İhmal Etmeyin

Birçok masaüstü, mobil ve online uygulamalar daha önce yapılabilmesi mümkün olmayan projelerin hayata geçmesine olanak sağlıyor. Ancak iş sürecindeki kritik ihmaller projenin başarısını olumsuz yönde etkileyebilir.

Birkaç gün önce işte tam da bu konuya örnek teşkil edebilecek bir olay yaşandı.

Pazartesi’nden beri Fox TV’de sabahları yayınlanan haber programını sunan Fatih Portakal’ın başına gelen talihsiz olay birçok sitede yankı bulmuş durumda.

Fatih Portakal, programında www.turkiyesesver.com a gelen mesajları canlı yayında okuyordu.

Pazartesi günkü programda şöyle bir olay gelişti: Fatih bey yine her zamanki gibi izleyici görüşlerini siteden okuyordu. Programa sahte bir isimle mesaj atan kişi, Fatih beyin boş bulunmasından yararlandı ve içinde kötü bir söz içeren metni okumasına sebep oldu.

Daha önceki deneyimlerimden bu siteye üye olmadan da mesaj atılabildiğini anımsıyorum. Hatta durumu garipsemiştim. Görülen o ki gönderilen mesajlar da herhangi bir onay sistemine ya da filtrelemeye takılmadan Fatih beyin önüne düşüyormuş.

Teknik bir eksiklik olduğu gayet net. O mesajın canlı yayındaki sunucunun önüne düşmemesi gerekirdi. Bunu engelleyecek hiçbir önlem alınmamış.

Halbuki düzgün bir üyelik sistemi ya da en azından program asistanlarının moderasyonu ile Fatih beyin ekranına düşen bir sistem yapılmış olsaydı bu durumu yaşamayacaklardı.

Şu anda ilgili siteye girildiğinde de bakımda olduğunu hem de “mecburi” bakımda olduğunu görüyoruz. Zamanında gereken önem verilmiş olsaydı, bu mecburi bakıma da gerek olmayabilinirdi, üstelik düşülen bu zor durumda yaşanmamış olurdu.

Birçok projede görülen başka bir hata ise maliyet azaltmak nedeniyle müşteri da uygulama geliştiricinin yukarıdaki gibi olaylara mahal verebilecek güvenlik açıkları üzerine çalışamaması. Örnek olarak gösterdiğimiz projede böyle bir durum olduğunu ima etmiyorum. Ancak çoğu proje sonradan incelendiğinde tespit edilen kritik hatalardan biri de bu oluyor maalesef.

Buradan şu sonuca ulaşıyoruz. Bir yazılım ya da internet sitesi hazırlanırken mutlaka tüm unsurları iyice düşünülmeli, en kötü senaryoya göre bir sistem kurgulanmalı. Ehli uzman kişiden danışmanlık hizmeti alınmalı. Özellikle güvenlikle ilgili ön görülebilecek tüm tedbirlerin maliyetine katlanılmalı, ve tedbirler alınmalı. Aksi takdirde projenin başarısızlığa uğraması pamuk ipliğine bağlı oluyor.

Aynı deposuna benzin konulamayan Devrim otomobilinin yolda kalması neticesinde hiç üretilememiş olması gibi…