=Paper=
{{Paper
|id=Vol-1483/25_Bildiri
|storemode=property
|title=Türkiye’deki Kamu Kurumları Yazılım Test ve Kalite Faaliyetleri Anketi, Değerlendirilmesi ve Öneriler
|pdfUrl=https://ceur-ws.org/Vol-1483/25_Bildiri.pdf
|volume=Vol-1483
|dblpUrl=https://dblp.org/rec/conf/uyms/SariOK15
}}
==Türkiye’deki Kamu Kurumları Yazılım Test ve Kalite Faaliyetleri Anketi, Değerlendirilmesi ve Öneriler==
https://ceur-ws.org/Vol-1483/25_Bildiri.pdf
Türkiye’deki Kamu Kurumları Yazılım Test ve Kalite
Faaliyetleri Anketi, Değerlendirilmesi ve Öneriler
1 1
Mustafa SARI1, Mehmet ÖZBEK , Ayşegül KURT
1
Yazılım Test ve Kalite Değerlendirme Merkezi, TÜBİTAK BİLGEM TDBY, Gebze, Kocaeli
e-posta:{ mustafa.sari@tubitak.gov.tr, mehmet.ozbek@tubitak.gov.tr,
aysegul.kurt@tubitak.gov.tr }
Özet. Dünyanın en büyük sektörlerinden biri hiç şüphesiz yazılım sektörüdür.
Geliştirilen yazılımların büyüklüğü ve insan hayatının her alanında yer alması
bu sektörün önemini daha da arttırmaktadır. Bu yüzden, başarılı yazılımların
geliştirilmesi için bu konudaki standartların ve belirlenmiş süreçlerin en iyi
şekilde uygulanması her geçen gün önemini arttırmaktadır. Daha kaliteli ve
başarılı projeler geliştirilmesine katkıda bulunmak için, yazılım testi ve yazılım
kalitesi büyük bir önem taşımaktadır. Yazılım test ve kalite faaliyetleri, ürün
kalitesinin yükseltilmesi ve müşteri memnuniyetinin arttırılmasına doğrudan
katkıda bulunmaktadır.
Bu çalışma kapsamında, kamu kurumlarının katılım sağladığı "Yazılım Test ve
Kalite Değerlendirme Çalıştayı" nda, yazılım projelerindeki yazılım test ve
kalite faaliyetleri ile ilgili test ekipleri, dokümantasyon, başarı kriterleri, test
senaryoları, kullanabilirlik, performans, kod gözden geçirme, test ve kalite
faaliyetleri durum ve sorunları bakımından bir anket çalışması ve katılımcıların
görüş ve önerilerinin alındığı oturumlar gerçekleştirilmiştir. Bu anket
çalışmasından elde edilen sonuçlar incelendiğinde, kamu kurumları yazılım
projeleri hakkında önemli ve ilginç bulgular ortaya çıkmıştır. Bu sonuçlar
değerlendirilerek, ilgili faaliyetler kapsamında sektörün güçlü ve zayıf yönleri
belirlenmiştir. Ayrıca, bu değerlendirmeler ile ilgili olarak bazı öneriler de
bulunulmuştur.
Anahtar Kelimeler: Anket, Yazılım testi, Yazılım kalitesi, Kamu Kurumları
1 Giriş
Dünyanın en büyük sektörlerinden biri hiç şüphesiz yazılım sektörüdür. Geliştirilen
yazılımların büyüklüğü ve insan hayatının her alanında yer alması bu sektörün
önemini daha da arttırmaktadır. Standish Group’un yayımladığı “CHAOS Report”
2012 yılı verileri başarısız biten yazılım projesi oranının %61’e (iptal edilen veya
zamanında/bütçesinde/istenilen özelliklerde bitmeyen) ulaştığını göstermiştir [1].
Ayrıca, yetersiz yazılım testleri projelerin başarısız olmasının nedenleri arasında
gösterilmektedir [2],[3]. Örnek olarak, NIST (American National Institute of Stand-
266
�ards and Technology)’in 2002 raporunda, yazılım test altyapısının olmamasının ABD
ekonomisine yıllık olarak 62 Milyar $ zarara neden olduğu belirtilmektedir [4].
Bu yüzden, başarılı yazılımların geliştirilmesi için bu konudaki standartların ve
belirlenmiş süreçlerin en iyi şekilde uygulanması her geçen gün önemini
arttırmaktadır. Bu kapsamda, Yazılım Test ve Kalite Değerlendirme Merkezi
(YTKDM), kamu ve özel kurum ve kuruluşları için “Yazılım Test ve Kalite
Değerlendirme” alanlarında kurumların gelişimine katkı sağlamak, yazılım
projelerinin başarısını arttırmaya katkı da bulunmak, yazılımların rekabet gücünü
arttırmak için kalite metrikleri kapsamında değerlendirmeler yaparak belgelendirmek,
geliştirilen yazılımları objektif ve bağımsız şekilde test ederek değerlendirmek
amacıyla, Devlet Planlama Teşkilatı (DPT) desteği ile 2010 yılı Şubat ayında
TÜBİTAK BİLGEM bünyesinde kurulmuştur. Bu amaçla, YTKDM yazılım sektörü
kurum ve kuruluşları ile iletişimini günden güne geliştirmek, bu kurumların bakış
açısı ile mevcut durumun değerlendirilmesine, önerilerin alınmasına ve yazılım testi
ile yazılım kalitesi konularında farkındalık oluşturulmasına önem vermektedir.
Kamu kurumları ile çeşitli nedenler ile yapılan görüşmelerde Yazılım Test ve
Kalite Değerlendirme Merkezi olarak verilen hizmetlerle ilgili çalışmaların kamu
kurumlarında yeterince bilinmediği; kullanacakları yazılımları tedarik ederken veya
kendi geliştirdikleri yazılımların geliştirilme sürecinde yazılım testlerine ve yazılım
kalitesinin değerlendirilmesine yeterince önem verilmediği gözlemlenmiştir. Bu
konularla ilgili hizmet verilen, deneyim aktarılan veya ziyaret edilen kamu kurumları,
bu konularda farkındalık sahibi olduklarında, bu konuların genel olarak kamu
kurumlarınca yeterince uygulanmadığını ifade etmişlerdir. Yapılan değerlendirmeler
sonucunda bu konularda farkındalık oluşturmak ve kamu kurumlarının bundan
sonraki yazılım geliştirme ihtiyaçlarında yazılım şartnamelerine girdi oluşturabilmek
ve katkı sağlayabilmek amacı ile bir çalıştay yapılmasına karar verilmiştir.
Bu amaç doğrultusunda, TÜBİTAK BİLGEM ve 67 kamu kurumundan bilgi işlem
yöneticilerinin katılımları ile 17 Haziran 2014 tarihinde Ankara'da Yazılım Test ve
Kalite Değerlendirme Çalıştayı gerçekleştirilmiştir.
Bu bildiri, çalıştay kapsamında elde edilen veri ve bilgileri içermektedir. Bildiride
sunulan sonuçlar; çalışma esnasında katılımcılardan alınan görüşler, öneriler ve anket
değerlendirmeleri doğrultusunda hazırlanmıştır.
2 Yazılım Test ve Kalite Değerlendirme Çalıştayı Hakkında
Çalıştayın amacı; kamu kurumlarında yazılım test ve kalite değerlendirme
konularında farkındalık oluşturmak ve bu kurumların bu konulardaki düşüncelerini ve
sorunlu alanlara ilişkin öncelikli olarak ele alınması gereken hususlar ile ilgili
önerilerini almaktır. Çalıştaya Ankara'daki ilgili kurumlardan 115 temsilci ve 21
BİLGEM çalışanı olmak üzere toplam 136 kişi katılmıştır.
Çalıştay temel olarak, yazılım testleri konusunda farkındalık oluşturacak "Yazılım
Felaketleri ve Yazılım Testleri", yazılımların performansı ve kullanılabilirliğine
yönelik "Daha Kullanılabilir Yazılımlar İçin Kullanılabilirlik Değerlendirmeleri ve
Performans Testleri ve Önemi", yazılımların kalitesinin artırılmasına yönelik "Bakım
267
�Yapılabilir Yazılımlar ve Yazılım Kalitesi" sunumları ile iki bölüm halinde
katılımcıların görüşlerinin alındığı değerlendirme oturumları olarak
gerçekleştirilmiştir.
Ayrıca, ilgili oturumlar sonrasında Kamu Kurumları bilgi işlem yöneticilerinin
oturumlar kapsamındaki faaliyetlerle ilgili görüşlerinin aktarılması ve anket yapılması
faaliyetleri gerçekleştirilmiştir.
3 Kamu Kurumları Görüş ve Önerileri
Katılımcıların görüş ve önerilerin alındığı oturumlarda ve oturum aralarında
katılımcılardan alınan görüş ve öneriler aşağıdaki başlıklar altında toplanabilir:
• Kamu kurumları özelinde test ve kalite konularında ciddi eksiklikler olduğu
ve yazılım test ve kalite değerlendirme faaliyetlerinin bu nedenle önemli
olduğu belirtilmiştir.
• Kamu kurumlarının test ve kalite konusunda tecrübesiz olduğu bu konuda
YTKDM ve benzeri kuruluşların sektöre bilgi ve tecrübelerini eğitim yoluyla
aktarılmasını talep etmişlerdir.
• Yazılım test ve kalite konularında üst yönetimlerin bilinçlendirilmesi ve
farkındalığının oluşturulması gerekliliğine değinilmiştir.
• Yazılım test ve kalite konularında, kamu kurumları arasında iyi çalışmalarda
vardır (SSM, KİK, Adalet Bakanlığı-UYAP vb.) Bu çalışmaların
iyileştirilmesi ve bazı sorunlara çözüm bulunulmasını talep etmişlerdir.
• Siber Güvenlik Kuruluna benzer yazılım test ve kalitesi ile ilgili de bir ekip
kurulabileceği ve bu ekibin sektöre yön verebileceğinden bahsedilmiştir.
• Yazılım testlerini başarıyla gerçekleştiren bazı kurumların hata oranlarının ve
maliyetlerinin ciddi oranda düştüğüne dair örnekler verilmiştir.
• Yazılım ile ilgili Kamu İhalelerinde test, kalite ve standardizasyon şartının
eklenmesi gerekliğinden bahsedilmiştir.
• YTKDM ve benzeri kuruluşlar tarafından, yazılım test süreçleri ile ilgili
TMMi belgeleri alınması ve sektöre bu konularda danışmanlık verilmesi
talep edilmiştir.
4 Yazılım Test ve Kalite Faaliyetleri Anketi
Bu bölümde, çalıştayda katılımcıların doldurduğu “Yazılım Test ve Kalite
Faaliyetleri Anketi” ile ilgili değerlendirmeler yer almaktadır. Bu anket ile kamu
kurumlarının yazılım test ve kalite değerlendirme alanlarında görüş ve önerileri
aşağıda listelenen sorular ile alınmıştır. Bu sorular genel olarak; test ve kalite
faaliyetleri ile ilgili kamu kurumların sorunları, gerçekleştirdikleri çalışmaları,
kullanılabilirlik, performans, standartlara uygunluk ve güvenlik testlerinin yapılıp
yapılmadığı, yapılıyorsa nasıl yapıldığı, YTKDM’nin faaliyetleri ile ilgili görüş ve
önerilerinden oluşmaktadır. Bu sorulara verilen yanıtlar grafiksel olarak
görselleştirilerek ve sonuçlar analiz edilerek yorumlanmıştır.
268
�4.1 Kullandığınız iş uygulama yazılımlarını kurum olarak kendiniz mi
geliştiriyorsunuz? Tedarik mi ediyorsunuz?
Bu soruya verilen cevaplar incelendiğinde ve Şekil. 1.'de gösterildiği üzere, kamu
kurumların büyük bir kısmı ihtiyaç duydukları yazılımları hem geliştirme hem de
tedarik etme yolunu seçmektedirler.
Şekil. 1. Kullandığınız iş uygulama yazılımlarını kurum olarak kendiniz mi geliştiriyorsunuz?
Tedarik mi ediyorsunuz?
4.2 Geliştirilen / tedarik edilen yazılımlar sistematik olarak test ediliyor.
Bu soruya verilen cevapları incelendiğinde ve Şekil. 2.'de gösterildiği üzere, kamu
kurumlarında geliştirilen yazılımların sistematik test edilmesi ile ilgili sorunlar olduğu
görülmektedir. Kurumların yarıdan fazlası bu konuda bilinçli olunmadığını
belirtmiş ya da olumsuz yanıtlar vermişlerdir. Buna göre, ilgili kamu kurumlarında
yazılım testlerinin belirli bir süreç ve sistematiğe göre yapılmadığı görülmektedir.
269
� Şekil. 2. Geliştirilen / tedarik edilen yazılımlar sistematik olarak test ediliyor.
4.3 Yazılımlarınızı kimler test ediyor?
Bu soruya verilen cevapları incelendiğinde ve Şekil. 3.'de gösterildiği üzere, kamu
kurumlarında yazılımları çoğunlukla geliştiriciler ya da son kullanıcılar test
etmektedir. Testlerin geliştiriciler ve son kullanıcılar tarafından yapılması, test
mühendisliği tekniklerinin tam olarak uygulanmadığı anlamına gelmektedir. Bunun
sonucunda ise, hatalı, kullanışsız, performans yönünden sorunlu, güvenlik açıkları
olan yazılımlar ortaya çıkmaktadır. Bu durum ülkemizde test faaliyetlerinin daha
kaliteli olarak yapılması konusunda çözümler geliştirilmesi ihtiyacını ortaya
çıkarmaktadır. Test faaliyetlerinin bağımsız test ekipleri ile gerçekleştirilmesi ile bu
sorunun çözülmesine katkıda bulunulacağı değerlendirilmektedir.
Şekil. 3. Yazılımlarınızı kimler test ediyor?
4.4 Yazılımların bağımsız, yetkili bir ekip tarafından denetlenmesi
hakkındaki görüşleriniz nelerdir?
Katılımcılar yazılımların bağımsız, yetkili bir ekip tarafından denetlenmesi
konusuna genel olarak olumlu yaklaşmışlardır. Gelen görüşler aşağıdaki şekilde
özetlenebilir.
Yazılımlarda ortaya çıkabilecek performans, kalite ve güvenlik gibi olumsuz
durumların denetlenmesi kesinlikle bağımsız bir kuruluş/ekip tarafından
yapılmalıdır.
Geliştiricilerin gözünden kaçan hataların tespit edilmesini sağlar. Kesinlikle
kamu kurumlarında böyle bir yapılanmaya ihtiyaç vardır.
Bu konuda kamu kurumlarının adına hareket edebilecek yasal mevzuatla
desteklenmiş bir kamu kurumu olabilir.
270
� Kamu kurumlarında kullanılacak/kullanılmakta olan yazılımlar etki alanı göz
önünde bulundurularak bağımsız yetkili bir ekip tarafından denetlenmeli ve
sertifiye edilmeli, hatta yazılım şirketlerinin de kalitesi sertifiye edilmelidir.
Test ve Kalite konularında kurum personeli eğitilmelidir.
Kurum içerisinde geliştirilen yazılımların farklı bir gözle denetlenmesi
sağlanmış olur. Ayrıca tedarik edilen yazılımların denetlenmesi kurum
personeli tarafından tam olarak sağlanamadığı için daha çok bilgi ve tecrübe
sahibi kuruluşların denetlemesi uygun olur.
Dış kaynaklı teminlerde zorunluluk getirilmelidir.
Özellikle fonksiyonel testler bağımsız bir ekip tarafından yapılmalıdır.
Yazılım geliştiriciler tarafından yapılan fonksiyonel testler yetersiz ve
etkisiz olmaktadır.
Uzman, yetkin ve tarafsız bir kurumca bu faaliyetlerin yapılması çok
faydalı olur.
Yazılımların bağımsız ve yetkili bir ekip tarafından denetlenmesi, hem
yazılım/ürün kalitesini arttırır, hem de süreç kalitesini arttırır. Bağımsız ve
tarafsız bir denetim ekibi, iş körlüğünün önüne geçer, testlerin daha etkin ve
sistematik yapılmasını sağlar. Yazılımdaki hataların/bugların temizlenmesi
için faydalı bir strateji olacaktır.
Test ve kalite bağımsızlığının kurumlarda/özel sektörde en üst düzeyde
sağlanması gerekmektedir.
4.5 Yazılımlar hangi dokümanlara göre test ediliyor?
Bu soruya verilen cevapları incelendiğinde ve Şekil. 4.'de gösterildiği üzere, test
yapan kurumların birçoğu testlerinde gereksinim ya da şartname kullanmaktadırlar.
Bu durum, testlerin yapıldığı durumlarda gelişigüzel yapılmadığını göstermektedir.
Fakat burada değinilmesi gereken bir diğer konu ise, test yapılırken sadece şartname
dokümanın kullanılması yanlış ve yetersizdir. Yazılım projelerinde gereksinim
dokümanı oluşturulmalı ve bu dokümana göre hazırlanan test durumları ile testler
yapılmalıdır.
271
� Şekil. 4. Yazılımlar hangi dokümanlara göre test ediliyor?
4.6 Yazılı test senaryolarınız mevcut mu?
Bu soruya verilen cevapları incelendiğinde ve Şekil. 5.'de gösterildiği üzere,,
birçok kurumda testler gerçekleştirilirken test senaryoları hazırlanmamaktadır. Bu
durum yapılan testin kalitesini ciddi oranda azaltmaktadır.
Şekil. 5. Yazılı test senaryolarınız mevcut mu?
4.7 Yazılımlarınız test ediliyorsa test edilen özellikler nelerdir?
Bu soruya verilen cevapları incelendiğinde ve Şekil. 6.'da gösterildiği üzere, test
yapan birçok kurum işlevsel testleri gerçekleştirmektedir. Fakat kurumların yarısı
işlevsel olmayan testler olan performans, kullanılabilirlik, güvenlik gibi testleri
gerçekleştirmemektedir. Ayrıca, birçok kurum yazılımlarda uyulması gereken
standartlara uygunluk denetimi yapmamaktadır.
272
� Şekil. 6. Yazılımlarınız test ediliyorsa test edilen özellikler nelerdir?
4.8 Yazılımları kullanırken işlevsellik, kullanılabilirlik ve performans ile ilgili
karşılaştığınız sorunlar var mıdır, yazınız?
Katılımcılar; kullandıkları yazılımlarda işlevsellik, kullanılabilirlik ve performans
ile ilgili konularda genel olarak sorunlar olduğunu belirtmişlerdir. Gelen görüşler
aşağıdaki şekilde özetlenebilir.
Özellikle performans testlerinde yeterli ekipman ve kalifiye eleman sıkıntısı
yaşanmaktadır.
Web tabanlı yazılımlarda performans ve yazılımın kullanılabilirliğine
yönelik problemler yaşanmaktadır.
Yazılımın kullanıcıyı yönlendirmemesi, gerekli uyarı ve bilgilendirmeyi
yapmaması yazılımın kullanımını zorlaştırmaktadır.
Şartnamelerin hazırlanması aşamasında gözden kaçan unsurlar kullanım
aşamasında problem yaratmaktadır.
Kullanıcı sayısının artması performansı düşürmektedir. Tarayıcı destekleme
sorunları ile karşılaşılmaktadır.
Uzun sorgular, kapatılmayan oturumlar, tasarım sorunları, web tabanlı
uygulamalar için internet tarayıcı sorunları, uyumsuzluklar, gereksiz kaynak
tüketimi, hataların yeterince elimine edilememesi şeklinde sıralanabilir.
Kullanılabilirlik gereksinimlerini ve performans gereksinimlerini
karşılamayan yazılımlar geliştiriliyor. Bunun sebebi, kullanılabilirlik,
performans gibi fonksiyonel olmayan gereksinimlerin belirlenmemiş
olması ve tasarımda bunların göz ardı edilmesidir. Kullanılabilirlik ve
performans gereksinimleri, kullanıcı kabul testlerinde kullanıcının verdiği
yorumlarla ilk defa gündeme geliyor. Bu da çok geç bir aşama olmaktadır.
273
�4.9 Yazılım projeleriniz istenen zaman ve bütçede tamamlandı
mı/tamamlanıyor mu?
Bu soruya verilen cevapları incelendiğinde ve Şekil. 7.'de gösterildiği üzere, kamu
kurumlarında sadece projelerin %29'u istenen bütçe ve zamanda
tamamlanabilmiştir, yani başarı ile sonuçlanmıştır. Projelerin %71’i ise
zaman/bütçe aşımı ile tamamlanmıştır. Bu durum projelerin bütçe ve maliyetlerinin
iyi kestirilememesi, iyi test edilmemesi, projenin kapsamının iyi belirlenememesi gibi
ana etkenlerden kaynaklı olabilmektedir. Ayrıca, bu oran 2012 yılı Standish Group
CHAOS dünya genelinde yapılan araştırma raporundaki %61’lik zaman/bütçe
aşımı oranından daha fazladır [1]. Ülkemizdeki yazılım projelerinin başarısızlık
oranının dünya ortalamasının üzerinde olması başarısızlığın kaynaklarının
araştırılarak bu sorunlara acil çözümler geliştirilmesi ihtiyacını ortaya çıkarmaktadır.
Şekil. 7. Yazılım projeleriniz istenen zaman ve bütçede tamamlandı mı/tamamlanıyor mu?
4.10 Yazılım Projelerinizde Kod Gözden Geçirme Çalışmaları yapılıyor mu?
Bu soruya verilen cevapları incelendiğinde ve Şekil. 8.'de gösterildiği üzere,
projelerin yarıdan fazlasında kod gözden geçirme çalışmaları yapıldığı
belirtilmiştir. Bu durum projelerde geliştirilen kod kalitesini arttırmaktadır.
Şekil. 8. Yazılım projelerinizde Kod Gözden Geçirme Çalışmaları yapılıyor mu?
274
�4.11 Yazılım Projelerinizde Kullanılabilirlik ile ilgili çalışmalar yapılıyor mu?
Yapılıyor ise ne tür çalışmalar gerçekleştirildi?
Bu soruya verilen cevapları incelendiğinde ve Şekil. 9.'da gösterildiği üzere,
projelerin yarısının kullanılabilirlik çalışmalarının gerçekleştirmediği belirtilmiştir.
Kullanılabilirlik ile ilgili faaliyetleri gerçekleştirilen kurumların çalışmaları
incelendiğinde bu çalışmalar için bir standart ya da rehber kullanılmadığı
anlaşılmıştır. Bu durum, kamu kurumlarında kullanılabilirlik çalışmalarında
yetersiz olduğunu ve ciddi sorunlar olduğunu göstermektedir.
Şekil. 9. Yazılım Projelerinizde Kullanılabilirlik ile ilgili çalışmalar yapılıyor mu? Yapılıyor ise
ne tür çalışmalar gerçekleştirildi?
4.12 Geliştirilen/tedarik edilen uygulama yazılımlarınızda yazılım performansı
ile ilgili bir sorunlar var mıdır? Var ise ne tür problemler ile
karşılaştınız?
Bu soruya verilen cevapları incelendiğinde ve Şekil. 10.'da gösterildiği üzere,
katılımcıların %72'si kurumlarında kullandıkları yazılımların performans sorunu
olduğunu değerlendirmiştir. Bu durum, yazılım test mühendisliği ve test
faaliyetlerinin önemini ortaya koymaktadır. Yazılım testleri konusunda kamu
kurumlarının önlem almalarının gerekliliği açıkça görülmektedir.
Şekil. 10. Geliştirilen/tedarik edilen uygulama yazılımlarınızda yazılım performansı ile ilgili bir
sorunlar var mıdır? Var ise ne tür problemler ile karşılaştınız?
275
�4.13 Yazılım Projelerinizde/Kurumunuzda, test ve kalite faaliyetleri ile ilgili
eğitim ihtiyacınız var mıdır?
Bu soruya verilen cevapları incelendiğinde ve Şekil. 11.'de gösterildiği üzere,
kamu kurumların test ve kalite konularında büyük oranda eğitim ihtiyacı olduğu
gözükmektedir. Bu ihtiyacı giderici çalışmaların yapılması gerekmektedir.
Şekil. 11. Yazılım Projelerinizde/Kurumunuzda, test ve kalite faaliyetleri ile ilgili eğitim
ihtiyacınız var mıdır?
4.14 Geliştirilen/tedarik edilen uygulama yazılımlarınızda, bakım ile ilgili
sorunlar yaşamakta mısınız?
Bu soruya verilen cevapları incelendiğinde ve Şekil. 12.'de gösterildiği üzere,
kamu kurumların yazılımlarının bakımı ile ilgili büyük oranda (%76) sorunları
olduğu gözükmektedir. Bu durum iyi test edilmemiş, kalitesi düşük yazılımların
bakım aşamasında sorunlara neden olduğu gerçeğini göstermektedir. Bakım
aşamasında sorunlar ile karşılaşılan proje tecrübeleri göz önüne alındığında, yazılım
projelerinde sorunların bir kartopu gibi büyümesi ve bu sorunların bakım aşamasında
ortaya çıkması olarak özetlenebilir. Bu sorunlar genel olarak, kullanılabilir olmayan,
yazılım performansı yönünden sorunlu, güvenlik açıkları ve işlevsel hataları olan,
istekleri karşılamayan, proje dokümanların eksikliği, teknik şartnamenin iyi
hazırlanmaması problemlerini içermektedir. Ayrıca, tedarik edilen yazılımların bakım
aşamalarında ilgili firmaların, kurumların bakım isteklerine istenilen zaman ve
bütçede yanıt verememesi de ayrı bir diğer problemdir.
Bu problemlerin çözümü kapsamında, YTKDM olarak geliştirilen “Projede Bir
Müşteri Avukatı: Bağımsız DG Ekibi” yaklaşımı önerilmektedir. Kısaca, bu
yaklaşıma göre yazılım ürünleri, yaşam döngüsü boyunca bağımsız bir kuruluş
tarafından test edilir, testleri değerlendirir, test sonuçları belgelendirilir ve tüm
safhalardaki gözden geçirmeler gerçekleştirilir. Bağımsız olarak gerçekleştirilen bu
faaliyetler, objektif değerlendirmeyi sağlarken, yanlılığı ortadan kaldırmaktadır.
Ayrıca, değerlendirmeler sonucunda, gerektiğinde projeye risk bildiriminde bulunup,
risk analizlerinin yapılması tetiklenir. Projenin tüm safhalarında bağımsız olarak
gerçekleştirilen gözden geçirmeler ile sağlanan izleme ve kontrol; müşteri, sponsor ve
proje arasındaki iletişime ışık tutarak riskli görülen durumları sponsor kuruma/kişiye
276
�aktarılarak, proje gidişatının üst seviyede izlenmesini sağlanmaktadır. Bu yaklaşım
için farklı çalışma modelleri oluşturulmuştur [5].
Şekil. 12. Geliştirilen/tedarik edilen uygulama yazılımlarınızda, bakım ile ilgili sorunlar
yaşamakta mısınız?
4.15 Geliştirilen/tedarik edilen uygulama yazılımlarınızda gördüğünüz
sorunlar nelerdir?
Bu soruya verilen cevapları incelendiğinde ve Şekil. 13.'de gösterildiği üzere,
projelerde en çok rastlanan sorun isterlerin değişmesi ve eksik isterlerdir. Buna göre
isterlerin yazılım projeleri için çok önemli olduğu görülmektedir. Ayrıca, isterlerin
en önemli test girdisi olduğu çalıştay oturumlarında da açıkça belirtilmiştir. Diğer bir
konu da, proje kapsamı ve zaman tahmini ile ilgili sorunlardır. Bu sorunlar nedeniyle
projeler istenen zaman ve bütçede tamamlanamamakta ve başarısız olmaktadır.
Şekil. 13. Geliştirilen/tedarik edilen uygulama yazılımlarınızda gördüğünüz sorunlar nelerdir?
277
�4.16 Geliştirilen/tedarik edilen uygulama yazılımlarınızda oluşturulan
dokümanlar nelerdir?
Bu soruya verilen cevapları incelendiğinde ve Şekil. 14.'de gösterildiği üzere,
projelerde oluşturulması gereken dokümanların birçoğu birçok projede
oluşturulmamaktadır. Bu durum projelerde yazılım geliştirme ve test sistematiğinin
olmadığını veya çok alt seviyede yapıldığını göstermektedir.
Şekil. 14. Geliştirilen/tedarik edilen uygulama yazılımlarınızda oluşturulan dokümanlar
nelerdir?
4.17 YTKDM faaliyetlerine eklenebilecek "Yeni Çalışma Alanları" sizce neler
olabilir?
Katılımcılar “Yeni Çalışma Alanları” ile ilgili genel olarak aşağıdaki görüşleri
iletmişlerdir.
YTKDM’nin “merkezi test birimi” olması ve yazılımların kamuda işletime
alınmadan üst seviye testlerinin yapılarak YTKDM’nin “uygundur” onayını
vermesi.
Yazılım test ve kalitesine yönelik eğitimler düzenlenmesi, bilişim
teknolojilerine yönelik standartların belirlenmesine katkıda bulunması.
Kurumlarda oluşturulacak yazılım test ve kalite ekiplerinin nasıl
oluşturulacağına ve yönetileceğine dair danışmanlık verilmesi, oluşturulan
ekibe eğitimlerin verilmesi, üst yöneticilerin bu konularda
bilgilendirilmesi/farkındalık oluşturulması.
Getirilecek bir kanuni zorunluluk ile YTKDM, tüm kamu kurumları için
resmi danışman kurulu olarak çalışmalı.
Ülke genelinde yazılım test ve kalite politikalarının belirlenmesi,
standartların oluşturulmasına katkı, üniversite müfredatına yazılım test
mühendisliği dersi olarak girdi sağlanması.
278
� İhale dokümanlarında kullanılabilecek test standartları/standardizasyon
başlıkları eklenmeli. Kamu kurumlarının yazılım test hizmeti almasına
yönelik bilgilendirme ve farkındalık çalışması yapılması.
YTKDM, kamu kurumlarına geliştirilecek veya tedarik edilecek yazılımlar
için denetleyici bir kurum şekline dönüşebilir.
Bu tarz çalıştayların kamuda farkındalık oluşturmak için daha
sıklaştırılarak devam etmesi.
Test ifadesi "testin yazılımın en başından başladığını" betimlemiyor.
Sektörde gereksinim mühendisliği ve test mühendisliği uzmanlık
alanlarının oluşturulmasına katkı sağlanabilir.
Lokasyonunun Gebze merkezli olması yanında, kamu kurumlarının ve
savunma sanayinin yoğun olduğu Ankara'ya da gelmesi (ofis vb araç ile)
sağlanabilir.
Kamu kurumlarına yazılım test ve kalite konularında Eğitim ve danışmanlık
hizmeti verilebilir.
4.18 Yazılım projelerinde yaşadığınız sorunlar nelerdir, lütfen görüşlerinizi
belirtiniz?
Yazılım projelerinde yaşanılan sorunlar aşağıdaki cümleler şeklinde özetlenebilir.
Gereksinimlerin analizi faaliyeti uzmanlık alanımız dışında olması
sebebiyle, gereksinimler düzgün tanımlanamamaktadır. Bu konuda desteğe
ihtiyaç vardır.
Test senaryolarının yetersiz hazırlanması, yazılım testlerinin yeterince
yapılmaması, bağımsız test personelinin kullanılmaması şeklinde
sıralanabilir.
Test edilemeyen gereksinimler (yoruma açık, subjektif, muğlak
gereksinimler), değişen gereksinimler (gereksinimlerin çok sık ve ileri
aşamalarda değişmesi), fonksiyonel olmayan gereksinimler (performans,
kullanılabilirlik, güvenlik, vb.) belirlenmemesi ve dolayısıyla test
edilmemesi.
İletişim eksikliği, test süreçlerinin işletilmesinde farkındalığın az olması.
Kaynak yetersizliği, personel yetersizliği, yönetimsel hatalar, analiz
çalışmalarına üst seviye yöneticiler tarafından gereken önemin verilmemesi.
Süre sıkıntısı sebebiyle projenin birkaç ay içerisinde bitirilmesi istenmekte
ve doğru planlama eksikliği ile problemler ortaya çıkmaktadır.
Yönetim ve mevzuat kısıtları, yönetimin gerekli yetkiyi vermemesi.
Dokümantasyon olmaması, kişilere bağımlılık oluşması.
279
� Zaman problemi sebebiyle test ve geliştirme süreci kısalmaktadır.
Tedarik yoluyla temin edilen yazılımlardaki en büyük sorunumuz devamlılık.
Farklı yazılımların birbiriyle uygunsuzluk yaşaması.
Analiz ve tasarım yetersizliği, son kullanıcı isteklerinin tutarsızlığı ve
değişkenliği, geliştirme ekibinin yetersizliği, test ekibinin
yetkisizliği/yoksunluğu, geliştirme faaliyetlerine kurum bazında gereken
önemin verilmemesi ve organizasyonel/idari sorunlar, engeller.
Yönetimin çekingen davranması, kaynak eksikliği, doğru analiz
yapılmaması, acil gerekçesi ile kaliteden ödün verilmesi.
4.19 Belirtmek istediğiniz diğer konular ve sorularınız varsa buraya
yazabilirsiniz.
Katılımcıların, belirtmek istedikleri diğer konular aşağıdaki cümleler şeklinde
özetlenebilir.
Yazılımın test ve kalite değerlendirme konusunda TÜBİTAK'a kanuni
yaptırım ve zorunluluk yetkisi verilmesi.
Kurumların gerçekleştirdiği yazılım ihaleleri kapsamında teknik şartname
desteği verilebilir. Bunun için tüm kamuda aranması gereken standartlar bu
şartnamede belirtilir. Bu durum sektörde bir standart oluşmasına yardımcı
olur.
Özellikle test ve kalite konusunda kamuya yönelik eğitimlerin
düzenlenmesi.
Kalite ve test konusundaki standart yaklaşımların kanunlar vb. kanalı ile
kamu kurumlarında zorunlu hale getirilmesi
Yazılım projelerinin normal tedarik edilen ürün gibi ihale ile tedarik
edilmemesi gerekmektedir. Geliştirme projeleri kapsamında daha esnek
koşullarda, kullanıcının sürekli işin içinde olduğu, yazılımın test edildiği
biçimdeki tedarik yönteminin daha uygun olacağı düşünülmektedir.
4.20 YTKDM faaliyetlerinden daha önce haberdar olmuş muydunuz?
Cevabınız Evet ise hangi faaliyetlerini bildiğinizi ve nereden haberdar
olduğunuzu kısaca belirtebilir misiniz?
Bu soruya verilen cevapları incelendiğinde ve Şekil. 15.'de gösterildiği üzere,
YTKDM ve faaliyetlerinden daha önce haberdar olan kurum çok azdır. Bu çalıştay
YTKDM ve faaliyetlerinin tanıtımı ve farkındalık oluşturulması için çok faydalı
olmuştur.
280
� Şekil. 15. YTKDM faaliyetlerinden daha önce haberdar olmuş muydunuz?
5 Sonuç ve Genel Değerlendirmeler
Çalıştaya, Başbakanlık, Savunma Sanayi Müsteşarlığı (SSM), Kamu İhale Kurumu
(KİK), Dışişleri Bakanlığı, Maliye Bakanlığı, İçişleri Bakanlığı gibi ülkemizin önemli
kamu kurumlarından 67 kurum ve 115 temsilcileri yer almıştır. Kamu kurumları genel
olarak bilgi işlem yöneticileri seviyesinde (Daire Başkanı, Şube Müdürü vb.) katılım
sağlanmıştır.
Davet edilen 85 kurumun 67'sinin katılacağını bildiren 112 katılımcıya karşılık 115
katılımcının çalıştayda hazır bulunması beklenen ilginin karşılık bulmasının önemli
bir göstergesidir.
Katılım sağlayan davetliler gerek sunumlar sırasında, gerekse sunumlar arasında
yapılan değerlendirme oturumlarında etkin katılım sağlamışlardır. Sunumlar arasında
özellikle geniş bırakılan aralarda kurumlarla yapılan temaslar sırasında sunumları
yapılan konuların önemi katılımcılar tarafından vurgulanarak bu konularda kurumlara
ne gibi önlemler alabilecekleri aktarılmıştır.
Yapılan temaslar sırasında kamu kurumları için geliştirilen projelerde yazılım
testleri ve yazılım kalitesini ölçmeye yönelik çalışmaların büyük ölçüde
gerçekleştirilmediğini ifade eden kamu kurumu bilgi işlem yöneticilerinin ifadeleri
göz önünde bulundurulduğunda yapılan çalıştayın önemli bir eksikliği giderebilecek
bir faaliyet olduğu değerlendirilebilir.
Kamu kurumlarından alınan geri bildirimlerden öne çıkanlardan biri de sunumlarda
değinilen konulara yönelik eğitimlerin planlanarak kamu kurumlarına eğitimlerin
verilmesi talebi olmuştur.
Ayrıca temas kurulan kamu kurumu yetkililerinin önemli bir bölümü yazılım test
ve kalite analiz faaliyetlerinin bağımsız bir ekip tarafından yapılması gerektiğini
vurgulamışlardır.
Kamuya tedarik edilen veya geliştirilen yazılımların bağımsız bir şekilde
denetlenmesi ve değerlendirilmesi konusunda YTKDM’ye kanuni yaptırım veya
yasal mevzuat ile yetki verilmesi beklenilmektedir. Getirilecek bu kanuni zorunluluk
ile YTKDM, tüm kamu kurumları için resmi danışman ve denetçi olarak çalışması
281
�durumunda, ülke genelinde yazılım test ve kalite politikalarının belirlenmesi,
standartların oluşturulması sağlanmış olacaktır.
Kamu kurumlarını yazılım testi ve yazılım kalitesi konularında bilgilendirmek,
konuyla ilgili farkındalık oluşturmak ve kurumlar arası potansiyel işbirlikleri yapmak
amacıyla düzenlenen çalıştay başarıyla tamamlanmıştır.
Teşekkür - Yazarlar, bu çalışmanın gerçekleştirilmesi için destek sağlayan
TÜBİTAK BİLGEM TDBY Yazılım Test ve Kalite Değerlendirme Merkezi'ne
teşekkür eder.
Kaynaklar
1. The Standish Group (2012), Chaos Report, The Standish Group
2. http://www.optimum7.com/internet-marketing/programming-2/top-reasons-why-software-
projects-fail-and-how-to-avoid-them.html 12.05.2015
3. Lorin J. May, “Major Causes of Software Project Failures”, Crosstalk: The Journal of De-
fense Software Engineering, 1998
4. G. Tassey, "The Economic Impacts of Inadequate Infrastructure for Software Testing,"
Planning Report 02-3. Prepared by RTI for the National Institute of Standards and Tech-
nology (NIST), http://www.nist.gov/director/prog-ofc/report02-3.pdf,2002 12.05.2015
5. KURT A., GÜRBÜZ A., ASTEKİN M., SARI M., ŞAHİNOĞLU M. "Projede Bir Müşteri
Avukatı: Bağımsız DG Ekibi" UYMS 2013 İzmir, Türkiye, 2013
282
�