KOMTAŞ Bilgi Yönetimi
ANASAYFA
İLETİŞİM
TR
EN
KURUMSAL
TEKNOLOJİLERİMİZ
ÇÖZÜMLERİMİZ
REFERANSLAR
BİLGİ MERKEZİ

Blog

Etkin ve Güvenilir Denetimler için Ontolojilerin Kullanımı
GİRİŞ

Günümüzde denetimlerin başarılı bir şekilde sonuçlandırılmasını etkileyen temel gereksinim, verinin doğrulanmış ve güvenilir olarak bilgiye dönüştürülmesidir. Denetime konu olan organizasyonlar, süreçler ya da sistemler hakkında belirli bulgular ve gözlemler elde edebilmek için karar sürecini etkileyecek ilgili her türlü verinin tutarlı olması ve kimliklendirilebilmesi de gerekmektedir. Bir bütün olarak bakıldığında analizlere katkı sağlayan her ölçüt denetimin başarısını doğrudan etkiler. Veri kaynaklarından çıkartılan her bir varlığın ya da ilişkinin izini sürebilmek, takip edebilmek ve sistem içerisinde etkileşimde bulunduğu diğer varlıkları tespit edebilmek denetimin önemli bir boyutudur. Bir başka boyutu ise regülasyonlar, protokoller ve mevzuatlar göz önüne alındığında bir önceki boyutta ortaya çıkarılan varlık-ilişki modelinin doğrulanması ve uygunluk araştırmalarının çeşitli analiz yöntemleriyle yapılmasıdır.

Bu makalede, söz konusu bu iki boyutun gerçekleştiriminde kullanılabilecek bir veri modeli olarak ontolojiler açıklanmaya çalışılmıştır. İki önemli konuda, veri kalitesi ve denetim mevzuat doğrulamasında, varolan denetim süreçlerine yapabileceği katkılar ilerleyen kısımlarda özetlenmiştir.

Sunulan yöntem ve uygulamalar her türlü denetim alanı ve denetim türünü(iç ya da dış) kapsamaktadır.

PROBLEMLER

Şekil 1’de özetlenmeye çalışılan denetim sürecinde vurgulanması gereken bir başka konu da tüm sürecin denetim alanına ve onun gerektirdiği regülasyon ve alan bilgisine bağımlı olmasıdır. Örneğin sunulan bu genel çizimin finans, sağlık ya da askeri alanlara uygulanmasında ara süreçler ya da koşullar eklenebilir. Benzer biçimde işlevsel süreçleri daha da açarak alt kırınımlarını da elde etmek mümkündür.

Ancak problemin merkezinde halen veri vardır. Veri kaynağından sağlanan verilerin, alan bilgisine yönelik olarak getirilmesi ve belki de bir ETL sürecinin ardından incelenmeye hazır hale biçimlenmesi gerekir. Bu noktada ister iç ister dış denetçinin yapması gereken, alan bilgisini her aşamada veriler üzerinde kullanmaktır.



Şekil 1: Denetim Sürecine Genel Bakış
Verinin alan bilgisi gözetilerek ne ifade ettiğinin yansıtılamaması sonucunda eksik yada yanlış sonuçlar üretilmesine neden olabilecek çıkarsamalar yapmak mümkün olabilir. Bu riskin yönetilmesi için şu an varolan süreç yönetmeliklerinde denetime konu olan sistemin kullanıcılarından gerekli danışmanlığın alınması bir zorunluluktur. Bu konuda verilebilecek en güzel örneklerden birisi bir bankanın müşterilerinin yer aldığı denormalize bir tablodur. Şekil 2’de gösterilen bu basit tabloda denetimin devam edebilmesi ve analizin sürdürebilmesi için her bir sütunun ne anlama geldiği, neyi ifade ettiği finansal ve kurumsal bilgiler ışığında açığa kavuşturulmalıdır.




Şekil 2: Basit bir müşteri tablosu


Analizin bilgisayar destekli denetime yardımcı bir program ile yapılması durumunda genellikle bu yazılımların ihtiyaç duyduğu bazı eşleştirmeler vardır. Örneğin Şekil 2’de yer alan verilerdeki hücre değerlerinin hiçbiri için genel ve anlamlı bir sınıflandırma yapılamaz. Literal bu değerler genellikle:

•    Sayısal
•    Metinsel
•    Tarihsel
gibi kategorilerde sınırlı bırakılmaya çalışılırlar. Ancak yukarıdaki örnek için böyle bir kategorilendirme yapabilmek yanlış sonuçlar doğurabilir. Önemli olanın, denetçinin veriden bilgiye ulaşmasını kolay ve güvenilir bir biçimde sağlamak ve karar destek sürecinde yardımcı olmaktır. Bu makalede değinilen ilk problem başlığı olarak verinin anlamını koruması ve taşıması gereksinimi gösterilebilir.

OTOMATİK ve YARI OTOMATİK ANALİZLER

Bilgisayar destekli denetim tekniklerinin uygulandığı bir organizasyonda, kullanılan yazılımlar denetim sürecinde karar almayı destekleyici bir takım işlevleri barındırırlar. Denetim disiplini içerisinde en sık kullanılan yazılımlardan biri olan ACL  çok çeşitli veri kaynaklarından getirilebilen veriler üzerinde çeşitli işlevleri çalıştırabilmektedir.  Bu işlevler sayesinde denetçiler belirli kararlar alabilirler ve yorumlar çıkarıp bulgulara erişebilirler. Böylesi bir analiz süreci, yarı otomatik ya da destekli analiz olarak sınıflandırılabilir. Otomatik bir analizde ise oluşturulmak istenen ortam, denetçinin gözüyle ve bakış açısıyla denetimi hazır olan kaliteli veri kümesi üzerinde sürekli bir şekilde gerçekleştirmektir. Sürekli denetim sistemleri olarak da adlandırılan bu platformların bağımlı olduğu en önemli kaynak, denetim alanına özgü senaryolar ve işleyişe yön veren mevzuattır. Şekil 3 ile otomatik bir analizin nasıl gerçekleştirilebileceği açıklanmıştır.



Sürekli denetimin gerekliliği olan senaryoların tanımlanması belki bir sorun oluşturmuyor gibi gözükse de burada önemli olan bu denetimlerin dönem dönem farklı mevzuat ya da yönergelere bağlı olarak değişebileceğidir. Buna ek olarak, organizasyonlar kurumsal olarak farklı bölge ve şartlarda farklı veri tipleri ve kaynakları üzerinde aynı senaryoları işletebilmek isteyebilirler. Bu problemin aşılması için, denetimde senaryoların kavramsallaştırılması gerekmektedir.



Şekil 3: Sürekli Denetime Genel Bakış

Bir sonraki bölümde yukarıda adreslenen iki probleme yanıt verebilecek bir veri modelleme çatısı olarak ontolojierden ve anlamsal veri ağından söz edilecektir.


ANLAMSAL VERİLER ve ONTOLOJİLER

İlişkisel veritabanları ilişkisel cebire uygun olarak tasarlanmış, şema olarak sabit olan ve her varlığın özelliklerini sütunlarda ifade eden veri saklama sistemleridir. Şekil 2, bu modele uygun bir tablo görüntüsündedir. Anlamsal veriler de aslında ilişkiler ve özellikler düşünüldüğünde ilişkisel veri tabanı sistemleri ile benzerlikler taşır. Her iki gösterimde de anlatılmak istenen, varlıklar ve taşıdıkları özelliklerdir. Buna ek olarak varlıklar arasındaki ilişkiler de veri kümesi içerisinde belirtilir.

ONTOLOJİ NEDİR?

Ontoloji kelime anlamı olarak varlık bilimidir. Tüm evrende yer alan bilgi dağarcığının kavramsallaştırılmış hali olarak da tanımlanır. Her hangi bir nesnenin ne olduğunu, bağlı bulunduğu kavramsal hiyerarşik ağacı tanımlar. Bu tanımlama, üzerinde iyi araştırma yapılmış ve ortak bir aklı temsil edebilir bir yapıdadır. Bu nedenledir ki, alan bilgisinin iyi yansıtıldığı ontolojiler dünya genelinde organizasyonlar tarafından paylaşılabilir.  Sonuç olarak ontoloji, belirli bir alan bilgisi için hem insanlar hem de uygulamalar için ortak bir anlayışın paylaşılmasını sağlar. Şekil 4’de bir bankanın kullanabileceği varlık hiyerarşisi gösterilmektedir.



Şekil 4: Banka için örnek bir varlık hiyerarşisi
Bu hiyerarşide Kisi varlıkları, Kullanıcı varlığının bir alt sınıfıdır. Thing ile ifade edilen varlık ise bütün varlıkların en sonunda alt sınıfı olduğu ve belirsizliğin arttığı en temel varlıktır.


SINIFLAR ve NESNELER

Varlıklar, gerçek verilerle kullanıldıklarında ortada bu varlıkların türünden olan nesneler belirmeye başlar. Örneğin, bankanın tüzel olmayan müşterileri genel olarak bakıldığında, Şekil 4 referans alınırsa, Kisi sınıfının birer örneklemidir. Yani nesneler, sınıfların türündendir.

Alt sınıf üst sınıf ilişkileri bir nesnenin türünün hiyerarşide üst sınıflara erişimini de sağlar. Örneğin bir Kisi nesnesi aynı zamanda bir Kullanıcı nesnesidir.

ÖZELLİKLER ve İLİŞKİLER

Şekil 4 ile gösterilen hiyerarşi yalnızca sınıfların aralarındaki alt-üst ilişkisini ve türlerin yerlerini ortaya koymaktadır. Bir nesnenin taşıdığı özellikler ya da başka nesnelerle olan ilişkilerin tanımı ayrıca belirtilir. Ancak burada temel matematikteki küme teorisi kullanılır. Herbir özellik bir ya da birden fazla sınıfa ait küme elemanlarıdır. Şekil 5’de bu kümeler bir örnek gösterilmektedir.


Şekil 5: Kullanıcı Türlerine Göre Özellikler

Burada Kullanıcı_Adı ve Parola özellikleri bütün Kullanıcı sınıfı türünden nesneler tarafından kullanılabilmektedir. Ancak, Vergi_No özelliği yalnızca şirketlere ait bir özellik olarak gösterilmiştir. Musteri_No ise hem özel kişiler hem de küçük ölçekli işletmeler için ortak bir özelliktir.

İlişkiler ise iki küme arasındaki bağıntıları gösteren kaynak ve hedef bilgilerini taşırlar.  Bir önceki konuda anlatılan özelliklerden farklı olarak iki nesne arasında ilişki kurarlar. Örneğin bir Musteri_Adı özelliği ilişki olarak düşünülemez. Musteri_Adı, sonucunda mutlaka literal bir değere(Örneğin, ‘Selçuk Bozdağ’) işaret eder.

Şekil 6’da ontolojinin en temel öğeleri kullanılarak gerçekleştirilmiş örnek bir anlamsal veri ağı yer almaktadır. Selçuk Bozdağ olarak gösterilen kutu bir nesneyi ifade etmektedir. Bu nesnenin adı özelliğinin değeri ‘Selçuk Bozdağ’ dır. Selçuk Bozdağ nesnesinin türü bir Kişidir yani Kişi sınıfının bir örneklemidir. Selçuk Bozdağ nesnesi ile KOMTAŞ Bilgi Yönetimi nesnesi arasında bir ilişki vardır ve çalışanıdır ilişkisidir. Kaynak olarak Selçuk Bozdağ ve hedef olarak KOMTAŞ Bilgi Yönetimi gösterildiği için bu verinin okunuşu ‘Selçuk Bozdağ nesnesi, KOMTAŞ Bilgi Yönetimi nesnesinin çalışanıdır’ olarak denebilir. Benzer şekilde KOMTAŞ Bilgi Yönetiminden kaynaklanan ve Selçuk Bozdağ’ı hedef gösteren ‘işverenidir’ ilişkisi de tanımlanabilirdi. Şekil 6’da bununla birlikte türü, alt sınıfı, adresi, başkenti, şehridir, kıtası, müşterisidir gibi ilişkiler de tanımlanmıştır.

İLİŞKİSEL VERİTABANI SİSTEMLERİNDEN FARKLARI

Şema Olmayışı

Bu anlamsal veri ağı modelinin ilişkisel veritabanı sistemlerinden göze çarpan ilk farklılığı bir şemanın olmayışıdır. İlişkisel veritabanında tablolar ve anahtar alanlar şemanın kurulmasını sağlarlar. Böylece örneğin bir Kişi tablosunun hangi özelliklerde olacağının kesin bir çizgisi çizilir. Bundan farklı olarak ontolojilerin kullanıldığı bir anlamsal ağda herhangi şema yoktur. Şekil 6’da sunulan veriler bilgisayar bilimlerine konu olan çizge kuramına uygundur. Yani her an istenen her bağlantıyı kurabilmek ve çizge üzerinde değişik yönlerde yabancı anahtarlara ya da ilişkisel veritabanı tabiriyle ‘join’ işlemlerine gerek duymaksızın gezinti yapılabilir.

Veri Yapısı

İlişkisel veritabanlarında veriler tablolarda sabitlenmiş sütun etiketleriyle ve sayılarıyla tutulurken, anlamsal ağlarda nesneler için böyle bir kısıtlama söz konusu değildir. Bir önceki maddede sözü edilen çizge yapısını veri yapısı olarak kullanır.

İnsan-Makine Okunabilirliği

Şekil 2’de gösterilen veritabanı tablosunda yer alan sütunların yazılımlar tarafından çözümlenmesi mümkün değildir. Çünkü bir yazılım için bir ilişkisel veritabanı tablosunun barındırdığı sütunların etiketleri yalnızca o sistemi geliştiren veritabanı yöneticileri ya da uygulama yazılımcıları tarafından anlaşılabilir.




Şekil 6: Örnek bir anlamsal ağ verisi
Ancak anlamsal verilerde durum farklıdır. Ortak sözlüğü yani alan ontolojisini paylaşan iki uygulama herhangi bir müdaheleye gerek olmaksızın hangi verinin hangi anlama geldiğini bilirler ve aralarında veri alışverişinde bulunabilirler. Bunun en büyük katkısı, farklı veri kaynaklarında yer alan anlamsal veriler arasında gezinme ya da teknik olarak ‘zıplama’ yapılabilmesini mümkün kılar. Makine okunabilirliği bu açıdan belki de anlamsal veri çatılarının günümüzde hızla yaygınlaşmasında en önemli faktörlerden birisidir.

Kapalı ve Açık Sistemler

İlişkisel veritabanında sunulan veriler kapalılık arz etmektedir. Bu verilerle denetimin yapılabilemesi için veri kaynağından verinin alınıp belirli eşlemelerin yapılması ve bilgisayar destekli denetim programlarının işleyebileceği anlamlara dönüştürülmesi gerekmektedir. Ancak ilk bölümde problemleri anlatırken, yapılabilecek kategorilendirmenin veri bazında oldukça genel olduğu, sayısal, metinsel ya da tarihsel verilerin ayrımının mümkün olduğu belirtilmişti. Ontolojilerin kullanımı sayesinde veri kaynakları paylaşılabilir bir biçimde otomatik olarak sunulmaktadır.

Çıkarsama Yetenekleri

Uygulamaların anlamsal veriyi anlayabilmesi ve varlıklar arasındaki ilişkileri çözümleyebilmesi nedeniyle bir yapay zeka konusu olan çıkarsama, ontolojilerin kullanıldığı anlamsal veri yığınlarında mümkündür. Şekil 6’dan yola çıkıldığında, bir kişinin ya da bir şirketin türü en üst sınıfa kadar takip edilebilir. Veriler içerisindeki tüm organizasyonlara ulaşılmak istendiğinde yalnızca Örnek Banka ve KOMTAŞ Bilgi Yönetimi sonuçlar arasında yer alırken, kişi listesinde bulunan Selçuk Bozdağ, türünün kökleri Organizasyona kadar ulaşmadığı için çıkarsanmayacaktır. Bu yetenek doğal olarak anlamsal verilerde ve uygun yazılım çatıları kullanılarak otomatik olarak sağlanmaktadır. Ancak, aynı yetenek ilişkisel veritabanı sistemleri için mümkün değildir. O sistemi tasarlayan ya da üzerinde yazılım geliştiren ekibin anlamını kendi yorumlayabileceği türden çıkarsamaları kendilerinin ele alması gerekir.



SONUÇLAR

Bu makalede genel hatlarıyla denetimin etkin ve güvenilir gerçekleştirilebilmesi için gerekli olan verinin anlamsallığı ve mevzuatların, regülasyonların paylaşılabilir olması gerekliliği üzerinde duruldu. Ontolojiler,

•    Organizasyon içi ya da organizasyonlar arasında alan bilgisinin ortak olarak kullanılmasında,
•    Denetim süreçlerinin standardize edilmesinde,
•    Analiz senaryolarının standart olarak tanımlanması ve paylaşılmasında

kullanılabilecek bir çözüm olarak bilişim teknolojileri tarafından desteklenen bir altyapı sunmaktadır. Denetimin daha etkin ve güvenilir gerçekleşebilmesi için,

•    Ontoloji tabanlı denetim yazılımlarının geliştirilmesi,
•    Veri kaynaklarının anlamsal verileri ihraç edebilir düzeye getirilmesi,
•    Denetim endüstrisinde farklı organizasyonlar ve sistemler için ortak sözlüklerin geliştirilmesi (ontoloji mühendisliği),

gerekmektedir. Bugün ve yakın gelecekte özellikle bilgisayar destekli denetim kapsamında veri kaynaklarının anlamsal olarak inşaası, ontoloji kullanabilen yazılımların geliştirilmesi ve bir disiplin olarak ontoloji mühendisliği çalışmaları büyük bir ilgi ve hızla devam etmektedir. Bu ihtiyacın en önemli lokomotifi hiç şüphesiz denetim endüstrisinin etkin denetim yapma ve tekrarlı denetimlerde önceki tecrübe ve bilgi tabanını kullanma isteği olacaktır.  

Teşekkürler.

SELÇUK BOZDAĞ

 
KOMTAŞ Bilgi Yönetimi ve Danışmanlık - Yazılım Ekip Lideri
 
2002 yılında Hacettepe Üniversitesi Bilgisayar Bilimleri ve Mühendisliği Bölümünden mezun oldu.
2002 - 2007 arası Ankara'da yazılım mühendisliği ve uzman yazılım mühendisi olarak çalıştıktan sonra 2007 - 2010 yılları arasında yurtdışında yazılım ekip liderliği yaptı.

2010 yılında Türkiye'ye döndü ve KOMTAŞ Bilgi Yönetimi'nde ArGe departmanında ekip lideri olarak göreve başladı. Halen bu görevini devam ettiren Selçuk, kurumsal veri analizi yazılımları ve yüksek performanslı bilişim konularıyla ilgilenmektedir.
 
 





© KOMTAŞ Bilgi Yönetimi. Her hakkı saklıdır.

Content on this page requires a newer version of Adobe Flash Player.

Get Adobe Flash player