Özet
Her ne kadar parmak okuma, retina tarama, ses algılama vb. yeni kimlik doğrulama teknikleri
olsa da, kullanıcı adı ve şifre ile ulaşılan hesaplar özellikle internet ortamında oldukça yaygındır. Kişiler
sanal dünyadaki eylemlerinin çoğunlukla şifre girilmesi zorunlu alanlarda gerçekleştirmektedirler.
Şifreler aynı zamanda cep telefonu, bilgisayar, vb. aletler için kullanılmaktadır. Şifreler ile korunan bu
alanlardaki içeriğin kötü amaçlı kişilerin eline geçmesinin kişiye maddi ve madeni zararlar verebileceği
açıktır. Bu nedenle bireysel şifrelerin güvenliği oldukça önemlidir.
Bu çalışmada ele alınan bir örneklemin şifreleri; uzunluk, farklı kategorilerden karakter
kullanımı, tahmin edilme zorluğu gibi konular üzerinden ele alınmıştır. İncelenen şifrelerin uzunlukları
makul düzeyde olsa da, şifrelerin genellikle tahmin edilebilir kişisel bilgilerden oluşan ve az sayıda
karakter grubu ile oluşturulan şifreler olduğu tespit edilmiştir. Güvenlik düzeyi düşük şifre tercihi yapan
kullanıcılar için herhangi birini şifre olarak belirleyebilecekleri daha güvenli şifreler üreten şifre öneri
sistemi tanıtılmıştır.
Anahtar Kelimeler: Bilgi Güvenliği, Şifre Gücü, Şifre Davranışı
Abstract
Although there are some new authentication techniques such as; fingerprint confirmation, retinal
scan, voice recognition, etc. accounts could be accessed by using a user name and password is still
common especially on the internet. People have been performing most of the virtual activities on
password required platforms. Passwords also have been using for accessing mobile phones, computers,
and so on. The content of such fields that protected by passwords could damage both financial and
emotional in case of handled by vicious people. Therefore, it is very important to the safety of individual
passwords.
In this study, the passwords analysed according to their length, complexity and predictability.
Results show that the lengths of the passwords are acceptable. However most of the passwords are
predictable and have low complexity level, and also constituted by using personal information. In the
present study also; Password Suggestion System has been introduced which could create more secure
passwords for the people which have unsecure passwords.
Keywords: Information Security, Password Strength, Password Behavior
Özet
Günümüz artan rekabet koşullarında işletmeler kaynaklarını optimal şekilde kullanarak, performanslarını üst düzeye çekmelidirler. İşletme performansının en önemli göstergelerinden biri olan finansal performansın ölçülmesi, aynı sektörde faaliyet gösteren işletmelerin birbirleriyle karşılaştırılmasına olanak tanıyacaktır. Bu çalışmanın amacı Borsa İstanbul’da (BIST) işlem gören ve aynı zamanda bilişim sektöründe yer alan firmanın finansal performans ölçümünü gerçekleştirmektir. Bu doğrultuda belirlenen finansal performans ölçütlerine ilişkin önem ağırlıkları objektif bir değerlendirme tekniği olan Entropi yöntemiyle belirlenmiştir. Hesaplanan ağırlıklar bir sonraki aşamada kullanılarak, ele alınan işletmelerin performansları TOPSIS yöntemiyle ölçülmüştür. Entropi ve TOPSIS yöntemlerinden oluşan bütünleşik yaklaşımın, finansal performansın ölçülmesinde karar vericilere yardımcı olacak bir yöntem olduğu görülmüştür.
Abstract
In today’s increasingly competitive conditions, businesses must maximize their performance by optimally using their resources. Measuring financial performance, one of the most important indicators of business performance, will enable businesses operating in the same sector to compare with each other. The aim of this study is to carry out financial performance measurement of firms which are traded in Borsa Istanbul (BIST) and also operate in the information sector. The importance weights of the financial performance measures determined in this direction are determined by the objective evaluation method Entropy method. Using the calculated weights in the next stage, the performances of the enterprises surveyed are measured by the TOPSIS method. This integrated approach of Entropy and TOPSIS methods is seen as a method to help decision makers in measuring financial performance.
Recently, with the rapid development of information and communication technologies, alternative solutions have emerged to respond to changing user requirements. The most important of these are digital media and technologies that allow users to share with each other and create media content within individuals or groups. These platforms, called social media, offer a technological infrastructure where sharing and discussion are principle concepts. Social media can provide not only increase in communication, but also it allows customers to take an active role in creating value in business. This means that social media have changed the way companies innovate with individuals. The purpose of the research is to reveal how social media is used for product development in the context of one of the most used technique by open systems called co-creation approach. This chapter can be considered as a model designed to demonstrate the use of social media’s power.
ÖZET Organizasyonlarda belirli bir sürecin herhangi bir noktasında, önemli bir konuda alınacak kararlar genellikle birden fazla karar vericinin yer aldığı biçimdedir. Genel anlamda birden fazla karar vericinin yer aldığı karar verme işi, grup karar verme olarak adlandırılır. Karar vericilerin verilecek karar konusunda farklı değerlendirmeleri olabileceği, karar konusundaki değerlendirme kıstaslarındaki farklılıklar, öznel nedenler gibi birçok husus, verilecek olan kararı etkilemektedir. Bu tip kararların daha doğru ve etkin bir biçimde verilebilmesinde karar vericilere destek sağlamak için çok sayıda model geliştirilmiştir. Bu çalışmada grup halinde alınan kararların daha etkin bir biçime yapılabilmesi için bir yazılım geliştirilmiştir. Bu yazılımda, değerlendirme ile ilgili kriterler, karar vericilere sunulmaktadır. Ayrıca, kriterlerin değişik kararlar için değiştirilebilmesine imkan sağlandığı gibi kriterlere farklı ağırlıklar da atanabilmektedir. Çalışmada GroupDM olarak adlandırılmış yazılım bir tez değerlendirme örneği üzerinden anlatılmıştır. Tez değerlendirme süreçleri grup karar verme süreçlerine uygun bir örnektir. Yazılım sayesinde bu benzer grup karar verme süreçlerinin daha etkin bir biçimde yapılabileceği öngörülmektedir.
Anahtar Kelimeler: Karar Destek Sistemleri, Grup Karar Verme
ABSTRACT
Decisions to be made on an important issue are usually consist of more than one decision-maker at any point in a specific process in organizations, In general, decision-making, which involves more than one decision-maker, is named group decision-making. As regards the decision to be made, many aspects such as different assessments of decision-makers, differences in evaluation criteria and subjective reasons affect the decision to be made. Numerous models have been developed to support decision-makers in making such decisions more accurately and effectively. In this study, the software has been developed in order to make the decisions taken in a group more effectively. In this software, evaluation criteria are presented to decision-makers. In addition, it is possible to change the criteria for different decisions and different weights can be assigned to the criteria. In this study, the software called GroupDM is explained through a thesis evaluation example. Thesis evaluation processes are a good example of group decision making processes. It is anticipated that these similar group decision-making processes can be performed more effectively thanks to this software.
Keywords:
Decision Support Systems, Group Decision Making
Öz Muhasebe Bilgi Sistemleri (MBS) işletmelerin mali nitelikteki tüm faaliyetlerinin koordinasyonunu sağlayan önemli yapılardan biridir. Bu sistemlerin seçiminde dikkate alınan birçok kriter mevcut olduğundan, çok kriterli karar verme (ÇKKV) yöntemlerinden yararlanmak mümkündür. Dolayısıyla bu çalışmada SWARA ve MABAC yöntemlerinin kullanıldığı bir uygulama gerçekleştirilmiştir. SWARA yöntemiyle kriter ağırlıkları hesaplanmış ve en önemli kriterler sırasıyla kullanım özellikleri/fonksiyonellik, veri biriktirme/işleme ve raporlama olarak belirlenmiştir. MABAC yöntemiyle ise MBS alternatifleri değerlendirilmiştir. Uygulama sonuçlarına göre en iyi alternatifler sırasıyla IAS, LOGO ve NETSIS olarak tespit edilmiştir.
Anahtar Kelimeler: Muhasebe Bilgi Sistemi, Çok Kriterli Karar Verme, SWARA, MABAC
Abstract Accounting Information Systems (AIS) is one of the important structures that provide coordination of all financial activities of the business. Since there are many criteria to be considered in the selection of these systems, it is possible to make use of multi-criteria decision making (MCDM) methods. Therefore, an application using SWARA and MABAC methods was realized in this study. Criterion weights were calculated by SWARA method and the most important criteria were determined as features/functionality, data collection/processing and reporting. AIS alternatives were evaluated with MABAC method. According to the results of the application, the best alternatives were IAS, LOGO and NETSIS respectively.
Keywords: Accounting Information System, Multi Criteria Decision Making, SWARA, MABAC
Web Uygulamalarında Güvenlik ve Süreç Etkinliği Kapsamında Bir Araç: DEBSA
Özet
İnternet kullanımının yaygınlaşması hem bireysel anlamda hem de organizasyonlar açısından web uygulamalarının kullanımını arttırmıştır. Buna bağlı olarak gönderilen, alınan, saklanan ve analiz edilen veri hacminde önemli bir artış olmuştur. Web uygulamalarındaki bu bilgiye sahip olmak için web uygulamalarına yapılan saldırılar ise her geçen gün artmaktadır. Kişiler veya kurumlar web uygulamalarına yapılan bu saldırıları önlemek amacıyla güvenlik önlemlerine gereksinim duymaktadırlar. Web uygulamalarının geliştirilmesi aşamasında ne kadar önlem alınırsa alınsın bazı güvenlik açıkları kaçınılmazdır. Bu nedenle geliştirme aşamasında alınacak önlemlerin yanında, web uygulamalarının sürekli kontrol ve denetim altında tutulması gerekmektedir. Web uygulamalarını test etmek için birçok yazılım geliştirilmiştir. Ancak bu testlerin gerçekleşmesi kadar web uygulamalarının güvenliğinin sürekliliğinin de sağlanması gerekmektedir. Web uygulamalarının sürekli olarak kontrolünün bireysel olarak yapılması neredeyse imkânsızdır. Bu kontrollerin testi gerçekleştiren yazılım tarafından planlanması sürekliliği sağlayacaktır. Bu çalışmanın genel amacı web uygulamalarının güvenliğini denetim altına alacak bir süreç modeli geliştirmektir. Bu anlamda web uygulamalarını test eden ve bunu süreçler haline getirebilen bir yazılım geliştirilmiştir. Geliştirilen yazılım, web uygulamaları üzerindeki güvenlik açıklarını bulan testleri gerçekleştirmektedir. Ayrıca bu yazılım, üzerinde bulunan süreç yönetimi bölümü ile bu testlerin planlanmasını ve kontrolden sorumlu kişilerin otomatik olarak bilgilendirilmesini sağlamaktadır.
Anahtar Kelimeler: Bilgi Güvenliği, Web Uygulamaları, Web Saldırıları, Süreç Etkinliği, Web Güvenlik Yazılımları
Development on Focus of Security and Process Effectiveness for Web Applications: DEBSA
Abstract
The spread of internet usage has been increased the usage of web applications with regards to both individuals and organizations. Attacks on web applications are increasing day by day in order to have this knowledge in web applications. Some security measures are needed toprevent these attacks on web applications by people or organizations. During development of web applications, some security holes are inevitable although how measures are taken. Therefore, besides these measures, web applications should keep control and audit continuously. Many software has been developed to test web application. However, besides these tests, it is necessary to provide the continuity of security of web applications. Continuity of control of web applications is almost impossible on an individual basis. Planning these controls by software that performs tests, provides continuity. The general purpose of this study is to develop a process model that will control the security of web applications. In this sense, a software has been developed that tests web applications and can turn it into processes. The developed software carries out tests that find vulnerabilities on web applications..Also, this software provides planning tests by means of process management part on it and informing people who are responsible for control automatically.
Keywords: Information Security, Web Applications, Web Attacks, Process Effectiveness, Web Security Software’s
Özet
Kurumsal kaynak planlama (KKP) sistemleri, iş süreçlerinin iyileştirilmesi ve işletme içindeki farklı birimler arasındaki entegrasyonun sağlanması bakımından işletmeler için oldukça önemlidir. Öte yandan KKP sistemlerinin maliyetinin yüksek olması ve işletmelerin bu sistemlere uyum sürelerinin fazla olması gibi durumlar, bu sistemlerin seçiminde oldukça dikkatli olunmasını gerektirmektedir. İşletmelerin iş süreçlerine ve kurumsal yapısına en uygun sistemin seçimi, içerisinde çok sayıda kriteri barındıran bir karar verme problemidir. Bu çalışmada, KKP sistemi seçiminde dikkat edilmesi gereken kriterler öznel bir kriter ağırlıklandırma yöntemi olan Best-Worst metodu ile değerlendirilmiştir. Bu doğrultuda akademisyenler ve mühendislerden oluşan uzman bir ekibin görüşleri alınarak kriterlerin değerlendirmeleri yapılmıştır. Uygulama sonucunda en önemli kriterin fonksiyonellik, en az önemli kriterin ise marka imajı olduğu tespit edilmiştir.
Anahtar Kelimeler: Kurumsal Kaynak Planlama, Çok Kriterli Karar Verme, Best-Worst Metodu
Abstract
Enterprise resource planning (ERP) systems are especially important for businesses in terms of improving business processes and ensuring integration between different units within the enterprise. On the other hand, situations such as high cost of ERP systems and high adaptation time of enterprises to these systems require great care in the selection of these systems. Choosing the most suitable system for the business processes and corporate structure of the enterprises is a decision-making problem that includes many criteria. In this study, selection criteria of ERP systems were evaluated with the Best-Worst method, which is a subjective weighting method. Accordingly, the opinions of an expert team consisting of academics and engineers were taken and the criteria were evaluated. As a result of the application, it has been determined that the most important criterion is functionality and the least important criterion is brand image.
Keywords: Enterprise Resource Planning, Multi Criteria Decision Making, Best-Worst Method
Günümüzde teknolojinin gelişmesi ve yaygınlaşması birçok yapısal değişikliği de beraberinde getirmiştir. İnternet ağının ve yazılım mimarisinin gelişiminin öncülüğünde eşten-eşe iletişim mantığı ile merkezi olmayan bir çevre oluşturulabilmektedir. Bu anlamda belirli bir merkez olmadan eşler arasında iletişim sağlayan kriptografik veriler ve dağıtık bir sistem yapısına sahip yeni bir teknolojiden bahsedebiliriz. Aslında benzer uygulamalar geçmiş dönemlerde ortaya çıkmış olsa da blok zinciri bu yapıyı farklı noktalara taşımıştır. Özellikle kripto paraların yaygınlaşması finans sistemlerinin bakış açısını değiştirmiştir. Bu çalışmada blok zincirinin temel çalışma mantığı anlatılmıştır. Blok zincirinin örnek uygulamaları ortaya koyulmuş ve blok zincirinin çeşitli açılardan eksik yönleri ve gelecekte oluşabilecek olası sorunlara değinilmiştir.
Anahtar Kelimeler: Blok Zinciri, Kripto Para, İşletme Uygulamaları
Today, the development and widespread use of technology has brought about many structural changes. In the pioneer of the development of the Internet network and the software architecture, a decentralized environment can be created with the principle of peer to peer communication. In this sense, we can talk about a new technology that has a distributed system structure and cryptographic data that provides communication between peers without a specific center. In fact, similar implementations have emerged in the past, but blockchain technology has done it differently.In particular, the widespread use of cryptographic money has changed the perspective of financial systems. In this study, the basic working logic of the block chain is explained. The application examples of the block chain are presented and the missing aspects of the block chain from various angles and possible future problems are addressed.
Keywords: Block Chain, Crypto Money, Business Practices.
