Yukarıdaki plan sadece tek bir sürümü ifade etmektedir. Planının tekrar eden sürümler şeklinde

geliştirilmesi gereklidir.

Yürütme 1.3.3.

Yüklenici ürünün aşağıdaki belirtilen özellikleri üzerinde tanımlı özelleştirmeleri zamanında yapma ve

teslim etmekle zorunludur.

Yürütme süresinde yüklenici kuruma verdiği ve onaylı iş programına aynen uymak zorundadır.

Yüklenici yürütme sürecinde çıkan sorunları öncelikle çözmelidir.

Yüklenici işin her aşamasında geliştirilen kullanıcı arayüzü ve raporları kuruma göstererek ilerlemelidir.

Yürütme sürecinde yapılan tüm işlemler belgelenmelidir.

Kontrol 1.3.4.

Kontrol yapılanların kurumun şartnamede tanımladığı ihtiyaç ve yüklenici tarafından sunulan

ayrıntılı plana uygunluğunun değerlendirilmesi sürecidir.

Yüklenici firma sürüm kontrol ve onay aşamaları için gerekli ön hazırlığı yapmakla yükümlüdür. Bu

kapsamda yapılan ve yapılamayan işlerin listelenmesi, yapılanların sunumu gerçekleştirilmelidir.

Yüklenicinin hazırlayacağı projeler ve/veya raporlar onaylanmak üzere idareye teslim edilirken, idarece

yapılacak incelemeleri kolaylaştıracak ve bunların teklif edilen şekli ile sözleşme veya eklerinde belirlenen

şartlar çerçevesinde, amaca en uygun olduğunu gösterecek bilgilerin de diğer teknik belgelerle birlikte

yüklenici tarafından verilmesi gereklidir. (EK8-Madde 25)

Yüklenici kontrolde çıkan hatalarla ilgili bir plan vermeli ve bunları acilen çözmelidir.

Kabul İşlemi 1.3.5.

Yapılan işler kontrol teşkilatı tarafından değerlendirilir. Burada her iş parçasının ve

bütünleşik olarak şartnamedeki işlerin tamamıyla bitmesi esastır.

İşler %90 tamamlansa da (kurum özel olarak onaylamazsa) kabul aşamasına geçilmez.

Sürüm1 Sürüm2 Sürüm3

Veri modele yapılan ilaveler, Veri modeline yapılan eklerin gerçekleştirilmesi

Test

Yapılan tüm çalışmaların ayrıntılı şekilde test edilmesi

Devreye Alma

Kullanıcı eğitimleri

Donanım temini

Altyapı yazılımlarının temini ve kurulması

Geliştirilen yazılımın kurulması

Ürün Uyarlaması Tüm Planı

Görev İsmi Başlangıç Tarihi Bitiş Tarihi Sorumlu

Kişi

Sürüm1

Sürüm1 Kontrol ve Onay

Sürüm2

Sürüm2 Kontrol ve Onay

Sürüm3

Sürüm3 Kontrol ve Onay

Page 8: Bilişim şartnamelerinde dikkat edilecek genel konular

8

İşler bitmeye yakın olarak değerlendiriliyorsa yükleniciye ek süre verilebilir.

Ek süre sonunda işler biterse ödeme yapılabilir.

Zamanında tamamlanmayan işler için cezai müeyyide süreci başlar.

İşin tamamıyla bitmeyeceği anlaşılırsa, kısmi kabul edilebilir. Burada özellikle Tamamlanan modüller

dikkate alınır.

Kısmi kabulde yüklenicinin hakediş veya teminatından uygun görülecek bir bedel kesilir.

1.4. Bakım

Bakım, yazılımı güncel ve işletime uygun tutma, başka bir ortama taşıma gibi hizmetleri

tanımlar.

Proje temel olarak devreye girdikten sonra yüklenici çıkan hataları gidermek amacıyla ürüne ??? sene daha

destek verecektir.

Bakım anlaşmalarına ürününü güncellenmesi ve iyileştirmeler de dahil edilebilir (seçime bağlı).

Bakım sürecinde kurumun istekleri temel olarak bakım isteği olarak değerlendirilir ve yüklenici tarafından

gerçekleştirilir.

Bir isteğin bakım sınırlarını aşması ve yeni istek olarak değerlendirilmesi durumunda yüklenici bunun için

ek süre ve maliyet talep edebilir. Ancak öncelikle isteğin ürün yapısı ve geliştirme sürecine etkisini ifade

eden geniş çaplı bir değerlendirme raporu yazmalıdır. Ancak bu raporun kurum tarafından kabulü

durumunda ek süre ve maliyet isteği gerçekleştirilecektir.

1.5. Ceza ve diğer şartlar

İşin zamanında yapılaması, yetkisiz bilgi paylaşımı gibi durumlarda yapılacakları tanımlar.

Yüklenici şirket projenin zamanında tamamlanmaması halinde her gün için % X oranında ceza ödeyecektir.

“Yüklenici, işle ilgili olarak elde ettiği her tür bilgi ve dokümanı özel ve gizli tutacak ve idarenin önceden

yazılı izni olmaksızın sözleşmeye ait her hangi bir detayı ifşa etmeyecek veya yayınlamayacaktır. Türk

yargı mercilerinin kararları saklı kalmak kaydıyla, sözleşmenin amaçları doğrultusunda her hangi bir ifşa

veya yayınlama gerekliliği konusunda bir uzlaşmazlık ortaya çıkarsa idarenin bu konudaki kararı nihai

olacaktır. Gizlilik yükümlülüğü, sözleşmenin herhangi bir nedenle sona ermesinden sonra da devam eder.”

1.6. Fikri ve sınai mülkiyete konu olan hususlar

Kuruma özel yapılan geliştirmelere ait kodlar, belge ve üstlenilen bir hizmetin konusu olan ya da hizmetin

ifası sırasında veya ifası nedeniyle meydana getirilen ürünler üzerindeki fikri ve sınai haklar ile marka,

patent, endüstriyel tasarımlar, faydalı modeller, yarı iletken topoğrafyalar (chip’ler), dijital iletişim, ticaret

unvanları ile diğer ad ve işaretler, coğrafi ad ve işaretler, açıklanmamış bilgiler ve benzeri fikri ve sınai

mülkiyet konusu haklardan idareye ait olacaktır.

Yüklenici ürünü oluşturan alt parçaların lisanslarını da sağlamalıdır. (İlave maliyet getiren bu konu seçime

bağlıdır.)

Yüklenicinin, sözleşmeye göre üstlendiği yükümlülüklerini yerine getirmesi sırasında veya getirmesi

nedeniyle, ilgili mevzuat hükümleri gereğince koruma altına alınmış fikri ve/veya sınai mülkiyet konusu

olan bir hak ve/veya menfaatin ihlal edilmesi halinde, bundan kaynaklanan her türlü idari, hukuki, cezai ve

mali sorumluluk kendisine aittir. Yüklenici bu konuda kurumdan herhangi bir istemde bulunamaz. Buna

rağmen kurum hukuksal bir yaptırımla karşı karşıya kalırsa, diğer hakları saklı kalmak kaydıyla yükleniciye

rücu eder. İdarenin talebi üzerine yüklenici, sözleşme imzalanmadan önce, üstleneceği hizmetin fikri ve

sınai mülkiyet konusu olup olmadığını, eğer bu kapsamda ise, konuya ilişkin kendisine ve üçüncü kişilere

ait hak ve yükümlülükleri, idareye tam olarak bildirmek ve belgelendirmek zorundadır. Bu ödevin hiç veya

gereği gibi yerine getirilmemesi nedeniyle kurum herhangi bir zarara, zarar tehlikesine veya hak kaybına

uğrarsa, bu nedenle uğradığı her türlü zararı diğer hakları saklı kalmak üzere ( yoksun kalınan kar ve

kaçırılan fırsatlar dahil ) yükleniciden tahsil ve tazmin eder. (EK-8)