Bilişim Sistemleri Analiz ve Tasarımı 2025-2026 Final Soruları

Cevap: B) Sistemde herhangi bir ekrana en fazla üç tıkla ulaşılmalıdır
Açıklama: “Üç Tıklama Kuralı” (Three-Click Rule), web tasarımı ve Kullanıcı Arayüzü (UI) geliştirme süreçlerinde yazılımın kullanım kolaylığını (usability) artırmak için kullanılan meşhur bir prensiptir. Bu kural, bir kullanıcının web sitesine veya yazılıma girdikten sonra, aradığı herhangi bir bilgiye, ürüne veya “herhangi bir alt ekrana” ana sayfadan itibaren en fazla (maksimum) “üç kez” fareye tıklayarak ulaşabilmesi (tasarımın bu kadar basit ve bulunabilir olması) gerektiğini savunur.

Cevap: D) Bağlam diyagramında harici varlıklar arasındaki akışa izin verilir.
Açıklama: Bağlam (Context) Diyagramı, bir yazılım sisteminin en üst (0. seviye) veri akış diyagramıdır. Sistemin tamamını tek bir süreç balonu olarak merkeze alır ve dış dünyadaki harici varlıklarla (müşteri, banka, tedarikçi) olan girdi-çıktı ilişkilerini gösterir. Ancak sistem analizinin değişmez kuralı gereği; bağlam diyagramlarında “harici varlıkların kendi aralarındaki iletişim veya veri akışı” asla gösterilmez. Çünkü sistemin dışındaki varlıkların aralarındaki ilişkiler yazılımın ilgi veya kontrol alanına girmez.

Cevap: E) Karar destek sistemleri – Operasyonel seviye
Açıklama: Kurumsal yapılarda sistemler hiyerarşiye göre çalışır. En alt tabaka olan günlük işlemleri yürüten veznedarlar veya üretim bandı işçileri için (Operasyonel Seviye) Hareket İşleme Sistemleri (TPS) kullanılır. En üstteki CEO’lar (Stratejik Seviye) için Üst Yönetici Destek Sistemleri (ESS) kullanılır. Geçmiş verileri çekerek “Pazara yeni bir ürün sürelim mi?” gibi analitik hesaplamalar yapan “Karar Destek Sistemleri” (DSS) ise rutin operasyonel süreçleri yöneten alt kademeye değil, “Orta kademe (Taktiksel) yöneticilere” hizmet eden bir sistemdir.

Cevap: A) Gantt
Açıklama: Proje yönetiminde görevlerin başlangıç ve bitiş tarihlerini yatay çubuklar halinde görselleştiren ve zaman planlaması yapmayı sağlayan en klasik araç “Gantt Grafiği”dir (Gantt Chart). Özellikle daha az karmaşık, bağımlılıkları nispeten az ve kısa süreli projelerde kimin, ne zaman, hangi işi yapacağını planlamak ve projenin “toplam süresini/takvimini” görsel olarak takip etmek için Gantt tabloları aktif olarak kullanılır.

Cevap: E) Balık tutma (Yemleme)
Açıklama: İnternet dolandırıcıları, kullanıcıların e-posta veya banka şifreleri gibi hassas bilgilerini çalmak için sahte linkler gönderirler veya DNS zehirlemesi yaparak kullanıcıyı gerçek banka sitesine girdiğini zannettirip sahte, ikiz bir web sitesine yönlendirirler. Kullanıcının bilgisizliğinden faydalanarak onu kendi isteğiyle tuzağa çeken bu sosyal mühendislik ve sahtecilik yöntemine literatürde “Phishing” yani “Balık Tutma / Yemleme” saldırısı adı verilir.

Cevap: C) Karar ağaçları
Açıklama: Sistem analizi sırasında, karmaşık iş kurallarını, “eğer-öyleyse” (if-then-else) mantık akışlarını ve sistemin vereceği kararları metin blokları yerine anlaşılır bir şekilde haritalandırmak için bazı araçlar kullanılır. Karar tabloları, yapısal İngilizce/Türkçe ve Karar Ağaçları bu amaçla kullanılır. Ancak bu mantıksal süreçleri dallanıp budaklanan, düğümlerden ve yönlendirici oklardan oluşan “görsel/çizimsel bir araç” formatında temsil eden yapı “Karar Ağaçları” (Decision Trees) olarak adlandırılır.

Cevap: C) Geciken sipariş kontrolü
Açıklama: Veri Akış Diyagramlarında (DFD) üst seviye (ebeveyn) diyagramlar, sistemi genel ve kapsayıcı modüller halinde gösterir (“Sistem yönetimi”, “Raporlama”, “İlan yönetimi” vb.). Ancak “Geciken sipariş kontrolü” gibi oldukça spesifik, dar kapsamlı ve tek bir işlevi anlatan süreçler, ebeveyn diyagramında değil; bu ebeveyn modüllerin daha da kırılmasıyla (ayrıştırılmasıyla) ortaya çıkan alt seviye (çocuk / child) diyagramlarında yer alması gereken detaylı süreç isimleridir.

Cevap: D) Erişim kontrolü
Açıklama: Bir yazılım mimarisinde güvenlik gereksinimleri, sistemi yetkisiz kişilerden ve zararlı eylemlerden korumayı amaçlar. Kullanıcıların kimliklerinin doğrulanması (Authentication) ve sadece kendi izinli oldukları sayfalara/verilere girebilmelerinin sağlanması (Authorization) işlemlerinin genel adıdır. Bu nedenle “Erişim Kontrolü” (Access Control), güvenlik mimarisinin ve siber güvenliğin en temel yapıtaşıdır. Çok dillilik ve özelleştirme ise kullanım kolaylığı (kullanılabilirlik) gereksinimleridir.

Cevap: D) Gözlem yapılırken ön plana çıkılmamalıdır.
Açıklama: Sistem analistleri, kullanıcıların gerçek iş süreçlerini ve yazılım ihtiyaçlarını tespit etmek için etnografik “Gözlem” yöntemini kullanırlar. Etkili bir gözlemde (Hawthorne etkisinden kaçınmak için), çalışanların gözlendiklerini hissetmemeleri ve doğal davranışlarını değiştirmemeleri çok önemlidir. Bu nedenle analistin müdahaleci olmaması, işe karışmaması ve pasif kalarak “ön plana çıkmaması” doğru bir saha gözleminin en temel kuralı da budur.

Cevap: A) Yığın işlemede kurtarma ve yeniden başlatma kolaydır.
Açıklama: Çevrimiçi (Online / Real-time) işleme, e-ticaret veya bankacılık gibi anında yanıt gerektiren, donanım yükü çok yüksek olan işlemlerdir (olayın olduğu an işlenir). Yığın (Batch) işleme ise; bankaların gece yaptıkları hesap mutabakatları veya ay sonu maaş bordrosu dökümleri gibi verilerin biriktirilip sonradan blok halinde işlenmesidir. Yığın işleme, arka planda sırayla çalıştığı için, elektrik kesintisi veya hata anında işlemi durdurup “kurtarmak ve kaldığı sıradan yeniden başlatmak” çevrimiçi işlemlere göre çok daha kolay ve güvenlidir.

Cevap: B) Görsel analitik
Açıklama: Gösterge panelleri (Dashboards), karmaşık ve devasa ver이를 analiz ederek şirket yöneticilerine veya analistlere karar alma süreçlerinde yardımcı olur. Veri madenciliği ve istatistiksel algoritmaların kullanılarak geçmiş verilerdeki gizli örüntülerin grafiksel olarak çizilmesi ve bu trendlere dayanarak “geleceğe yönelik tahminlerde (forecasting) bulunabilme” vizyonu sağlaması, doğrudan “Görsel Analitik” (Visual Analytics) bileşeninin (disiplininin) sunduğu bir güçtür.

Cevap: A) Bir sistemin “ne” yapması gerektiğini ifade eder.
Açıklama: Sistem analizi ve yazılım mühendisliğinde gereksinimler ikiye ayrılır. İşlevsel (Fonksiyonel) gereksinimler; sistemin “NE” yapması gerektiğini (Örn: Sisteme giriş yapabilmeli, pdf rapor alabilmeli) ifade eder. İşlevsel Olmayan (Non-functional) gereksinimler ise; bu işlevleri yaparken “NASIL” yapması gerektiğini (Hangi hızda yapacak? Güvenliği nasıl olacak? Performansı ne olacak? gibi kalite ve performans ölçütlerini) ifade eder. Bu nedenle A şıkkı, fonksiyonel olmayan değil, doğrudan fonksiyonel gereksinimin tanımıdır.

Cevap: C) Teslimatı Yönetme
Açıklama: PRINCE2 (Projects IN Controlled Environments) metodolojisi katı ve aşamalı bir İngiliz proje yönetimi standardıdır. Proje yöneticisinin, asıl teknik işi yapacak olan takım yöneticisine ve geliştiricilere görevi “iş paketleri” (work packages) halinde atadığı, bu paketlerin takım tarafından alınıp (teslim alınıp) gerçekleştirildiği sürece PRINCE2 jargonuyla “Teslimatı Yönetme” (Managing Product Delivery – MP) süreci denir.

Cevap: E) Scrum Ustası
Açıklama: Çevik (Agile) yazılım geliştirme metodolojilerFrom olan Scrum çerçevesinde üç temel rol vardır: Ürün Sahibi (Product Owner), Geliştirme Takımı (Development Team) ve Scrum Ustası (Scrum Master). Geleneksel proje yöneticisinin (project manager) klasik otoriter rolü burada yoktur; onun yerine takımın önündeki engelleri kaldıran, Scrum kurallarının uygulanmasını sağlayan, toplantıları yöneten ve takımın performansını koordine eden “Scrum Ustası” liderlik ve süreç yönetimi görevini üstlenir.

Cevap: B) Şelale Modeli
Açıklama: Şelale (Waterfall) Modeli, projenin en başında tüm kullanıcı gereksinimlerinin %100 net, kesin ve değişmez bir şekilde belirlenmesini şart koşan doğrusal bir metodolojidir. Bir aşama bitmeden diğerine geçilmez ve geriye dönüş yapılamaz. Bu yüzden, kullanıcının ne istediğini tam bilmediği, gereksinimlerin “net olmadığı” veya zamanla değişebileceği dinamik ve belirsiz projelerde bu esneksiz, katı Şelale Modelini kullanmak kesinlikle uygun olmaz.

Cevap: D) Tekil
Açıklama: İlişkisel veri tabanlarında tabloları benzersiz kılan iki ana kısıtlama vardır: “Birincil Anahtar” (Primary Key – PK) ve “Tekil Anahtar” (Unique Key). Birincil anahtar hiçbir şekilde boş (NULL) bırakılamaz. Ancak “Tekil Anahtar” (Unique Key) kısıtlaması, sütundaki verilerin birbirinin aynısı olmasını engellemesine (benzersizlik sağlamasına) rağmen, SQL standartlarında sütunda “sadece tek bir tane” boş değere (NULL) izin verecek esnekliğe sahiptir.

Cevap: C) Bakım
Açıklama: Sistem Geliştirme Yaşam Döngüsünün (SDLC) son ve en uzun aşaması, yazılımın canlıya alındıktan (kurulumdan) sonraki sürecidir. Kodlama, test ve kurulum yazılımı “hayata geçirme” adımlarıdır. Ancak sistemin değişen donanımlara uyum sağlaması, sonradan çıkan hataların (bug) düzeltilmesi ve ömrünün uzatılması için canlı sistem üzerinde sürekli olarak yapılan faaliyetlere “Bakım” (Maintenance) denir. Bakım, sistemin sürdürülebilirliğinin yegane garantisidir.

Cevap: E) Mantık modeli
Açıklama: Sistem analizi sürecinde oluşturulan “Veri Sözlüğü” (Data Dictionary); verilerin yapısını, adlarını, tanımlarını, numaralarını ve veri tabanındaki kilitlerini (birincil anahtarlar) standart bir formatta belgeleyen meta-veri depolarıdır. Ancak “Mantık modeli”, verinin sözlük tanımından ziyade sistemin algoritmik işleyişini, süreçlerini ve veri akış yönlerini (DFD – Veri Akış Diyagramları) gösteren ayrı bir mimari tasarım aşamasıdır ve veri sözlüğündeki standart tablo sütunlarından biri değildir.

Cevap: B) Eksik veya yanlış gereksinimlerin oluşturulması
Açıklama: Projelerde sürenin ve bütçenin hatalı hesaplanması, gerçekçi olmayan hedefler konması veya projenin genel takvim yönetimine önem verilmemesi yönetimsel “Planlama ve Kontrol” aşamasının operasyonel riskleridir. Ancak sistemin ne yapacağının belirlendiği, analistlerle müşteri arasındaki hatalı iletişimden kaynaklanan “Eksik veya yanlış gereksinimlerin oluşturulması” durumu; teknik ve tasarım süreçlerine ait olan “Gereksinim Analizi (Requirement)” riskidir.

Cevap: A) Tablo isimleri
Açıklama: