FİNANSAL KİRALAMA, FAKTORİNG VE FİNANSMAN ŞİRKETLERİ BİRLİĞİ

Finansal Kiralama, Faktoring ve Finansman Şirketleri Birliği Faktoring İktisadi İşletmesi (FKB/FI) Tedarik Zinciri Finansmanı olarak bilinen finansal ürün için tüm tarafların içerisinde yer alabileceği ortak elektronik platform kurmayı hedeflemektedir.

Bu şartname, FKB/FI için geliştirilecek Tedarik Zinciri Finansmanı (TZF) hayata geçirilmesi için gerçekleştirilecek olan analiz, tasarım, geliştirme, testlerin yapılması, kurulumların gerçekleştirilmesi, garanti ve bakım süreçlerine ilişkin esasları kapsamaktadır.

2. Genel Gereksinim ve Koşullar

a. İstekli, şartnamenin tüm maddelerine, eksiksiz ve sırayla madde numaralarını belirterek açık bir şekilde cevap verecektir. Ayrıca verdiği cevapların yanı sıra Ek1 formunu eksiksiz doldurmuş olarak teklifi ile beraber FKB/FI’ye iletmelidir.

b. İstekli, şartname koşullarını bir bütün olarak sağlamak zorundadır. Teknik Şartnameye verilen cevaplarda; Teknik Şartname maddelerine cevap olarak hem “okunmuş, anlaşılmış ve aynen kabul edilmiştir” ifadesi kullanılacak hem de her bir maddeye ilişkin detaylı açıklama yapılacaktır. İsteklinin ilgili konulara ilişkin çözüm önerilerini maddelerin altında veya bir bütün olarak cevaplandırması beklenmektedir. Ayrıca isteklilerden çalışmalarına ilişkin olarak öngördükleri proje planının tekliflerinde sunulması beklenmektedir.

c. TZF’ye ait kod, betik, teknik tasarım, kullanıcı el kitapları, kullanıcı eğitim materyalleri, test senaryo ve sonuçları vb. tüm çıktıların mülkiyet hakları FKB/FI’ye ait olacaktır.

d. Yüklenici, FKB/FI ile ilgili, FKB/FI tarafından verilecek veya kendi elde edeceği bilgileri, raporları ve yazışmaları gizlilik prensipleri çerçevesinde saklayacak FKB/FI’nin yazılı onayı olmaksızın üçüncü şahıs, kuruluş ve kişilere yazılı veya sözlü olarak kesinlikle bilgi vermeyecektir.

e. Detaylı Proje Planı MS Project veya FKB/FI’nin onaylayacağı formatta sağlanmalı ve ilerleme raporları proje planına göre hazırlanmalıdır.

i. Projedeki tüm çıktılar Yüklenici tarafından teslim edilecek/dokümante edilecektir.

ii. Proje süresince, 7 günlük düzenli aralıklarda Yüklenici tarafından FKB/FI’ye 2 haftada bir her Cuma Proje Durum Raporu sunulacaktır.

iii. Yüklenici, kapsam çerçevesinde tespit edilen uygunsuzlukları tanımlayacak ve nedenleri belirleyerek gereken düzeltici faaliyetleri raporlayacaktır.

iv. Yüklenici tarafından detaylı Proje Yönetim Planı yapılarak FKBFI’ye sunulacak ve FKB/FI’nin Proje Planı’na onayı alındıktan sonra Proje aktiviteleri başlatılacaktır.

v. Yüklenici’nin ekibinde herhangi bir personel ve proje plan değişiklikleri durum değerlendirme toplantılarında FKB/FI ile paylaşılacak ve FKB/FI’den onay alınacaktır.

vi. FKB/FI bilgilerinin güvenliği nedeniyle projede çalışanlar FKB/FI’nin isteği ya da onayı haricinde değiştirilmeyeceklerdir.

f. Yüklenici her kritik aşamanın sonunda aşamaya ait sonuçları, bir rapor olarak FKB/FI’ye sunacaktır.

g. Proje kapsamında yapılmakta olan çalışmalarda proje planını olumsuz yönde etkileyecek veya etkileyebilecek koşulların oluşması durumunda yüklenici FKB/FI’yi hemen bilgilendirmekle, FKB/FI de ilgili önlemleri almakla sorumlu olacaktır.

3. İşi Süresi ve Yeri

1. İş konusunda belirtilen faaliyetlerin yapılması için belirlenen süre, sözleşmenin imzalandığı tarihten itibaren azami 210 takvim günüdür ve FAZ-I ile FAZ-II olmak üzere iki asamadan oluşmaktadır.

2. FAZ-I; teknik şartnamenin ilgili maddelerinde bahsedilen raporların FKB/FI onayına sunulması ile sona erer.

3. FAZ-II; teknik şartnamenin ilgili maddelerinde detaylandırılmış olan iş kalemlerinin şartname hükümlerine uygun olarak tamamlanması ile sona erer.

4. Yüklenici belirtilen süreyi aşmamak kaydıyla proje süresince kullanacağı kaynakları, iş kalemlerini ve bu iş kalemleri için öngördüğü süreleri içeren bir proje planı hazırlayacaktır.

5. Yüklenici ayrıca hangi iş adımlarını kendi ofisinde, hangi iş adımlarını FKB/FI ofisinde gerçekleştireceğini açıklayarak; hangi noktalarda hangi özelliklere haiz FKB/FI personeli ile birlikte çalışması gerektiğini ifade edecektir.

4. Genel Kapsam

Tedarik Zinciri Finansmanı; modern anlamda bir BT platformu dâhilinde tedarikçilerin, alıcı ve finansörlerin (ister faktoring şirketi tarafından ister banka tarafından faktoring ürünü adı altında yapılsın) içinde olduğu ve bu platform üzerinden tedarik zinciri finansmanı hizmetlerinin sunulduğu, teknolojik olarak her türlü akışın görüldüğü modern faktoring uygulaması olarak karşımıza çıkmaktadır. Tedarik Zinciri Finansmanında sunulan hizmetler, özünde faktoring ile aynı olmakla birlikte geleneksel olarak satıcı odaklı çıkış noktasının, alıcı odaklı olacak şekilde uygulandığı bir süreç kurgulanmaktadır

Tedarik Zinciri Finansmanı genel olarak fatura vadesinden önce satıcıya ödeme yaparak, alıcının peşin ödeme yapma avantajlarını kullanması olarak kullanılabileceği gibi, alıcının vade uzatmasına da olanak veren bir sistem olarak kullanılabilmektedir.

Bu çerçevede;

• İstekli firmanın alıcı satıcı eşlemelerini yapacak ve gerekli şifre onay mekanizmalarını üretecek yazılımı üretmesi,

• Yazılımın finans şirketlerinin kendisine ait alıcı ve satıcı eşlemelerini yapmaya olanak vermesi,

• Alıcıların ve satıcıların tüm bilgilerini tüm finansman şirketleri görmeden bu eşleştirmeleri gerçekleştirmesi,

• Yazılımın sisteme girecek kullanıcıların yetki onay mekanizmalarını sahip olması,

• Faktoring işlemleri için gereken temlik, alacak bildirim formu vb. benzeri belgeleri otomatik üretmesi,

• Yazılımın merkezi Fatura Kaydı Sistemi ile entegre fatura sorgusunu yapması,

• Yazılımın GİB ile entegre e-faturaların sorgusunu yapması,

• Veri güvenliği sistemlerinin yeterli sertifikasyonlara sahip olması,

• Verileri güvenli şekilde saklayacak hosting merkezlerinin olması veya yeterli sertifikalara sahip bir hosting merkezi ile çalışıyor olması,

• İstekli firmanın kendi idari ve mali olanaklarının yetkin olması gerekmektedir.

Yüklenicinin iş analizlerinin hemen ardından yaklaşık 4 ay gibi bir sürede yazılımı tamamlayacak yazılım ve proje ekibinin olması gerekir. Platformun işleyişinde yaşanacak sorunları giderecek çağrı merkezi ve sürekli bir yazılım ekibini bulundurması gerekmektedir. Yazılımın büyük alıcıların ve finans kurumlarının Kurumsal Kaynak Planlaması yazılımları ile (ERP) ile kolay entegre edilebilecek yaygın ERP dilleri ile entegre olabilecek bir yapı kurması gerekir.

5. Teknik Gereksinimler

Bu proje kapsamında aşağıda yer alan iş kalemleri gerçekleştirilecek ve ilgili raporlamalar yapılacaktır. Yüklenici FAZ-II’yi tamamladıktan sonra geçici kabul işlemleri için FKB/FI’ye başvurabilecektir. Geçici kabul işlemleri tamamlandıktan sonra

210 takvim günü sürecek olan bakım ve garanti süresi sonunda kesin kabul gerçekleştirilecektir.

5.1 Faz I

5.1.5 Analiz Raporu

Analiz çalışmaları kapsamında Süreç Tasarımı Raporu ile Fonksiyonel ve Teknik Gereksinimler Raporu Yüklenici tarafından oluşturulacaktır. Yüklenici söz konusu raporları kullanarak bilgi sistemlerinin geliştirilmesine ilişkin olarak üst seviye analiz çalışmasını gerçekleştirecek ve FKB/FI onayına sunmak üzere detaylı bir Analiz Raporu hazırlayacaktır.

Yüklenici analiz süresi, raporlaması ve FKB/FI onayını almak için ise başlanmasından itibaren 60 (altmış) günden daha fazla süre ayırmayacak şekilde proje planını yapacaktır.

5.1.6 Tasarım Raporu

Yüklenici, bilgi sistemlerinin geliştirilmesi için öngördüğü uygulama mimarisi tasarımını yapacaktır. Yazılım mimarisinin tasarlanması, doğrulanması ve çözümlerin tasarlanması aktiviteleri gerçekleştirilecektir. Veri modelleme aktiviteleri de bu aşamada gerçekleştirilecektir. Mantıksal ve fiziksel veri modelleri hazırlanacaktır. Söz konusu tasarım çalışmaları raporlanarak FKB/FI’ye teslim edilecektir. Yüklenici, tasarım raporunun teslimatı ve FKB/FI onayına sunulması için, ise başlanmasından itibaren 30 (otuz) günden daha fazla bir süre harcanmayacak şekilde proje planını yapacaktır.

5.2 Faz II

5.2.1 Sistem Geliştirme

Bu bölümde; Yüklenici tarafından geliştirilecek TZF yazılımının işlevsel gereksinimleri, genel özellikleri, yazılım mimarisi ve uygulamaların üzerinde çalışacağı altyapı konusundaki gereksinimler ifade edilmektedir. Uygulama yazılımları asgari olarak CMMI 2, SPICE veya FKB/FI’nin kabul edeceği eşdeğer seviyede dokümantasyon ve standart gereksinimlerini karşılayacak şekilde geliştirilecektir. Bu dokümanda belirtilen tüm gereksinimler asgari niteliktedir. Yüklenici öncelikle belirtilen gereksinimlerin tam olarak sağlanmasını garanti edecek, ardından dilerse ek özellik ve hizmetleri cevabında belirtecektir.

5.2.1.1 Yazılım Altyapısına İlişkin Gereksinimler

Bu bölümde yazılım geliştirme ortamı ve üzerinde çalışacağı sistem yazılımlarına ilişkin gereksinimler ifade edilmektedir.

a. Uygulama yazılımları, en az 3 katmanlı mimari esas alınarak geliştirilecektir.

b. Yüklenici; tasarım raporunda belirttiği uygulama yazılımları mimarisine sadık kalacaktır.

c. Uygulama yazılımlarına ilişkin modüllerin, ortak veritabanı üzerinde çalışan bütünleşik bir yapıya sahip olması gerekmektedir. Veri hangi

modül/xxxxxx tarafından girilirse girilsin, gereksinim duyan diğer modüller/arayüzler yetkileri dâhilinde bu veriye ulaşabilecektir.

d. Sisteme yeni modüllerin/işlevlerin ilave edilmesinin, değiştirilmesinin ya da silinmesinin mümkün olması gerekmektedir. Bu işlemler, çalışan modüllerin/işlevlerin çalışmasını aksatmayacak ve bu durumdan sistemin bütünü etkilenmeyecektir.

e. Uygulama yazılımları, .NET veya J2EE platformları üzerinde, nesne yönelimli yazılım geliştirme ilkelerine uygun olarak geliştirilecektir.

f. Uygulama yazılımları fiziksel BT altyapısında yatay ya da dikey genişleme durumunda lineer ölçeklenebilecektir. İstekli bunun nasıl sağlanacağını açıklayacaktır.

g. Uygulama yazılımları bulut teknolojileri ile uyumlu olacak, işletim ekibinin koyacağı belirli kurallar dahilinde sistem kendi kendini otomatik yönetebilecek ve kaynak kullanımını optimize edebilecektir. İstekli teklifinde bunun nasıl sağlanacağını açıklayacaktır.

h. Yazılım logları tüm kaynaklardan gelen günlük kayıtlarını tarihsel sırada tutacaktır. Günlük kaydı metaverisi (üreten uygulama, bilgisayar, thread, kod dosyası, satırı, kaydedildiği zaman), günlük kaydı verisi (üretildiği zaman, programcı tarafından belirlenmiş alanlar, mesaj) ve günlük kaydı mesajının içerdiği kelimeler kullanılarak loglar sorgulanabilecektir.

Yüklenici kullanacağı yazılım geliştirme platformunu ve tercih ettiği platform üzerinde geliştirme yapmak üzere kullanacağı bir altyapı (framework) söz konusu ise bu altyapıyı teklifinde belirtecektir. Yüklenici tarafından uygulama yazılımlarının analizi, tasarımı, geliştirilmesi ve testleri süreçlerinin tümünde kullanılması planlanan tüm üçüncü parti yazılım ve donanımların detaylı özellikleri tekliflerde açıklanmalı, maliyetleri toplam teklif fiyatının içinde yer almalı ve yüklenici tarafından sağlanacağı tekliflerde teyit edilmelidir.

Uygulama yazılımları, endüstri standardı bir uygulama sunucusu üzerinde çalışabilecek şekilde geliştirilecektir. Söz konusu uygulama sunucusu sistem yazılımının lisans maliyeti teklifte belirtilecek ve toplam fiyata dâhil edilecektir. Tasarlanacak sunum katmanında birbiriyle yedekli (cluster) çalışacak olan 4 çekirdekli tek işlemciye sahip iki adet sunucu yer alacaktır. Tasarlanacak iş katmanında, birbiriyle yedekli (cluster) çalışacak olan her biri 4 çekirdekli 2 işlemciye sahip iki adet uygulama sunucusu, birbiriyle yedekli (cluster) sunucu yer alacaktır.

Sunucu donanımları ve işletim sistemleri daha sonradan FKB/FI tarafından temin edilecektir ve teklif fiyatları içerisinde yer almayacaktır/alacaktır.

Geliştirilecek uygulamalar istemci kullanıcı bilgisayarları tarafında herhangi bir lisans maliyeti getirmemelidir.

Uygulama yazılımları, istemci işletim sistemi olarak endüstri standardı istemci işletim sistemleri mimarisine uygun olacak ve bu işletim sistemleri üzerinde uyumlu çalışacaktır. Uygulama yazılımına, yetkiler çerçevesinde Kurumsal Intranet ya da Internet üzerinden Microsoft Explorer, Mozilla Firefox, Google Chrome gibi endüstri standardı tarayıcı yazılımları kullanılarak erişilebilecektir. Uygulama yazılımına; endüstri standardı, ilişkisel mimariye dayalı, nesne ve referans bütünlüğünü garanti

eden bir veritabanı yönetim sistemi (VTYS) üzerinde çalışacak ve söz konusu VTYS’ye “native” olarak bağlanacaktır. Veritabanı katmanında iki adet veritabanı sunucusu yer alacaktır. Her bir sunucu 6 çekirdekli 2 işlemciye sahip olacaktır.

Sunucu donanımları ve işletim sistemleri teklif fiyatları içerisinde yer almayacaktır/alacaktır. Yükleniciler, teklif ettikleri VTYS sistem yazılımına ilişkin lisans tekliflerini de toplam fiyatlarına dâhil edeceklerdir.

Geliştirilecek yazılımın, dar anlamda veri giriş ve güncellemesi işlevlerinin yürütüldüğü bir uygulama olmaktan ziyade, kullanıcıların tedarik zinciri finansmanı süreçlerinde üstlendikleri görevleri, dolayısı ile ürettikleri bilgi ve dokümanları paylaşabilecekleri bir platform olarak tasarlanması gerekmektedir. Bu nedenle kullanıcıların günlük iş süreçleri içinde aktif olarak kullanacakları bir “portal” yapısı tercih edilecek, söz konusu “portal” üzerinde, kendilerine atanan veya kendileri üzerinde bekleyen işleri ve uyarıları görmesini ve hesaplamalar yapmasını sağlayacak yapılar yer alacaktır.

Portal yapısının asgari olarak aşağıdaki özellikleri sağlaması beklenmektedir: Portal yapısı,

a. İki faktörlü kimlik doğrulama (authentication) ile ulaşılabilecek bir arayüz niteliğinde olmalıdır,

b. Kullanıcıların kendilerine atanan işleri görebileceği portal yapısını içermelidir,

c. İçerik ve site yönetimi programlama gerektirmemelidir,

d. Yetkilendirilmiş kullanıcıların portale içerik yüklemesi ve güncellemesi mümkün olmalıdır,

e. Portal üzerinde içerik arama sistemi olmalıdır,

f. Portal yapısı FKB/FI ve üye kuruluşlar sistemi için güvenlik açığı oluşturmamalıdır.

g. Önerilen uygulama sunucusu ve veritabanı yönetim sistemlerinin, Türkiye ve yurt dışında geçerlilik kazanmış ve en çok tercih edilen sürümleri teklif edilmelidir,

h. FKB/FI tarafından, uygulama sunucusu ve veritabanı yönetim sistemlerinin son sürümleri tercih edilecek olup, uygulama yazılımının önerilecek sistem üzerindeki çalışma performansının başarı ile test edilmiş olması özelliği aranacaktır.

Yüklenici, sistem mimarisinde bulunması gerektiğini düşündüğü tüm donanım ve ağ bileşenlerinin listesini (asgari gereksinimleri ve proforma faturalar ile kanıtlanmış tahmini maliyetleri ile birlikte) teklifinde verecektir.

5.2.1.2 Kullanıcı Arayüz Gereksinimleri

Bu bölümde kullanıcı arayüzlerine ilişkin gereksinimler ifade edilmektedir.

a. Kullanıcı arayüzü grafik tabanlı olacaktır.

b. Grafik arayüzüne uygun olarak bütün kontroller hem fare (“mouse”) hem de klavye yardımıyla yapılabilecektir. Ancak yazılımın mümkün olan her fonksiyonu klavye üzerinden yürütülebilecek, kullanılan kısa yollar sistematik olacaktır.

c. Kullanıcı arayüzünde görsel iç bütünlük sağlanacak, yazılımın her arayüzünde benzer ekran tasarımları kullanılacak, tanımlanmış fonksiyon tuşlarının ve düğmelerin aynı amaçla ve standart kullanılması gibi teknikler uygulanarak kullanım kolaylığı sağlanacaktır.

d. Tüm parasal veri girişi ve raporlama/görüntüleme arayüzleri TL, ABD Doları ve Euro olmak üzere değişik para birimleri ile çalışabilir olarak tasarlanacaktır.

e. Tüm yazılımda Türkçe karakterler aynı kodlarla (TSE tarafından Haziran 1989 tarih ve TS5881 sayı ile kabul edilen 15 Mayıs 1989 tarihli ISO/IEC 8859/9 standardı) tanımlanacak ve Türkçe karakter, Türkçe “F” veya “Q” klavye ve program desteği sağlanması gerekecektir.

f. Tarih bilgisi kullanıcı arayüzlerinde 10 (on) karakter uzunluğunda ‘GG/AA/YYYY’ formatında gösterilecektir. Sistemde standart olarak kullanılan tek bir tarih formatının bulunması gerekmektedir.

g. Veri girişi esnasında, mümkün olan her alanda hazır listelerden faydalanılacak, gerekli yerlerde istenilen veri alanlarına ilk değer atama, tarih, gün, saat, yaş, vb. değerlerin ilgili alanlara otomatik olarak girilmesi mümkün olacaktır.

h. Sistemde veri bütünlüğünü koruyacak denetimler bulunacak ve tutarsız veri girişi engellenecektir. Programlarda gerekli olan yerlerde, aralık (range) ve tutarlılık (consistency) kontrolü yapılacak ve mümkün olan yerlerde hataları program kendisi düzeltecektir.

i. Yazılım, bu tip kullanıcı hatalarını en aza indirgeyecek ve kullanım kolaylığı sağlayacak kontrollere sahip olacaktır.

j. Hatalı veri girişini en aza indirmek için ilgili alanlar üzerinde anında bilgi doğrulama, bilgi önerme ve gerektiğinde kullanıcı yönlendirmede yapılacak işlem hakkında ekranın altında sürekli mesaj ve bilgi gösterilecektir.

k. Programın işlevlerini, ekranda bulunan alanların tanımlarını, anahtar tuş ve düğmelerinin kullanımını, temel bazı sorunlara ilişkin çözüm yollarını içeren yardım menüsü sistemde yer alacaktır. Kullanıcı istediğinde sadece bir tuşa ya da düğmeye basarak yardım alabilecektir.

l. Hata ve uyarı mesajları, son kullanıcı tarafından anlaşılır, sorunun ve yapılacak işlemin ne olduğunu açıklayacak kadar net ve dikkat çekici olacaktır. Hata ve uyarı mesajları, herhangi bir kodlama gereksinimi söz konusu olmadan yetkili kullanıcı tarafından değiştirilebilecektir. Mümkün olan yerlerde hata mesajları ve uyarı mesajları birbirine dönüştürülebilecektir.

5.2.1.3 İşlem Akışlarına İlişkin Gereksinimler

Bu bölümde işlem akışlarına ilişkin gereksinimler ifade edilmektedir.

a. Yazılım tasarımında oluşturulacak kullanıcı senaryolarında tanımlanacak akışların her zaman doğrusal olmayacakları dikkate alınarak, işlemin iptal edilmesini sağlayabilecek mekanizmalar geliştirilecektir.

b. Kullanıcı senaryolarında ekleme olarak tanımlanacak işlevler için güncelleme ve silme işlemleri de dikkate alınacaktır.

c. Sistem entegre İş Akışı ve Kural Yönetim Sistemine sahip olmalıdır. Kurallar arayüz üzerinden yönetilmelidir.

5.2.1.4 Raporlamaya İlişkin Gereksinimler

Bu bölümde raporlamaya ilişkin gereksinimler ifade edilmektedir.

a. Üretilen raporlar amacına uygun ve kolay okunabilir olacaktır.

b. Kullanıcı, hazırlanan raporu ekranda görüntüleme, rapor hazırlama aşamalarında geri-ileri gitme ya da iptal etme olanaklarına sahip olacaktır.

c. Raporun büyüklüğü ile ilgili sayfa/satır uzunluğu gibi bilgiler ekranda izlenebilecektir.

d. Hazırlanan raporların sunucu üzerinde ayrı bir rapor dosyasına belli bir görsel ve elektronik formatta kaydedilmesi mümkün olacaktır.

e. Kullanıcı tarafından oluşturulmuş olan bazı raporlarda bulunan veriler yetki seviyeleri doğrultusunda (yazdırma, güncelleme, bilgisayarına kaydetme gibi), MS Office uygulamalarına tek tuş yardımı ile aktarılabilecektir.

f. Raporlar sadece veritabanı verilerine dayanılarak hazırlanacaktır.

g. Kullanıcılar hazırlanmış ve onaylanmış raporları yazılım içinde yer alan herhangi bir mekanizma ile değiştiremeyecektir.

h. Standart raporlar dışında anlık ihtiyaçlara yönelik olarak yeni rapor tanımlama ve oluşturma süreci kullanıcılar tarafından yürütülebilecek kadar kolay ve parametrik olacaktır.

i. Kullanıcının istediği çoklu parametrelerle sorgu yapılabilecek ve rapor alınabilecektir.

j. Raporlarda, her rapor için tanımlanacak olan alanlara göre veri filtreleme ve seçim yapılabilecektir.

k. Mümkün olan tüm raporlarda, programlama gerektirmeden, kullanıcılar raporda listelenen sütun ve satırların sıralamasını değiştirebilecektir, rapor içeriğini etkilemeyen sütun veya satırları silebilecektir.

5.2.1.5 İzlenebilirliğe İlişkin Gereksinimler

a. TZF program arayüzü vasıtası ile yapılan tüm ekleme, güncelleme ve silme işlemleri kaydı yapan kullanıcı, tarih, saat, işlemin yapıldığı bilgisayar ve söz konusu bilgisayarın IP adresi bilgileri ile birlikte kayıt altında tutulacaktır.

b. Veritabanı Yönetim Sistemi (VTYS) tarafından sağlanan gereçlerle ya da üçüncü parti programlarla yapılan uygulamalar vasıtası ile gerçekleşen erişimler sonucu meydana gelecek değişiklikler de program arayüzü vasıtası ile yapılan değişiklikler gibi kayıt altına alınacaktır.

c. Güncelleme ve silme işlemlerine ilişkin tutulan log bilgileri üzerinde verinin hangi tarihte ne olduğu bilgisine erişilebilecektir.

d. Log bilgilerini içeren tablolar üzerinde güncelleme ve silme yapılması engellenecektir.

5.2.2 Güvenlik ve Yetkilendirme Gereksinimleri

Bu bölümde, bu sistemde üretilecek veriler üzerinden dış kurum ve üye kuruluşlardan temin edilecek veriler ile çalışacak olan sistem çerçevesinde güvenlik ve yetkilendirme gereksinimleri ele alınmaktadır.

5.2.2.1 Genel Güvenlik Gereksinimleri

Bu bölümde genel güvenlik gereksinimleri listelenmektedir.

a. Veritabanı yönetim sistemi ve güvenlik duvarı (firewall) üzerinde yapılacak düzenlemeler ile veritabanına doğrudan bağlantının sadece geçerliliği saptanmış IP'ler üzerinden yapılması sağlanacaktır.

b. Veritabanı sunucusu ve uygulama sunucusuna telnet ile bağlantı engellenecek, ssh, vb. daha güvenli bağlantılar tercih edilecektir.

c. İlgili kurum/üye kuruluşlar tarafından veri girişi yapılan durumlar veya kurum kullanıcılarının dışarıdan yapacağı bağlantılar için ek güvenlik olarak iki faktörlü

yetkilendirme uygulamasına açık olmalıdır. Faktörlerden biri şifre diğeri SMS olmalıdır.

d. Diğer kurum veya üye kuruluşlardan alınacak verilere web/entegrasyon servisi ile erişim yapılması durumlarında veri alışverişi için kullanıcı adı ve şifre bağlantısında SSL kullanılması gerekmektedir.

e. Uygulama güvenliği; ürünlerin analiz, tasarım ve geliştirilme süreçlerine dahil edilmelidir ve yazılım geliştirme süreçlerinin her aşamasına yayılmış olmalıdır. Ürünler uçtan uca olası güvenlik zafiyetleri göz önünde bulundurularak geliştirilmelidir.

5.2.2.2 Veritabanı Yetkilendirme Gereksinimleri

Veritabanı yetkilendirme, veritabanına ve veritabanında yer alan yapılanmalara erişimin ne şekilde olabileceği konusunda oluşturulacak politikayı kapsamaktadır. Bu bölümde bu konudaki genel gereksinimler ve prensipler ifade edilmektedir.

a. Her bir uygulama kullanıcısının ayrı bir veritabanı kullanıcısı olarak yapılandırılması, uç kullanıcılar için veritabanına kontrollü erişimin sağlanması, üçüncü parti uygulamalardan veritabanına herkesin erişimini sağlamak gibi sıralanabilecek bazı faydalar taşımaktadır. Buna karşın hem güvenlik açısından sorun oluşturma potansiyeli, hem de veritabanı nesneleri seviyesinde hak yönetiminin zorluğu nedeni ile bu çözüm tercih edilmemelidir.

b. TZF’ye ilişkin veriler önerilen mimariye göre veritabanı üzerinde tutulacaktır. Her bir veritabanı kullanıcısının veya şemasının farklı şifreleri olması sağlanacaktır.

c. Uygulama geliştiriciler için veritabanında ayrı kullanıcılar tanımlanacak, söz konusu personel sadece TZF teknik sorumluları tarafından kendilerine veritabanı seviyesinde sağlanacak yetkiler üzerinden veritabanı nesnelerine ulaşabilecektir.

d. TZF’de yapılan her türlü ekleme, güncelleme ve silme işleminin logunun tutulmasının gerekliliği genel gereksinimler arasında yer almaktadır. Söz konusu logların yer aldığı tablolar üzerinde sistem yöneticisi ve yazılım geliştiren personel dâhil herhangi bir kullanıcının silme veya güncelleme işlemi yapması engellenecek, söz konusu tablolar sadece sorgulama amacına dönük kullanılabilecektir.

e. Son kullanıcıların production sisteme girişi engellenecektir. Kullanıcılar bilgi/istatistiki amaçlı veri erişimlerini yedek sistem üzerinde yapmalıdır

5.2.2.3 Xxxxxx Yönetimi Gereksinimleri

Bu bölümde uygulamaya giriş esnasında yapılacak kullanıcı adı ve şifre denetimlerini içeren kimlik yönetimi gereksinimleri ifade edilmektedir.

a. Prensip olarak uygulamaya hizmet verecek şekilde tasarlanmış bütünleşik bir yetkilendirme mekanizmasının kurulması gerekmektedir.

b. Uygulama yazılımı kullanıcıları sisteme tek bir veritabanı kullanıcısı ile bağlanacaklardır. Dolayısıyla uygulama kullanıcılarına ilişkin temel bilgiler veritabanındaki bir tabloda yer alacaktır. Bu tablo üzerinde yer alacak olan kullanıcı şifreleri veritabanına ters fonksiyonu bulunmayan bir algoritma ile şifrelenmiş olacak, TZF kapsamında geliştirilecek herhangi bir program ya da üçüncü parti ürünler vasıtası ile kullanıcıların şifrelerine erişim mümkün olmayacaktır.

c. Kullanıcının hatalı giriş yapması durumunda, giriş yapılmaya çalışılan bilgisayar adı, IP adresi, hatalı kullanıcı ve şifre girişleri tarih/saat bilgisi ile beraber loglanacaktır.

d. Finans kurumlarının yapacağı veri girişlerinde IP kontrolü yapılacak, kamuya açık ortamlardan veri girişi engellenecektir. Kullanacak olan kurum veya üye kuruluş IP kısıtlaması ile ancak uygulamaya kendi lokasyonlarından erişebilecektir. Bu şart mobil uygulamalar için geçerli olmamakla beraber, benzer güvenlik iş akışlarına sahip olmalıdır.

e. İki faktörlü erişim yönetimi söz konusu olacak ve kullanıcılar şifreleri ile birlikte cep telefonlarına gelecek SMS kodunu sisteme girerek sisteme erişebilecektir.

f. Kullanıcıların belli bir sayıda hatalı giriş yapması durumunda, kullanıcı adı engellenecek, yeniden sisteme bağlanabilmesi e-posta aktivasyonuna bağlı olacaktır.

g. Kullanıcıya istediği zaman şifresini değiştirme olanağı sağlayan arayüz sistemde yer alacaktır.

h. Kullanıcı, kendisine tanımlama sırasında atanan şifreyi ilk oturum açılışında değiştirmeye zorlanacaktır.

i. Kullanıcı, belli aralıklarla şifresini değiştirmeye zorlanacaktır. Bu aralıkların seçimi tarih ya da sisteme açtığı oturum sayısına bağlı olarak yapılabilecektir.

j. Kullanıcı, şifresini unuttuğunda talebi üzerine kendisine yeni şifre tanımlanmış olan e-posta adresi üzerinden gönderilecektir.

k. Yapılan kullanıcı tanımlamalarının silinmesi, veritabanı ve uygulamalar seviyesinde gerekli kısıtlamalar kullanılarak engellenecektir.

5.2.2.4 Garanti ve Bakım Gereksinimleri

Bu bölümde sistemi oluşturan uygulama ve sistem yazılımlarına ilişkin bakım gereksinimleri ele alınmaktadır. Bu süreç, yazılımın geliştirilip geçici kabul alınmasından sonraki 180 günlük süreyi kapsamaktadır. Uygulamanın üzerinde çalışacağı donanımlara, kullanacağı ağ ve sistem güvenliği altyapısına ilişkin gereksinimler bu şartname kapsamının dışındadır. Belirtilen kapsamda yürütülecek garanti ve bakım çalışmalarında TZF bünyesinde 180 günlük süreç zarfında yüklenici tarafından en az 3 personelin atanmış olması ve Yüklenici Firma bünyesinde proje için özel bir yardım masası biriminin kurulmuş olması gerekmektedir. Garanti ve Bakım sürecinde herhangi bir arızanın meydana gelmesi durumunda;

a. Sistem mesai saatleri [8:30-18:00] içinde yılda %98 ve üzeri "uptime" oranıyla çalışacaktır. İstekli bu oranı nasıl sağlamayı planladığını açıklayacaktır.

b. Planlı yazılım güncellemeleri FKB/FI tarafından zorunlu olarak görülüp talep edilmediği ya da onay verilmediği sürece mesai saatleri dışında yapılacaktır. Yazılımların güncellenmesi öncesinde işlevlerin FKB/FI tarafından test edilebilmesi için Yüklenici test sistemi sağlayacak, ve bu sistem üzerinde FKB/FI tarafından belirlenecek personele FKB/FI'nin uygun göreceği tüm işlevsel testlerin yapılabilmesine yönelik yetki verilecektir.

c. Arızaların FKB/FI tarafından Yükleniciye yapılacak bildirimleri için, Yüklenici Firmanın yardım masası yazılımı, e-posta ve faks iletişim yöntemlerinden birini veya birkaçını kullanılabilecektir.

d. Yukarıda belirtilen sürelerin aşılmasına sebebiyet verecek çözüm önerileri için FKB/FI’nin onayı alınacaktır. FKB/FI’nin onay vermediği süre aşımlarında,

gecikilen süreler için yüklenici ile yapılacak sözleşmede ceza maddelerinin olacağı göz önünde bulundurulmalıdır..

e. İstekliler, Garanti ve Bakım sürecine ilişkin detaylı yaklaşımlarını, tekliflerinde sunacaklardır.

5.2.3 Eğitim Gereksinimleri

Son Kullanıcı Eğitimleri, TZF’yi kendi iş süreçlerini yürütmek için kullanacak personele, üye firma çalışanlarına yönelik olacaktır. Eğitimler yüklenicinin belirleyeceği ve maliyetini üstleneceği yerlerde gerçekleştirilecektir.

5.2.3.1 Son Kullanıcı Eğitimi Kapsamı

Son kullanıcı eğitimi kapsamındaki gereksinimlerin aşağıdaki şekilde olacağı düşünülmektedir:

a. Son kullanıcı eğitimlerinde ilk olarak bütün kullanıcılara uygulamaya giriş, kullanıcı adı ve şifre kullanımı, menü kullanımı, anahtar tuşlar, yardım menüsüne erişim ve genel kullanım özelliklerinden bahsedilecektir.

b. Son kullanıcı eğitimleri üyeler/kuruluşlar bazında değil, uygulamada yer alan işlevler bazında gruplandırılarak verilecektir. Herhangi bir süreçte görev alan tüm rolleri üstlenecek kullanıcıların eğitimi birlikte alması sağlanacaktır. Bu şekilde hâlihazırda işleyen sürecin TZF kullanımında nasıl gerçekleşeceği bilgisi de kullanıcılara aktarılmış olacaktır.

c. Son kullanıcı eğitimlerindeki temel amaç kullanıcıya ilgili süreçteki rolünü ve bu rolü uygulama içinde nasıl gerçekleştireceğini aktarmak olacaktır.

d. Her sürece ilişkin eğitim konularını içeren, sürdürülebilir eğitimi sağlayacak standart formatta eğitim programı dokümanları hazırlanacak ve son kullanıcı eğitimleri hazırlanan bu eğitim programına göre uygulanacaktır.

e. Eğitimlerin uygulamalı olarak yapılabilmesi için gerekli düzenlemeler ve ayarlamalar yapılacaktır.

f. Eğitimlerin süreleri her bir süreç için sürecin karmaşıklığına göre değişebilecektir.

g. Yüklenici tarafından detaylı kullanım kılavuzu hazırlanarak FKB/FI’ye teslim edilecektir. Bu kullanım kılavuzu farklı tip ve yetkideki kullanıcılar için hazırlanacaktır.

h. Son kullanıcı eğitimlerinin verimli bir şekilde uygulanmasını teminen, FKB/FI bünyesinde farklı süreç sahibi birimlerden, eğitimleri verecek “eğitmenlerin” eğitilmesi planlanacaktır.

i. İstekliler eğitimlerin uygulanmasına ilişkin detaylı planlarını tekliflerinde sunacaklardır.

5.2.4 Test Çalışmaları

a. Test çalışmaları, Yüklenici tarafından hazırlanıp FKB/FI tarafından onaylanmış olan Test Planı uyarınca gerçekleştirilecektir.

b. Yüklenici testin devamını engelleyen hataları gidermek konusunda gerekli önlemleri almakla yükümlüdür.

c. Test çalışmalarının sonuçları, düzeltici faaliyet gereksinimleri ve benzeri gelişmeler raporlanarak FKB/FI’ye teslim edilecektir.

d. Proje planı içinde sistemin daha önceki aşamalarda saptanan gereksinimleri karşılayıp karşılamadığını ve öngörülen tasarıma uygun olarak geliştirilip geliştirilmediğinin denetimi, olası sorunların tespiti ve giderilmesi amacına dönük olarak testler düzenlenecektir.

e. Test aşamasında kullanılacak sunucu donanımları, Yüklenici tarafından sağlanacak, sunucu ve istemci donanımları üzerinde yapılması gereken her türlü yükleme ve konfigürasyon Yüklenici tarafında gerçekleştirilecek, gerekli bağlantılar ve gerekirse ağ cihazları Yüklenici tarafından sağlanacaktır.

f. İstekli, söz konusu testlere ilişkin plan önerisini teklifi ile birlikte sunacaktır. Plan önerisinde testlerde kullanılması planlanan dokümanlar ve araçlar hakkında bilgi verilecektir.

g. Test çalışmalarının başlamasından en az bir hafta önce temel test senaryoları hazırlanarak FKB/FI’ye teslim edilecektir. FKB/FI, Yüklenici tarafından tanımlanan test senaryolarını onaylayacak, talep ettiği ek test senaryolarını yükleniciye bildirecektir.

h. Test senaryoları yük ve performans testlerine yönelik senaryoları da içerecektir.

i. Sistemlerin kullanımına ilişkin temel parametre niteliğindeki verilerin ve test aşamasında görevli kullanıcı yetkilerinin sisteme girişi test öncesinde Yüklenici tarafından yapılacaktır.

j. Test çalışmaları sırasında kullanıcı eksikliklerinden kaynaklı hataların önlenmesi için en az 1 (bir) yazılım destek uzmanı, testin devamına mani olacak hataların giderilmesi için de 2 (iki) yazılım geliştirme uzmanı test ortamında hazır bulunacaktır.

k. Test sırasında ortaya çıkan eksiklikler ve hatalar Yüklenici tarafından hazırlanmış ve FKB/FI tarafından onaylanmış formlar vasıtası ile kayıt altına alınacaktır.

l. Test sırasında kayıt altına alınan hataların ve eksikliklerin ne zaman ve ne şekilde giderileceği konusunda İstekli önerisini Proje Planı ile ilişkilendirerek teklifinde belirtecektir.

m. Test sırasında ortaya çıkan ve test tutanakları ile üzerinde uzlaşılan talep ve eksikliklerden bazılarının proje sürecinde yerine getirilmesinin FKB/FI tarafından zorunlu bulunmadığı durumlarda, söz konusu taleplerin ayrıca kayıt altına alınarak garanti ve bakım süresinin başlamasından itibaren 30 (otuz) takvim günü içinde yerine getirilmesi mümkün olacaktır.

n. Yüklenici, test sonuçlarının, test sonucunda çıkan ve düzeltilen hataların listesinin ve yukarıda belirtilen ek 30 günlük süre içinde bitirilmesi gereken bildirimlerin listesinin yer alacağı Test Sonuç Dokümanı hazırlayacaktır. Yüklenici geçici kabul ödemesi, bu dokümanın FKB/FI tarafından kabulüne istinaden yapılacaktır.

o. Hazırlanacak test senaryoları hem geçici kabul öncesinde hem de kesin kabul öncesinde (kesin kabul öncesinde gerekirse güncellenerek) ayrı ayrı uygulanacak ve sonuçları kaydedilecektir.

5.3 Kurulum Çalışmaları

a. TZF kapsamında geliştirilen sistemlerin hem eğitim ortamı olarak hem de kullanıma geçiş aşamasında gerekli tüm kurulum işlemleri, bu kapsamda işletim sistemi, veritabanı yönetim sistemi, uygulama sunucusu yazılımı, sunucu tarafına kurulması gerekli olan tüm uygulamalar dâhildir.

b. Tüm kurulumlar Yüklenici tarafından yapılacak, kurulumu gerçekleştirilen her bir ürünün kodu, KEY bilgisi, FKB/FI adına düzenlenmiş lisans belgesi, lisans geçerlilik başlangıç ve bitiş tarihi, FKB/FI’ye teslim edilecektir.

c. Yüklenici, kurulumu yapılan ürünlerin sağlayıcısı firmalardan tüm proje süresi boyunca almayı öngördükleri desteğe ilişkin yaklaşımlarını tekliflerinde açıklayacaklardır.

d. Kuruluma ilişkin teknik bilgileri içeren ve karşılaşılması olası sorunları anlatan bir kullanıcı kitapçığı Yüklenici tarafından hazırlanarak FKB/FI’ye teslim edilecektir.

e. Kurulum çalışmalarının bitmesine müteakip, Yüklenici, kurulum çalışmalarının gerçekleştirildiğine dair tüm adımları içeren ayrıntılı bir Kurulum Raporu hazırlayacaktır.

6. Firma Özellikleri

Benzer konularda geçmiş proje deneyimi esastır. Şirket referansı ve/veya projeyi gerçekleştirecek ekibin kişisel referansları bazında benzer projelerde deneyimi olması gerekir.

a. En az 5 (beş) yıldır kurumlara özgü yazılım geliştirme projeleri geliştirme konusunda faaliyet gösteriyor olması,

b. Son 5 (beş) yıl içinde kendi iş payı olarak en az analiz, tasarım, geliştirme ve kabul testi aşamalarını tamamladığı en fazla 5 (beş) farklı yazılım geliştirme projesine ilişkin detaylı proje tanımı, projenin süresi, kaç personel ile geliştirildiği, toplam harcanan adam-gün sayısı, hangi sistem yazılımlarını (uygulama sunucusu, veritabanı gibi) ve metodolojileri kullandığı, projenin hangi geliştirme aşamalarını içerdiği bilgilerini teklifinde sunması,

c. Bir önceki madde ile belirtilen yazılım geliştirme projelerinden en az 1 (bir)’ini teklifinde önerdiği uygulama geliştirme platformunu kullanarak tamamlamış olması ve

d. İhale tarihi itibarı ile tamamladığı ya da devam etmekte olan iş ve müşterilerine ilişkin referans listesini teklifinde sunması istenmektedir.

e. Sistemin hatalara ve yüke karşı dirençli olarak geliştirilebilmesi ve FKB/FI'nin üstlendiği proje sonucunda oluşturulacak sistemin firmaların, faktoring ve finansman şirketlerinin ve bankaların kolaylıkla ve güvenle kullanabilecekleri bir yapıda portal geliştirilebilmesi için Yüklenici'nin daha önce gerçekleştirdiği projeler arasında çoklu kullanıcılı ve birden fazla organizasyona hitap edecek şekilde (multi-tenant) geliştirilmiş bir portal bulunmasınının faydalı olacağı değerlendirilmektedir.

7. Personel Yeterliliği

a. Yüklenici, projede görevlendirmeyi planladığı personelden anahtar teknik personelin (Proje Yöneticisi, Proje Kalite Yöneticisi, Yazılım Uzmanı) halen şirket bünyesinde çalıştığını belgelendirecektir.

b. Yüklenici, projede görevlendirmeyi planladığı anahtar teknik personelini, sadece TZF yazılım geliştirme süreçlerinde görevlendirecek, kendilerine başka bir görev ataması yapmayacaktır.

c. Yüklenici, 1 (bir) personelini Proje Yöneticisi olarak atamak ve projeyle ilgili tüm süreçlerde FKB/FI’nin muhatap kabul edebileceği tek isim olarak bildirmekle yükümlüdür. Söz konusu personelin;

• Üniversitelerin bilgisayar mühendisliği, bilgisayar bilimleri mühendisliği, elektronik mühendisliği ve endüstri mühendisliği ve benzeri mühendislik bölümlerinden mezun olması,

• Yazılım geliştirme süreçleri içeren projelerde yönetici olarak 7 yıl süreli (lisans diploması tarihinden geçerli olmak üzere) profesyonel iş deneyimine sahip olması,

• Project Management Institute (PMI) tarafından önerilen Proje Yönetim yaklaşımına hâkim olması ve PMP sertifikası sahibi olması,

• Proje yöneticisi olarak çalıştığı her takvim yılında en az 1 (bir) yazılım geliştirme projesinde proje yöneticisi olarak görev yapmış, deneyimli firma personeli olması gerekir.

d. Yüklenicinin, 1 (bir) personelini Proje Kalite Yöneticisi olarak ataması gereklidir. Söz konusu personelin;

• 4 yıllık (lisans düzeyinde) üniversite mezunu olması,

• Proje yönetimi süreçlerinde 5 (beş) yıl süreli (lisans diploması tarihinden geçerli olmak üzere) profesyonel iş deneyimine sahip olması,

• En az 2 (iki) farklı yazılım geliştirme projesinde analiz, tasarım, geliştirme, bakım ve kalite güvence süreçlerinin tümünde görev almış olması,

• En az 1 (bir) yazılım geliştirme projesinde proje kalite yöneticisi olarak görev yapmış olması gereklidir.

e. Proje ekibinde analiz, tasarım, yazılım geliştirme, test ve devreye alma süreçlerinde görev alacak yeterli sayıda Yazılım Uzmanı atanması gereklidir. Söz konusu personelin;

• Üniversitelerin ilgili teknik ve mühendislik bölümlerinden lisans derecesine sahip olması,

• Yazılım geliştirme süreçlerinde 5 (beş) yıl süreli (lisans diploması tarihinden geçerli olmak üzere) profesyonel iş deneyimine sahip olması,

• Daha önce en az 1 (bir) yazılım geliştirme projesinin analiz, tasarım, geliştirme, test ve devreye alma süreçlerinin tümünde görev almış olması gereklidir.

f. Projede çalışacak tüm personele ilişkin detaylı özgeçmişlerini gösteren belgeler ön yeterliliği geçen Yükleniciden talep edilecektir.

EK1

BİLGİLENDİRME FORMU

Finansal Kurumlar Birliği kuracağı Tedarik Zinciri Finansmanı (TZF) Portalı için istekli firmaların aşağıdaki bilgileri de doldurmasını talep etmektedir.

İlgili talepler hali hazırda bu sistemi uygulayan firmaları hedeflese de, bu uygulamayı geliştirebilecek kapasitesi olduğunu firmalar da uygun yanıtları iletebilir.

FORM ÖRNEĞİ

1. ŞİRKET BİLGİSİ & GENEL BAKIŞ

1.1. İLETİŞİM BİLGİLERİ

Şirket Adı ve iletişim bilgileriniz:

Şirket Adı
Adres
Web sitesi
Şirket Yetkili Kişisi
Yetkili Kişi e-posta
Yetkili Kişi Telefon

1.2. Ortak Yapısı ve Profil

Şirketin ortaklık yapısı

1.3. Organizasyon Yapısı

Şirketin organizasyon yapısı ve yönetici kadrosu

1.4 Yıllık Raporlama

Son üç yıllık ciro, özkaynak ve aktif büyüklük rakamlarınızı iletebilir misiniz?

2. NİTELİKLER

2.1. Deneyim

TZF için çözümlerinizin sağlanmasında deneyiminiz

2.2. Geliştirme Personeli

Proje ile ilgili geliştirme personelinizin sayısı ve nitelikleri nedir?

2.3. Anlaşmalar

Diğer donanım, yazılım ya da servis sağlayıcılarla bu anlaşma ile nasıl potansiyel yarar ve ya çözüm seçenekleri sağlayabilirsiniz

2.4. Hacim ve Temel Göstergeler

İşlem hacmi çerçevesinde, müşteri sayısını (alıcı ve satıcılar ayrı olarak), bu platformda kaç yıldır hizmet verdiğinizi bildiriniz

3. MÜŞTERİLER

3.1. Genel Bakış

Mevcut müşterileri (finansal kuruluşlar yanı sıra alıcılar) listesi

3.2. Müşteri Devamlılığı

Müşteri devamlılık oranı nedir?

3.3. Referanslar

Referans olarak kontak kurabilmemiz için üç müşteri (finansal kuruluş) gösterebilir misiniz?

3.4. Ülkeler

Günümüzde Tedarikçi Zincir Finansmanı’nı kolaylaştıracak ülkeler listeleyin. Başka hangi ülkelerde sağlanabilir?

4. Teknoloji Platformu

4.1. Temel Unsurları

Tedarikçi Zincir Finansmanı platformu için kullanacağınız işletim sistemlerinin isim ve önerilerinizi açıklayın.

4.2. Web-Tabanı Çözümü

Sisteminiz %100 web-tabanlı mıdır?

4.3. Üçüncü Şahıs Yazılım Sağlayıcısı

Yazılım bileşenlerinin tümünü işletmek için bir üçüncü taraf sağlayıcı lisanslı herhangi bir yazılım şirketine güveniyor musunuz? Eğer evet ise, lütfen üçüncü kişilerin adlarını listeleyin.

4.4. Hizmet Seviyeleri

Sunulan Hizmet Seviyeleri

4.5. Sistem süreci ve Yapısı

Sistem süreci ve yapısı için genel bakışınızı anlatın. Detaylı verileri bir iş akışı ve dış ara yüzleri de dâhil olmak üzere, önerilen çözümlerin her bileşenleriyle beraber. (örneğin GİB sorgulaması, MFKS sorgulaması vb.)

4.6. Ürün İşlevselliği

Bir finansal kurumun yanı sıra alıcı ve satıcı perspektifinden ürün işlevselliğinin bir özetini yazınız. (Alıcı ve satıcının kullanım kolaylığı, İthalat Faktörü ve İhracat Faktörü gibi işlevlere sahip mi vb.)

4.7. Küresel Çözüm ve Platform

Teknoloji çözümünüz diğer ülkelerde de kullanılabilir bir model mi?

4.8. Ek İşlevsellik

İhracat Faktörü veya İthalat Faktörünün her ikisi tarafından ön onay finansmanı için çözüm teklifiniz nedir?

4.9. Dil

Sistem tüm çeşitli ortaklar için çoklu dil midir? Dil kullanıcı başına farklı olabilir mi? Şu anda hangi dillerde destekliyorsunuz? Ne kadar bir ek (yeni) dil tanıtmak için sürer?

5. UYGULAMA

5.1. Finansal Kurumda Uygulama

Programın kurulum ve uygulaması için plan ve zaman çizelgesi taahhüdünüzü belirtiniz. Bu boyuttaki bir proje için ne gibi kaynakları hazır bulundurabileceksiniz ve ilk pilot testi için sure beklentiniz nedir?

5.2. Bağlanabilirlik

Şuan ki ara yüzünüzle hedef çözümlemelerinizi nasıl yaptığınızı lütfen tarif eder misiniz? Her üyenin neler yapması gerektiğini belirtiniz

5.3. Gereksinimler

Bu plan ve zaman çizelgesini gerçekleştirmek üzere örneğin Katılımcıların yapmaları gerekenler nedir?

5.4. Gecikme Riskleri

Kritik değerlendirmeler ve gecikmeye neden olabilecek ana riskler nelerdir ve azaltmak için olası eylemleriniz nelerdir?

6. UYGULAMA ve ALICI ve TEDARİKÇİNİN KATILIMI

6.1. Alıcı ve Platform Arasındaki Doğrudan Bağlantı

Alıcının ERP sistemi ve platform arasında doğrudan bir bağlantı için bir ihtiyaç var mı ya da bu bilgileri finans kurumunun kendisi toplayarak daha sonra platforma yüklemesi için olanak olacak mı?

6.2. Alıcı ve Platform Arasındaki Doğrudan Bağlantı – Uygulama Zaman Çizelgesi

Program uygulaxxxx alındıktan sonra her bir alıcı ile programın kurulumu ve uygulanması için planınızı ve zaman çizelgesini belirtiniz

6.3. Bağlanabilirlik

Alıcıların ERP sistemi TZF platformuna hangi frekansta dosya yüklenmesini önerirsiniz?

6.4. Tedarikçinin Uygulamaya başlaması

Satıcının programa nasıl girebileceğini açıklayınız.

6.5. Platformda Erişimi İptal Etme

Gerekli durumda ekleme ve kaldırmayı içinde bulundurarak, finansman kurumunun portala erişimi olan alıcı ve satıcıyı kontrol etmesi mümkün olacak mı?

7. OPERASYONEL DETAYLAR

7.1. Para Birimi

TZF çözümü birden fazla para birimine destek olabilir mi? Olabilecekleri listeleyiniz.

7.2. Denetimler, Uyarılar ve Raporlar

Denetimleri sağlamak için yeteneklerini, uyarıları, raporları ve TZF platform üzerindeki ithalat ve ihracat faktörünün, alıcının ve satıcının aralarındaki mesajlaşma, ilgili iş emirlerinin alıcı ve satıcının şirketinde ilgili kişilere ulaşma kapasitesi vb.

7.3. Muhasebe, Uzlaşma ve Kontrol İşlemleri

Muhasebeyi, mutabakatı ve sağladığı destekleri açıklayınız.

7.4. Raporlama

Uygulama ile sağlanan manuel ve otomatik raporlamalar nedir? Raporlama türünü, içeriğine örnek verin.

7.5. Veri

CSV, HTML vb. üçüncü taraf ürünleri ile arabirimi kolaylaştırmak için hangi uygulamalar mevcuttur.

7.6. Birden Fazla Fon Kaynakları

Uygulama birden fazla finansman kaynakları ile bütünleşmeyi sağlayabilir mi? (yani aynı alıcı birden fazla finansman kuruluşu ile finanse edilebilir mi?)

7.7. Veri Merkezi

Yazılım platformuna kim ev sahipliği yapıyor ve bu platformun ana merkezi nerededir? Bu konuda yeterli sertifikasyonlara firma sahip midir?

7.8. İş Sürekliliği ve Durum Kurtarma

Is sürekliliğini korumak için yapılan planı ve üçüncü parti sertifikasyonunu dâhil ederek felaket kurtarma politikasını açıklayın.

7.9. Veri Güvenliği

Çözüm veri güvenliği adreslerini, yetki kontrolünü, kendine güvenilirliği ve kontrol monitörlerinin raporlanmasını açıklayın.

7.10. Denetimler

Organizasyondaki ana kontrolleri açıklayın.

7.11. Bağımsız IT denetimi

Bağımsız bilgi teknolojileri denetimi yaptırıyor musunuz? Denetçi kurum ve periyodunuzu açıklayınız? (gerekli durumda ilgili denetim raporlarını tarafımıza ulaştırınız.)

7.12. Müşteri Desteği

Teklif edilen desteği ve kullanılabilirliğini yöntemlerini, verdiğiniz destek merkezi nerede yer almaktadır, destek ekibinizin sahip olduğu kapasiteyi lütfen açıklayınız.

7.13. Eğitim tecrübesi

Finansal kurumlar eğitimi için firmanızın deneyimini açıklayın ve bu özel alanda sizin teklifiniz nedir?

8. MUHASEBE VE HUKUK

8.1. Yasal Çerçeve

Finans kuruluşları, alıcılar ve satıcıların uygulamada FKB/FI kontrolünde olmasını sağlayacak yasal bir çerçeveyi hangi şartlarda kabul edersiniz?

8.2. Yasal Belgeler

Bu uygulamayı sunmanız için gerekli ülke mevzuatı gereği sakıncalar ve olanaklarınızı araştırdınız mı? Bu konuda varsa yükümlülüklerinizi yerine getirebilecek misiniz?

9. ÜCRETLER

9.1. İlk ve Devam Eden Maliyetleriniz nedir? Bu konuda gider paylaşımı öneriniz olacak mı?

9.2. Platform Maliyetleri

Platform kullanımının Finans kuruluşlarına veya alıcı/satıcılara ilk kurulum maliyetleri ya da ücreti olacak mı? Olacaksa tutarı nedir?

9.3. Uygulama Ücreti

TZF platformlarına bağlı olan alıcı ve satıcı için komisyon ne olacak? Ciro üzerinden bir oranda mı yoksa işlem başına sabit bir ücret mi planlıyorsunuz?

9.4. Yasal Ücretler

Kullanıcıların ödemek zorunda kalacakları yasal ücretler olacak mı? Bu ücretlendirme politikasının vergisel yükleri olacak mı?

Tanım ve Kısaltmalar

Tanım/Kısaltma	Açıklama
FKB/Fİ	Finansal Kiralama, Faktoring ve Finansman Şirketleri Birliği Faktoring İktisadi İşletmesi
İstekli	TZF kurulumu işini yapmak isteyen, teklif veren şirket
Yüklenici	TZF kurulumu için hizmeti verecek şirket
BT	Bilgi Teknolojileri
ERP	Enterprise Resource Planning – Kurumsal Kaynak Yönetimi Yazılımı
VTYS	Veritabanı Yönetim Sistemi
PMP-PMI	Project Management Professional (Proje Yönetimi Enstitüsü)
GİB	Gelir İdaresi Başkanlığı
TSE	Türk Standartları Enstitüsü
SMS	Kısa Mesaj Servisi
IP	Internet Protokolü
SSH	Secure Shell

Document Metadata

Table of Contents

FİNANSAL KİRALAMA, FAKTORİNG VE FİNANSMAN ŞİRKETLERİ BİRLİĞİ

Document Metadata