Kamu Kurumları İçin Yazılım Tedarik Rehberi

Kısa Cevap

Kamuda yazılım tedariki; ihtiyaç ve kapsamın netleştirilmesi, ölçülebilir bir teknik şartname, düşük riskli pilot/PoC, güvenlik ve on-prem/hibrit değerlendirmesi, nesnel teklif değerlendirmesi ve sürdürülebilir destekle yürütülebilir. VexCore bu süreçte hazır ve kuruma özel yaklaşımı birlikte değerlendirerek karar vericilere teknik girdi sağlamaya yardımcı olur; insan onayı ve denetim izi esastır.

Özet

İhtiyaç ve kapsamın netleştirilmesi, tedarikin en kritik ilk adımıdır.

Ölçülebilir teknik şartname, tekliflerin nesnel karşılaştırılmasını kolaylaştırır.

Pilot/PoC, büyük yatırım öncesi riski düşük tutmaya yardımcı olur.

Güvenlik, KVKK ve on-prem/hibrit kurulum baştan değerlendirilmelidir.

Sürdürülebilir destek ve tedarikçi bağımlılığını azaltma uzun vadede önemlidir.

Kamuda yazılım tedariki neden farklıdır

Kamu kurumları ve yerel yönetimlerde yazılım tedariki; mevzuat, bütçe disiplini, denetlenebilirlik ve uzun ömürlü kullanım gereksinimleri nedeniyle özel sektörden farklılaşır. Yanlış kurgulanan bir şartname, teklifleri karşılaştırılamaz hale getirebilir; eksik tanımlanan bir kapsam ise proje ortasında ek talep ve gecikmelere yol açabilir. Bu rehber, süreci adım adım ve kanıta dayalı biçimde planlamaya yardımcı olmak için hazırlanmıştır.

Adım adım yazılım tedarik süreci

1. İhtiyaç ve kapsamın netleştirilmesi

İlk adım, çözülmek istenen problemin ve kapsamın açıkça tanımlanmasıdır. Mevcut durum, paydaşlar, hedeflenen çıktı ve başarı ölçütleri yazılı hale getirildiğinde, sonraki adımların tümü daha sağlam bir zemine oturur.

Çözülecek operasyonel problem ve etkilediği birimler
Kapsam dışı bırakılan konular ve sınırlar
Beklenen fayda ve bunu nasıl ölçeceğiniz

2. Teknik şartnamenin hazırlanması

Teknik şartname, tedarikin omurgasıdır. Gereksinimleri belirsiz ifadeler yerine ölçülebilir kriterlerle yazmak, gelen teklifleri nesnel biçimde değerlendirmeyi kolaylaştırır. Belirli bir markaya kilitlenmeyen, açık standartlara yakın ve fonksiyonel gereksinimlere dayalı bir şartname, rekabeti ve esnekliği artırmaya yardımcı olur.

Fonksiyonel ve fonksiyonel olmayan gereksinimler
Entegrasyon, veri göçü ve raporlama beklentileri
Performans, erişilebilirlik ve bakım gereksinimleri

3. Pilot veya PoC ile düşük riskli başlangıç

Büyük kapsamlı bir taahhüde girmeden önce sınırlı kapsamlı bir pilot ya da PoC (kavram kanıtı), çözümün gerçek ortamda uygunluğunu erken aşamada değerlendirmeye yardımcı olur. Başarı kriterleri baştan netleştirildiğinde, pilot sonuçlarına göre yaygınlaştırma kararı daha sağlıklı verilebilir. VexCore, kamu ve kurumsal projelerde bu yaklaşımı sıkça önerir.

4. Güvenlik, KVKK ve kurulum modeli

Kamu verilerinin hassasiyeti nedeniyle güvenlik, yetkilendirme ve denetim izi baştan ele alınmalıdır. Kurulumun on-prem, bulut ya da hibrit olması; veri yerleşimi, erişim ve bakım açısından farklı sonuçlar doğurur. Kişisel veri işleniyorsa KVKK gereklilikleri değerlendirilmelidir; bu rehber bir hukuki danışmanlık yerine geçmez ve kurumun kendi hukuk biriminin görüşü esas alınmalıdır.

5. Teklif değerlendirme

Değerlendirme aşamasında teklifler; teknik uygunluk, referans nitelikli deneyim, sürdürülebilirlik ve toplam sahip olma maliyeti gibi başlıklarla karşılaştırılır. Önceden tanımlanmış ve ağırlıklandırılmış kriterler, kararın izlenebilir ve savunulabilir olmasına katkı sağlar.

6. Sürdürülebilir destek ve bağımlılığın azaltılması

Tedarik, sözleşme imzasıyla bitmez. Bakım, güncelleme, eğitim ve uzun vadeli destek koşulları baştan tanımlanmalıdır. Modüler, açık standartlara yakın ve verinin dışa aktarılabildiği bir mimari, tedarikçi kilitlenmesini azaltmaya yardımcı olur.

Yapay zekânın rolü

Yapay zekâ destekli bileşenler, kamu süreçlerinde bir karar destek katmanı olarak değerlendirilebilir; nihai karar her zaman yetkili personele aittir ve denetim izi tutulur. Bu yaklaşım, operasyonu daha ölçülebilir hale getirmeye yardımcı olur.

VexCore yaklaşımı

VexCore Teknoloji A.Ş.; Dijitalpark Teknokent bünyesinde Ar-Ge yürüten bir teknoloji şirketidir ve mevcut bilgiye göre Teknogirişim Rozeti sahibidir (belge bağlamında). Hazır ürün ile kuruma özel geliştirmeyi ihtiyaca göre birlikte değerlendiren hibrit bir yaklaşım benimser. Operasyonel kontrol ve bildirim ihtiyaçları için Notivex değerlendirilebilir.

Sık sorulan sorular

Kamuda yazılım tedariki için ilk adım nedir?

İlk adım, çözülmek istenen problemin ve kapsamın netleştirilmesidir. Mevcut durum, paydaşlar, beklenen fayda ve başarı ölçütleri yazılı hale getirildiğinde teknik şartname ve sonraki adımlar daha sağlam bir zemine oturur.

Teknik şartname neden bu kadar önemli?

Teknik şartname, gelen tekliflerin nesnel biçimde karşılaştırılmasını sağlar. Gereksinimlerin ölçülebilir ve markaya kilitlenmeyen ifadelerle yazılması rekabeti ve esnekliği artırmaya yardımcı olur.

Büyük yatırım öncesi riski nasıl düşürebiliriz?

Sınırlı kapsamlı bir pilot veya PoC ile başlamak, çözümün gerçek ortamda uygunluğunu erken aşamada değerlendirmeye yardımcı olur. Başarı kriterleri baştan netleştirildiğinde yaygınlaştırma kararı daha sağlıklı verilebilir.

Verilerimiz kurum içinde mi tutulabilir?

Evet, kurulum modeli ihtiyaca göre on-prem, bulut veya hibrit olarak değerlendirilebilir. On-prem kurulum, veri yerleşimi ve erişim kontrolü açısından kamu kurumları için sıkça tercih edilen bir seçenektir.

Yapay zekâ kamu süreçlerinde nasıl konumlanır?

Yapay zekâ destekli bileşenler bir karar destek katmanı olarak değerlendirilir. Nihai karar yetkili personele aittir, denetim izi tutulur ve süreçler daha ölçülebilir hale getirilmeye çalışılır.

Tedarikçi bağımlılığını nasıl azaltabiliriz?

Modüler, açık standartlara yakın ve verinin dışa aktarılabildiği bir mimari ile bakım, güncelleme ve destek koşullarının baştan tanımlanması, tedarikçi kilitlenmesini azaltmaya yardımcı olur.