Embed Size (px)
Citation preview
1.9
BİLGİSAYAR MÜHENDİSLERİ KURULTAYI
10-11 ŞUBAT 2018, BOĞAZİÇİ ÜNİVERSİTESİ-İSTANBUL
Mesleki Düzenlemeler, Mesleki Denetim ve İmza Yetkisi
Prof. Dr. Halit OĞUZTÜZÜN
ODTÜ Bilgisayar Mühendisliği Bölümü Öğretim Üyesi
Mesleki tanımlamalar konusunda Avrupa Birliğinde yürütülen çalışmaları buradan (European e-
Competence Framework: http://www.ecompetences.eu/) izleyebilirsiniz. Burada sadece birkaç
nokta üzerinden tartışacağım; fakat bu siteden oldukça kapsamlı çalışmalara siz erişebilirsiniz. Bu
grup, Avrupa Yeterlikler Çerçevesini (European e-Competence Framework) tanımlıyor ve güncel
tutmaya çalışıyor. Evet “competence” deniyor, Türkçede “yeterlik” olarak söylüyoruz. Burada ICT,
yani bilgi ve iletişim teknolojileri kapsanıyor. Kusura bakmayın; bunları Türkçeye çevirmeye
vaktim ve kaynağım olmadı. Organize edilmiş vaziyette yedi tane aile var burada. Yedi bölüm
halinde: Süreç iyileştirme, iş, teknik, tasarım, geliştirme, servis ve işletim ve destek şeklinde
faaliyet alanlarına ayrılıyor “yeterlik” dediğimiz kavram.
Şimdi sorunun nereden başladığına biraz geri dönelim. Daha önceki konuşmalarda da hep bunu
hissettik. Birçok iş yapılıyor, birçok iş konumu var, pozisyon var. İnsanlar birtakım işler yapıyorlar.
Kartvizitlerde gördüğümüz iş unvanlarını hatırlayın; kadro unvanlarını düşünün. Ne kadar çeşitlidir,
değil mi? Korkunç bir çeşitlilik vardır. Bunlarla nasıl baş edeceğiz? Olaya bir bilgisayarcı olarak
yaklaşacak olursak, modüler yaklaşmamız lazım. Bunun parçaları nelerdir? Bütün bu karışıklığın
altında birtakım modüller var mı daha az sayıda olan? Buna bakarız. Ondan sonra acaba bu
parçaları bir araya getirerek gerçek hayatta karşılaştığımız pozisyonlara, işlere, unvanlara,
sorumluluklara yer verebilir miyiz? Dolayısıyla yeterlik kavramı burada temel olarak alınıyor.
Yeterlik, bir insanın bildiği, pratiğe aktarma becerisine sahip olduğu, pratiğe aktarabildiğini
gösterdiği (ölçülebilir ve gözlemlenebilir bir şekilde) bir yetenek, kabiliyet olarak tanımlanıyor. Bu
alanlar altında birtakım yetenekler var. Bu yedi aile ya da bölüm altında otuz tane yeterlik
tanımlanmış [Yansı-1]. Gerçek hayatta karşılaşacağımız iş tanımları, mesleki roller olarak
tanımlanıyor. Burada bazıları üzerinde durmak isterim.
Demin Funda (Çetintaş) arkadaşım siber güvenlikten bahsetti. Mesela “siber güvenlik
yöneticisi” diye profesyonel bir rol var (“cyber security manager”); bu bir profesyonel rol yani
mesleki rol olarak tanımlanıyor. Bunun gibi örneğin iş tarafına bakarsak “CIO-Chief Information
Officer”; böyle insanlar görüyoruz, duyuyoruz. İşte, bir şirketin CIO'su oluyor.
Biz şimdi daha teknik insanlar olarak kendimizle ilgili alanlara bakalım. Mesela sistem analisti
oluyorlar, "Ben sistem analistlik yapıyorum," diyorlar; rollerden bir tanesi bu. Veya sistem mimarı
oluyorlar. "Sen ne yaparsın?" diye sorunca "Sistem tasarlıyorum," diyor; bu da bir rol. Bir meslek
değil, bir iş de değil, mesleki rol olarak terminolojide tanımlanıyor.
Bu şekilde tanımlanmış otuz tane rol var; fakat burada baktım, Funda arkadaşımın tanımladığı
“auditing” yani “denetçilik” işini göremedim; tanımları yapanlara söylemek lazım. Şu “business”in
altında, yani “business information management” veya bu “management” olarak tanımlanan şeyler;
denetçiliği, denetimi de kapsıyor olmalı. Çünkü denetim neticede bir iş fonksiyonudur; yani
“business”in bir parçası.
2.9
Yansı-1: ICT Yeterlik Alanları ve Mesleki Roller
“Data scientist” var mesela; hep duyuyoruz işte “veri bilimcisi”. Veri bilimcisi olmak isteyen
insanlar var veya olduğunu iddia eden insanlar var. Böyle bir faaliyet sahası, bir rol var. Bunlar
gördüğünüz gibi tanımlanmış vaziyette.
Bundan sonra bu tanımları alıp işe yarar hale getirmemiz gerekiyor. Mesleki Yeterlilik Kurumu
gibi kuruluşlar veya bizim Oda gibi kuruluşlar burada devreye giriyor. İş hayatı bağlamında bu
rolleri yorumlamamız gerekiyor. Niçin yorumlamamız gerekiyor? Mesela iş tanımları için. Bir bilgi
işlem müdürü ne yapar? Çeşitli rolleri vardır. O roller nelerdir? Şu, şu, şu rolleri yapar diye
gösterebilmemiz lazım. Bir denetçi ne yapar? Sistem denetçisi ne yapar? Şu, şu, şu rolleri oynar.
Bunları gösterebilmemiz lazım. Bu, bağlama dayalı bir çalışma.
Bunların ayrıca eğitim müfredatı çalışmasına uygulanması gerekiyor. Diyelim ki bir ders
alınıyor; “Operating Systems” okuyor çocuklar. Peki bu hangi role hizmet ediyor acaba? Buradaki
rollerden hangisi olabilir? Bakmamız lazım. Eğer hiçbir kutuya denk düşüremiyorsak bunu, bayağı
kötü. O zaman "Bunu niçin öğretiyoruz?" gibi sorular çıkar. Genel manzara bu şekilde.
Profesyonel roller var. Bunlar tanımlanırken nasıl bir sistematik izleniyor? Burada iş süreçleri,
geliştirme süreçleri kabaca gruplandırılmış vaziyette [Yansı-2]. Bunlar iş süreçleri yani “business”
anlamındaki iş. Teknik süreçler var. Bunlar yönetim süreçlerinin parçası olarak geliyor. Bir yönetim
işlevi var, en temel işlevlerden bir tanesi. Planlama, üretme ya da geliştirme... İşletme, yani
sistemleri çalıştırma süreçleri var. Destek süreçleri var. Destek süreçleri teknik olabilir ya da süreç
geliştirme süreçleri olabilir. Bunlar geniş alanlar. "Bu roller tanımlanırken neye göre tanımlanıyor?"
diye sorabilirsiniz. İşte, bu çok temel süreç alanlarına göre tanımlanıyor. Bunlara denk düşüyor.
3.9
Yansı-2: İş Süreçlerinde Profesyonel (Mesleki) Roller
Bütün bunlara bakıldığı zaman denebilir ki "Bu şelale yaklaşımı gibi gözüküyor". Yazılımcılar
kendi hallerine bırakılırlarsa şelale yaklaşımını pek kullanmak istemezler. Çevik süreçler vb. daha
modern ve hafif, daha çok seviliyor. Bu yüzden çevik süreçlere yönelik bir gruplama da var;
bunların dışarıda bırakılmadığı iddia ediliyor. Fakat bu, tartışmaya açık bir konu. Bundan önce
yapılan tartışmaların bir çoğunda şelale tipi süreçlere atıflar yapılıyordu. Bu çevik süreçler işleri
değiştiriyor biraz. Mesela imza yetkisi falan konusunda. Neye imza atacaksınız? Bir dokümana
imza atacaksınız. Ama bu çevik yaklaşımların dokümanları biraz daha farklı ve daha az oluyor
genelde, bildiğiniz gibi. O zaman ne olacak? Çevik olmayalım mı, imza atacağız diye? Neticede bu
rollerin tanımı bir kullanım aracı.
“Job” dediğimiz şey, yani “iş”. İşte, “bilgi işlem müdürü” örneğini verdim. O bir iş, siz oraya
başvuruyorsunuz ve birçok rolü yapmanız bekleniyor [Yansı-3].
Bu roller sistematik bir şekilde tanımlanıyor. Bu sayfaya erişerek bu otuz tanımı görebilirsiniz,
fakat tanımlamadaki sistematikten bahsetmek isterim. Bu rolün kısa tanımı, ne iş yaptığı. Diyelim
ki sistem mimarı ne iş yapar? Burada anlatılıyor [Yansı-4]. Bunun yaptığı teslimatlar, yani ürettiği
çıktılar tanımlanıyor. İmza yetkisi tartışılıyorsa buna bakmak lazım. Çünkü çıkardığınız çıktılar
üzerine imza atabilirsiniz. O zaman "Hangi rol, hangi çıktıları üretir?" diye analiz edilmiş; burada
var, onlara bakabilirsiniz. Çıktılar üç kategoride gösteriliyor. Birincisi “accountable” olduğu, bunun
Türkçesi hesap verdiği; ikincisi sorumlu olduğu yani “responsible” olduğu; üçüncüsü katkıda
bulunduğu. Hesap vermeyle sorumlu olma arasında anlam farkı var. Hesap verdiğiniz şey, altına
imza attığınız bir şeydir, o işi siz yapmış olmasanız da. Sorumlu olduğunuz şeyi siz fiilen
yapıyorsunuz demektir. Onun da altına siz imza atıyor olabilirsiniz. Ama katkıda bulunduğunuz bir
4.9
şeye imza atar mısınız, bilemiyorum. Artık o kuruluşun özelleştirmesine kalmış bir şey. İmza
yetkisini tartışırken hesap verme anlamındaki sorumluluk ile işi yapma anlamındaki sorumluluğu
ayırt etmek ve ona göre sorumluluklar tanımlamak lazım. Yani o imza ne anlama geliyor?
Yansı-3: Profesyonel Roller ve İş Tanımı İlişkisi
Yansı-4: Sistem Mimarı Rol Tanımı
5.9
Diyelim, “sistem mimarı” rolündeki bir insan hangi işleri yapar; hangi yeterliklere sahip
olmalıdır? Biz şimdi eğitimciler olarak buna bakıyoruz. Mezun ettiğimiz bir öğrenci sistem mimarı
olabiliyor mu acaba? Burada istenen yetkinliklere sahip oluyor mu aldığı derslerle? Bunu
yeterliklerden takip edebiliyoruz. Yeterliklerin nasıl tanımlandığına hızlıca bakacağız.
Ve nihayet KPI (key performance indicator) denen performans ölçütleri alanı var. Biz bu roldeki
insanın performansını nasıl ölçeceğiz? Performans değerlendirmesini nasıl yapacağız? Bu henüz
pek olgunlaşmış bir alan değil. Dolayısıyla bir sistem mimarı ne kadar iyi bir iş çıkarıyor, onu
buradaki ölçütlerden değerlendirebilmemiz gerekiyor.
Bu örnekler, bir rolün nasıl tanımlandığını gösteriyor. Bu şekilde otuz tane tanım var. Bunların
artacağını, çeşitleneceğini öngörebiliriz. Rol tanımlarında yeterlikler önemli bir yer tutuyor.
Yeterlikler rollerin bir nevi yapıtaşları gibi görülebilir. Daha çok örnek görmek isterseniz, mesela
“scrum master” diye bir rol var [Yansı-5]; bu bence rol olmaya iyi bir örnek. “Scrum master” diye
bir adama siz iş vermezsiniz. Çalışanlardan biri “scrum master”lık yapıyordur; yani bu bir roldür.
Çok muhtemel ki “sistem mimarı” diye birini işe almazsınız; ama o rolü biri oynar. Veya “veri
bilimcisi” (“data scientist”) rolü [Yansı-6]. Tüm bunların e-yeterlikler çerçevesinde yeri var.
Yansı-5: “Scrum Master” Rol Tanımı Yansı-6: Veri Bilimcisi Rol Tanımı
Bir yeterlik nasıl tanımlanır? Bu çerçeve, dört boyutta tanımlıyor. Bir defa alanlar var, alanlar
burada sıralanmış vaziyette [Yansı-7]. Örneğin “system engineering”, “purchasing” (satın alma).
Bunlara eğitimci gözüyle bakarak kısa bir yorum yapmak isterim. Liseden sonra verilen herhangi
bir dört yıllık eğitimde bütün bunların tamamını kapsamaktan bahsedemeyiz bile. Bilgisayar
mühendisi olarak mezun ediyorsak birini, buradaki birkaç tane şeye dokunabiliyorsak iyiyiz. Daha
fazlasını ummamak lazım. Burada hayat boyu öğrenmenin önemi ortaya çıkıyor. Buna baktığımız
zaman ben karamsar bir tablo görüyorum. Dört yıllık lise sonrası eğitim; şunu öğrenir, bunu bunu
öğrenir, yani o kadar...
6.9
Yansı-7: Yeterlik Tanımları
Kırk tane yeterlik var ve her bir yeterlik beş seviye ile tanımlanıyor. O seviyeler ilginç oluyor;
çünkü Oda olarak Mesleki Yeterlilik Kurumuyla o yüzden mahkemelik olmuştuk. Bu yeterliklerin
ne olduğu konusu ilginç olabiliyor. İşte örnekler; bu kişi ne bilir, neden anlar, neyi yapabilir
şeklinde. Bunları yapabilmek için mühendis olması gerekir mi? Mesela bu yeterlik tanımı, deminki
“sistem mimarı” rolünün sahip olması gereken yeterliklerden bir tanesi, mimari tasarım yeteneği
[Yansı-8]. Bunun gibi üç tane daha var. Burada da mimari tasarım yeterliği ne demektir, o
tanımlanıyor. Bunu tek tek okumaya gerek yok fakat şu seviyelere dikkat edelim. Bu beşinci seviye,
en üst seviyeyi gösteriyor. Mimari tasarımda üst düzey, ilk defa rastlanan konulara mimari çözümler
bulabilen, son derece yetkin mimari tasarım yeteneğinden bahsediyoruz. Dört, üç diye aşağıya
doğru iniyor; ama üçten de aşağı inmiyor. Bu oldukça sofistike bir yeterliği temsil ediyor.
Dolayısıyla mimari tasarım yeterliği değişik ustalık seviyelerinde gerçekleşebiliyor ve bunlar
tanımlanmış vaziyette. Bir sistem mimarının sahip olması gereken başka yetenekler de var. Burada
birtakım örnekler veriliyor. Bunlar, neyi bilmesi lazım, ne kadar iyi bilmesi lazım vb. Bir sistem
mimarının sahip olması gereken yeterliklerden bir tanesi olarak “sistem mühendisliği” gösteriliyor.
Sistem mühendisliğinden herkes farklı bir şey anlayabilir, ama o da burada tanımlanmış vaziyette:
Bileşenlerin belirlenmesi, arayüzlerin tasarlanması, bunların entegre edilmesi, entegrasyon
testlerinin yapılması ki bu bileşenler yazılım ya da donanım veya proses veya insan veya herhangi
bir şey olabiliyor, örneğin veri olabiliyor. Sistem mühendisliği yeterliği bu şekilde tanımlanmış
vaziyette [Yansı-9]. Öğrencilerimizi mezun ettiğimiz zaman, bilgisayar mühendisi diploması
verdiğimiz zaman acaba sistem mühendisi yeterliğine sahip oluyor mu? Veya oluyorsa hangi
seviyede oluyor?
7.9
“Information and Knowledge Management” diye bir şey var [Yansı-10]. Bilgi ve bilgi
yönetimi? Enformasyon diyelim. Enformasyon ve bilgi yönetimi. Bu, “veri yönetimi” değil; o ayrı
bir yeterlik olarak tanımlanmış. Veri yönetmek daha farklı bir şey. Tamamen farklı teknolojiler
içeriyor. Bu şekilde uzun uzun tanımlamalar var.
Yansı-8: Sistem Mimarı - Mimari Tasarım Yeterliği Tanımı
Yansı-10: Enformasyon ve Bilgi Yöneticisi
Yeterlik Tanımı
Yansı-9: Sistem Mühendisliği Yeterlik Tanımı
8.9
Burada da yeterlik seviyelerinin tanımlanması gösteriliyor [Yansı-11]. Avrupa Birliğinin
standardında sekiz yeterlik seviyesi var. Her türlü yeterlik, mesela badanacılık için de bu geçerli.
İşte, sistem mimarı için de geçerli. Bu seviyeler tüm çalışanlara uygulanıyor, bütün sektörlerde.
Bizimkiler genelde en yüksek beş seviyeyle eşlenmiş vaziyette. İş için insan seçerken veya eğitim
için veya insan kaynakları yönetimi için... Bu gibi amaçlarla kullanabiliriz. İşin teknik kısmı bu
kadar.
Yansı-11: Yeterlik Seviyeleri
Birkaç değişik kavrama daha değinmek isterim. Burada “iş” kavramını gördük, “job” diye.
Onlar yeterlikleri içerebiliyor. İş, sizin başvurduğunuz, atandığınız ve yaptığınız şeydir. Bir insan
kariyeri boyunca pek çok iş yapar. Değişik konumlarda çalışırsınız; değişik roller oynarsınız.
Bunlar sizin kariyerinizi oluşturur. Bilgisayar mühendisliği mesleğinden bahsediyoruz. Peki meslek
dediğimiz şey nedir? Açıkçası ben net bir tanımını görmedim, ama bilenler mutlaka vardır. Benim
anladığım, bir iş silsilesi izliyorsunuz, bir işte çalışıyorsunuz, sonra başka bir işte çalışıyorsunuz, bir
işte daha çalışıyorsunuz. Dünyaya baktığımız zaman, bunların kümelenebileceğini, teknik deyimle
söylersek “cluster” edilebileceğini görürüz. Tabii bilgisayar mühendisi olup yoga öğretmenliği
yapan da var; bunları dışta tutuyoruz. Oluşan bu bütünlüklere “meslek” denebileceğini
düşünüyorum.
Bakıldığı zaman, “bilgisayar mühendisliği mesleği” diye bir şey var mıdır? O bile benim
kafamda net değil. Olayı yeterlikler ya da yetkinlikler açısından tartışmak benim için çok daha net;
onu tartışabilirim. Ama “meslek” dediğiniz zaman onu tartışamıyorum, bilmiyorum. “İş” dediğiniz
zaman biraz anlıyorum. Çünkü ben de çeşitli işlerde çalıştım. Günümüzün karmaşık ve değişken
dünyasında "kariyer nedir, meslek nedir?" bunlar biraz daha belirsiz kavramlar bence.
9.9
Bilgi kirliliği olmaması açısından bir açıklama yapayım. Burada açıklananlar mühendislikleri
tanımlamıyor; fakat bilgi ve iletişim teknolojileri alanında yüzlerce iş tanımı yapılmıştır. Ağ
operatörlüğü, “web” tasarımcısı, bilgi güvenlikçisi; şimdi hatırlamak çok zor ama yüzlerce iş tanımı
yapıldı ve yayımlandı. Bunlar mühendislik sınıfına dahil edilmediği için bunu yapabildiler; yani
Mesleki Yeterlilik Kurumu bunları mühendislikten saymıyor, o yüzden de tanımlayabiliyor.
Tanımlanan bazı işlerin mühendislik gerektiren işler olduğu düşünüldü; o yüzden BMO bunu dava
etti ve kazandı. Bunu da şahsen ilk yönetimin en büyük başarısı olarak görüyorum.
