Güvenli yazılım geliştirme süreç modelinin seçimi

06.03.2018 tarihli ve 30352 sayılı Resmi Gazetede yayımlanan “Yükseköğretim Kanunu İle Bazı Kanun Ve Kanun Hükmünde Kararnamelerde Değişiklik Yapılması Hakkında Kanun” ile 18.06.2018 tarihli “Lisansüstü Tezlerin Elektronik Ortamda Toplanması, Düzenlenmesi ve Erişime Açılmasına İlişkin Yönerge” gereğince tam metin erişime açılmıştır.Gelişen teknoloji ile birlikte günümüz şartlarında yazılım güvenliği ve güvenli yazılım süreç seçim kriterleri giderek önemli hale gelmeye başlamıştır. Uygulama geliştirme departmanları tarafından güvenlikten yoksun olarak yapılan projelerin dış kaynaklı saldırılardan korunması yazılımın güvenliği bakımından önem arz etmektedir.Bu çalışmada altı yazılım süreç seçim kriteri çeşitli faktörler göz önüne alınarak incelendi. Yazılım süreç seçim kriterleri üzerinde çalışıldıktan sonra da, yazılım geliştirme yapan kurumların, sistem saldırılarından korunmak için yazılımlarını destekleyen güvenli bir model seçmelerinin önemi anlatıldı.Altı fonksiyonel nokta değerli ve otuz beş kriterli bir set oluşturuldu. Seçilen altı yazılım geliştirme süreç modeli de bu kriterlere göre değerlendirildi. Kriter setine göre olması gereken güvenli bir yazılım geliştirme süreç modeli oluşturuldu ve altı yazılım geliştirme süreç modeli de istenilen güvenli modele göre karşılaştırılarak değerlendirildi. Bu değerlendirme sonucunda da içlerinden en güvenli ve de en güvensiz yazılım geliştirme süreç modeli belirlendi. Örnek olarak üç adet canlı yazılım projesine de aynı kriterler uygulanarak hangi yazılım geliştirme süreç modelinin uygulandığı belirlendi.Çalışmanın sonucunda çok büyük projelerde uygulanabilirliği açısından, yazılım sürecinde kullanıcının projeyi her aşamada test edebiliyor olmasından ve de proje yöneticisinin projeyi her aşamada gözlemleyebiliyor olmasından dolayı en çok tercih edilen model ve en güvenilir yazılım geliştirme süreç modeli olarak Sarmal Model belirlendi. Aynı şekilde prototiplerin yavaş ve hantal programlar olması ve de müşterilerin geliştirilen prototipi gerçek program gibi algılaması ihtimali olduğundan Prototip modeli en az tercih edilen ve de en güvensiz yazılım geliştirme süreç modeli olarak belirlendi.In today's terms with developing tecnology, software security and secured software process selection criteria are becoming increasingly important. Security is an important property of any software for many applications are outsourced where the application deveopment lacks strong integration of software security. These six software process selection criterias are considered by various factors. After working on these software process selection criterias, the importance of selecting a model is explained for protecting the companies which develops software by system attacks.A set with thirty-five criteria and six functional point values was created. The selected six software process selection models were evaluated with this set. A most wanted secured software process selection model was created with this criteria set and the other six software process selection models were compared with this wanted secured model. As a result the most secured software process selection model and the least secured software pocess selection model were determined. As a sample the same set was applied to three living software projects to find which software process selection model is used.As a result of the study, the applicability of many major projects , the user is able to test in every cycle of processing software and a project manager can observe at every stage of the project and at every stage of the test , the Spriral Model was determined as the most reliable and the most preferred model as a model of the software development process. In the same way Prototypes are slow and cumber and is also the possibility of customers' perception of the prototype model was developed as a prototype for at least the actual program was determined as the most preferred software development process model identified as unsafe

Tedarikçi çevikliğinin ölçülmesine yönelik bir yaklaşım önerisi : Otomotiv sektöründe bir uygulama

06.03.2018 tarihli ve 30352 sayılı Resmi Gazetede yayımlanan “Yükseköğretim Kanunu İle Bazı Kanun Ve Kanun Hükmünde Kararnamelerde Değişiklik Yapılması Hakkında Kanun” ile 18.06.2018 tarihli “Lisansüstü Tezlerin Elektronik Ortamda Toplanması, Düzenlenmesi ve Erişime Açılmasına İlişkin Yönerge” gereğince tam metin erişime açılmıştır.Belirsiz bir piyasa ortamında, beklenmedik ve ani durumlara karşı işletmelerin cevap verebilirlik yeteneği literatürde çeviklik olarak adlandırılmaktadır. Bir işletmenin tedarikçilerinin çevik bir yapıda olması, işletmenin karşılaşacağı ani ve beklenmedik durumlara tepki vermesini kolaylaştıracaktır. Bu çalışmanın amacı, tedarikçi çevikliğinin ölçülmesine yönelik bir yaklaşım geliştirmektir. İşletmelerin bu yaklaşımı kullanarak tedarikçilerinin çevikliğini ölçebilmesi ve geliştirebilmesi amaçlanmaktadır. Araştırmada, bir otomobil üreticisinin tedarikçileri hız, esneklik, bilişim teknolojileri ve işbirliği temelinde oluşturulan çeviklik modeline göre değerlendirilmiş ve bu tedarikçiler çeviklik skoruna göre sıralanmıştır. Çalışmada Analitik Hiyerarşi Prosesi (AHP) yöntemi kullanılmıştır. Elde edilen sonuçlara göre, otomotiv sektöründe tedarikçi çevikliğinin en önemli belirleyicisinin işbirliği yeteneği olduğu belirlenmiştir. Tedarikçi çevikliğini etkileyen diğer faktörlerin ise sırasıyla tedarikçinin hızı, esnekliği ve kullanılan bilişim teknolojileri olduğu sonucuna ulaşılmıştır. Her ne kadar bilişim teknolojilerinin tedarikçi çevikliği üzerindeki direkt etkisi diğer kriterlere göre düşük çıkmış olsa da, dolaylı etkisinin daha yüksek olduğu düşünülmektedir. Uygulamanın yapıldığı otomotiv üreticisinin tedarikçileri, çeviklik skorlarına göre sıralanmıştır. Böylelikle otomotiv üreticisi, beklenmedik bir durumla karşılaşıldığında hangi tedarikçisinin daha hızlı tepki verebileceğini belirlemiş olmaktadır. İleriki çalışmalarda, önerilen yaklaşımın çeviklik ihtiyacının yüksek olduğu moda, elektronik ve medikal sektörlerinde, ayrıca afet yönetimi uygulamalarında kullanımına yönelik çalışmalar yapılabilir. Anahtar Kelimeler: Analitik Hiyerarşi Prosesi, Bilişim Teknolojileri, Çeviklik, Tedarik Zinciri YönetimiIn the literature, the ability of businesses' responsiveness to unexpected and sudden situations in an uncertain market environment is called as 'agility'. The agility feature will make it easier for an operator to respond (react) to possible sudden and unexpected situations. The purpose of this study is to develop an approach to measure suppliers' agility. It is aimed for businesses to use this approach to measure and improve the agility of their suppliers. In the study, the suppliers of an automobile manufacturer are evaluated according to the agility model built on the bases of speed, flexibility, information technology and cooperation, and these suppliers are ranked according to their agility score. Analytic Hierarchy Process (AHP) method is used in the study. According to the obtained results, it has been determined that the most important determinant of supplier's agility in the automotive sector is the cooperation capability. Other factors affecting supplier agility are respectively supplier's speed, flexibility and information technologies. Although the direct effect of IT on suppliers' agility is lower than the other criteria, the indirect effect is thought to be higher. The supplier of the automotive manufacturer where the application is conducted, are ranked according to agility scores. Thus, the automotive manufacturer has determined which supplier can react faster when an unexpected situation is encountered. For further research, it may be possible to use the proposed approach in the fashion, electronic and medical sectors as well as disaster management applications, where the need for agility is high. Keywords: Agility, Analytic Hierarchy Process, Information Technologies, Supply Chain Management