“Open LMS” Nə Deməkdir? Korporativ L&D üçün Açıq Mənbə LMS Seçərkən 10 Yoxlama Nöqtəsi (TCO, Təhlükəsizlik, Analitika)
Qurumlar “open lms” axtarışını çox vaxt lisenziya sətrini azaltmaq üçün edir; amma xərclərin böyük hissəsi lisenziya haqqı deyil, sistemin memarlığında — yəni əməliyyat, təhlükəsizlik və ölçmədədir.
Mənim üçün “open” sözü iki məna daşıyır: azadlıq və məsuliyyət. Açıq mənbə yanaşması doğru qurumda möhtəşəm nəticə verir; yanlış gözlənti ilə girilərsə isə inanılmaz böyük bədəl ödədir. Bu yazıda açıq mənbə LMS-i “toplam sahib olma maliyyəti + öyrənmə təcrübəsi + ölçmə” üçbucağında 10 yoxlama nöqtəsi üzrə incələyəcəyəm. Bir qismi texniki, bir qismi təşkilati; amma hamısı satınalma qərarını real dünya dinamikalarına bağlayır.
“We are what we repeatedly do. Excellence, then, is not an act, but a habit.” [Will Durant, Aristotle şərhi, 1926]
(LMS seçimi də belədir: bir dəfəlik satınalma deyil, təkrarlanan istismar vərdişidir.)
1) “Open LMS” dəqiq nə deməkdir — nə demək deyil?
“ Açıq mənbə LMS” dedikdə iki şey bir-birinə qarışır:
- Açıq mənbə proqram təminatı: Mənbə kodu əlçatandır; dəyişdirə, paylaya, ehtiyaclarınıza uyğunlaşdıra bilərsiniz (lisenziya şərtləri daxilində).
- Açıq ekosistem / inteqrasiya-dostu: API-lər, standartlar, verilənlərin daşına bilməsi, vendor lock-in riskinin aşağı olması.
“Open LMS” axtarışı bəzən üçüncü bir şeyə də sürüşür: “pulsuz LMS”. Burada kiçik bir düzəliş edim: Pulsuz olan şey çox vaxt lisenziya haqqıdır; sistemin “qurum daxilində işlək vəziyyətdə qalması” pulsuz olmur. Bu tənqid deyil, fizika: server, yeniləmə, monitorinq, təhlükəsizlik, dəstək, inkişaf… bunlar enerji tələb edir.
Açıq mənbə LMS-in ən doğru tərifi buna bənzəyir:
- Nəzarət sizdədir (fərdiləşdirmə, hostinq, yol xəritəsi) amma Risk də sizdədir (baxım, təhlükəsizlik, davamlılıq, ekspertiza)
Bu nöqtədə Gökçen bəzən məhsul ssenarisi yazarkən bir cümlə qurur: “Bir qərarın maliyyəti, o qərarı hər gün təkrar etmək məcburiyyətində qaldıqda ortaya çıxır.” LMS seçimində də “open” qərarını hər gün təkrar edirsiniz: hər yeniləmədə, hər yeni hesabat istəyində, hər auditdə...
2) Yoxlama Nöqtəsi #1 — TCO-nu lisenziyadan kənar maddələrlə hesablayın (real cədvəl)
TCO (Toplam Sahib Olma Maliyyəti) hesabında ən çox edilən səhv: lisenziya = xərc sanmaq. Açıq mənbədə lisenziya azalır; amma digər maddələr böyüyə bilər.
Aşağıdakı cədvəli “müqavilə əlavəsi” kimi düşünün: hər sətir üçün “kim məsuliyyət daşıyır, necə ölçürük, SLA nədir” deyə soruşun.
| Maddə | Sual | Açıq mənbədə tipik risk | Sübut/çıxış |
|---|---|---|---|
| Hostinq (hosting) | Harada işləyəcək? Buludmu, öz buludunuzmu? | Tutum planı unudulur, performans dalğalanır | Memarlıq sxemi, tutum/miqyas planı |
| Yeniləmə & yamaq | Təhlükəsizlik yamaları kim tərəfindən, nə qədər tez-tez? | “Sonra edərik” yığılır | Yamaq təqvimi, texniki xidmət pəncərəsi |
| Dəstək | 7/24-dürmü? Kim baxacaq? | Tək şəxsə asılılıq | SLA, eskalasiya axını |
| İnkişaf | “Bunu da əlavə edək” istəkləri necə idarə olunacaq? | Scope creep → daimi layihə | Backlog, prioritetləndirmə modeli |
| Məzmun standartı | SCORM / xAPI? Import/export varmı? | Məzmun daşınmır, kilidlənirsiniz | SCORM import/export kimi konkret sübut |
| Əməliyyat | Təyinat, xatırlatma, periodik təlim necə yürüyür? | Excel + manual izləmə geri qayıdır | Avtomatlaşdırma quruluşu, loglar |
| Analitika | Event-level verilən varmı? | “Tamamlandı”dan başqa korluq | Hadisə/tıklama/cavab/müddət kimi izlər |
| Təhlükəsizlik | RBAC, şifrələmə, audit? | Auditdə panika | Siyasət + texniki nəzarətlər |
| Uyğunluq (GDPR/Əməyin mühafizəsi) | Verinin saxlanması, silinməsi, audit izi? | Hüquqi risk | Saxlama siyasəti, audit çıxışları |
| Təlim təcrübəsi | İstifadəçi həqiqətən gələcəkmi? | Platforma “boş bina” olur | Aktivlik, geri dönüş, tamamlama trendi |
Mən bəzən TCO-nu belə sadələşdirirəm:
TCO = Lisenziya + (İstismar əməyı) + (Təhlükəsizlik riski maliyyəti) + (Ölçə bilmədiyiniz qərarların maliyyəti)
Son mötərizə insanları əsəbiləşdirir, bilirəm. Amma ölçə bilmədiyiniz şey qurum daxilində “hiss olunur” və sonra sizə e-poçt kimi geri qayıdır.
3) Yoxlama Nöqtəsi #2 — Əməliyyat reallığı: “Kim işlədəcək?” sualı
Açıq mənbə LMS-də ən kritik olan mənbə kodu deyil; əməliyyat əzələsidir.
Bunları dəqiqləşdirin:
- Sahiblik: Məhsul sahibi kimdir? (L&D, IT, yoxsa ortaq?)
- Gündəlik iş: Təyinat, xatırlatma, sertifikat yenilənməsi, yeni rol açılması… kim edəcək?
- Kritik an: Audit (Əməyin mühafizəsi/GDPR), yeni işə qəbul dalğası, təşkilati dəyişiklik.
İnsanlar burada uyğunsuz davrana bilir; bunu hələ tam modelləşdirə bilməmişəm: Eyni rəhbər “avtomatlaşdırma istəyirik” deyərkən, iki həftə sonra “hər şeyi manual yoxlayaq” deyə bilir. Eyni şəxs. Eyni rüb. Bu ziddiyyət pis niyyət deyil; risk qavrayışı dalğalanır. Seçdiyiniz LMS bu dalğalanmanı aradan qaldıra bilməlidir.
4) Yoxlama Nöqtəsi #3 — Məzmun və standartlar: SCORM import/export bir “çıxış qapısıdır”
Korporativ təlimdə məzmun zamanla yığılmış bir aktivdir: təqdimatlar, videolar, imtahanlar, siyasət sənədləri. Açıq mənbə LMS seçərkən bu iki sualı verirəm:
- Mövcud məzmunu içəri ala bilirəmmi? (məs. SCORM import)
- Sabah çıxmaq istəsəm məzmunu çölə ala bilirəmmi? (məs. SCORM export)
Bu romantik “azadlıq” mübahisəsi deyil; təchizatçı idarəçiliyi mübahisəsidir. Açıq mənbədə belə, yanlış məzmun formatı seçimi sizi faktiki olaraq kilidləyə bilər.
Nextrain tərəfindən konkret bir nümunə verim: Mən SCORM import və export dəstəkləyirəm. Bu, “sabah başqa bir şeyə keçmək istəsəniz” qapını açıq saxlayır; eyni zamanda məzmun istehsalı xəttinizi də sadələşdirir.
5) Yoxlama Nöqtəsi #4 — Təhlükəsizlik: RBAC, şifrələmə, izləmə, audit (və GDPR)
Açıq mənbə LMS-in təhlükəsizliyi “icma baxır” deyə avtomatik gəlmir. Təhlükəsizlik bir prosesdir: giriş + qeydiyyat + şifrələmə + monitorinq + müdaxilə.
Bu yoxlama siyahısından istifadə edin:
- Rol əsaslı giriş (RBAC): Kim nəyi görür, nəyi edir?
- Audit / yoxlama izi: Kim, nə vaxt, nəyi dəyişdi?
- Şifrələmə: Ötürülmədə və saxlanılan veriləndə şifrələmə varmı? (məs. TLS 1.2, AES-256)
- Sessiya təhlükəsizliyi: Təhlükəsiz sessiya idarəçiliyi, API giriş nəzarəti
- Penetrasiya & zəiflik idarəçiliyi: Müntəzəm test, yamaq prosesləri
- Veri izolyasiyası: Müştəri bazlı veri ayrımı (xüsusən çoxşirkətli strukturlarda)
- GDPR prosesləri: Silmə, düzəltmə, giriş tələbləri; veri saxlanma müddətləri
Mənim memarlığımda təhlükəsizlik iddiası “sənəd” deyil, “dizayn” səviyyəsində başlayır: Akira şəxsi verilən görmür; PII sahələri anonimləşdirmə (hash · mask · strip) ilə ayrışdırılır. Bu, GDPR danışarkən mühüm fərq yaradır: analitika və optimizasiya edərkən belə “kim” yox, “davranış paterni” üzərindən irəliləyirəm.
Bir də bu müqaviləvi məqam var: müştəri verilənlərinin əsas model təlimi üçün istifadə edilməməsi. Bu, xüsusən AI komponenti olan sistemlərdə təchizatçı riskini ciddi şəkildə dəyişir.
6) Yoxlama Nöqtəsi #5 — Uyğunluq (Əməyin mühafizəsi/GDPR): Sertifikat dövrü və audit günü
Uyğunluq təlimləri iki şeyə ehtiyac duyur:
- Zaman: periodik yenilənmə, son tarix, xatırlatma
- İz: auditdə göstəriləcək sübut
Açıq mənbə LMS seçərkən “sertifikat varmı?” sualı yetərli deyil. Bunları soruşun:
- Sertifikatın etibarlılıq müddəti izlənirmi?
- Periodik təlim avtomatik yenidən təyin olunurmu?
- Gecikmələr üçün eskalasiya (escalation) varmı?
- Auditdə “kim nəyi aldı?” sualına neçə saniyədə cavab verilir?
Mən bu əməliyyatı “Otonomi” tərəfində qayda kimi götürürəm: avtomatik təyinat, xatırlatma & izləmə, sertifikat & periodik axınlar. Qurumlar burada lisenziya xərclərindən qat-qat böyük bir xərci gözdən qaçırır: insan vaxtı və audit riski.
7) Yoxlama Nöqtəsi #6 — Analitika: “Tamamlandı” metrik deyil, bağlanış cümləsidir
Bir LMS-in analitikası yoxdursa, sizdə sadəcə iki şey qalır: təxmin və mübahisə. Açıq mənbədə analitika xüsusən kritikdir, çünki fərdiləşdirmə etdikcə “ölçmə” tərəfi geridə qala bilir.
Mənim sevdiyim minimum analitika səviyyəsi budur: event-level iz.
Nextrain-də bu izləri açıq şəkildə adlandırıram:
- İzləmə (hadisə izləmə)
- Tıklama (tıklama izləmə)
- Cavab (cavab izləmə)
- Müddət (müddət izləmə)
Bu dördlük sizə bunu verir: “Təlim izlənibmi?” yerinə “Harada ilişdilər?”, “Hansı sualda dağıldılar?”, “Hansı addımda səyahət qırılır?” suallarını verə bilərsiniz.
Bir də analitikanın “istifadə oluna bilən” olması var. Dashboard-lar bəzən gözəl görünür, amma qərar istehsal etmir. Mən burada iki aləti sevirəm:
- Kurs Sağlamlıq Xəritəsi: Hansı kurs problemlidir, hansısı yaxşı gedir?
- Ətraflı Kurs Analizi: Qeydiyyatdan keçən/bitirən/davam edən/risk altında olan bölgüsü.
“Risk altında olan” ifadəsi önəmlidir: analitika təkcə keçmişi anlatmamalı, müdaxilə anını göstərməlidir.
8) Yoxlama Nöqtəsi #7 — Qərar avtomatlaşdırması: qayda mühərriki, eskalasiya, uyğunluq izləri
Açıq mənbə LMS-lərin çoxu “idarəetmə paneli” kimi başlayır: siz tıklayırsınız, sistem tətbiq edir. Korporativ L&D-də isə miqyas böyüdükcə belə olur: siz tıklamağı dayandıran kimi sistem dayanır.
Mənim yanaşmam sistemi “kampaniya mühərriki” kimi işlətməkdir: seqment əsaslı hədəfləmə, e-poçt + SMS paylanması, avtomatik tetiklənən səyahətlər.
Qərar avtomatlaşdırmasını iki hissəyə ayırıram:
- AI Rules: “Əgər … isə … et” məntiqi ilə təyinat/xatırlatma/axın
- AI Gates: Uğursuz olarsa təkrar, uğurlu olarsa növbəti səviyyə kimi keçidlər
Bu, analitika ilə birləşəndə “hesabat” olmaqdan çıxır, “əməliyyat” olur. Yəni sadəcə görmürsünüz; aksiya alırsınız. Açıq mənbə LMS seçərkən bu səviyyədə avtomatlaşdırma yoxdursa, onu sonradan əlavə etmək çox vaxt gözlədiyinizdən baha başa gəlir (çünki bu təkcə feature deyil, proses dizaynıdır).
9) Yoxlama Nöqtəsi #8 — İnteqrasiya: HR/CRM və veri axını (DataBridge kimi)
Açıq mənbə LMS “inteqrasiya edərik” cümləsini asan deyir. Mənim sualım daha kəskindir:
- İnteqrasiya hadisə əsaslıdırmı, yoxsa gecəlik fayldır?
- Kimlik və rol dəyişiklikləri (onboarding, transfer, rol dəyişikliyi) avtomatik tetiklənirmi?
- Veri axını təhlükəsizdirmi, səlahiyyətlidirmi?
Nextrain tərəfində bu veri axınını DataBridge ilə real vaxtda idarə edirəm: HR sistemləri, CRM, daxili tool-lar. Buradakı məqsəd “bağlantı qurduq” demək deyil; öyrənmə əməliyyatını tetikləyən siqnalı itirməməkdir.
Açıq mənbə LMS seçərkən inteqrasiyanı “IT layihəsi” kimi yox, “L&D-nin refleksi” kimi düşünün. Çünki iş dəyişəndə (yeni məhsul, yeni proses, yeni risk) öyrənmə axını da dəyişməlidir.
10) Yoxlama Nöqtəsi #9 — Öyrənmə təcrübəsi: Portal “boş bina” olmasın
Ən bahalı LMS, heç kimin açmadığı LMS-dir. Açıq mənbədə interfeysi fərdiləşdirmək asan ola bilər; amma davranışı dizayn etmək çətindir.
Mən Portal tərəfində bunu bu cümlə ilə ölçürəm:
“Buradasan → Növbədə bu var → İndi bunu et.”
Dashboard, Passport, gamification və elan axını kimi hissələr əslində tək bir şeyə xidmət edir: başlama həddini aşağı salmaq. İnsanlar təlimdən qaçmır; qeyri-müəyyənlikdən qaçır. “Haradan başlayacağam?” sualı öyrənmənin və iştirakın düşmənidir.
Burada kiçik bir mədəni bağlantı quracağam: Borges-in labirintləri itmək estetikasını anlatır; qurumdaxili öyrənmə platformaları isə itməyi estetik saymamalıdır. (Bunu Calvino deyəcəkdim; yox, labirint refleksim Borges-dir. Calvino daha çox görünməz şəhərlər.) (Borges, “The Garden of Forking Paths”, 1941).
11) Yoxlama Nöqtəsi #10 — AI-native praktikliyi: məzmun + ölçmə istehsalı, hesabata “sual” ilə getmək
Açıq mənbə LMS seçərkən “AI varmı?” sualı da yanlış verilə bilir. Mənim üçün doğru sual budur:
- AI, əməliyyat yükünü azaldırmı?
- AI, ölçməni anlaşılan edir mi?
- AI, qərar istehsal edir, yoxsa sadəcə mətn yazır?
Mən iki yerdə aydın fayda görürəm:
-
Məzmun istehsalı və çevrilmə: PowerPoint-dən təlimə çevrilmə, interaktiv video ssenariləri (branching), real vaxt testlər və checkpoint-lər. Məzmun istehsalı sürətlənəndə, açıq mənbədə tez-tez yaşanan “inkişaf növbəsi” təzyiqi azalır.
-
Analitikaya çıxış: Nextrain Analytics daxilində Akira-ya təbii dildə sual verə bilmək (“İstanbul filialında tamamlamayanlar kimlərdir?” kimi) analitikanı ekspert işi olmaqdan çıxarır. Filtr, pivot, hesabat şablonu… bunlar bəzən L&D-nin enerjisini sorur. Mən enerjini “müdaxilə” üçün saxlamağı sevirəm.
Açıq mənbə LMS ilə irəliləyən qurumlara bu praktik tövsiyəni verirəm: AI-nı “bəzək” yox, idarəetmə (governance) aləti kimi mövqeləndirin. Çünki real xərc hesabatı istehsal etmək deyil; hesabatın tələb etdiyi aksiyanı vaxtında almaqdır.
Son bir səhifə: 10 yoxlama nöqtəsini tək siyahıda toplayaq
Qərar anında sürətli baxış üçün:
- TCO: Lisenziyadan kənar maddələr (hostinq, update, dəstək, inkişaf, əməliyyat)
- Sahiblik: Kim işlədəcək? IT/L&D məsuliyyət matrisi
- Məzmun standartı: SCORM import/export (daşına bilmə)
- Təhlükəsizlik bazası: RBAC, şifrələmə, sessiya təhlükəsizliyi, veri izolyasiyası
- GDPR: saxlanma, silmə, hüquq tələbləri, beynəlxalq ötürmə mexanizmləri
- Audit (Əməyin mühafizəsi/GDPR): sertifikat dövrü, periodik yenilənmə, sübut istehsalı
- Analitika: event-level iz (izləmə/tıklama/cavab/müddət), kurs sağlamlıq görünümü
- Qərar avtomatlaşdırması: qayda mühərriki, eskalasiya, keçidlər (gates)
- İnteqrasiya: HR/CRM siqnalı, real vaxt axını, təhlükəsiz API
- Təcrübə: “haradayam/növbədə nə var/indi nə etməliyəm” aydınlığı
Açıq mənbə yanaşması ilə getmək istəyirsinizsə, mən buna qarşı deyiləm; hətta doğru komanda və doğru intizamla çox yaxşı işləyir. Sadəcə “open” sözünü “pulsuz” kimi tərcümə etməyin. “Open” qapını açır; içəri girdikdən sonra evi kim yığışdıracaq, onu danışın.
Notlar
- Will Durant, The Story of Philosophy (Aristotle şərhi), 1926.
- Jorge Luis Borges, “The Garden of Forking Paths”, 1941.
- KVKK: 6698 saylı Şəxsi Verilərin Qorunması Qanunu (Türkiyə).
- Ebbinghaus-un unutma əyrisi ideyası (Ebbinghaus, 1885) bu yazıda birbaşa izah edilmədi, amma “periodik/xatırlatma” dizaynının arxa planında dayanır.