Veriye Dayalı Bütçeleme

NURAY GÖKMEN KAHVECİ | DIGITAL MARKETING MANAGER

Yılın sonuna yaklaşırken, gelecek yılın bütçe hazırlıkları önemli bir gündem maddesi halini aldı. 2019 bütçesini hazırlamak ve doğru planlama yapmak için karar verme sürecini kolaylaştıracak yöntemler arayışında olmanız da çok muhtemel.

Günümüzün rekabetçi koşulları gereği harcadığınız her kuruşun geri dönüşünü almak gerekliliği artıyor. Bu durum, bütçenizi planlarken daha dikkatli ve seçici olmanızı; sonuçları ölçülebilir ve mantıklı adımlar atmanızı gerektiyor. Nielsen tarafından yapılan araştırmaya göre firmaların sadece %40’ı hazırlanan pazarlama bütçesinin dağılımının verimli bir şekilde yapıldığına inanıyor.

Bir çok firma, bütçe hazırlama sürecinde güncel olmayan ve karmaşık excel’ler, eski IT sistemleri ve manuel hazırlanmış raporlar üzerinden planlama yapmaya çalışıyor. Bu tarz bir yapılanmada, veri toplamanın zorluğu ve olası gecikmeler nedeniyle bütçe performansını anlık olarak ölçümleyip hedeflere ulaşmaya yönelik hızlı aksiyonlar almak da hayal oluyor.

Verinin yeni öngörüler ve iş girişimleri oluşturmadaki olumlu etkisi göz ardı edilemez. Sahip olduğunuz veriyi doğru şekilde yorumlayıp kullanmak da en doğal hakkınız!  İyi öngörüler ve veriler, iyi karar veren liderler ortaya çıkarır. Çok boyutlu, yapılandırılmış veritabanları oluşturarak, saydam, güvenilir ve ihtiyaçlara göre uyarlanabilir bir bütçe planlaması gerçekleştirebilirsiniz.

Performansa dayalı bütçeleme veya sonuç odaklı bütçeleme olarak da bilinen veriye dayalı bütçeleme kaynakların iyi yönetilmesi kadar, kaynakların kullanımı sonrasında ortaya çıkacak sonuçlara göre öngörüsel kararlar verilmesini de sağlar. Performansa dayalı bütçeleme süreci ile, şirket/departman hedeflerine ulaşmanın takibi yapılırken, bunların sonuçları tespit edilerek, sonuçlara göre sürekli olarak bütçe optimizasyonu gerçekleştirilir. Bu sayede firma hedefleri ile örtüşen iş kararları vermek, bununla paralel bütçe planlaması yapmak mümkün olur.

Artık bütçe sürecinde uzun toplantılar yapmak, bütçenin artırımı için tartışmak yerine, %100 gerçeklere dayalı veriler sunarak üst yönetimi ikna etmenin zamanı! Planlama ve bütçe dağılımının kaotik dünyasını düzeltmek için biraz daha yapılandırılmış, gerçeklere dayalı veriler ve bu verilerin öngörülerine dayalı kararlar vermek hayati önem taşımaktadır.

Bundan sonra kalıcı olan yaklaşım;  Veri odaklı kararlar doğrultusunda ilerleyip gerçekçi olmayan öngörüleri bir yana bırakmak…

BDD ve Bize Getirdikleri

Miray TOSUN yurtseven | ÜRÜN YÖNETİCİSİ

Günümüzde bir işin kalitesinin kanıtlanması için geliştirmeler bittikten hemen sonra test yapılması gerekmektedir. Testler, bir işin istenildiği gibi olup olmadığının en önemli kanıtlarından biridir. Bir diğeri ise iş birimleri (business) ile yapılan testlerdir. İş birimleri kendi kullanım alışkanlıklarına, talep ettikleri ürüne göre ve işleyişlerine göre test ederler. Yani kendi davranışsal testlerini yaparlar. İşte buradan yola çıkarak yeni bir test yaklaşımı da hayatımıza girmiştir.

Son dönemin popüler test yaklaşımı olarak sıklıkla duyduğumuz BDD (Behaviour Driven Development-Davranış Odaklı Geliştirme) aslında TDD’ye (Test Driven Development-Test Odaklı Geliştirme) alternatif olarak çıkmış bir kavramdır.

TDD ile yazılım geliştirme ve test otomasyon süreçlerinin maliyetli olduğu kabul edilmiş bir durum olmasıyla birlikte TDD yöntemiyle kaliteli yazılım yapıldığı gerçeği de göz ardı edilemez. Günümüz şartlarında müşteri taleplerinin hızlıca yapılabilmesi aynı zamanda hem BT (IT) hem de iş birimlerinin (business) ortak dili kullanması için BDD ortaya çıkmış ve iletişimi sağlamıştır.

Aslında tüm yaklaşımlarda olduğu gibi BDD’nin de üzerinde durduğu temel konu kaliteli kod üretiminin sağlanmasıdır.  Bu bağlamda birbirinin dilinden konuşamayan iki birim arasında iletişimi sağlamasının yanında kullanıcı davranışları üzerinden yapılan testler ile hataların daha hızlı bulunmasını sağlamıştır.

Temelinde iki çalışma söz konusudur; birincisi keşif atölyeleri(Sbe-specification by example), diğeri ise çalıştırılabilir özelliklerdir(TDD-test driven development). Keşif atölyesinde BT ve iş birimlerinin yazılımın nasıl davranması gerektiğine karar verdikleri kısa ve verimli toplantılar yaparlar. Bu toplantılar esnasında iş paydaşları ve BT temsilcileri (geliştiriciler ve test uzmanları) uygulamanın özelliklerini ve kullanıcı öykülerini tartışmak üzere toplanırlar. Temel amaç örneklerle sistemin nasıl davranması gerektiğine karar vermektir. İkincisi olan çalıştırılabilir özellikler ise yazılımın istenildiği gibi davrandığını yazılmış otomasyon kodları ile göstermeyi hedefler. Çalıştırılan otomasyon kodları sonrasında hızlıca test sonuçları gözlemlenir ve eksikler belirlenerek yine hızlıca aksiyon alınabilir.

BDD’nin çok kolay bir yazım yöntemi vardır. Verilen-Ne Zaman-Ardından (Given-When-Then) olarak üç başlıkta test senaryoları yazılır. Verilen(Given), belirlenen bir test senaryosu bu başlıkta yazılır. Ne Zaman (When), bir eylemin gerçekleştiği zaman anlatılır. Ardından (Then), belirlenen senaryo ve aksiyon sonrasında uygulamanın nasıl bir sonuç döneceğini anlatır. Örnek vermek gerekirse, herhangi bir uygulamaya giriş yapmak isteyen bir kullanıcı için bu adımları yazdığımızı düşünelim;

Given: Kullanıcı hatalı şifresini şifre alanına girer,

When: Giriş düğmesine basar,

Then: Kullanıcıya girişte yapmış olduğu hatalı şifre ile ilgili hata mesajı gösterilir.

Yine BDD’nin başka bir kolay yöntemi ise Rol-Özellik-Neden matrisi (Role-Feature-Reason matrix). Buna göre öncelikle Rol için “As a” ile başlanır, sonrasında Özellik için “I want” kullanılır ve son olarak ise Neden için “so that” kullanılır. Örnek vermek gerekirse;

As a: Bir perakende müşterisi olarak,

I want: Satın aldığım ürünleri 14 gün içerisinde iade etmek istiyorum,

So That: Böylece geri ödeme alabileceğim.

BDD’nin en önemli özellikleri yazılan test otomasyon kodlarının herkes tarafından okunabilen ve yazılabilen ortak dilin konuşulduğu platform sunmasıdır. Gerek yaklaşım gereği gerekse paydaşların ortak noktasını bulması sebebiyle son dönemde çok moda olmuş ve birçok sektörde kullanılmaya başlanmıştır.

Online Ortamda Yok Satma ve Etkileri

BÜLENT DAL | CEO

Dijitalleşmeye dayalı iş hacimlerinin büyüdüğü pazarlarda, fiziksel mağazadan alışveriş yapan müşterilerin %30’unun aynı zamanda online ortamdan da alışveriş yaptığını göz önünde bulundurduğumuzda yok satmanın online perakendede oluşumu, etkileri ve olası çözümlerini ele almak elzem olmaktadır. Bu doğrultuda yakın zamanda online ortamda yok satma ile ilgili yayınlanan “A Worldwide Study of Extent, Shopper Reactions, and Implications for Non-Food Online Retail Categories,” raporu, online alışverişte aranılan ürünün bulunmaması oranının fiziksel mağazalardan yapılan satış süreçlerindeki yok satma oranının yaklaşık 2 katı büyüklüğünde olduğunu göstermektedir. Online perakende yok satmasına yönelik en kapsamlı ve en güncel olduğu kabul edilen söz konusu araştırma, seçilmiş gıda dışı ürünleri (bebek bakımı, tekstil bakımı, saç bakımı, ağız bakımı, cilt bakımı ve traş bakımı) kapsamında ve Amerika, Çin, Fransa, Almanya, Japonya ve İngiltere baz alınarak gerçekleştirilmiştir.
Online ortamda ürün bulunurluğu; bir ürün online ortamda satın alınabiliyorsa, online mağaza deposu, fiziksel mağaza veya açık pazaryerinden belirtilen aralıkta tedarik edilebilmesi olarak tariflenmektedir. Fiziksel mağazada yok satmaya Out Of Stock (OOS) derken online ortamda benzeri duruma Not Online Available (NOLA) denilmektedir. Eğer ürün sayfası erişilebilir durumdaysa ve buna rağmen perakendeci ürünün stokta olmadığını belirtiyorsa ya da ürüne dijital ortamda erişilemiyorsa (void) ürün online ortamda yok satmış kabul edilmektedir.
Araştırmaya göre Amerika’da online ortamdaki yok satma oranı %15 ile daha önce fiziksel mağazalar için yapılan araştırmada ortaya çıkan %8.3’lük oranın yaklaşık 2 katı büyüklüğünde iken Amerika dışı ülkelerde yok satma oranının %20’ye çıktığı tesbit edilmiş bulunmaktadır. %20’lik yok satmanın yaklaşık %8’i aranan ürünün web sitesinde görüntülenememesinden (“void”) kaynaklanmaktadır. Bu durumun iki izahı bulunmaktadır; birincisi ürün gerçekten fiziksel olarak olmadığı için gösterilememekte, ikincisi ise ürün teknik problemlerden dolayı gösterilememektedir. Obase olarak deneyimlerimize dayanarak, teknik problemlerin altında halen birçok arama motorunun ürünleri listelerken aramak için yazılanların anlamları ve temalarına göre akıllı arama yapmamasının da etkisi olduğunu düşünmekteyiz.
Araştırmanın en çarpıcı çıktılarından birisi online ortamda ürün bulunamadığı zaman alışveriş yapanların tepkilerinin, fiziksel mağazada ürünün rafta bulunamaması durumuna göre gösterilen tepkiden farklı göstermesi olmuştur. Fiziksel mağazadaki yok satma durumunda perakendeci daha çok kayba uğrarken, online ortamda yok satma olduğunda olumsuz etki daha çok markalara yansımaktadır. Online müşteri ürünü bulamadığı zaman başka bir arama gerçekleştirmeyi ve muadil bir ürün bulmayı çoğunlukla tercih etmektedir. Fiziksel mağazadaki raf bulunurluğuna dayalı aynı ekip tarafından yapılan araştırmaya göre yok satmada toplam kaybın %54’ü perakendeciye yansımaktaydı. Tüketici ürün rafta bulunmadığında mağaza değiştirmekte, satın almaktan vazgeçmekte ya da satın almayı ertelemekteydi. Online ortamdaki alışveriş için yapılan yok satma araştırmasına göre aranan ürün bulunmadığında alışveriş yapanların yaklaşık %30’u başka bir perakendeciye yönelmektedir. Online ortamda ürün bulunamadığında verilen tepkiler 5 kategoride sınıflanmaktadır. 1. Başka bir online mağazaya yönlenme. 2. Başka bir markaya yönelme. 3. Ürünün başka bir varyantını tercih etme. 4. Ürünü almaktan vazgeçme veya alma kararını öteleme 5. Başka bir kanaldan satın almayı tercih etmek; örneğin fiziksel mağazaya gidip satın almak.
Araştırmayı destekleyen ana kuruluşlardan birisi olan Grocery Manufacturers Association (GMA)’e göre, müşteriler bir ürünü almak istediğinde bulamamasından kaynaklanan online satış kaybı potansiyeli yıllık 17 milyar dolar gibi bir rakama tekabül etmektedir. Daha önce GMA’nın 2002 ve 2008 yıllarında perakende fiziksel mağazalarında raf yok satma alanında yine sektörün en kapsamlı ve en çok referans alınan çalışmalarını yapan kişiler tarafından bu araştırma ve rapor gerçekleştirildi. Rapor, IE Business School’daki işletme ve teknoloji profesörü Daniel Corsten ve New Hampshire Üniversitesi’nde pazarlama profesörü olan Thomas Gruen tarafından hazırlandı.
Online ortamda ürün bulunurluğu artık önemli bir mesele haline gelmiştir. Ürün ana verisinin tutarlılığı, anlık stok takibi, arama motorlarının anlamsal içerik aramasını desteklemesi, talep öngörüsündeki tutarlılığa dayalı bilgi sistemleri ve çözümler online ortamdaki yok satma oranını azaltmak üzere ilk ele alınması gereken başlıklar arasında yer almalıdır. En önemli çözüm gerektiren şartı ise, her zaman vurguladığımız gibi veriye dayalı perakendeci ve tedarikçi işbirliğine dayalıdır.

Dijitalleşen müşteri için sıcak gelişmeler!

WalMart Jetblack, Dijital Pazarlama, Yüz Tanıma

BÜLENT DAL | CEO

Teknoloji o kadar tüketici hayatı içerisine giriyor ve perakende şirketlerini hizmet modellerini değiştirmeye zorluyor ki, bazen yeni teknolojilerin amacı çok sorgulanmadan hayata geçirilebiliyor. Yeni teknolojilerin kullanıldığı test edilen ve başarılı olduğu gözlenen uygulamalar iyileştirilerek yaygınlaştırılıyor. Örneğin Walmart önemli rakibi Amazon’un gerisinde kalmamak ve öne geçmek için teknolojiye dayalı sayısız iş modellerini hayata geçirip deniyor. WalMart belli bir süredir üzerinde çalıştığı ve pilot denemelerini yaptığı CodeEight adlı projeyi Jetblack markası ile Haziran başı gibi kişisel alışveriş hizmetleri sunan bir iş modeli ile hayata geçirdi. “Concierge” tarzı hizmetleri barındıran Jetblack’in kurucularından ve CEO’su Jenny Fleiss, “Tüketiciler, ürün kalitesinden ödün vermeden, kendileri ve aileleri için alışveriş yapmanın daha etkili yollarını arıyor.” bakış açısından yola çıkarak Jetblack’i hayata geçirdiklerini ifade ediyor.  Walmart’ın New York’da başlattığı Jetblack operasyonu ile müşteriler düz metin yazarak sipariş verdiği ve aynı gün içerisinde teslim aldığı bir iş modelini başlatmış bulunuyor. Eğer bu model tutarsa tüm bölgelerde uygulanmaya başlanacak. Yine Walmart, Amazon Echo iş modeline benzer bir şekilde Google ile iş ortaklığı çerçevesinde Google Home’dan ürün satın almasına imkan veren bir alışveriş modeli başlatmış bulunuyor. Walmart yakın zamanda Amazon Web servislerine en önemli rakip Microsoft Azure altyapısını kullanacak stratejik bir anlaşmayı Microsoft ile imzaladı. Başka bir bakış açısı ile Amazon’un perakende ve bulut altyapısı alanındaki en büyük 2 rakibi güçbirliği yapmaya başladı.
Dijital Pazarlama: Özellikle internete bağlı cihazlara sahip tüketicilerle bağ kurmak için dijital pazarlama hiç olmadığı kadar önem kazanmaya başlıyor.  Dijital kuponlar, sanal hikaye anlatımları, eposta, artan reklamlar vb. yöntemlere dayalı Dijital Pazarlama faaliyetleri, “Gartner 2018 CIO Agenda” çalışmasına göre yeni harcama alanları içerisindeki en büyük artış payına sahip olacak. Yine Walmart’tan örnek verecek olursak, alışverişi terketmek üzere olan bir müşteriye yapay zekayı kullanarak satın almayı unuttuğu bir ürünün hatırlatılmasına yönelik dijital pazarlama uygulaması gerçekten işe yarayabiliyor.
Sokakta veya bir fiziksel mağazada beğenilen ve belki de o mağazada istenilen renk ve bedeni olmayan bir ürünün aynısını ya da benzerini online ortamdan bulmak ve sipariş vermek giderek yaygınlaşmaya başlıyor. Değerlendirilen bir ürün hakkında başka tüketici yorumlarını almak karar vermeye önemli derecede etkiliyor. Fiziksel mağazaya gelen bir müşterinin mağazaya gelmeden önceki online ortamdaki incelediği, aradığı ürünleri veya terkettiği sepeti biliyor olmak, o müşteri mağaza içerisine geldiğinde, müşteri satış asistanı tarzında bir tablet uygulaması ile  ona daha özel ve doğru ürün önerileri sunmakta yardımcı olabiliyor. Artırılmış gerçeklik tüketici deneyimini çok daha iyi bir noktaya getirebiliyor. Örneğin Sephora’nın hayata geçirdiği bir mobil uygulama ile kullanıcılar canlı selfie’leri üzerinden istediği makyaj ürünlerini kendi yüzleri üzerinde deneyebiliyor.
Yüz tanımaya dayalı iPhoneX gibi kişisel  cihazlarla gelen etkili özellikler tüketicilerin alışveriş deneyimini ciddi manada değiştirecek gözüküyor. Counterpoint araştırma şirketine göre  gelecek 2 yıl içerisinde 1 milyardan fazla akıllı telefon ileri derecede yüz tanıma yetkinliğine sahip olacak ki bu rakam, 2017’de toplam akıllı telefon sayısına göre % 5’de olan yüz tanıma özelliği rakamını 2020’de öngörülen akıllı telefon sayısı üzerinden %64’e taşıyacak.
Yüz tanıma özelliğinden faydalanmaya başlayan birçok perakende formatı arasındaki örneklerden birisi California’daki CaliBurger. Burada sadakat kart programında dahil müşteriler sipariş verme kioskları önüne geldiğinde yüzünden tanınarak sipariş verme sistemine otomatik giriş yapıp, daha önceki alışverişlerine göre favori ürünler ve bu ürünlerle alakalı öneriler ekrana gelmektedir. Yine farklı bir pilot uygulamada mağaza içi müşteri trafik ve gezinti verilerden ve demografik bilgilerden faydalanarak oluşturulan mikro segmentlere göre, anlık mağaza içerisindeki müşterilerin yüz tanıma ile algılanıp, o müşteriye en yakın mikro segmente dayalı olarak yapılması gereken önerinin müşteri satış asistanı uygulaması kullanan satıcıyı yönlendirerek, mağaza içerisindeki müşterilere en uygun önerinin yapılmasının sağlanması müşteri memnuniyetini artıracaktır.
Yüz tanıma sayesinde online ve offline deneyiminin eşleştirilmesi gıda perakendesinde de fayda sağlayacaktır. Örneğin  online ortamda verilen market siparişini almaya gelen müşteri mağaza alanına geldiğinde yüzünden otomatik olarak tanınıp sipariş teslim noktasına gidene kadar siparişin hazır olması “click and collect” modelini daha etkili hale getirecektir.
Müşterinin daha iyi anlaşılması konusunda da yüz tanıma teknolojileri fayda sağlayacaktır. Örneğin market içerisinde herhangi bir mısır gevreğine karar verirken ne kadar süre geçtiği, o anda müşterinin psikolojik durumu mutlu olup olmadığı, yaşı, cinsiyeti vb. veriler, bu verilerin mikro segmentler ve diğer verilerle eşleştirilmesi ile türetilen içgörüler ile müşteri davranışları çok daha iyi yorumlanabilir noktaya geldi. Mağazadaki raf düzenleri ve dizilimleri, gerçek zamanlı promosyonlar, mağazaya özel sıkıntılı süreçlerin düzelmesi konusunda yüz tanımaya dayalı içgörüler fayda sağlayacaktır.
Kaynaklar: https://techcrunch.com/2018/05/31/walmart-jetblack-personal-shopper/

En Çok Kullanılan Yazılım Test Metodolojileri ve Tanımları

Miray TOSUN yurtseven | ÜRÜN YÖNETİCİSİ

Gündelik hayatımızın çoğu adımı, yaptığımız şeyleri test etmektir. Yemek yaptığımızda tuzunun iyi olup olmadığını, duvara çerçeve astığımızda düzgün durup durmadığını, yıkandıktan sonra saçımızın güzel kokup kokmadığını kontrol ederiz. Aynı durum geliştirmesini yaptığımız uygulamalar, makalesini yazdığımız teknik konular ve hatta şuan okunan bu yazı için de geçerlidir.

Ancak sorun şu ki yaptığımız testlerin anlamlarını, ne testi yaptığımızı  bilmeyiz. Evet amaç bellidir, ne yaparsak yapalım işi en iyi en kaliteli şekilde tamamlamaktır ama testin adını hatta doğru testi yapıp yapmadığımıza çoğu zaman emin olamayız.

Yazılım test metodolojileri yazılım testlerine farklı yaklaşımlar ile ele alarak sistemin bütünüyle doğru çalıştığını kontrol etmeyi hedefler. Yazılım test metodolojileri birçok kaynakta iki ana başlıkta toplanır; İşlevsel (“functional”) ve işlevsel olmayan (“non-functional”). Functional testler içerisinde:

  • Birim (“Unit”) testi
  • Duman (“Smoke”) testi
  • Bütünleşme (“Integration”) testi
  • Fonksiyonel (“functional”) test
  • Arayüz (“Interface”) testi
  • Sistem (“System”) testi
  • Regresyon (“Regression”) testi
  • Kullanıcı Kabul (“UAT-User Acceptance Test”) testi

Non-functional testler içerisinde;

  • Performans  (“Performance”) testi
  • Yük (“Load”) testi
  • Stres (“Stress”) testi
  • Güvenlik (“Security”) testi
  • Güvenlik Açığı (“Vulnerability”) testi
  • Kullanılabilirlik (“Usability”) testi
  • Uygunluk (“Compatibility”) testi

Farklı kaynaklarda bu testleri daha da çoğaltabiliriz ancak yaygın olarak testler yukarıdaki gibi sıralanabilir.

Kullanımı yaygın olan ancak tanımları karıştırılan ya da bilinmeyen  bu test yöntemlerini detaylandırırsak;

Functional Testler;

  • Birim (“Unit”) testi : Testin en başı da denebilir. Kalite test ekiplerine uygulama daha gelmeden önce uygulamayı yazan yazılımcılar tarafından yapılır. Temel amaç kodların doğru çalışıp çalışmadığını kontrol eden yardımcı kod bloklarının yazılmasıdır. Test edilen fonksiyona belirli değerler gönderilir ve dönen sonuç ile unit test içerisinde dönmesi beklenen sonucun aynı olup olmadığı kontrol edilir.
  • Duman (“Smoke”) testi : Bunu aslında devre testi gibi düşünmek daha kolay anlamamızı sağlar. Diyelim ki pille çalışan basit bir elektrik devresi yaptınız. Ana devrede elektrik akımını açan/kapatan anahtarınız olsun. Birde bu ana devreye bağlı farklı renklerde ampulleriniz olduğunu ve onlarında başka anahtarlara bağlı olduğunu düşünelim. Şimdi bu testi yapmak için tüm malzemelerinizi birleştirdiniz ve tüm test adımlarınızı deneyeceksiniz ancak öncesinde en önemli test adımınızı bilmeniz gerekir. Yani elektrik akımı devrede dolaşıyor mu? Yoksa kısa devre mi yapıyor? Eğer kısa devre yapıyor ise o zaman duman çıkar. İşte en önemli test adımınız olan Smoke testinizi buldunuz. Eğer bu adımı geçiyorsa zaten diğer adım olan renkli ampulleri test edebilirsiniz.
  • Bütünleşme (“Integration”) testi : Bütünleşme testi yine uygulamayı geliştiren yazılımcılar tarafından yazılan gelişmiş unit testi olarak bilinir. Birbiri ile bağlantılı metotların tümünün test edilmesi sağlanır. Burada dikkat edilmesi gereken nokta unit testi tek metodu test ederken Integration testi birden çok metodu aynı anda test eder.
  • Fonksiyonel (“functional”) test : Uygulamanın test ortamında kalite test ekipleri tarafından son kullanıcının istediği gibi çalışıp çalışmadığını kontrol etmektir.Eğer uygulama beklendiği gibi davranırsa,testlerin yapılmasına sıralı bir şekilde devam edilir.
  • Arayüz (“Interface”) testi : Arayüz testi, Kullanıcı Arayüzü (“UI-User Interface”) olarak da bazı kaynaklarda geçmektedir. Uygulamaya ait arayüzler incelenir. Kullanılan renkler, buton ve menü konumlarını da içeren test bu aşamada yapılır. Amaç kullanıcılar için görsel ve işlevselliğin optimum seviyeye getirilmesidir.
  • Sistem (“System”) testi : Sistem testi sadece uygulamanın değil donanım, yazılım ve servislerin tümüyle test edilmesidir.
  • Regresyon (“Regression”) testi : Genel anlamda detaya çok inmeden önemli kısımların test edilmesidir. Süreci devam ettirecek fonksiyonel testlerin elenerek yapılmasıdır.
  • Kullanıcı Kabul (“UAT-User Acceptance Test”) testi : Ürünün nihai versiyonunun, iş gereksinimlerini karşıladığından emin olmak adına son kullanıcı tarafından yapılan testlerin bütünüdür. Bu testler sonrasında onaylanan sistem canlı ortama alınarak hayata geçirilir.

Non-functional Testler;

  • Performans (“Performance”) testi: Uygulamanın çok kullanıcı ve çok data ile testi yapılarak sistemin çalışması ölçülür.
  • Yük (“Load”) testi : Uygulamaya çok kullanıcı ve çok data eklendiğinde belirlenen sürede cevap verip vermemesi kontrol edilir.
  • Stres (“Stress”) testi : Stres testi ise performans ve yük testi yapıldığı esnada alınan hataların gözlemlendiği, dönen cevapların doğru olup olmadığının kontrol edildiği testlerdir.
  • Güvenlik (“Security”) testi : İş tamamlandıktan sonra risk taşıyan maddeler üzerinde testler yapılır. En basit haliyle giriş yapılan bir ekranda <Script> yazarak giriş yapılamamalıdır.
  • Güvenlik Açığı (“Vulnerability”) testi : Güvenlik açığı testi, uygulamada güvenlik açıklarını azaltmak ve sistemde yer alan riskleri değerlendirmek için kullanılan yazılım test tekniği.
  • Kullanılabilirlik (“Usability”) testi : Uygulamanın son kullanıcı gözüyle rahat kullanılıp kullanılmadığını, uygulamanın kullanıcıya yol gösterip göstermediğine, rahat öğrenebilip öğrenilmediğine ve hata mesajlarına bakılır. En son kullanıcı gözüyle yapılan ve sistemi bilmeyen bir kullanıcı ile test edilmesidir. Buna göre sistemi bilmeyen bir kullanıcı rahatlıkla sistem üzerinde işlemini yapabiliyor ise bu testten geçilir.
  • Uygunluk (“Compatibility”) testi : Uygulamanın her browser’da, her mobil platformda her işletim sisteminde çalışıp çalışmadığının kontrolü yapılır. Kullanıcı özel olarak bir platform ya da browser belirtmedikçe tüm sistemlerde çalışması beklenir.

Bu test metotları daha da çoğaltılabilir ancak günümüzde en yaygın olarak bilinen ve kullanılanlar bu şekilde tanımlanabilir. Tanımları bilinen testlerden hangisinin üzerinde çalıştığımız uygulamaya daha uygun olduğuna karar vermek daha kolaydır.  Unutulmamalıdır ki her test metodolojisi tüm uygulamalarda kullanılmaz ya da zorunluluk teşkil etmez. Ancak bir uygulama hayata geçirilmeden önce testlerinin tamamlanarak olası risklerin bulunması ve hataların giderilmesi hayati bir meseledir.

Perakendenin Mobil Dünyası

 

İBRAHİM AKŞAHİN | uygulama destek uzmanı

Günümüzde mobil teknolojinin ilerlemesiyle birlikte, perakende sektöre de bu teknolojinin içerisinde yerini almıştır.

Her şeyin dijitalleşmesi, perakende sektörü içinde yeni bir kanal oluşturmuştur. Bu kanal hakkında biraz bilgi vermekte fayda var.

Akıllı telefonlar; Günümüzün en güncel ve en aktif kullanılan teknolojik ürünleridir. Akllı telefonlar ile birlikte hayatımıza  kattığımız en önemli şeylerden biri ise, perakendenin kolay erişebilir olmasıdır.

Perakende ile birleşimi ve piyasada etkisi

Tüm dünyanın mobile yönelmesi ile birikte perakende devlerinin de bu kanalda ki yerlerini bir bir aldıklarını görmekteyiz.

İnsanların bu kadar mobile bağlı olması, perakende piyasası için kaçınılmaz bir başarıyı getirdi.

İlgili grafikte belirtildigi gibi yılar geçtikçe perakende satışı artış göstermektedir. Bu artışın en büyük destekçisi ise e-ticaret satışlarının büyük oranda artış göstermesi olmuştur.

Yapılan araştırma ve verilere göre Türkiye e-ticaret sektörü de yaklaşık 185 milyar TL’lik hacme ulaştığı görülmektedir.

Google verilerine göre, son 2 yılda mobil üzerinden satın alma oranlarının %22 arttığı görülmektedir.

Mobil etkisi ile ilgili olarak 3 farklı ülkeyi karşılaştırdığımızda ilgili grafik ortaya çıkmaktadır. Bu oranlar ile farklı ülkelerde insaların mobile nasıl yöneldiğini ve gelişiminin olduğu görülmektedir.

Perakendenin neden bir mobil uygulamaya ihtiyacı var?

Bu soruya cevap olarak, “Pazarın Dijitalleşmesi ve Gelişmesi” diyebiliriz. Günümüzde bir çok satış işleminin artık mobilden gerçekleştirilmektedir.

Pazarın büyümesi, dijitalleşmesi firmalar için yeni bir kanal oluşturmuştur. Bu kanalı en iyi kullanmak için firmalar birbirleriyle yarışmaktadırlar.

Her zaman alışveriş stratejisi:

Perakende firmalarının mobile girmesindeki en önemli etken “Her Zaman Alışveriş” başlığı altında incelenebilir.

Günümüzde bir çok perakende uygulaması bulunmaktadır. Akıllı telefon kullanıcıların halihazırda birden fazla uygulamayı kullandığı söylenebilir.

“Mobil ve perakendenin birleşmesi ile hayatımıza bir çok yenilikde dahil olmus oldu. Perakende ile birlikte “QR kod” ve “Güvenli ödeme” gibi bir cok yenilik gerçekleşti.

Şu anda aktif olarak kullanılan bir çok uygulama, QR kod okuma teknolojini kullanarak pratik bir şekilde işlem yapabilmeyi sağlıyor.

En önemli soru olan, “Güvenli alışveriş yapılabilecek mi?” sorusuna cevap olarak da güvenli alışveriş sistemleri geliştirilmiştir.

Peki bu uygulamalar bize ne kazandırdı?

Bu uygulamaların; “Zaman”,”Para”, “Kalite” gibi önemli unsurları kazandırdığını net bir şekilde görebiliyoruz.

Zaman; AVM veya market, mağaza vs. gibi fiziksel noktalarda istenilen bir ürünü aramak yerine, mobilden satın almayı planladığımız ürünün  hangi mağazada olduğunu uygulamalar sayesinde anında öğrenebilmekteyiz.

Para; Bir çok karşılaştırma uygulamaları ile birlikte aynı ürünü daha ucuza nereden alabileceğimizi görebilir olduk.

Kalite; Almamızı istediğimiz ürünler hakkında yapılan yorumlar ile hangi ürünün kaliteli olup olmadığını rahatlıkla anlayabilir hale geldik.

Güncel olarak öne çıkan perakende uygulamalarını şu şekilde sıralayabiliriz;

  • Amazon Shopping: On yıldan uzun bir süredir çevrimiçi perakendecilik alanının lideri olmuştur.
  • AliExpress : AliExpress, alışveriş yapanları küçük Çin’li işletmelerle birleştiriyor.
  • eBay: Yaklaşık on yıldan beri bir başka online perakendecilik merkezidir.
  • Depop: Kullanıcıların yeni veya ikinci elden istenmeyen öğeleri almasına izin verir.
  • OfferUp: Kullanıcıların bir telefon veya tablet üzerinde bir garaj satışı gibi davranarak, ürünleri yerel olarak satın alıp satabilecekleri ücretsiz bir uygulamadır.
  • Walmart: Perakende zinciri devi olan firma, yaptığı e ticaret ve mobil atılımları ile  yasamıs oldugu büyük düşüsü toparlamıs olarak görünmektedir.  Atmıs oldukarı stratijik adımlar(jet.com’un satın alınması) sayesinde bugun Amazon’a rakip olarak görünmektedir.

Walmart, geçen yıl toplamda 428 milyar dolar gelir elde ederken, bunun sadece 14 milyar dolarlık kısmı internet ve mobil uygulamalardan yapılan satışlardan gelmiştir. E-ticaret devi Amazon’un geçen seneki geliri ise 107 milyar dolar olmuştu.

Mağaza Yenilenmesinde Mağazanın Misyon ve Ürün Portföyü Tayini

BÜLENT DAL | CEO

Mağaza yenilenmeleri son zamanlarda oldukça gündemde olan bir konu. Dijitalleşme süreci ve yeni perakende düzeninde mağazaların değişmekte olan misyonunu dikkat alarak mağaza yenilenmelerini ele almanın sağlıklı olacağına inanıyorum.
Fiziksel mağazaların görev ve misyonu, dijital kanalların devreye girmesi ile müşterinin mağazaya gelmeden ürünler ve kampanyalar hakkında bilgi sahibi olması, mağazaya gelmeden alışveriş yapabilmesi, satış sonrası ihtiyaçlarını yine dijital kanallar üzerinden karşılaması ile değişmeye başlamakta. Geleceğin fiziksel mağazaları, alışveriş sürecinin veya sunulan hizmetlerin en etkin gerçekleşebilmesini hedefleyen bir dönüşüm sürecine girecek ve mağaza sadece alışveriş yapılan bir lokasyon olmayacak. Özellikle, beğeniye dayalı ve gıda dışı ürünler satan perakende formatlarında fiziksel mağazalar alışverişin yanı sıra ürün deneme, bilgi ve eğitim almak, iyi vakit geçirmek, eğlenmek için ziyaret edilen lokasyonlar haline gelecek. Böylesi bir süreçte fiziksel mağazaları, satış yapılan bir yerin ötesinde müşteri deneyimini iyileştiren ve hizmet veren bir nokta olarak konumlamak daha doğru olacaktır. Yeni misyon çerçevesinde belki mağaza içerisinde çocuk oyun merkezi, kafeterya, pasta yapma gibi kursların yapılacağı yeni format ve mekanlar ile beraber süreci düşünmek gerekecektir.
Dijitalleşme fiziksel mağaza içerisine daha fazla girdiğinde mağaza içerisindeki demirbaş, cihaz, ürün ve müşteriler takip edilebilir ve yönetilebilir hale gelecektir. Müşterilerin self servis kendi işini halletme yetkinliği artacaktır. Mağaza personelinin teknoloji ve veri destekli hizmet vermesi gerekecektir. Tüm bunların sonucunda mağazadaki satış modeli ve müşterilere sunulan hizmetler de değişmeye başlayacaktır.
Mağazanın misyonunun tayini yanı sıra mağazanın hedef kitlesine göre kategori-ürün portföyünü, değişen mağaza misyonu ve müşteri dinamikleri çerçevesinde ele almak gerekecektir.
Mağazada hangi ürünleri bulunduracağımıza karar vermek için mağazaları veriye dayalı analitik kullanarak kümelemek ve mağazanın ait olduğu kümeye göre kategorileri tayin etmek sistematik bir yaklaşım olacaktır. Kategorilere karar verirken;

a. O mağazadan alışveriş yapan müşterilerin düzenli aldıkları ürün kategorileri,
b. Kategorilerin perakendeci için stratejik önemi,
c. Ürünün mağazada bulundurulması maliyetinin tedarik zincirindeki başka bir lokasyonda bulunması maliyetine olan rasyosu,

göz önünde bulundurulmalıdır. Mağaza lokasyonunun bulunduğu yere çekilmek istenen müşteri kitlesine göre ürün portföyünün belirlenmesi her zamankinden önemli mesele haline gelecektir. Bunun için alışveriş verisi, mağaza içi müşteri dolaşım verisi, mağaza içerisi trafik yoğunluğunun demografik, hayat tarzı profiller bazında dağılımı ve hangi kategorilerde hangi durumlarda daha fazla vakit harcandığı gibi veriler bizlere yardımcı olacaktır. Bu kapsamdaki zengin veri kaynakları sayesinde müşterileri mikro segmentlere ayırmak ve mağaza civarındaki segmentlere göre mağaza ürün yerleşimini gerçekleştirmek daha fazla başarı sağlayacaktır.
Müşteri odaklı ürün portföyünün en olumlu etkisi satış ve kar marjlarına olacaktır. Kendilerine daha uygun ürünler ve hizmetlerle ilgili memnuniyete sahip müşteriler daha sık mağazayı ziyaret edecek ve müşteri bağlılığı artacaktır.
Mağaza ve mağaza formatlarının tümleşik iş modelinin gözden geçirilmesi ve bu modele göre yenilenmesi başarıyı getirecektir. Başarıya ulaşmak için de teknolojik altyapısı güçlü mağazalar (internet, IoT, mobil, blockchain vb. ), veriyi kullanabilme ve aksiyonlara dönüştürme yetkinliği yüksek şirketler, teknolojik enstrümanları müşteri deneyimini iyileştirmek için kullanacak uygun stratejiler rol oynayacaktır.

RFID Perakende Operasyonlarını Kolaylaştırıyor mu?

 

ERDEM ACAR | YAZILIM UZMAN YARDIMCISI

Her geçen gün kendini yenileyen ve geliştiren teknoloji, sağladığı kolaylıklar ve avantajlar sayesinde bizlerin olduğu gibi birçok sektörün de olmazsa olmazlarından olmuştur. Son yıllarda daha çok kullanılmaya başlanan RFID teknolojisi de perakende sektörü için birçok kolaylık ve yenilik getirmiştir.

Perakende sektöründe stok durumunu anında ve doğru kontrol edebilmek, mağazalar içinde ürünlerin güvenliğini sağlamak ve ürünler hakkında birtakım istatiksel bilgiler edinmek (hangi ürünün daha çok ilgi gördüğü gibi) bir hayli önemlidir. Mağazaya gelen müşterilere aradıkları ürünlerin stokları hakkında doğru ve zamanında bilgi verebilmek satışları olumlu yönde etkilemektedir. Ancak birçok mağazada sistemdeki stokların yanı sıra fiili stoklar birtakım aksaklıklardan dolayı doğru olmayabiliyor. Bu da ciddi ciro kayıplarına yol açıyor.

RFID NEDİR? NASIL ÇALIŞIR?

  • Radio Frequency Identification (RFID) canlıları ya da nesneleri radyo dalgaları ile tanımlamak için kullanılan teknolojilere verilen genel isimdir. Birçok tanımlama biçimi vardır ama en yaygın olanı bir canlıyı ya da nesneyi tanımlayan bir antene bağlanmış mikroçip içine kayıt edilebilecek diğer bilgiler de eklenerek tanımlama daha belirgin hale getirilebilir. Anten, çipin tanım bilgisini bir okuyucuya iletilebilmesini sağlar. Okuyucu, RFID etiketinden aldığı radyo dalgalarını dijital bilgiye dönüştürerek bilgisayar sistemine geçmesini sağlar. Aslında 1970 lerden beri var olan ancak maliyetler dolayısıyla pek tercih edilmeyen bir teknolojidir. Günümüzde RFID etiketi 20 cent ya da daha fazla, okuyucusu ise 1000$ üzerinde maliyetlerdedir. Gelişen teknoloji ile maliyetlerde düşüş olur ise barkod ve şu an kullanılan alarmların yerini alabilir.
  • Bir RFID, antenli bir çipten yapılan etikettir ve bu etiketi okuyan bir okuyucu vardır. Okuyucu, cihaz elektromanyetik dalgalar yayar. Etiket anteni, bu dalgaları almak için ayarlanmıştır. Pasif bir RFID etiketi, okuyucudan yayılan dalgaları algılar ve bunu mikroçipin devrelerini harekete geçirmek için kullanır. Mikroçip, bu dalgalardaki dijital bilgiyi değiştirir ve okuyucuya geri gönderir. Okuyucunun etiketi okuyabileceği mesafeler de etiketin tipine göre değişiklik göstermektedir. Genelde düşük frekanslı etiketler 0.33 m ve daha az uzaklıktan okunabilir. Yüksek frekanslı etiketler 1 m ‘den, UHF etiketler ise 3 – 7 metreden okunabilir. Daha büyük uzaklıklar gerektiğinde, aktif etiketler güç kaynağı kullanarak 100 m ve daha fazlasını destekleyebilir.

RFID’NİN PERAKENDE SEKTÖRÜ İÇİN SAĞLADIĞI KOLAYLIKLAR

  • RFID teknolojisi sayesinde her bir ürünün kendine özel bir kimlik kartı oluyor. Bu teknoloji sayesinde müşterilere en doğru yanıtlar verilerek ciro artışı sağlanabilir ya da uygulanacak ek çözümler ile personelden yardım almak istemeyen müşteriler için ürün stokunu ve hatta mağaza içerisindeki konumu gösterilebilir.
  • Her mağaza stok takibi ve kayıp kaçağı en aza indirmek için belli periyodlar ile sayım yapmaktadır. Bu sayımlar oldukça maliyetli ve zaman alıcıdır. RFID teknolojisi kullanarak yapılacak sayımlar çok daha kısa zamanlarda ve çok daha az maliyetli şekilde yapılabilmektedir.
  • Perakende sektöründe hangi ürünlerin daha çok ilgi gördüğünü öğrenmekte önemlidir. Bu bilgiye, ürünlerin satışı yanı sıra hangi ürünlerin daha çok denendiği bilgisi ile de öğrenebilirler. Ve bu bilgi ile rafta beğenilmiş, denenen ama satılamayan ürünlerin neden satılamadığı hakkında bilgi sahibi olabilirler. Bu bilgi ile bir sonraki dönem üretilecek ürünlere yön verebileceklerdir. Ya da kabine giren ürünlerin % kaçının satışa dönüştürülebildiği istatistiği tutularak mağaza\personel performans ölçümü yapılabilir.
  • Mağazalardaki ürün güvenliği için kullanılan alarmlar yerine her ürünün üzerinde kendi kimliği için tanımlanmış RFID etiketleri kullanılabilir.
  • RFID teknolojisi otoparklar, otoservisler, depolar ve hastaneler gibi perakende dışında sayısız alanda da kullanılabilmektedir. Bunun gibi sektöre yön verecek teknolojiler gelişmeye devam ettiği sürece gelecekte perakende sektöründe insan gücüne ihtiyaç duyulmayacak gibi durmaktadır ki yurt dışında marketlerde örnekleri oluşturulmaya başladı bile; RFID teknolojisini yapay zeka ile birleştiren Amazon Go’da mobil cihazlar için hazırladığı bir uygulama ile birlikte kasiyersiz bir mağaza açtı. Kullandığı teknoloji sayesinde müşteriler mağazaya girerken uygulama üzerinde QR kodu okutuyor ve almak istedikleri ürünleri çantalarına koyup çıkıyorlar. Ödeme tutarları ise amazon hesaplarından düşülerek makbuzları kendilerine iletiliyor.

İş Hızında Kararlar

BÜLENT DAL | CEO

Veriden karara ve aksiyona giden sürecin işleyişinde işletmelerin ciddi gelişim göstermesi gerektiği bir dönemin içerisindeyiz. Yapay zeka, robotlardan bahsettiğimiz tamamen dijitalize olmuş süreçlerde kararları otomatik hale getirme konusunda gayet hızlı ilerlemeler kaydetmekle beraber insana dayalı süreçler ve organizasyonel hiyerarşilerin olduğu işletmeler dünyasında aynı hızı yakalayamamış bulunmaktayız.
Çok önemli bir kesimini halen insanların aldığı kararların büyük çoğunluğunun anlık gelişmelere endeksli operasyonel süreçlerde verilmesi gerekiyor. Veriye dayalı bir şekilde verilmesi gereken bu kararlar için ham petrol olarak nitelendireceğimiz operasyonel veriyi işleyerek kullanmak önem arz ediyor. Bu noktada arabamıza nasıl işlenmemiş petrol koyarak çalıştırmamız mümkün değilse, veriyi anlamlandıracak bir içgörüyü karar verecek iş çalışanlarına sunmayan işletmelerin de veriden değer yaratması mümkün olmamaktadır.
Verinin hacimsel artış hızı, veriden istifade etmedeki artış hızından daha fazla. Veri işleme sürecine baktığımızda, son 1 sene içerisinde 100 terabyte’dan daha fazla veriye sahip şirket sayısının yaklaşık 2 katına çıktığını görüyoruz. Adeta veri içerisinde boğuluyoruz, ancak işletmeler sahip oldukları yapısal verinin ancak %20’sini, yapısal olmayan (sosyal medya, diyalog, konuşma, görüntü, sensör vb.) verilerin ise %10’unu (*) verdikleri kararlarda kullanıyor. Söz konusu kararların daha akıllı, otomatik ve optimum olmasına yönelik bir çıta koyduğumuzda bu oranlar daha da aşağıya düşüyor. Özetle işletmeler veriye ancak küçük bir pencereden bakabiliyor. Başka bir deyişle de işletmeler neyi bilmediğini bilmiyor. Veri içerisinde boğulmasına rağmen, veriden faydalanamama diye nitelendireceğimiz bu problemin arkasında insan, süreç ve teknoloji olarak tasnifleyebileceğimiz üç önemli sebep bulunmaktadır.
İnsana dayalı en önemli problem, iş tarafı ile bilgi teknolojisi birimlerinin veriye dayalı yönetim yetkinliğini artırmak için yapılacaklarda ortak aksiyon alamamasıdır. Normalde teknolojik olarak yapılması gerekenler yıllardır aynı ve belli. Fakat bu tariflenileni hayata geçirmek iş dinamikleri nedeniyle kolay değil. Çünkü iş tarafı öncelikli olarak yeni bir mağaza açılışı, kampanyaya çıkış vb. acil işlerinin yapılmasına öncelik vermekte. İş tarafının işini nasıl yöneteceği ile ilgili bir tarif ve bakış açısı getirmekle ilgili önceliğinin olmaması durumunda bilgi teknolojisi ekiplerinin getirebileceği çözümlerin başarılı olması mümkün olmayacaktır.
Sürece dayalı en önemli problem ise işletmelerde hangi süreçte hangi göstergeye bakıp hangi kararın alınacağı ile ilgili tepeden en uçtaki karar vericiye kadar bir veriye dayalı yönetim disiplininin olmamasıdır. Böyle bir disiplin yoksa, şirket içerisindeki kısıtlı sayıdaki kişi ya da veri bilimcilerin olması da işletmeye yeteri kadar katkı sağlamayacaktır. En kolay teknolojik iş zekası aracı kullanılsa dahi ya alınan sonuçlar subjektif olacaktır ya da kararlarda etkin olmayan kişilerin bulduğu doğru sonuçlar gerçek hayattaki karar ve aksiyonlara büyük ölçüde yansıyamayacaktır.
Teknolojik açıdan; halen işletmelerin %66’sının (*) raporlama ve analiz içeriklerinin yarısından fazlasını excel’lerde tuttuğunu görmekteyiz. Yani, kurum geneline yansımış veriye dayalı bir yönetim kültürüne sahip değiller. Birçok karar halen deneyime dayalı alınmakta, birçok karar da self servis iş zekası araçları veya excel’ler üzerinde kişisel yorumlamalarla hayata geçmektedir. Halen işletmelerin ancak %34’ü herhangi bir sonucun sebebini iş hızında  öğrenebilmektedir (**). Örneğin neden A ürününün B ürününden daha iyi sattığı ya da neden A kategorisindeki karlılığın düştüğü sorusunun cevabını ellerindeki araçlar ve altyapı üzerinden öğrenmeleri vakit alabilmektedir. İşletmelerin ancak %3’ü kritik kararları için öngörü yapabilmektedir.
Veriye dayalı yönetim yetkinliğini artırmak için karar vericileri direkt ham veri ile baş başa bırakmaktansa takip edilmesi gereken hesaplanmış göstergeler ve içgörüler üzerinden hızlı ve doğru karar almayı sağlayacak bir sistemi hayata geçirmesi gerekmektedir. Aksi takdirde veriden hesaplama, analiz ve öngörüler yapmaya hazır hale getirmek için harcanan süre ve kişilerin yorumuna bağlı yanlış sonuçlarla verinin potansiyel değerinden çok az ölçüde istifade edilmiş olunacaktır.

Kaynaklar: (*)Business Technographics Global Data and Analytics Survey, Forrester, Haziran 2017.
(**) Augmented Analytics Is the Future of Data and Analytics, Gartner, Temmuz 2017.

Veritabanınız Tehditlere Karşı Hazır mı?

GÖKHAN GÜRSOY | UYGULAMA DANIŞMANI

Veri tabanı uygulamaları; veriyi, bilgiyi saklayan yazılımlardır. Saklama işlemi farklı yazılımlarda yapılabilir ama aradaki en önemli fark, veri tabanın bu bilgiyi verimli ve hızlı bir şekilde yönetip değiştirebilmesidir. Büyük orandaki verilerin güvenli bir şekilde tutulabildiği, bilgilere hızlı erişim imkanlarının sağlandığı, bilgilerin bütünlük içerisinde tutulabildiği ve birden fazla kullanıcıya aynı anda bilgiye erişim imkanının sağlandığı programlardır. Veri tabanı uygulamanızı takip ettiğinizden emin olmak için bu kontrol listesinin bir nebze etkili olabileceğini düşünüyorum.

Günümüzde güvenlik ihlalleri artan bir fenomendir. Daha fazla veri tabanına erişilebilir hale geldikçe Internet ve web tabanlı uygulamalar aracılığıyla güvenlik tehditlerine maruz kalma durumları artacaktır. Amaç, bu tehditlere karşı duyarlılığı azaltmaktır. Belki en çok yayınlanmış veri tabanı uygulaması güvenlik açığı en bilinen yöntemlerden biri olan SQL injection ve arabellek taşmalarıdır.

Temel olarak baz alınacak yollar; yapılandırma, veri korumaları, hesap sağlama, OS / veri tabanı etkileşimi ve veri tabanını kullanan ön uç uygulamalar için dikkat edilmesi gerekenlerdir.

Erişim Kontrolleri ve Yetkilendirme Adımları

Verileri korumak için kullanılan birincil yöntem, verilere erişimi sınırlandırmaktadır. Sisteme erişimi kısıtlamak ve yetkisiz erişimi engellemek için farklı kontroller sağlanır. Belirli veri nesnelerine ve veri kümelerine haklar ve ayrıcalıklar atayarak işlemler yapılır. Bu işlemler bir veri tabanı içinde genellikle tabloları, görünümleri, satırları ve sütunları içerir.

Örneğin, X bir kullanıcının yetki ayrıcalıklarıyla Y veri tabanına giriş hakkı verilmesi. İlgili yapıda daha uzun bir veri tabanı olduğunu düşünürsek; daha fazla erişim hakkı, daha fazla kontrol gerektirecektir.

  • Daha güçlü şifreler uygulayın

Veri tabanı yetkilendirmelerinde, kontrol için alan düzeyinde erişim kullanıyorsanız daha güçlü şifreler için politikalar ayarlayabilirsiniz.

  • Rolleri ve grupları yakından inceleyin

Daha fazla kontrol, kullanıcı ve daha önce tanımlanmış sistem rollerinin yönetiminde ise esneklik sağlar.

Bir veri tabanı yaratıldıktan sonra, veri tabanı yöneticisi diğer kullanıcılara erişim hakkı sağlamak için, veri tabanına erişim ve üzerinde bazı uygulamaları gerçekleştirme hakkı vermek durumundadır. Güvenliği sağlamak için, yönetici kimlerin veri tabanına bağlanacağını ve hangi uygulamaları gerçekleştireceğini belirlemelidir. Kullanıcı isimleri ve şifreler oluşturulduktan sonra, kullanıcılara veri tabanı üzerinde yapabilecekleri işlemler atanır. ISO 27001 Bilgi Güvenliği Yönetim Standardındaki Görevler Ayrılığı ilkesine göre hareket edilmesinde fayda vardır.

Sonuç olarak yapılacak noktalara tekrar kısaca değinmek gerekirse;

  • Hassas verilerinizi keşfedin, kataloglayın ve envanter oluşturun.
  • Güncel olmayan kimlik doğrulama sistemlerine ait istemcilerin bağlantılarını engelleyin.
  • Veri kaybolduğunda veya çalındığında ne yapacağınıza dair bir plan yapın.
  • Felaket kurtarma planı yaptırın.
  • İş birliği kültürü oluşturup, uygulama geliştiricilerini tanıyın.
  • Kullanıcıların sadece belirttikleri sistem üzerinden bağlandıklarından emin olun.
  • Kullanıcıyı yönetmek (yaratmak, silmek, denetlemek) için politikalar oluşturun.
  • Tehdit ve güvenlik olaylarını ve raporlama prosedürünü tanımlayın.
  • Belirli veri nesnelerinin duyarlılığını değerlendirin.