1

Bilişim Sistemleri Analiz Hizmeti

Şartname Taslağı

Sürüm 1.0

İstanbul Kalkınma Ajansı tarafından desteklenene “Yönetici Denetçi ve Son Kullanıcı Bilişim Akademisi” kapsamında hazırlanan bu yayının içeriği İstanbul Kalkınma

Ajansı ve Kalkınma Bakanlığı’nın görüşlerini yansıtmamakta olup, içerik ile ilgili tek sorumluluk Fatih Sultan Mehmet Vakıf Üniversitesine aittir.

2

İçindekiler

Özsöz 3

1 Genel Konular .............................................................................................................................. 4

2 Analizde Araştırılacak Hususlar .................................................................................................. 4

2.1 Mevcut Durumun Analizi ..................................................................................................... 4

2.2 Kişiler : .................................................................................................................................. 5

2.2.1 Güvenlik ........................................................................................................................ 5

2.3 Yer ......................................................................................................................................... 6

2.4 Zaman.................................................................................................................................... 6

2.5 İşin tanımı (Neyi) .................................................................................................................. 6

2.6 Niçin ...................................................................................................................................... 6

2.7 Nasıl ...................................................................................................................................... 7

2.8 Akış Analizi .......................................................................................................................... 7

2.9 Olumsuz ve ters işlemlerin analizi ........................................................................................ 7

2.10 Entegrasyon analizi ........................................................................................................... 7

3 Analiz Projesi ............................................................................................................................... 7

3.1 Kapsam belirleme ................................................................................................................. 7

3.2 Planlama ................................................................................................................................ 7

3.3 Yürütme ................................................................................................................................ 8

3.4 Kontrol .................................................................................................................................. 9

3.5 Kabul İşlemi .......................................................................................................................... 9

4 Ceza ve diğer şartlar .................................................................................................................... 9

5 Fikri ve sınai mülkiyete konu olan hususlar ................................................................................ 9

3

Önsöz

Bu taslak Fatih Sultan Mehmet Vakıf Üniversitesi, Yönetici Denetçi ve Son Kullanıcı Bilişim

Akademisi tarafından hazırlanmıştır. Buradaki maddeler şirketlere göre arttırılabilir ve azaltılabilir.

Her maddenin şirket yapısına göre değerlendirildikten sonra kullanılması önerilir. Özel bir projede

doğrudan kullanımı halinde çıkabilecek sorunlardan FSMVÜ sorumlu tutulamaz.

Şartnamede sıralanan her maddenin hangi kurumsal sürecin parçası olacağı kurumsal yapıya göre

belirlenmelidir. Kurumsal ihtiyaçlara göre ilave ve çıkarmalar da olabilir.

Seçime bağlı özellikler ayrıca parantezle belirtilmiştir.

Kuruma özel süre ve diğer değişkenler ??? işareti ile belirtilmiştir.

4

1 Genel Konular

Bu taslak yazılım projelerinin analizi işini dış yükleniciye yaptırmayı hedefleyen kurumlara yönelik

hazırlanmıştır.

Analiz Yöntemi

Kullanıcının tüm istekleri (teknik olarak yapılması mümkün olmayanlar da dâhil)

alınarak not edilmelidir.

Bu istekler öneme, aciliyete göre belirlenecek bir sıralama ve sürüme göre

gerçekleştirilecektir.

Analizin Hedefleri

Analizin temel iki hedefi bulunmaktadır. İş nesnelerini ve bu nesneler arasındaki akışın

tespit edilmesi

İş nesnelerinin bulunması için bir problemin hangi temel parçalardan oluştuğu

tanımlanmalıdır. Bu konudaki temel analizi Kim, Ne zaman, Neyi, Nerede, Niçin, Nasıl

(5N1K) sorularının cevapları vasıtasıyla gerçekleştirilebilir. Ancak bilgiye ulaşmak için

bunları sadece basit sorular olarak değil temel kavramların anahtarı olarak görmek,

genişliğine ve derinliğine incelenmek gerekir.

Sorulacak sorular ve araştırılacak konular yukarıdakilerle sınırlı değildir. Ancak başlangıç

noktasını seçmek için bu soruların cevapları kullanılabilir. Sorulacak ilk soru “Geliştirilecek

sistemin temel amacı nedir?” Bunu cevaplarken sebepler ve sonuçlar aynı anda göz önüne

alınmalıdır.

Akışın analizinde işler arası bağlantıların anlaşılmasına yönelik iş senaryoları, işler arası

bağlantıları, ön ve son şartlar incelenmelidir. Bir işin öncesi ve sonrası, başlama şartı

incelenecek diğer konulardır.

Tüm işlemler belgelenmelidir.

Analizde şekil kullanmak tercih edilmelidir. Özellikle akış, nesne ve veri modellerinin

basitleştirilmiş görünümleri analiz aşamasında çok önemlidir.

Analiz projesi artımlı planlanmalı ve ara kontrol noktaları oluşturulmalıdır.

2 Analizde Araştırılacak Hususlar

Genel

Geliştirilecek Projenin amacı nedir?

Hangi bilgileri saklamak istiyorsunuz.

Bilgilerle ilgili temel kurallar nelerdir?

Bilgilerin üzerinde çalışacak fonksiyonlar nelerdir?

Almak istediğiniz raporlar nedir?

Raporlama kriteri olarak hangi kriterleri kullanıyorsunuz?

2.1 Mevcut Durumun Analizi

Hâlihazırda istediğiniz yazılımla alakalı ihtiyaçlarınızı nasıl karşılıyorsunuz?

5

o Yazılım adı?

o Veritabanı?

o Geliştiren firma?

o Yazılımın yardımı?

o Belgeleme İhtiyacı?

Mevcut çözümden memnuniyetiniz?

Mevcut çözümünün devamı?

Mevcut çözümün eksiklikleri

Test ortamı var mı?

2.2 Kişiler :

Burada kişi kavramı işi yapan, yapılan işlemden doğrudan veya dolaylı etkilenen yazılım

projesi kapsamında takip etmeyi hedeflediğimiz tüm kişi, kurumların araştırılmasıdır. Bu

konuda birçok genellemeler yapılabilir.

Mesela şirketler farklı satış, pazarlama vb. birimlerden müteşekkildir. Bu bize bir şirket ile

alakalı analizde şirketin alt birimlerini incelememiz gerektiğini gösterir.

Kişilerin, bölümlerin ve şirketlerin belli görev, sorumluluk tanımları vardır. Bu geliştirilecek

proje alakalı herkesi görev ve sorumluluk açısından incelenmeyi gerektiğini hatırlatır.

Daha genel bir açıdan bakarak farklı şirketlerde benzer birimler ve görev tanımları olduğunu

görülebilir. Üretim, Satış, Mali İşler, Yönetim gibi birimler hemen her şirkette bulunur. Genel

Müdür, Daire Başkanı, Memur, İşçi unvanları da farklı birçok kuruluşta görülür. Bilişim

projelerinde bu benzerlikleri üzerinden genel modeller oluşturulması çok mühimdir. Mesela

bir firmadaki birimler arası hiyerarşi ile alakalı olarak hazırlanan bir model, farklı bir firmada

ufak değişikliklerle uyarlanabilir.

Kişiler

Roller

Kişilerin çalışma düzenin nedir. (Departmanlar, proje bazlı, ) incelenmelidir

2.2.1 Güvenlik

Güvenlik ihtiyaçlarının veri ve ekran bazında analiz edilmesi gereklidir

Projenin kullanıcılar kim,

Kimler hangi yetkiyi kullanacak

o Her projede güvenlik ihtiyacı vardır.

o Yetki neye göre belirleniyor. (Unvan, departman)

Özel güvenlik ihtiyacı e-imza, şifreli saklama vb. bulunan noktalar hangileridir.

6

2.3 Yer

İşlemleri nerede yapıldığı sistemde tutulması gereken ve işlem şeklini etkileyen çok önemli

bir bilgidir.

İşler nerede yapılıyor. Aynı iş farklı yerlerde yapılabiliyor mu?

Yer değişimleri nasıl?

Yer bilgileri hangi ayrıntıda takip edilecek

Adres ayrıntıları nelerdir.

o İl, ilçe, mahalle sk.

Farklı ülkelerle ilgili ihtiyaçlar var mı?

Adres bilgileri nasıl kodlanacak?

2.4 Zaman

İşlem bazında tüm zamanlar analiz edilmelidir

Başlangıç ve netice: Her işin bir başı ve sonu vardır. Görevler, işler, projeler başlar ve

biter. Kişiler işe girer ve çıkar. Ve hatta insanlar doğar ve ölür.

Bu işlemi ne sıklıkla yapıyorsunuz?

o Tekrar: Bazı işler tekrar eder. Her tekrarın da başlangıcı ve sonu vardır.

Hedef: Hemen her işin bir zaman hedefi vardır. Gerçekleşme süresi vardır.

Zamanın bölümleri Zamanın kendi içersinde yıl, ay, gün, saat gibi bölümleri vardır.

Bazen kişilerin, şirketlerin veya ülkelerin kendi dönem tanımları oluşabilir. Mesela

bütçe yılı, vergi dönemi vb.

Sorulacak Sorular

Yaptığınız işin başlangıç ve bitiş tarihleri nasıl belitleniyor?

İş planı var mı? Zaman hedefi gerçekleşmesi nedir.

Bilgiler ne sıklıkla değişiyor.

Süresi biten işler ne oluyor.

2.5 İşin tanımı (Neyi)

Yapılan işin bir tanımının yapılması gereklidir. Bu işin yapılması için gerekli kaynaklar,

neticede ortaya çıkan ürün gibi bilgileri araştırmak için buradan yola çıkabiliriz.

2.6 Niçin

Yapılan işin hedefi nedir?

Hedeflenen çıktılar nelerdir?

Çıktılar nasıl sayısallaştırılmaktadır?

Çıktıların doğruluğunun ölçme yöntemi nedir?

7

2.7 Nasıl

Yöntemi anlamak için sorulan bir sorudur. Yapılan işin yöntemi nedir? Aynı iş farklı birkaç

yöntemle yapılabilir.

2.8 Akış Analizi

İşler birbirine nasıl bağlanıyor.

Hangi kurumsal süreçleri takip etmek istiyorsunuz?

İşlerin yapılması için ön şartlar nedir?

İşin sonraki aşamalarını belirleyen son şartlar nedir?

İşlerin sorumlusu kimlerdir?

Akışı sonradan belirlenen adımlar hangileridir?

Akışta kullanıcılar yönlendirme yapabilir mi?

2.9 Olumsuz ve ters işlemlerin analizi

Kayıtlar değişebiliyor mu? Değişirse ne olur?

Kayıtlar silinebiliyor mu? Silinirse ne olur?

Temel numaralarda değişim olabilir mi? Sicil no, fis no gibi

2.10 Entegrasyon analizi

Diğer birimlerden hangi bilgileri alıyorsunuz?

Diğer birimlere hangi bilgileri veriyorsunuz?

Diğer birimlerden hangi raporları alıyorsunuz?

Diğer birimlerden hangi raporları veriyorsunuz?

Kullandığınız temel bilgiler nerelerden alınıyor. Personel bilgisi?

3 Analiz Projesi

Yüklenici tanımlı analiz geliştirme aşamalarını gerçekleştirmekten sorumludur.

3.1 Kapsam belirleme

Analizin kurumun hangi uygulaması hakkında, hangi birim ve kullanıcı grubu ile yürütüleceği

belirlenmelidir.

3.2 Planlama

Yüklenici, sözleşmenin yürürlüğe girmesi için gerekli olan yasal prosedürlerin tamamlandığının kendisine tebliği

ve buna göre işe başlama tarihinden itibaren, sözleşme veya eklerinde belirlenen süre içinde, üstlenilen işler için

kontrol teşkilatının öngöreceği formda ve detaylarda ayrıntılı bir iş programı düzenler ve kontrol teşkilatının uygun

görüşüne sunar. İş programı, kontrol teşkilatı tarafından talep edildiği takdirde, yüklenicinin işin yürütülmesi için

uygulamayı önerdiği metotlar ve düzenlemeler hakkında genel bir açıklamayı da içerecektir(EK8- Madde 28).

8

Yüklenici en az aşağıdaki ayrıntıları içeren bir planı kuruma sunacaktır.

Yukarıdaki plan sadece tek bir sürümü ifade etmektedir. Planının tekrar eden sürümler şeklinde

geliştirilmesi gereklidir.

3.3 Yürütme

Yüklenici analizi zamanında yapma ve belgeleri teslim etmekle zorunludur.

Yürütme süresinde yüklenici kuruma verdiği ve onaylı iş programına aynen uymak zorundadır.

Yüklenici yürütme sürecinde çıkan sorunları öncelikle çözmelidir.

Yüklenici işin her aşamasında geliştirilen belgeleri kuruma göstererek ilerlemelidir.

Yürütme sürecinde yapılan tüm işlemler belgelenmelidir.

Analiz Sürüm 1

Görev İsmi Başlangıç Tarihi

Bitiş Tarihi Sorumlu Kişi

Analiz analiz konuları

Nesneler arası etkileşim veya süreç modeli Süreç İsmi, Sürecin amacı ve hedef kitlesi, Sürecin başlama ve bitiş koşulları, Girdi ve çıktıları, Süreç kapsamındaki roller, aktiviteler ve iş kuralları Süreçlerin organizasyon seviyesinde sorumluları ve vekilleri) Süreçlere ilişkin verimlilik, sonuç ve kalite performans göstergelerinin ve ölçme sıklıklarının belirlenmesi. +Mevcut ??? adet birime ait ??? sürecin analiz edilmesi. İlgili birimler, sorumlular, yapılan birim işler, işlerin girdi ve çıktıları, birim işler arası bağlantılar, kurallar, süreçler arası ilişkiler tasarlanacaktır.

Veri model analizi Sisteme mevcut modele ilave edilecek alanların analiz edilmesi

Güvenlik model analizi Kullanıcı, rol ve yetki tanımları arasındaki ilişkilerin belirlenmesi Elektronik imza gerektiren işlemlerin belirlenmesi

Kullanıcı ara yüzü ihtiyaçların analizi Ekran ve diğer fonksiyonlardaki değişiklilerin belirlenmesi Yeni ekran ihtiyaçların belirlenmesi

Raporlama analizi ??? Birimlerinde kullanılacak ??? raporlarının tasarlanması

Sistemler arası entegrasyon analizi

Donanım ihtiyaçlarının analiz edilmesi

Kontrol Noktaları

Ürün Uyarlaması Tüm Planı

Görev İsmi Başlangıç Tarihi Bitiş Tarihi Sorumlu

Kişi

Sürüm1

Sürüm1 Kontrol ve Onay

Sürüm2

Sürüm2 Kontrol ve Onay

Sürüm3

Sürüm3 Kontrol ve Onay

9

3.4 Kontrol

Kontrol yapılanların kurumun şartnamede tanımladığı ihtiyaç ve yüklenici tarafından sunulan

ayrıntılı plana uygunluğunun değerlendirilmesi sürecidir.

Yüklenici firma sürüm kontrol ve onay aşamaları için gerekli ön hazırlığı yapmakla yükümlüdür. Bu kapsamda

yapılan ve yapılamayan işlerin listelenmesi, yapılanların sunumu gerçekleştirilmelidir.

Yüklenicinin hazırlayacağı projeler ve/veya raporlar onaylanmak üzere idareye teslim edilirken, idarece yapılacak

incelemeleri kolaylaştıracak ve bunların teklif edilen şekli ile sözleşme veya eklerinde belirlenen şartlar

çerçevesinde, amaca en uygun olduğunu gösterecek bilgilerin de diğer teknik belgelerle birlikte yüklenici

tarafından verilmesi gereklidir. (EK8-Madde 25)

Yüklenici kontrolde çıkan eksikliklerle ilgili bir plan vermeli ve bunları acilen çözmelidir.

3.5 Kabul İşlemi

Yapılan işler kontrol teşkilatı tarafından değerlendirilir. Burada her iş parçasının ve bütünleşik

olarak şartnamedeki işlerin tamamıyla bitmesi esastır.

Analiz aşamasındaki işler %90 tamamlansa da (kurum özel olarak onaylamazsa) kabul aşamasına geçilmez.

Analiz bitmeye yakın olarak değerlendiriliyorsa yükleniciye ek süre verilebilir.

Ek süre sonunda analiz biterse ödeme yapılabilir.

Zamanında tamamlanmayan analiz için cezai müeyyide süreci başlar.

Analiz sürecinin tamamıyla bitmeyeceği anlaşılırsa, kısmi kabul edilebilir. Burada özellikle Tamamlanan modüller

dikkate alınır.

Kısmi kabulde yüklenicinin hakediş veya teminatından uygun görülecek bir bedel kesilir.

4 Ceza ve diğer şartlar

Analiz işinin zamanında yapılaması, yetkisiz bilgi paylaşımı gibi durumlarda yapılacakları

tanımlar.

Yüklenici şirket projenin zamanında tamamlanmaması halinde her gün için % X oranında ceza ödeyecektir.

“Yüklenici, işle ilgili olarak elde ettiği her tür bilgi ve dokümanı özel ve gizli tutacak ve idarenin önceden yazılı

izni olmaksızın sözleşmeye ait her hangi bir detayı ifşa etmeyecek veya yayınlamayacaktır. Türk yargı mercilerinin

kararları saklı kalmak kaydıyla, sözleşmenin amaçları doğrultusunda her hangi bir ifşa veya yayınlama gerekliliği

konusunda bir uzlaşmazlık ortaya çıkarsa idarenin bu konudaki kararı nihai olacaktır. Gizlilik yükümlülüğü,

sözleşmenin herhangi bir nedenle sona ermesinden sonra da devam eder.”

5 Fikri ve sınai mülkiyete konu olan hususlar Analiz çalışması kurumun malıdır. Yüklenici bunu kurum izni olmaksızın paylaşamaz.

10

6 Kaynaklar Nizam A.,Yazılım Proje Yönetimi, ISBN: 978-605-4220-74-4, Papatya Yayıncılık Eğitim, 2014

http://web.ogm.gov.tr/birimler/bolgemudurlukleri/antalya/ube%20Mdrlkleri%20CETVELLER/Makine%20%C4%B0kmal/kanun%20ve%20y%C3%B6netmelikler/hizmet%20uygulama%20y%C3%B6netmeli%C4%9Fi/Hizmet%20Genel%20sartname.01.03.doc