Doğrudan temin, kamu kurumlarının ve yerel yönetimlerin belirli parasal limitlerin altındaki ihtiyaçlarını ihale sürecine girmeden, daha hızlı biçimde karşılamasına olanak tanıyan bir satın alma yöntemidir. Yazılım ve dijital hizmetlerde bu yöntem; web sitesi, küçük ölçekli uygulamalar, entegrasyonlar, bakım ve danışmanlık gibi kalemlerde sıkça kullanılır.
Ancak "hızlı" olması, sürecin gevşek yürütülebileceği anlamına gelmez. Yazılım, fiziksel bir ürün gibi raftan alınıp teslim edilen bir kalem değildir; kapsamı, sürdürülebilirliği ve veri güvenliği boyutuyla doğru tanımlanmadığında kurum için uzun vadeli bir yük hâline gelebilir. Bu rehberde, doğrudan teminle yazılım hizmeti alırken kurumların değerlendirmesi gereken temel başlıkları ele alıyoruz.
Kapsamı ihtiyaç analiziyle netleştirin
Doğrudan teminde en sık yapılan hata, ihtiyacın yeterince tanımlanmadan teklif istenmesidir. "Bir web sitesi" veya "bir uygulama" gibi genel ifadeler, teklifler arasında sağlıklı bir karşılaştırma yapmayı imkânsız kılar ve teslim aşamasında beklenti farklarına yol açar.
Teklif istemeden önce şu soruları yazılı hâle getirmek faydalıdır:
- Çözüm hangi somut problemi çözecek, hangi birim kullanacak?
- Hangi modüller, ekranlar veya işlevler asgari beklenti?
- Tahmini kullanıcı sayısı ve veri hacmi nedir?
- Mevcut sistemlerle (e-Devlet, EBYS, muhasebe, CRM vb.) entegrasyon gerekiyor mu?
- Erişilebilirlik ve mobil uyumluluk beklentisi var mı?
Kısa da olsa yazılı bir ihtiyaç tanımı, hem tekliflerin karşılaştırılabilirliğini artırır hem de iş tesliminde kurumu korur.
Fiyatın tek başına yeterli bir kriter olmadığını unutmayın
Doğrudan teminde fiyat önemli bir faktördür, ancak yazılımda en düşük teklif çoğu zaman en düşük toplam maliyet anlamına gelmez. Düşük fiyatlı bir çözüm; eksik işlevsellik, devralınamayan kaynak kodu, kapalı altyapı veya yüksek bakım bedelleri nedeniyle ileride daha pahalıya gelebilir.
Değerlendirmede toplam sahip olma maliyetine bakın: lisans ve abonelik bedelleri, yıllık bakım, sunucu/hosting giderleri, ek geliştirme birim fiyatları ve eğitim maliyetleri. Teklifin neyi kapsayıp neyi kapsamadığı kalem kalem belirtilmelidir.
Teslimat, kaynak kodu ve devredilebilirlik
Kamu kurumları için kritik bir konu, hizmetin tedarikçiye bağımlı hâle gelmesidir. Sözleşme veya teklif aşamasında şu hususları açıklığa kavuşturun:
- Kaynak kodu kuruma teslim edilecek mi, yoksa yalnızca kullanım hakkı mı veriliyor?
- Veriler dışa aktarılabilir standart formatlarda mı tutuluyor?
- Hizmet sona erdiğinde verilerin ve sistemin başka bir tedarikçiye devri mümkün mü?
- Teknik dokümantasyon ve yönetim erişimleri teslim edilecek mi?
Bu sorular, kurumu uzun vadede tek bir sağlayıcıya kilitlenmekten korur ve dijital varlıkların kurumun mülkiyetinde kalmasını sağlar.
KVKK uyumu ve veri güvenliği
Kamu kurumları kişisel veri işlerken 6698 sayılı KVKK kapsamında sorumludur. Yazılım hizmeti alırken veri güvenliği bir tercih değil, bir zorunluluktur. Tedarikçinin sunduğu çözümde aşağıdaki başlıkları sorgulayın:
- Verilerin nerede (yurt içi/yurt dışı) ve nasıl barındırıldığı
- Sunucu tarafı doğrulama, yetkilendirme ve erişim kontrolleri
- İletişim ve form akışlarında güvenlik önlemleri (örneğin bot koruması, hız sınırlama)
- Dosya yükleme alanlarında MIME ve boyut doğrulaması, özel depolama
- KVKK aydınlatma metni, açık rıza yönetimi ve işlem kayıtlarının (audit log) tutulması
Özellikle vatandaşa açık form ve başvuru sistemlerinde, verilerin herkese açık biçimde değil; yetkilendirilmiş ve denetlenebilir bir yapıda işlenmesi gerekir.
Sürdürülebilirlik, bakım ve destek
Yazılım teslim edildiği anda biten bir iş değildir. Güvenlik güncellemeleri, mevzuat değişiklikleri ve kullanıcı talepleri sürekli bakım gerektirir. Teklifte garanti süresi, bakım kapsamı, hata düzeltme süreleri (SLA) ve destek kanallarının net biçimde tanımlanmış olması önemlidir.
Ayrıca çözümün gelecekteki ihtiyaçlara göre büyüyebilir (ölçeklenebilir) olup olmadığını değerlendirin. Bugün küçük görünen bir uygulama, kullanıcı sayısı arttığında veya yeni modüller gerektiğinde sağlam bir mimari üzerine kurulmamışsa baştan yapılmak zorunda kalabilir.
Tedarikçinin kurumsal niteliği
Doğrudan teminde tedarikçi seçimi, fatura kesebilen herhangi bir taraf olmanın ötesinde değerlendirilmelidir. Kurumsal yapı, teknik ekip sürekliliği, referans olabilecek çözüm yaklaşımı ve sözleşmeye uyma kapasitesi; özellikle kamu projelerinde uzun vadeli güveni belirler. Teknokent bünyesinde faaliyet gösteren ve Ar-Ge odaklı çalışan firmalar, sürdürülebilirlik ve teknik derinlik açısından genellikle daha öngörülebilir bir profil sunar.
VexCore yaklaşımı
VexCore Teknoloji A.Ş., kamu kurumları, yerel yönetimler ve özel sektör için yapay zekâ destekli yazılım, kuruma özel geliştirme, veri analitiği, sistem entegrasyonu ve operasyonel kontrol çözümleri geliştirir. Dijitalpark Teknokent bünyesinde, Ar-Ge yaklaşımıyla çalışır. Operasyonel süreçlerin izlenmesi ve bildirim yönetimi için Notivex, kurumların dijital görünürlüğü için Kurumsal Kimlik Ofisi ve dijital ayak izi ile yapay zekâ/GEO görünürlüğü analizleri için KKO Radar çözümlerini sunar.
Doğrudan temin kapsamında bir yazılım veya dijital hizmet ihtiyacınız varsa, kapsamı doğru tanımlamak ve karşılaştırılabilir bir değerlendirme yapmak için kısa bir ihtiyaç analizi görüşmesi iyi bir başlangıç olur. İhtiyacınızı netleştirmek ve seçenekleri birlikte değerlendirmek için bizimle iletişime geçebilirsiniz.