Diğer kurumlar gibi üniversiteler de neredeyse bütün idari işlemlerini çok uzun zamandır elektronik ortamda yürütüyorlar. İşlemleri hızlandırması, mekana bağlı olmadan işlem yapabilme gibi pek çok avantajı getiren dijitalleşme beraberinde bazı sorunları da getiriyor elbette. Bunlar çözülemeyecek şeyler olmamalarına rağmen çoğu üniversite bu sorunlar üzerinde durmuyor bile maalesef. Önce sorunu tarif edip ardından nasıl basitçe çözülebileceklerini yazayım istiyorum.
Sorun
Her bilgi sisteminde olduğu gibi üniversite bilgi sistemlerinde de farklı yetkilere sahip kullanıcılar var. Öğrenciler ders seçimi ve notlarını görüntüleyebilen kullanıcılara sahipken öğretim elemanları ders içeriklerini, sınav sonuçlarını girebilen, idari yazışmaları yapabilen yetkilere sahip kullanıcılar oluyorlar. Her bölümün başkanı, her fakültenin (meslek yüksekokulu/yüksek okul/enstitü gibi başka birimler de var ama konuyu dağıtmamak için bunlardan ayrıca bahsetmeye gerek yok ve konunun özünü de değiştirmiyorlar) dekanı, üniversite rektörü kendi yönettikleri birimlerin işlerini yapmak için ayrıca yetkilendirilmiş oluyor. Bir de öğrenci işleri birimi var ki onların yetkileri çok geniş. Böyle yetkilere sahip kullanıcılara bazen ihtiyaç oluyor sistemde. Örneğin bir öğretim elemanı sınav notlarını sisteme girdikten sonra öğrencinin itiraz etmesiyle sınav evrakını yeniden değerlendirmiş ve notun farklı olduğuna karar vermişse (veya bir komisyon buna karar vermişse) bu notun sistemde değiştirilmesi gerekiyor ama hocanın bunu yapabilmesi için zaman geçmiş olabiliyor. Bu durumda yazılı bir karar öğrenci işlerine gönderildiğinde onlar not değişikliğini kendi ekranlarından yapabiliyorlar. Öğrencinin mağdur olmaması için birkaç başka senaryoda daha böyle yetkili kullanıcılara ihtiyaç oluyor ama bunların çoğu bilgi sistemlerinin tasarımlarının çok kötü olmasından kaynaklanıyor aslında.
İşin sorunlu tarafı buradan sonra başlıyor. Öğretim elemanından daha yetkili kullanıcılar sistemde bir değişiklik yaptığında bununla ilgili ne dersin sorumlusuna, ne de öğrencinin danışmanına bir bildirim gönderilmiyor. Ben hep çok fedakarca çalışan öğrenci işleri personeliyle çalıştım ama hepsinin evliyalar olduğunu kabul ederek bir sistemi çalıştırmak olmayacak bir şey. Bu üst yetkili kullanıcılar dersinize kayıtlı olmayan bir öğrenciyi ekleyebilir, notunu girebilir, girilmiş notu değiştirebilir ve bundan haberi olması gereken kimsenin haberi olmaz. Bu değişiklikler elbette sql loglarına bakınca görülebilir ama elli bin öğrencisi, iki bin hocası olan bir sistemin veritabanı kayıtlarına bakıp bir anormalliği (ki yukarıda söylediğim gibi bu her zaman anormallik olmuyor) görebilmek pratikte mümkün değil. Durum böyle olunca mezuniyetinize engel olan her şeyin üstesinden gelebilmek için daha yetkili bir kullanıcıyı (onlardan yetkili kullanıcılar da var ama konumuz bu değil) ikna etmeye ihtiyacınız oluyor.
Çözümler
- Yukarıda sorunu tarif ederken mutlaka yapılması gereken bir konuyu da yazmış oldum aslında. Sistemde her yapılan değişiklik mutlaka öğrenciye, dersin sorumlusuna, öğrencinin danışmanına ve bölüm başkanına bildirim olarak gönderilmeli ve sistem bunu bir seçenek olarak sunmamalı. Sadece bunu sisteme dahil ettiğinizde öğrenciyle ilgili bir değişiklik için öğrenci işleri sorumlusunu, dersin hocasını, danışmanı ve bölüm başkanını, yani dört kişiyi ikna etmeniz gerekir. Bunun mevcut durumdan çok daha zor olacağı herkes için açıktır sanırım. İçinde bulunulan dönem haricindeki bir eğitim öğretim dönemi için değişiklik yapılıyorsa ilgili dekana, öğrenci işleri daire başkanına da bir bildirim gönderilmesi gerekir. Bu bildirimlerin sayısının kontrol edilemeyecek kadar çok olacağını düşünmeyin çünkü böyle bir işlem ancak çok istisnai durumlarda yapılacağından bildirimlere boğulma gibi bir durum olmayacaktır. Bu tip bir değişiklik için neredeyse bütün yetkililerin ikna olması gerektiğinden sahtecilik veya hata yapılması ihtimali neredeyse sıfır olacaktır. Olası küçük ihtimal için de bir çözümümüz iki sonraki maddede mevcut.
- Sistemde bütün işlemlerin elektronik imzayla yapılması zorunlu olmalı ama değil maalesef. Elektronik imza ile sisteme giriş yapıldığında imzanın sahibine bir bildirim gönderimi de yapılmıyor. Noterde adınıza işlem yapılırken nasıl benzer bir bildirim telefonunuza gönderiliyorsa üniversite sistemlerinde de gönderilmeli. Elektronik imzaların işletim sisteminden bağımsız çalışmıyor veya çok sorunlu çalışıyor olmaları ayrıca üzerinde konuşulacak bir konu. Çok eski java sürümleri kurmayı zorunlu tutan, sadece belli işletim sistemlerinde çalışan e-imzalar kabul edilebilir şeyler değil.
- Çok zayıf bir olasılık olmasına rağmen üniversitedeki bütün yetkililerin yapılmaması gereken bir şeyin yapılması konusunda anlaştıklarını varsayalım. Bu kadar olmaz bir şey olduysa, yapılmaya çalışılan şey de çok istisnai olmalı yoksa sadece bir ders notu için böyle büyük bir anlaşmaya ihtiyaç olmadığını yukarıda gördük. Birinin kaydolmaya hak kazanmadığı bir bölüme kaydedilmesi, bir diplomadaki ismin değiştirilmesi gibi bir çırpıda aklımıza gelmeyen işlemlerin kontrolü için bilişim dünyası 1970'lerin ortasından bu yana hazırlıklı. Üniversite kayıt ve diploma bilgileri bir Merkle Ağacı uygulamasında (blockchain veya git) tutulabilir ve bu uygulamalar isteyen herkesin erişimine salt okunur bir biçimde açılabilir. Böyle yapıldığında geçmişe yönelik bir değişiklik yapılmak istendiğinde bunu uygulamalara erişen herkes hemen fark edecektir. Üniversiteye kayıt yaptıran ve diploma alanların bilgilerini kamuya açmak kişisel verilerin korunması kanununa aykırı bulunursa bile bu bilgilere YÖK ve diğer üniversiteler erişebildiğinden yine saklanması imkanı olmayacaktır. Bütün bu birimlerin yöneticilerinin ikna olması durumunda dert edilecek çok başka şeyler var demektir zaten.
Meslekten bilişimci olmayanlar için bu işin mantığını çok yüzeysel bir şekilde anlatayım: Sisteme kaydedilen her veri kendinden önceki verinin özeti adı verilen bir bilgiyi de içerir. Böylece eski bir veride değişiklik yapıldığında sistemin tamamı tutarsız hale gelir ve bunu kontrol etmek çok kolaydır. Konuyu böyle iki cümlede anlatınca özet ne demek, tutarsızlık nasıl fark edilir, git bir blockchain sayılır mı gibi teknik konulara girmek mümkün değil ama bunlar zaten her bilişimcinin bildiği (bilmek zorunda olduğu) kavramlar olduğundan anlamadıysanız da dert etmeyin, kolayca çözülebileceğine inanmanız yeterli.
Velhasıl bilişim dünyası elektronik ortamda yapılan her işlemin bütünlüğünün korunması ve kontrol edilmesi konularında yeterli teorik alt yapıya ve yetişmiş insan kaynağına sahip. Danışmak isteyenler yüzlerce üniversite hocasına ve yüz binlerce bilişim profesyoneline kolayca ulaşabilir.
Hiç yorum yok:
Yorum Gönder