IT bugünlerde çok övgü alıyor – ve her yıl teknolojiye ve dönüşüme ayrılan bütçe daha da artırılıyor. IT’yi bu kadar önemli yapan durum: karmaşık sorunlara sürdürülebilir çözümler sunması ve uçtan uca sınırsız çok hızlı scale olabilecek ortamlar oluşturması.

Akordiyon gibi küçültüp büyütebiliriz.

Bütün bunların ötesinde, BT, gider kaynağı olmaktan çıkıp CIO’ların stratejinin iç çemberinin bir parçası olarak kabul edilmesi için yönetim kurulunun en önemli koltuğunu da kazandı.

Dikkat edilmesi gereken konu: büyük güç, büyük sorumluluklar getirir. BT’nin yeni sorumluluğu sadece dönüşüm değil, iş birimlerinin işlerini doğru anlayarak verimsizliği kontrol almaktır. Her büyüklükteki kuruluşlar, dijital dönüşümün derinliklerine ve dijital uçurumun her yerine ulaşmaya çalışıyorlar.

Ve artık, iş süreçlerinin dijitalleşmesi önemli bir konu. Uzun bir süredir, iş süreçleri kendi başlarına, kâğıt formlar ve ofis iletişimi aracılığıyla kendi başlarına yönetilebiliyordu. Ancak e-postalar ve excel tabloları süreçlere tercih edildikçe, verimsizlikleri de artar. Manuel hatalar, sahiplik eksikliği, görünürlük veya sık sık geçici çözümler… İş süreçlerinin dijital çiftliğe yönlendirilmesi gerekir.

Peki, eğer IT bunu yapacaksa, nerede başlayacak?

İş Süreçleri Yönetimi.

İş Süreci Yönetimi Nedir?

İş süreci yönetimi veya BPM, işletme liderlerinin bir şirketteki tüm iş süreçlerini oluşturmak, düzenlemek ve yönetmek için en iyi pratikleri kullanmasına yardımcı olan bir yöntemdir. Bir iş süreci verileri tutmak için bir form, farklı yollardan geçecek veri için bir iş akışı, diğer sistemlerle entegrasyonlar, bildirimler, SLA, kural tabanlı yollar ve raporlar içerir.

IT, BPM’ye yabancı değil. BPM yazılımı uzun süredir ekosistemde bulunuyor, ancak büyük ölçüde yalnızca özel danışmanların, özel bir dil kullanarak, özel iş akışları oluşturmalarını gerektiren, özel yazılımlar alabilen büyük işletmeler tarafından kullanılmaktadır ve kullanılmaya devam ediliyor, ancak kısıtlı bütçeye sahip kuruluşlar ne yapacak?

EBIFlow masraf süreci videosunu izlemek için tıklayın.

BPM Dünyasının Bugünü

Biz EBIFlow olarak yaklaşık olarak 15 yıldır iş süreçleri otomasyonu üzerine çalışıyoruz. Uzun yıllar boyunca, BPM, son derece karmaşık ve kapsamlı iş süreçlerini oluşturmak için kullandık ve sadece büyük ölçekli şirketler tarafından tercih edildi.

Ancak sadece beş yıl içinde çok şey değişti.

Önceden, BPM ürünü alındığında ayrıca süreçler için tek tek çalışmak gerekirdi ve sadece on-premise bir çözüm olarak mevcuttu. Şimdi, hem bulut, hem ortak akıl ile standart süreçler bir norm.

BPM, BPMN 2,0 olarak adlandırılan özel bir gösterimle programlama yetenekleri gerektiren bir yapıdaydı ve şimdi bu yapıya sürükle ve bırak modülleri ile süreçlerin oluşturabilmesi sağlandı.

Daha önce, BPM’nin kullandığı maliyetler, platform ve danışmanların maliyeti nedeniyle birkaç yüz bin Türk Lirasını kolayca geçebilirdi. Şimdi, küçük bir şirket BPM platformunu 1000 TL / ay’dan daha az bir maliyetle kullanabilir.

Bulut çözümü için bize ulaşabilirsiniz.

Önceleri, sadece programcılar ve danışmanlar süreçler oluşturabilinirdi. Şimdi, teknoloji herkesin işlerini yönetebilmesi için yeterince basit.

Önemli Kazanımları

Küçük ve orta ölçekli kuruluşlar için de BPM evrimini konuşmuşken, bundan alabileceğiniz tüm avantajlara bakalım.

Otomatik İşlemler – Verileri manuel yönetmeye gerek yok. BPM ile formlar, hiçbir insan müdahalesi gerektirmeden süreçteki bir sonraki aşamaya geçebilirler.

Tutarlı Veri – BPM, sistemler arasında manuel veri aktarma ihtiyacını ortadan kaldırarak hataları azaltmanıza yardımcı olur.

Entegre Sistemler – BPM, süreç boyunca farklı veritabanları, ERP, Banka veya IK gibi sistemlerle entegre edebilir, böylece muhasebe, insan kaynakları ve satış sistemlerinin birbirlerinin sistemlerine erişmesi gerektiğinde koordine edebilirsiniz.

Dijital Analizler – BPM platformu, süreçlerin tıkandığı noktaları, adım tamamlama süreleri ve anlık takip gibi daha önce sahip olunmamış yeni veriler sağlar.

Gereksiz Uygulamaların Ortadan Kaldırılması – Her bölüm kendi yazılım çözümünü talep ettiğinde, IT için büyük bir iş yükü yaratır. Bir BPM platformuyla, her departman ihtiyaç duydukları süreci ek maliyet ve karmaşıklık yaratmadan oluşturabilirler.

Karmaşadan Kurtulma – Karmaşa netlik olmadığı zaman oluşur. Departmanlar kimin sorumlu olduğunu anlamaya çalışırken hem sinirlenirler hem zaman kaybederler. BPM herkes için sistemi, açık hale getirebilir.

Ama en iyisi…

Tüm bunlar IT için küçük çalışmalarla ile gerçekleşebilir. Dahası bu işlemler tamamen departman süreç sorumlularına da devredilebilir. İş yükünün dağıtılmış olması, süreçlerin canlı yaşayan dokümanının anlık sistemden alınabilmesi. Hem IT’yi karmaşadan kurtaracak hem de iş birimleri IT ye bağlı kalmadan kendi işlerini yönetebilecek ve bunu tek bir sistemden oluşturacak.

İş liderlerinin BPM sistemini nasıl kullanacakları konusunda wiki desteği ile hızlı bir şekilde eğitildikten sonra, basit otomatik uygulamalara yönelik taleplerini kendileri gerçekleştirebileceği anlamına geliyor.

Şöyle düşünelim, IT olarak kısıtlı bir bütçeniz ve zamanınız var. Departmanların yeni uygulama talepleri ile sizi sürekli sıkıştırıyorlar. Siz bu ihtiyaçlara cevap veremeyecek durumdasınız, her bir yeni uygulama yeni yetkinliklere ve bu da kişilere bağlı sistemleri tetikliyor. İzne çıkan çalışanlar sizi çok zorluyor, işten ayrılanlar kaosa sebep oluyor. İşte tam bu noktada biz BPM araçlarını öneriyoruz. Tek bir sistem, yönetimi bölümlere dağıtılabiliyor ve yaşayan dokümantasyonu ile kişiden bağımsız oryantasyon imkanı sağlıyor.

Olmazsa Olmaz BPM Özellikleri

BPM gereksinimleri ve güzel özelliklerine durduk peki kesinlikle dikkat etmeniz gereken olmazsa olmaz özellikler neler:

Wiki – Sürekli yenilen bir ansiklopedi ile tüm özelliklere ulaşabileceğiniz, standart entegrasyon ve özel çözümlerin olduğu bir ortam olmazsa olmaz olmalı.

Entegrasyon – Sistemin IK, CRM, ERP veya veri tabanlarına erişimi mümkün ve kolay olmalı aksi halde veri tutarlılığı size ayrıca yük getirebilir.

Sürükle bırak arayüz – Platform hala geliştiricilerin kod yazmasını gerektiriyorsa, sistem sizin için danışmanlık gereksinimi doğurur bu da ek maliyete dönüşebilir.

Zengin alan türü – Kullanıcılarınızın onay kutularını, açılır menüleri, kullanıcı alanlarını, anketleri, coğrafi konumları, ekleri, imzaları ve daha fazlasını oluşturmasını sağlaması gerekir.

Hızlı rotalar – Hiçbir iş akışı tam olarak aynı şekilde çalışmaz. Görevler ve saha görünürlüğü için koşulları ayarlamanızı sağlayan kolay bir içerik oluşturucu olmalı.

İzin ayarı – Veriler kişiye, gruba, departmana veya şirkete göre özel olarak tek bir tıklama ile kısıtlanabilmeli. IK sistemi entegre edilerek otomasyonu sağlanabilmeli.

Mobil uygulama – Süreçleri başlatmak, görüntülemek ve onaylamak son derece hızlı ve basit olmalı.

Single Sign-On – BT ekibi için, kullanıcı şifrelerini başka bir sistemde de yönetmek çok büyük bir iş yükü olmanın yanında kullanıcılar içinde yeni bir şifre ayrıca bir sorundur. Herkes için yükü hafiflemeli.

BPM ile IT

Şirketin büyük ya da kadar küçük olduğu veya süreçler ne kadar basit ya da karmaşık olursa olsun, hedeflerinize ulaşmanıza yardımcı olacak bir iş akışı çözümü vardır. IT, şirket ekiplerine büyük faydalar sunarken dijital dönüşüme doğru büyük bir sıçrama gerçekleştirecek mükemmel bir konumda. BPM, IT’den alacağı küçük eforlarla iş liderlerinin işbirliği ile olağanüstü büyük dönüşüm sağlayabilir.

Müşteri Görüşlerinden Bazıları

“EBIFlow uygulaması özellikle Seyahat talebi ve harcamaları yönetimi, Masraf takibi, SAP ile entegre Satın alma talebi onayları ve İK konularında bir milyondan fazla süreç kullanmamıza imkan vererek, Rusça ve İngilizce dil destekleriyle birlikte işimizi kolaylaştırmaktadır. Hem hızlı geliştirilebilir hem de raporlanabilir süreç tasarımı ile son kullanıcıdan gelen iş akışları yönetimi taleplerine hızlı cevap veriyoruz ve bu talepleri tek platformda toplayarak kontrol altında tutuyoruz. İK kullanıcı bilgileri ve organizasyonel ilişkiler sistemi ve SAP sistemimiz ile entegrasyonu sayesinde günlük güncel bilgilerle yönettiğimiz EBIFlow uygulaması, minimum manuel müdahale ile kullanılmaktadır. Mobil desteği, e-posta bildirimleri ve basit tasarımı, kolay kullanımı sayesinde süreç yönetiminde aksamalar yaşamamaktayız.” – Gökhan Ekşi – INTEMA, Bilgi Teknolojileri Yöneticisi

“EBIFlow uygulamasını öncelikle acentelerimizin taleplerini bize iletmelerini ve doğru birimlere yönlendirmek için kurguladık ve sürecimizi kısa bir sürede hayata geçirdik .Kolay ve esnek süreç tasarım aracı sayesinde iş birimlerinden gelen iş akışları taleplerini kolaylıkla yönetebiliyoruz. Esnek entegrasyon yapısı sayesinde mevcut mimarimiz içerisindeki sistemler ile kolay bir şekilde entegrasyonu sağlayabildik, bu işlemleri hazır servislerimizi kullanarak yapabildik. Uygulamayı acenteler portalimizin bir parçası gibi çalıştırıyoruz, böylece son kullanıcıların farklı bir ekran veya uygulama kullanmasına gerek kalmadan kullanıcı memnuniyeti arttırabildik. Özel olarak geliştirilmiş raporlar sayesinde verimliğimizi çok daha kolay ölçümleyebildik. Eczacıbaşı bilişime verdikleri destek ve profesyonel uzmanlık için teşekkür ederiz.” -Serkan Alp – Groupama Sigorta A.Ş., Web Uygulamaları ve İçerik Yönetimi Müdürü

EBIFlow ürününü incelemek için web sitemizi ziyaret edebilirsiniz.

Yazan: Sinan TECER (Eczacıbaşı Bilişim)

Bir önceki makalemizin devamı olan bu makalemizde de öneri modellerinden İşbirlikçi yaklaşım modelini inceleyecek ve detaylandıracağız.

İşbirlikçi yaklaşımın herhangi bir ürünü kullanıcımızın nasıl değerlendirebileceğini tahminlemek’tir. Yani burada çalışma şeklimiz ve asıl elde etmek istediğimiz derecelendirme matrisidir. Bu derecelendirme matrisi sitemiz üzerinde kayıtlı olan her bir kullanıcımızın derecelendirdiği ve puanladığı ürünleri içermektedir. Aşağıdaki temsili resimde de görüleceği üzere her iki kişinin alışkanlıkları aynıdır. Ve bunlardan bir tanesinin almış olduğu bir ürün diğer kullanıcımıza öneri olarak sunulacaktır. Öneri olarak sunulacak olan ürün ise tamamıyla işbirlikçi yaklaşım modelinin örneğidir. Yani öneride bulunulacak kişi, sitemiz üzerinde bulunan ve kendisine benzer olan bir kullanıcının yaptığı harekete göre ortaya çıkan bir öneri motorudur.

Pekala böyle bir öneri sisteminin matematiğini açıklayacak olur isek ;

Matematiksel olarak öneri motorlarında matrislerden faydalanırız. Derecelendirme matrisi olarak isimlendirilen bu matrisimizin detaylarından bahsedecek olursak;

Derecelendirme matrisinde satırlarımız kullanıcıları ifade etmektedir. Yani sitemizde kayıtlı olan kullanıcı sayımız kadar matrisimizin de satırı olacaktır. Matrisimizin sütunları da sitemizde mevcut olan ürünleri içermektedir. Yani buda ürün sayımız kadar matrisimizin de sütunları olacağı anlamına gelir.

Sitemizde kayıtlı olan kullanıcılarımız tarafından her bir ürün için bir derecelendirme değeri olduğuna dikkat etmeliyiz. Çünkü matrisimizin içerisindeki her bir öğe temel olarak belirli bir kullanıcının yine belirli bir ürünü ne kadar seveceğini ve ne kadar puanlayacağının tahminlemesi’ni yapacaktır.

Yani özetle matrisimizde bulunan her bir satır kullanıcılarımızı, her bir sütun ise kataloğumuzda ki ürünlerimizin kullanıcılarımız tarafından derecelendirilmesi ve ya puanlandırılmasını ifade edecektir.

Yukarıda ki göreceğiniz resimde de satırlarımız kullanıcıları ifade ederken, her bir kolonumuzda kullanıcılarımız tarafından değerlendirilmiş ürünleri ifade etmektedir. Bu matrisimizde bir eleman düşünelim ürün için P kullanıcımız için U olarak ifade edelim. U kullanıcısı P ürününe 5 puan olarak derecelendirildiğini görebiliriz.

P ürününün derecelendirilmesi çok nadir olabilir. Belki kullanıcımızın derecelendirdiği bir film ise bu filmi daha önce izlemiş ya da ürün ise derecelendirdiği daha önce kullanmış olabilme ihtimalide bulunmaktadır. Varmak istediğimiz nokta şu kataloğumuzda milyonlarca ürün olabilir ve her bir kullanıcı bunlardan sadece bir kaçını derecelendirebilir, alabilir ya da puanlayabilir. İşte bu noktada bahsettiğimiz şey ve varsaydığımız ise bu değerlerimiz eksik olması üzerine kuruludur. Asıl olan ve en önemli olan amacımız da işte bu noktada ortaya çıkmaktadır yani eksik olan bilgiyi tahminlemektir. Bu değeri tanımlayacak olan gizli faktörü tanımlayabiliyor ya da tahminleyebiliyor isek derecelendirme matrisimizde değerimizi ekleyebiliriz anlamına gelmektedir.

Kullanıcı bir ürünü değerlendirmedi ve kullanıcımızın bu ürün için puanın ne olabileceğini düşünüyoruz?

Burada değerlendirilmemiş bir ürünle ilgili tahminleme yaparken neleri dikkate alacağız. Burada bu sorulara cevaplar verebilmek için gizli faktörleri bulmamız ve gerçekten veri setimizi iyi anlamamız gerekmekte. Bizler gizli faktörleri anlamak istiyoruz. Örneğin bir film öneri sisteminde filmlere verdiğimiz dereceleri temel alarak komedi sevdiğimizi fakat dram ya da gerilim filmlerinden hoşlanmadığınızı belirleyebiliriz. Yani kategori olarak bir faktör ortaya koyabiliriz.

Derecelendirmelerizi hangi gizli faktörlerin artırdığını belirlemek ise öneri motorlarında en yaygın olarak kullanılan bir tekniktir ve buna gizli faktör analizi adı verilmektedir.

Tahmini derecelendirme matrisinin değerinin ne olacağını anlamak için bir dizi gizli faktör seçimleri yapmamız gereklidir. Örneğin üç adet gizli faktör seçimi yaptık. Bu faktörler gizlidir ve ne olduğunu da henüz bilmiyoruz. Bunlar kullanıcılarımızın ürün derecelendirilmesinde kullanılacak parametreler olup bu değerlere göre kullanıcımızın ürün için vereceği puanlamayı tahminlemekte kullanılacaklardır.

Bu gizli faktörler göz önüne alındığında kullanıcı ürün matrisi olarak da adlandırılan orijinal derecelendirme matrisi ile gizli faktörler matrisinin çarpımı ile elde edilir.

Bu matrislerden birincisi kullanıcıları ve ürünleri içeren matrisimizdir. Bir diğeri ise tanımladığımız ve üç adet olarak belirlediğimiz gizli faktörlerden oluşan matrisimizdir. Bu elimizdeki orijinal kullanıcı matrisimiz ile gizli faktör matrisimizi çarparak bizim derecelendirme matrisimizi elde edeceğimizi söylemiştik.

Kullanıcı matrisimizin gizli faktörlerininde her biri için bir değeri ya da puanı vardır.

Şimdi bu noktaya kadar olan kısımlarda öneri sistemleri türleri, nasıl bir matematiğe sahip oldukları gibi konulardan bahsettik. Şimdi ise işin matematiksel kısımlardan uzaklaşarak Spark üzerinde bu işlemleri nasıl ve ne şekilde uygulanacağından bahsedelim.

Formülde de gördüğümüz üzere bulmaya ve erişmeye çalıştığımız R değerini bilmiş olsaydık derecelendirme formülü üzerinde bulunan U ve M parametrelerini bulmak için farklı ve birden fazla yolumuz olabilirdi. Fakat bizlerin ihtiyacı olan R değerinin bulunması bu yüzden diğer detaylarla çok fazla uğraşmayacağız.

Spark üzerinde bu işlemler için Alternating Least Square (ALS) algoritmamızı kullanarak bu işlemlerimizin hepsini gerçekleştirebilecek ve istediğimiz R değerine ulaşabilir olacağız. ALS aslında sayısal bir algoritma olup Spark üzerinde kütüphane olarak kullanılabilecek durumdadır. Böylelikle bizlerin daha önceki paragraflarda matematiksel olarak ifade ettiğimiz gizli faktör matrislerinin, orijinal matrisler ile çarpılması gibi matematiksel detaylardan bizleri uzaklaştırmaktadır. Özetleyecek olur isek derecelendirme matrislerimizi tahminlemek için Spark üzerinde ALS kütüphanesinden yararlanacağız.

Kullanıcı ve ürün matrisimizin her bir elamanı aslında bizim formülüze ettiğimiz U ve M değişkenlerinin değer büyüklükleri artık düşünmek zorunda değiliz. Yani biliyoruz ki derecelendirme matrisinde yer alan elemanlar sahip olduğumuz kullanıcılar ve ürünlerden oluşmaktaydı. Ayrıca kullanıcılarımızın derecelendirmeleri ya da yine ileri ki uygulamalarımızda göreceğimiz örtülü derecelendirme değerleri büyük olabilir. Büyük olan değerlerin hesaplanması gibi koşullar ve zorluklarla da artık ALS Kütüphanesi yardımı ile düşünmediğimiz bir durum olarak karşımızda bulunmaktadır.

Bu konuyla ilgili önemli bir detay vermek gerekir ise yine bir sonraki örtülü derecelendirme diye ifade edeceğimiz örneklerimizde matrisimiz içerisinde yer alan ve tahminlemek için kullanacağımız büyük değerlerinde bir standardizasyonunu sağlamamız gerekmektedir. Her ne kadar bir önceki paragrafta büyüklük gibi işlemler ALS ile artık gözümüzü korkutmuyor diyor olsak da, algoritmamızın çıktılarında yüksek oranlarda doğruluk elde edebilmek için bir regülasyona ihtiyaç duyarız.

Öneri sistemleri türleri, matematiksel olarak ifadeleri ve bizlerin Spark üzerinde bu işlemlerin ne şekilde kullanılacağını anlatmaya çalıştım. Bundan sonra ki makale serimde ise öneri sistemleri uygulamaları geliştirilmesi ve uygulanması konularından bahsedeceğiz.

Bir önceki makalemizin devamı olan bu makalemizde de öneri modellerinden İşbirlikçi yaklaşım modelini inceleyecek ve detaylandıracağız.

Yazan: Yenal TIRPANCI (Eczacıbaşı Bilişim)

Öneri sistemleri günümüzde oldukça yoğun ve sık kullanılmaktadır. Herhangi bir e-ticaret sitesinde, tatil sitelerinde, video ve müzik paylaşım siteleri gibi birçok alanda kullanımını sıklıkla görmekteyiz. Bu tür sitelere kullanıcı olarak giriş yaptığımızda da bizlere bir takım öneriler sunarlar. İşte bu bahsettiğimiz önerilerin altında da öneri motoru olarak adlandırdığımız yapılar bunun da temelinde de makine öğrenimleri yatmaktadır.

Öneri sistemlerinin beslendiği de bir takım kaynaklar vardır.

  • Ürünleri kullanacak olan kullanıcıların bilinmesi
  • Ürünler hakkında bilgi ve detaylara ihtiyaç duyarız.

Yukarıda bahsettiğimiz ürünler kullanıcılarımıza öneri olarak sunulacak ürünlerdir.

Peki, bizlere ne gibi fayda sağlamayı amaçlamaktadır?

Sistemimize üye olan kullanıcılarımıza mantıklı ve kullanışlı ürünleri sunacağı gibi kullanıcılarımızın ilgi alanlarına göre de ürünlerin önerilmesi sağlanmalıdır. Sonuç olarak daha fazla kategorilere göre ürün listelenmeleri ve bu listelemelerin satış olarak sonlandırılması asıl amaçtır.

Öneri sistemlerinde birden fazla yaklaşım modeli vardır.

  • İçerik tabanlı yaklaşım modeli
  • İşbirlikçi yaklaşım modeli
  • Hibrid yaklaşım modeli

İçerik Tabanlı Yaklaşım ;

İçerik tabanlı yaklaşımda hedef yalnızca kullanıcıdır. Yani bir kullanıcı ziyaretinde sadece o kullanıcının ilgi duyacağı kategorileri tahminlemek ve hedef kullanıcıya öneri sunmayı içermektedir. Burada hedef kullanıcıdır ve hedef kullanıcının profili, geçmiş alışveriş özellikleri kullanılarak ürüne vereceği puanı tahminleriz. Tahminlerimiz ise yüksek puanlama yapacağı ürünün seçimidir. Tahminlediğimiz yüksek puanlı ürünü de hedef kullanıcıya öneri olarak sunulmasıdır.

Web uygulamamızda bir dizi kullanıcılarımız var ve bizler bu kullanıcıların profilleri hakkında bilgi sahibiyiz. Bunlar neler?

Hangi ürünleri incelediler?

Hangi ürünleri satın aldılar?

Bunun gibi verilerle yani kullanıcı profili ve geçmiş incelemeleri ya da geçmiş satın almaları ile kişiselleştirilmiş öneriler de gerçekleştirilebilir. Amaç nettir daha fazla ürün sunumu ve sunulan ürünlerin satış ile sonlandırmasıdır.

Burada yani içerik filtrelemede kullanıcın bireysel profilleri ve geçmiş kullanıcının ilgilendiği ürünler parametre olarak kullanılır.

Dezavantajları nelerdir?

Tüm ürünler hakkında çok zengin ve doğru bilgiye ihtiyaç vardır. Milyonlarca üründen bahsediyor isek gerçekten zaman maliyeti bir hayli fazladır. İçerik tabanlı yaklaşımda dikkat edilmesi gereken bir diğer dezavantaj ise ürünlerin bir araya getirilememesidir ve bundan dolayı da genişletme yapılması bir hayli zordur. Yani burada müşterilerin birlikte alınabilirliği yüksek olan ürünler ve kategorileri hedef almadığımız gibi kontrolünü de yapmamaktayız.

İşbirlikçi Yaklaşım;

İşbirlikçi yaklaşım modelimizde ise kullanıcının direk kendisi ile ilgilenmiyoruz. Bunun yerine üye olan bütün kullanıcılarımızın içerisinden hedef olan kullanıcı profillerine benzeyen üyelerin sahip olduğu profiller kullanılmaktadır. Bunun dışında yani kullanıcı profilleri dışında sevdikleri ve ilgi duydukları ürünlere benzer diğer ürünlerde modelimizin içerisinde kendisine yer bulur.

Önerilere ortak yaklaşım çok daha yaygın ve daha sık kullanılan bir yaklaşım modelidir. Burada amaç kullanıcıların daha fazla ürün görüntülenmesinin sağlanması ve buna bağlı olarak da alışveriş yapmaları asıl amaçtır. Hedef yine içerik yaklaşım modelinde olduğu gibi bireysel kullanıcının kendisidir. Fakat içerik tabanlı yaklaşıma göre farklar bulunmaktadır.

İşbirlikçi yaklaşım modelinde ürün önerilerini gerçekleştirmek için kullanıcının bireysel profili yerine diğer müşterilerin sahip olduğu profiller kullanılmaktadır. Belirli bir kullanıcıya yapılan öneriler sitemizde ya da sistemimizde var olan ve benzer üyelerin beğenileri , alışverişleri ,sevdikleri ve sevmediklerine göre kategorilenir.

Aynı site üzerinden sizin gibi diğer kullanıcıların kullandıkları ya da satın aldıkları aynı ürünleri sevme eğiliminde olacağına varsayarak çalışır. Yani sonunda işbirlikçi yaklaşım modelinde filtreleme benzer kişilerin aldığı bir A ürünün yanında B ürününü de aldığını kullanıcımıza öneri olarak sunacaktır.

Bir sonraki işbirlikçi yaklaşım modelinin detaylıca incelemesini gerçekleştireceğiz.

Yazan: Yenal TIRPANCI (Eczacıbaşı Bilişim)

Serverless kelimesi FaaS (Function as a Service) terimine göre daha popüler durumda olmasına karşı bazı noktalarda PaaS içinde Serverless olarak değerlendirilebildiği için ikisini içine alan yapıya Serverless diyebiliriz. Bu konuda Kelsey Hightower’ın paylaştığı durum da referans gösterilebilir.

En küçük yapıdan yukarıya doğru servisleri incelememiz gerekirse, FaaS, PaaS, CaaS, IaaS olarak soldan sağa büyüyecek şekilde tanımlayabiliriz.

Serverless – Sunucu Olmayan, tanımının anlamı aslında, siz sunucu ile hiç uğraşmıyorsunuz sadece kod yazıyorsunuz ve geriye kalan tüm ölçekleme, network veya sunucu tarafında yapılacak tüm işleri biz yapıyoruz. Sunucu hiç düşünülmediği için Sunucusuz olarak tanımlanıyor ama tabi ki Cloud üzerine çalışan bir sunucu üzerine çalışıyor kodlarınız.

Serverless’in odaklandığı nokta, siz altyapı, konteyner, ölçekleme gibi tüm operasyonel işleri bize bırakın ve siz sadece kodunuza/fonksiyonunuzu odaklanın.

Buraya kadar her şey muhteşem görünüyor ancak çok dikkatli kullanılması gereken bir sistem bu sebeple bu işe başlamadan önce fiyat/performans analizlerini çok sıkı yapmak gerekiyor aksi halde test için yaptığınız bazı anlamsız request’ler başınıza büyük fatura olarak ağrı verebilir.

Hangi durumlarda en fazla ihtiyaç duyarız?

Uygulama yönetme aşamaları son derece karmaşık ve birçok operasyonel çalışmalar içeriyor. Dolayısı ile hızlı MVP çıkarmak için, gerçek manada kullandığın kadar ödeme yapmak, sunucuya gönderilen isteklere göre ölçekleme yapmasını sağlamak için kullanılır.

Gerçekten Kullandığın kadar öde

Geleneksel sistemlerde belli istekler aralıklarla kaynaklar artırımına gidilir. Örneğin 1-100 request için 1000MB RAM olsun ama o aralıktaki her request için bu kadar kaynak ayırmış olursunuz. Serverless sisteminde tam manada kullanılan istekler, request sonuç ilişkisi ile cevaplandığı için 1 request için 1 kaynak ve bir cevap 1000 request için x kaynak ve 1000 cevap aynı anda sağlanır ve bu kullanıma göre ücretlendirilirsiniz.

Kaynak: https://www.trek10.com/blog/serverless-framework-for-processes-projects-and-scale/

Serverless fonksiyonları bulut servis sağlayıcıları aracılığı ile sağlanır, AWS Lambda bunlardan en popüler olanı. Azure tarafında Functions ile denemeler yapabilirsiniz.

AWS Lambda
Azure Functions

Yazan: Sinan TECER (Eczacıbaşı Bilişim)

Farkında olduğumuz veya artık alışkanlıklara dönüştüğü için farklı şekillerde yürüyen ama çalışan değişikliklerinde büyük sorunlara sebep olan onlarca iş süreçlerimiz var. Sistemin kişiye bağlılığını azaltmak, görselleştirerek şeffaflığı ve kaliteyi arttırmak, aynı zamanda bunu BPM otomasyon uygulamaları ile sistem ile takip etmek anlık ölçümlemeler yaparak sistemi iyileştirmek kritik önem taşıyor.

BPM araçları süreçleri orkestra edecek dijital dönüşüm ve iş iyileştirmelerin önemli yer taşıyor, ancak dikkat edilmesi gereken çok önemli noktalar var.

BPM sistemlerinde hazır süreçler veya iç süreçleri tasarlayan analistler süreçlerin nasıl olmasına karar verirken hayal gücünün sınırlarını zorlayabiliyorlar ve işin en tehlikeli bölümü de, bu gibi esnek isteklere geliştirme araçlarının izin vermesi.

Analistler, iş süreçleri sahiplerinin isteklerini uygulama konusunda mutlaka standart yapıları referans alarak ilerlemeli.

Diğer konu, sistemin değişikliklere cevap verme hızı diğer uygulamalara göre daha hızlı olduğu ve Low-Code/No-Code prensipleri çerçevesinde teknik bilgi gerektirmeden yapılabilecek değişiklikleri herhangi bir çalışanın uygulayabilme potansiyeli yüksek olduğu için isteklere standart dışı yöntemlerle cevap verilebiliyor. Her ne kadar canlı dokümantasyon bu işi çözümlese bile sistemin sağlıklı ilerlemesi için standart prosedürlerin uygulanması önemli.

Analistler veya süreç sahipleri, sisteme müdahale ederken, değişikliklerini standart plan ve geliştirme döngüsü kalite çerçevesinde ilerletme konusunda keskin olmalı.

Zaman içerisinde büyüyecek ve her bir süreç birer ürüne dönüşeceği için standart yaklaşım önem taşıyor.

Çarşıdan aldım bir tane eve geldim 1000 tane.

Birçok şirketin ortalama 40 adet aktif süreci BPM araçları ile tek bir noktadan kontrol edilebilir hale getirilebilir, diğer bir ifade ile 40 farklı ürün yerine tek bir ürünle şirket sürecine özel ürünü tasarlayabilir. Bilgi sistem yöneticileri için bulunmaz bir yaklaşım olan bu yapı eğer süreç sahiplerine işler paylaştırılmaz ise bir başka kaosa dönüşebilir.

Her bir süreç için mutlaka bir süreç sahibi ve o süreç içerisindeki yönetilmesi gereken alanlarında yine süreç sahibi tarafından yönetebiliyor veya otomasyona sokuluyor olması gerekiyor. IT tarafı sadece sistemin bu şekilde çalışıyor olduğunu kontrol etmeli. Kolektif çalışmak hem süreç sahiplerinin işlerini hem sistemi hem de IT tarafını rahatlatacak.

Görev dağılımı ve sorumlulukların maksimum seviyede dağıtılıyor olması gerekli.

Agile çalışma metodolojisine ve sürekli iyileşmeye inandığımız için sistemin bu yapıya uygunluğunun yanında sürekli iyileşme kültürünün de kullanılan ortamda benimsenmesi gerekmekte. Ayakların aktif çalışması, mail yerine yüz yüze iletişime çoğu zaman tıkanık işlerin önünü açıyor.

Her şeyden önemlisi, biz bilişim çalışanları ve süreç sahipleri olarak yarattığımız değerin farkında olup, çıkardığımız işten keyif almalıyız. Bu keyif bizim her daim yüce emeller peşinde koşup, sürekli iyileşme sağlamamıza olanak sağlanacak.

Yazan: Sinan TECER (Eczacıbaşı Bilişim)

Google, 2018 I/O etkinliğinde kuaför randevusu ve restoran rezervasyonu yapabilen AI tabanlı, telefon üzerinden doğal etkileşime sahip Duplex’in tanıtımını yaptı. Google Duplex, bir asistan ancak diğer asistanlardan farklı sizin adınıza arama yaparak sürekli insanmış gibi tamamlayabiliyor.

Her şeyden önce belirtmemiz gereken bir konu, Google Duplex, insanı o kadar iyi taklit ediyor ki, ayırt etmek imkânsız ve bu da etik AI konularında ciddi tartışmalar başlattı. Google, arama başlangıcında veya sonunda bot olduğunu aradığı kişiye bildireceğini iletti. Madem bunu yapacak neden bu kadar gerçekçi tonlara ihtiyacımız var konuları devam ediyor. Biz çok heyecanlandık çünkü şu ana kadar hiçbir AI insan hatası ve tepkileri ile birleştirilmemişti ve gerçek bir kişiden ayırt edemiyoruz. Yani Turing testini sonunda geçmiş oluyoruz.

Şimdi bu sürecin detaylarına inelim.

  1. Sesi anlama ve içeriğe çevirme
  2. Doğal dil işleme algoritmalarıyla içeriği anlama
  3. Anlaşılan veri sonucunda sonraki adımı belirleme
  4. Sonuçları doğal dil çıkarım algoritmaları ile içeriğe dönüştürme
  5. Çıkan doğal dil sese sentezlenir

Google Duplex doğal diyalog

Burada bahsettiğimiz 5 farklı konuda ayrı ayrı makine öğrenmesi çalışmalarına dâhil edilir ve sistemin yeni durumlara karşı öğrenen ve cevap veren bir sistem haline gelmesi sağlanır.

Burada diğer sistemlere göre en büyük farkındalık, Alphabet’in Deep Mind NN çalışmaları arasında yer alan WaveNet. Bu teknoloji insan mimiklerini taklit edebiliyor ve bunu konuşmaya ekleyebiliyor.

Google Duplex entegrasyonu

Daha önce yazdığımız ve belirttiğimiz bot teknolojilerinde de olduğu gibi ilerleyen günlerde bizlerde kendi sistemlerimize benzer entegrasyonlar yapabileceğiz. Bu gibi teknolojileri görmek kendi yaptığımız işlerin de dijitalde olmasının önemini arttırıyor. İşleri çok kompleks hale getirmeden eğer konuşmayı aşağıdaki tablodaki yapıya dökecek olursak aslında bir çeşit küçük kararlar veriyor, birkaç tane verisi var ve o veriler ışığında randevulaşırken nasıl cevap vereceğine odaklanıyor.

Google Duplex teknik anlama çıktısı

Google Duplex, bizi neden bu kadar etkiledi?

Tamamen insan gibi konuşması ve tepki vermesi, mm-hmmm gibi bekleme eslerini bile taklit ediyor ancak takibi sadece birkaç alanda örnekler görmüş olduk, bu heyecan verici ama daha fazla alanda bunu yakalayabilecekler mi bunu göreceğiz. Şimdilik kısıtlı domain/alan üzerindebizi mükemmel taklit eden bir asistanımız var.

Google I/O 2018 den bir görüntü

Google Duplex demosunun bize gösterdiği şey, konuşma sentezindeki kalitenin ve doğallığın insanların algısı üzerindeki muazzam etkisidir. Yukarıdaki diyaloğu ele alır ve konuşma sentezini “standart” konuşma sentezi istemleriyle değiştirirseniz, neredeyse etkilendiğimizden şüpheliydik. İnsan doğasının hatası ve tepkisindeki kusurlar burada bizim mükemmelsizliğimizin mükemmelliğine hayran bıraktı. Umarız, bu teknolojiyi Sophia gibi insansı bir robot üzerinde dinlerken ve Boston Dynamics robotları gibi kaliteli fiziksel hareket yeteneğine sahip robotlarla entegre olarak ilerleyen zamanlarda inceleyebiliriz.

Yazan: Sinan TECER (Eczacıbaşı Bilişim)

Dijital dönüşüm hikâyeleri, var olan manuel işlerin dijital ortamda yürütülmesi üzerine odaklanmış ancak bunun yanında dijital ortamda olmasına karşın verimliliği düşük işler için yeni bir kavramı gündeme getirebiliriz, dijital iş otomasyonu.

  1. BPM – BPA
  2. RPA
  3. Event
  4. Kontrol, WebHook, Orkestraysan
  5. Asistanlar

BPM – BPA – İş Süreçleri Yönetimi veya Otomasyonu Araç Özellikleri

  • Görevler
    1. Belirli tekrar eden görevler
    2. İnsan hatasını 0 a indir
  • Doküman Yönetimi
    1. Dosya yönetimi karmaşasını önler
    2. Çalışanların tek bir noktadan dosyalara ulaşmasını ve yönetmesini sağlar
  • İş Süreçleri
    1. Süreçleri görünür kılar
    2. Ölçülebilir, tutarlı süreçler
    3. Sürekli iyileşme ve canlı takip ortamı
  • Optik Okuyucu
    1. Kâğıt dokümanlardan ilgili verileri ayırarak dijitale aktarır
    2. İnsan hatasını önler
    3. Verimliliği artırır.
    4. Kâğıt fatura
  • Karar Mekanizmaları
    1. Rotalar
    2. Seçim ve değerlere göre yön belirleme

ROBOTIC PROCESS AUTOMATION(RPA) Nedir?

Sıradan ve tekrar eden görevleri otomatikleştirmelerini sağlar. Daha yüksek değerde iş üretimi için zaman sağlar.

  • Var olan ara yüzde değişiklik yapmaz
  • Yüksek değerli işlerin kalitesini arttırır
  • Çalışanların sandalye olan bağlantısını azaltır
  • RPA bir çeşit bot’tur.

Uygulama Aşaması:

  1. Kullanıcı tekrar işini RPA aracı ile kaydeder
  2. Görevi listeler, kaydeder, çalıştırır
  3. Versiyonlama ve yönetim
  4. IK sistemine uygun çalıştırma biçimlerine göre yönetilebilir

EVENT

Mikro servisler gibi tek bir işlemi yapmak için oluşturmuş fonksiyonlardır.

  • Tek bir iş yaparlar
  • Tekrar tekrar kullanılabilirler
  • Bağımlı değillerdir

ASİSTANLAR

Skype, Messenger, Telerik veya benzer bir yazı anlama chat sistemleri olabilirler. Siri, Alexa, Watson STT veya Google Asistan da olabilirler.

UI sistemi değişiyor, yazı ile etkileşim, ses ile etkileşim veya hareketle etkileşim gibi farklı veri kaynaklarını verileri alabiliyor ve istediğimiz kullanıcı girdilerini değerlendirebiliyoruz.

  • Hızlı erişim
  • Tek bir yönetim sistemi
  • Arama, bulma işlemleri ile zaman kaybını sıfıra indirgeme
  • Aksiyon süresi

Botlar hakkında daha fazla bilgi için BOT Nedir ve Yeni Web Teknolojilerindeki Yeri yazımızı okuyabilirsiniz.

Dijital dönüşüm süreci hiçbir zaman tamamlanmayan, sürekli yeni eklentilerin olduğu, daha az kaynak tüketen ve daha verimli, akıllı sistemlerin konuştuğu bir yolculuk ve bu yolculuğa başlamadan önce izlenecek 10 temek madde aşağıdaki gibi olmalı.

  1. İş Akışlarını Görselleştirme
  2. İş Süreçlerini Otomasyon aracı ile tek bir noktadan yönetme
  3. Dosya İçerik Yönetimi
  4. Optik Karakter Yorumlayıcı
  5. Karar ve Otomatik Görevler
  6. Sistemde değişiklik yapmadan RPA araçları ile otomatize edilen işler
  7. Tek iş yapan event ler
  8. Öğrenen sistem yapısı ile sisteme bilinç kazandırma
  9. API ve Orkestraysan
  10. Charbot ve asistanlar kurguları

Bir sonraki aşamada yine sistemi cloud ve IOT servisleri ile konuşturabilir ayrıca değiştirilemez veri yönetim sistemi ile Blockchain ledger entegrasyonları ile akıllı kontrat veya ek zincir sistemlerini entegre edebiliriz.

Yazan: Sinan TECER (Eczacıbaşı Bilişim)

Nesnelerin İnterneti yani bilinen ismi ile IoT hayatımızın bir parçası. Akıllı asistanlarımız Siri ve Alexa ‘dan arabalarımıza, saatler, tost makineleri, buzdolapları, termostatlar, lambalar vs vs bu liste böyle uzayıp gider.

Ancak işletmeler açısından durum daha farklı. Ağlarındaki tüm cihazların güvenliğini sağlayamamak onlar için en büyük endişe konusu haline geliyor. Öyle ki siber suçlular yalnızca bir tane güvensiz cihaz sayesinde tüm şirket ağına ulaşıp büyük problemler yaratabiliyorlar.

IoT, iki tarafı keskin kenarlı bir kılıç olduğundan bu yana sadece dünya çapındaki işletmeler için büyük riskler değil, aynı zamanda diğer örgütleri veya İnternet’i de ciddi biçimde bozma potansiyeline sahip riskler içeriyor.

Buna en iyi örnek bir yıldan fazla bir süre önce Dünyanın en büyük ve en popüler (Twitter, SoundCloud, Spotify ve Shopify gibi) web sitelerini çevrimdışı hale getiren kötü amaçlı botnet yazılımlardan Mirai ‘dir.

Siber Güvenlik firması olan Darktrace CEO ‘su Nicole Eagan, geçen hafta Londra’daki bir etkinlikte konuşma yaptı. Siber suçluların bir Casino’nun lobisinde bulunan akvaryumdaki internet-bağlantılı termometreyi hacklediklerinden bahsetti.

Eagan ‘ın iddiasına göre, bilgisayar korsanları ağa sızabilmek için termostattaki bir güvenlik açığından yararlandı. Sızdıkları ağ üzerinden yüksek mertebedeki kumarbazların veritabanına erişmeyi başardılar ve daha sonra bu bilgileri tekrar ağ üzerinden, termostat dışına ve oradan da buluta yüklediler.

Her ne kadar Eagan kumarhanenin kimliğini ifşa etmemiş olsa da geçen yıl, Darktrace’in bir rapor yayınladığı, Kuzey Amerika’da ismi açıklanamayan bir kumarhanede bu tür bir termometre hackine atıfta bulunulabileceği bildirildi.

IoT teknolojisinin benimsenmesi, yeni ve daha hayali siber güvenlik tehditleriyle ilgili endişeleri beraberinde getiriyor. Bu olay da IoT cihazlarının saldırıya uğrama veya ele geçirilme konusunda teorik olarak savunmasız olduklarını düşündürüyor.

Eagan, termostatlardan, soğutma ve klima sistemlerine uzanan bir çok IoT cihazının olduğunu, insanların ofise gelirken Alexa cihazlarını getirdiklerini belirtti. “Çok fazla IoT cihazı var. Bu durum saldırı yüzeyini genişletiyor ve bunun çoğu geleneksel savunmaları kapsamıyor.” dedi.

Üreticilerin odaklandıklarına öncelik performans ve kullanılabilirlik oluyor IoT cihazlarında. Ancak güvenlik önlemlerini ve şifreleme mekanizmalarını görmezden geldikleri için bu cihazların çoğu düzenli olarak saldırıya uğrayıp hackleniyorlar.

Bu nedenle, insanlar bu tür tehditlere karşı kendilerini korumak için hiçbir şey yapamıyorlar veya çok zorlanıyorlar. IoT cihaz üreticileri, cihazlarında mevcut olabilecek tüm güvenlik kusurlarını veya boşlukları zamanında emniyete alıp sunana kadar bu durum böyle devam edecektir.

Kendinizi korumanın en iyi yolu ağınıza yalnızca gerekli cihazları bağlamak ve bunları bir güvenlik duvarının arkasına yerleştirmektir. Ayrıca işletim sistemlerinizi ve yazılımlarınızı güncel tutmak, ağınızdaki tüm cihazlarınızı koruyan iyi bir güvenlik ürünü kullanmak ve en önemlisi kendinizi IoT ürünleri hakkında eğitmektir.

Daha fazla özellik, Daha fazla problem!

Bugün, internete bağlı Akıllı Ev Sistemlerinin baş ağrısı yarattığı dijital bir çağda yaşıyoruz.

Geçen aylarda yaklaşık binlerce internet bağlantılı akıllı kilit yanlış bir yazılım güncellemesi nedeniyle işlev göremez hale geldi.

Colorado merkezli LockState şirketi tarafından üretilen, uzaktan erişilebilir akıllı kilit

Lockstate 6000i ‘nin tuş takımı tamamen devre dışı kaldı. Kullanıcılar yaşadıkları sorun hakkında şikayetlerini Twitter ‘da dahil olmak üzere bir çok Sosyal Medya platformundan paylaştı.

Lockstate ‘in RemoteLock6i (6000i) modeli evinizdeki Wi-Fi ağına bağlanan, uzaktan kontrol edilip izlenebilen aynı zamanda da yazılım güncellemesini internet üzerinden kendisi yapabilen bir akıllı kilit.

Lockstate aynı zamanda Airbnb ile partnerlik yaparak Airbnb ev sahiplerine özel bir hizmet sunuyor. Ev sahiplerinin fiziksel anahtarlarını misafirler ile paylaşmaya gerek kalmadan özel bir kod ile eve girmelerine olanak tanıyan bir özellik de sunuyor.

Ancak, problemden etkilenen birçok Airbnb müşterisi kapıların kilidini açmak için akıllı kilit cihazlarındaki dahili tuş takımını dahi kullanamadı.

Şirkete göre sorun, Wi-Fi özellikli akıllı kilit ürün yelpazesinin hatalı bir OTA (Over-the-air) yazılımı güncellemesi alması nedeniyle kilitlerde “ölümcül bir hata” meydana gelmesinin ardından çalışamaz hale geldi. Yapılan detaylı incelemede hatanın, ürün yazılımı güncellemesinin 7000i model akıllı kilitler için tasarlandığı ancak bunun yerine yanlışlıkla 6000i ürününe gönderildiği için meydana geldiği tespit edildi.

İşin daha da kötüsü, bu akıllı kilitler artık şirketin web sunucularına yeniden bağlanamadığı için uzaktan bir düzeltme yapmak da “imkansız” hale geldi.

LockState CEO’su Nolan Mondrow, etkilenen müşterilere gönderilen bir e-postada, “Akıllı kilidiniz, ölümcül bir hataya uğrayan ve çalışamaz duruma gelen küçük bir kilit kümesi arasındadır. Kilidinize gönderilen bir yazılım güncellemesiyle kilidinizin web servisimize yeniden bağlanması imkansız hale gelmiştir.” dedi.

LockState, sorundan etkilenen müşteri sayısının yaklaşık 500 kişi olduğuna inanıyor. Bu sorunu çözebilmek için ise geriye sadece 2 seçenek kalıyor.

  1. Kullanıcılar kilidin arka kapağını sökerek üreticiye gönderebilir. Bu sayede üretici firma yazılımı manuel olarak güncelleyip kullanıcılara geri gönderir ki bu ortalama 5-7 iş günü süren bir süreç haline gelecektir.
  2. Alternatif olarak, kullanıcılar yedek bir kilit talep edebilirler. Yedek kilidin gelmesi, hatalı olanın gönderilip onarıldıktan sonra kullanıcıya geri gönderilmesi sağlanabilir ki bu da gönderi süreleri düşünüldüğünde ortalama 14-18 gün süren bir süreci kapsayacaktır.

Son olarak Şirket, bu sorundan etkilenen müşterilere kilitler için tüm nakliye masraflarını karşılayacağını ve tüm uyumlu akıllı ev cihazlarının uzaktan tam kontrolüne izin veren abonelik tabanlı bir hizmet olan LockState Connect Portalı için bir yıl ücretsiz hizmet sunacağını belirtti.

Dijital bir çağda, akıllı cihazlarla etkileşim halinde yaşıyoruz. Dışarıdan akıllı cihazlara yönelik gelebilecek güvenlik tehditlerinin yanında cihaz üreticileri tarafından da yapılabilecek hatalar nedeniyle hayatımızın (bazen) durma noktasına gelebileceğini görüyoruz.

Bundan kısa bir süre öncesine kadar akıllı cihazlar olmadan da yaşıyorduk. Ancak hayatımıza kazandırdıkları kolaylık, esneklik ve faydalar sebebiyle bundan sonraki dönemde her yerde karşımıza çıkacakları kesin. Asıl soru ise şu : “ Akıllı Cihazlar Güzel Peki Ya Güvenlik ? 

Yazan: Erkan HACIOĞLU (Eczacıbaşı Bilişim)

Merhaba,

Bugün sizlere çok nadir de olsa karşılaşabileceğimiz LoadServerDef failed hatasının nedeni ve çözümü hakkında bilgilendireceğim. Bu hatayı MicroStrategy Intelligence Service’i başlatırken alıyoruz.

Aslında bu çok farklı nedenlerden kaynaklanabilir. Bu nedenle hatayı anlamak için mstr log dosyalarına bakmak yeterlidir.

MicroStrategy’nin log dosyalarına aşağıdaki yol izlenerek ulaşılabilir.

C:\Program Files (x86)\Common Files\MicroStrategy\Log
Burada bir çok farklı işleri izleyen log dosyaları tutulur. Yukarıdaki problemin kaynağını tespit etmek için DSSErrors.log dosyasındaki detaylara bakmamız gerekecektir.

# MicroStrategy Log version 2.0
2017-01-31 15:19:18.250+03:00 [HOST:LOCALMSTRPRD][PID:1964][THR:6700][Database Classes][Error] Connect failed.
Error type: Odbc error. Odbc operation attempted: SQLDriverConnect. [08001:17: on SQLHANDLE] [Microsoft][ODBC SQL Server Driver][Shared Memory]SQL Server does not exist or access denied. [01000:2: on SQLHANDLE] [Microsoft][ODBC SQL Server Driver][Shared Memory]ConnectionOpen (Connect()). [IM006:0: on SQLHANDLE] [Microsoft][ODBC Driver Manager] Driver’s SQLSetConnectAttr failed Connection String: DSN=MSTR;UID=sa;.

Hata log’undan da gördüğümüz kadarıyla Intelligence Server’ın baktığı ODBC tanımlarındaki MSTR DSN’i ya yanlış hostname’e bakıyor ya da ilgili hostname’in sql server parolası değişmiş. Eğer network çökmediyse bu iki olasılık ilk bakışta göze çarpıyor.

Haliyle Intelligence Server metadata’dan gerekli başlangıç parametre ve tanımları alamayınca servisi başlatamıyor.

Kısacası bu ve bunun gibi sorunların nedenlerini DSSErrors.log dosyasına bakarak kolayca tespit edebiliriz.

Yazan: Onur YURTSEVER (Eczacıbaşı Bilişim)

Arttırılmış Gerçeklik yani AR, gerçek dünya ile sanal dünyanın bir araya geldiği, yazılımlar yardımı ile görsel ve duyusal algılarımıza hitap eden bir ortam olarak tanımlanabilir. Arttırılmış Gerçeklik sayesinde bulunduğunuz ortamda dinamik olarak oluşturulan objeler, ses ve video gibi multimedya ortamları ile desteklenerek hayatımıza kolaylık sağlamaktadır. Özellikle gelecekte bu teknolojinin kullanılması ile birlikte birçok sektörde yenilikler ve atılımlar göreceğimiz şüphesiz.

Neden AR?

İçinde bulunduğumuz dünyayı üç boyutlu olarak yaşıyoruz. Ancak buna karşılık kullandığımız veriler iki boyutlu ortamlarda (monitörlerde) ve kağıt üzerinde sınırlı kalıyor. Bu iki dünyanın birleşimindeki sorunlar nedeniyle karar verme yeteneğimiz kısıtlanıyor. Bu sorunları aşabilmek için aslen askeri teknolojiler için üretilen Head Up Display (HUD) teknolojisi kullanılmaktadır.

HUD teknolojisi özellikle Savaş Uçaklarının kokpitlerinde dış ortama ait farklı verileri görüntüleyen bir teknolojidir. Pilota yardımcı olabilmek için hız, yükseklik, radar vb… bilgileri sunan bu teknolojiden yola çıkılarak akıllı telefonlara indirgenen AR teknolojisi son kullanıcılara da ulaşma bakımından büyük önem taşımaktadır.

Gerçek Hayattan Bir Örnek

Üretim endüstrisi düşünüldüğünde bir makinenin arızalanması birçok sorunu beraberinde getirir. Ürünü satın alacak müşterinin kararından vazgeçmesine, tedarik zincirinde yaşanacak sorunlardan, satış / pazarlama ekibine kadar geniş bir yelpazeye etki edebilir. Bu sorunları engelleyebilmek için üretim yapan endüstrilerde IoT ile sensörlerden birçok cihaz verisi toplanmaktadır. Big Data kavramının hayatımıza getirdiği Predictive / Prescriptive analiz ile birlikte kamyonet, iş makinesi, servis araçları, imalat ve üretim makineleri gibi birçok aracın ne zaman arızalanacağı, nasıl müdahale edilmesi gerektiği ve gerekli müdahalelerle birlikte ne kadar zaman / maliyet tasarrufu elde edilebileceğini biliyoruz. Peki bu arızanın giderilmesi sırasında işe yeni başlayan bir teknik personel görev alırsa işini nasıl kolaylaştırırsınız? Elbette Arttırılmış Gerçeklik ile.

Microsoft Hololens veya Google Glass benzeri bir AR gözlüğü ile teknik personeliniz arıza yapması muhtemel aracın yanına giderek değiştirilmesi gereken parçaya bakıp nasıl söküleceğini, değiştirileceğini ve takılacağını adım adım görebilir. Bu sayede önceden yaşanabilecek sorunu kökten çözerek üretim bantlarındaki durmayı engelleyebilirsiniz.

Kısa bir örnek için şu videoya gözatmakta fayda var.

Arttırılmış Gerçeklik Hangi Alanlarda Kullanılabilir?

  • Ürün Geliştirme
  • Üretim
  • Eğitim Sektörü
  • Reklam / Pazarlama Faaliyetleri
  • Tasarım
  • Lojistik
  • Satış Sonrası Hizmetler vb… birçok farklı alanda Arttırılmış Gerçeklik kullanılmaya başlandı ve şirketler kendi sektörlerinde AR ‘yi kullanmak için yarış içerisine girdiler bile.

BMW, Volkswagen, Ford, Adidas, Marshall, L’Oréal Paris, Ray-Ban ve IKEA bu alanda ilk adımları çoktan atan şirketlerin başında geliyor.

Sonuç Olarak Arttırılmış Gerçeklik Faydalı mıdır?

2020 yılında Arttırılmış Gerçeklik için yapılan yatırımların toplam tutarının 60 Milyar Dolar seviyesinde olması beklenmektedir. Bu da bize yeni nesil müşteri etkileşimi, üretim, eğitim vb… alanlarda birçok yenilik yapabilme imkanı sunuyor. Özellikle şirketlerin kendi sektörlerinde AR ‘ı etkin olarak kullanabilmeleri fark yaratmaları, maliyetlerini azaltma, hataların azalması, verimliliğin artması gibi noktalarda fayda sağlayacaktır.

Sonuç olarak AR şirketler için faydalı olabilecek bir teknolojidir ve bu teknolojiyi kullanırken müşteriler, ürün özellikleri ve değer zinciri üzerindeki etkileri gözönüne alınarak karar verilmesi gerekmektedir.

Yazan: Erkan HACIOĞLU (Eczacıbaşı Bilişim)

Meltdown (CVE-2017-5754) ve Spectre (CVE-2017-5753, CVE-2017-5715) olarak adlandırılan bu zafiyetler, Microsoft, Intel, AMD ve ARM gibi pek çok modern işlemci ve işletim sistemini etkilemektedir. Bu donanım hataları sayesinde işletim sistemlerinin veya istenilen uygulamaların bellek dökümü elde edilebilmektedir. Çalışan bir uygulama varsayılan da diğer uygulamaların bellek dökümüne erişememektedir, ancak saldırgan meltdown ve spectre zafiyetini kullanarak diğer uygulamalarda yer alan kritik bilgilere ulaşabilmektedir. Zafiyetin etkisi ile ilgili başka bir örnek verecek olursak, aynı host içerisinde yer alan sanallaştırılmış sunucular, birbirlerinin bellek dökümlerini elde edebilmektedir.

Her iki saldırı da, performansı en iyi duruma getirmek için çoğu modern işlemciler tarafından kullanılan bir teknik olan “speculative execution – spekülatif çalıştırma” olarak bilinen yongalardaki bir özellikten faydalanmaktadır.

Meltdown Saldırı Demosu
ÖNLEMLER

Birçok üretici/satıcı, bu saldırılar için güvenlik yamaları hazır bulunduruyorlar.

– Windows
Microsoft, Windows 10 için bir out-of-band olarak yama güncellemesi yayınlarken, Windows’un diğer sürümleri 9 Ocak 2018’de Salı günü yama ekinde düzeltilecek.

– MacOS
Apple, bu güvenlik açıklarının çoğunu geçen ay MacOS High Sierra 10.13.2’de düzeltmişti, ancak MacOS 10.13.3 bu hafifletmeyi artıracak veya tamamlayacaktır.

– Linux
Linux çekirdek geliştiricileri, çekirdeği tamamen ayrı bir adres alanına taşımak için çekirdek sayfa-tablosu izolasyonunu (KPTI) uygulayarak yamaları da piyasaya sürdüler.

– Android
Google, Android January güvenlik yaması güncelleştirmesinin bir parçası olarak Pixel ve Nexus kullanıcıları için güvenlik yamaları yayımladı. Diğer kullanıcılar, aygıt üreticilerinin uyumlu bir güvenlik güncelleştirmesini yapmasını beklemek zorundalar.

Şu an Microsoft tarafından Windows için, zafiyetin etkisini düşürmek adına bazı çözümler paylaşılmıştır. Regedit (Kayıt Defteri) tarafında alınacak önlemler:

reg add “HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management” /v FeatureSettingsOverride /t REG_DWORD /d 0 /f

reg add “HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management” /v FeatureSettingsOverrideMask /t REG_DWORD /d 3 /f

Ardından gerekli Microsoft Windows güncellemelerini gerçekleştirdikten sonra açıklıktan etkilenip etkilenmediğini sorgulamak için aşağıdaki Powershell komutunu çalıştırınız:

Install-Module SpeculationControl -Force; Get-SpeculationControlSettings

Aşağıdaki görüntüyle karşılaşıyorsanız işletim sistemi (Windows) tarafında gerekli korumaların aktif olduğu anlamına gelmektedir.

Chrome kullanıcıları için

Bu exploit, ayrıca web sitesine gömülmüş JavaScript kodları aracılığıyla çalıştırılabildiğinden, Chrome kullanıcıları bu kusurları gidermek için cihazlarında “Site Isolation – Site İzolasyonu” özelliğini açabilir.

Windows, Mac, Linux, Chrome OS veya Android‘de “Strict Site Isolation” özelliğini nasıl değiştireceğiniz aşağıda açıklanmıştır:

chrome://flags/#enable-site-per-process bunu kopyalayıp Chrome web tarayıcınızın üstündeki URL alanına yapıştırın ve Enter tuşuna basın. Çıkan ekrandaki “Strict Site Isolation” özelliğini
etkinleştirin. Etkinleştirme sonrasında Chrome’u yeniden başlatmanız gerekmektedir.

Referanslar:
https://meltdownattack.com/
https://spectreattack.com/
https://support.microsoft.com/en-us/help/4072698/windows-server-guidance-to-protect-against-the-speculative-execution-sSergio de los Santos@ssantosv