Nazlıoğlu, Selma
Loading...
Profile URL
Name Variants
Suloglu, Selma
Nazlioglu S.
S.,Nazlioglu
Selma, Nazlioglu
S., Nazlioglu
Nazlioğlu, Selma
N.,Selma
S.,Nazlioğlu
Selma, Nazlioğlu
Nazlıoğlu, Selma
Nazlioglu,S.
Nazlıoğlu,S.
S., Nazlıoğlu
Nazlioglu, Selma
Selma, Nazlıoğlu
N., Selma
S.,Nazlıoğlu
S., Nazlioğlu
Süloğlu, Selma
Süloğlu, S.
Nazlioglu S.
S.,Nazlioglu
Selma, Nazlioglu
S., Nazlioglu
Nazlioğlu, Selma
N.,Selma
S.,Nazlioğlu
Selma, Nazlioğlu
Nazlıoğlu, Selma
Nazlioglu,S.
Nazlıoğlu,S.
S., Nazlıoğlu
Nazlioglu, Selma
Selma, Nazlıoğlu
N., Selma
S.,Nazlıoğlu
S., Nazlioğlu
Süloğlu, Selma
Süloğlu, S.
Job Title
Doktor Öğretim Üyesi
Email Address
selma.suloglu@atilim.edu.tr
Main Affiliation
Software Engineering
Status
Website
ORCID ID
Scopus Author ID
Turkish CoHE Profile ID
Google Scholar ID
WoS Researcher ID
Sustainable Development Goals
1NO POVERTY
0
Research Products
2ZERO HUNGER
0
Research Products
3GOOD HEALTH AND WELL-BEING
0
Research Products
4QUALITY EDUCATION
0
Research Products
5GENDER EQUALITY
0
Research Products
6CLEAN WATER AND SANITATION
0
Research Products
7AFFORDABLE AND CLEAN ENERGY
0
Research Products
8DECENT WORK AND ECONOMIC GROWTH
0
Research Products
9INDUSTRY, INNOVATION AND INFRASTRUCTURE
0
Research Products
10REDUCED INEQUALITIES
0
Research Products
11SUSTAINABLE CITIES AND COMMUNITIES
2
Research Products
12RESPONSIBLE CONSUMPTION AND PRODUCTION
0
Research Products
13CLIMATE ACTION
0
Research Products
14LIFE BELOW WATER
0
Research Products
15LIFE ON LAND
0
Research Products
16PEACE, JUSTICE AND STRONG INSTITUTIONS
0
Research Products
17PARTNERSHIPS FOR THE GOALS
0
Research Products
Documents
6
Citations
6
h-index
1
Documents
9
Citations
28
Scholarly Output
13
Articles
4
Views / Downloads
42/614
Supervised MSc Theses
6
Supervised PhD Theses
0
WoS Citation Count
4
Scopus Citation Count
8
Patents
0
Projects
0
WoS Citations per Publication
0.31
Scopus Citations per Publication
0.62
Open Access Source
3
Supervised Theses
6
| Journal | Count |
|---|---|
| 16th European Conference on Software Architecture (ECSA) -- SEP 19-23, 2022 -- Prague, CZECH REPUBLIC | 1 |
| Afet ve Risk Dergisi | 1 |
| Applied Sciences | 1 |
| IEEE Software | 1 |
| International Conference on Computer Science and Engineering, UBMK -- 10th International Conference on Computer Science and Engineering, UBMK 2025 -- 2025-09-17 Through 2025-09-21 -- Istanbul -- 214243 | 1 |
Current Page: 1 / 2
Scopus Quartile Distribution
Competency Cloud
13 results
Scholarly Output Search Results
Now showing 1 - 10 of 13
Master Thesis AR Mobil Uygulamaları İçin Erişilebilirlik Test Çerçevesi(2025) Zeb, Fatıma Anwer; Nazlıoğlu, SelmaBu tezde, Artırılmış Gerçeklik (AR) uygulamalarının kapsayıcılığını artırmak için birleşik bir mobil öncelikli erişilebilirlik test çerçevesi olan Erişilebilirlik Doğrulayıcısı'nı öneriyoruz. Mevcut AR sistemleri genellikle ekran okuyucu desteği, hareket tanıma, bilişsel uyarlanabilirlik ve sesli komutlar gibi temel erişilebilirlik özelliklerinden yoksundur ve bu da onları engelli kullanıcılar için zorlu hale getirir. Bu boşlukları gidermek için Erişilebilirlik Doğrulayıcısı çerçevesi, uyumluluğu ve kullanılabilirliği değerlendirmek için TalkBack ve VoiceOver gibi yerel erişilebilirlik araçlarından yararlanarak manuel ve otomatik test yaklaşımlarını entegre eder. Özel donanıma dayanan geleneksel yöntemlerin aksine, bu yaklaşım akıllı telefonlar ve dizüstü bilgisayarlar gibi yaygın olarak bulunan cihazlara öncelik vererek erişilebilirlik testini daha ölçeklenebilir ve pratik hale getirir. AR erişilebilirliğini sistematik olarak değerlendirerek ve iyileştirerek. Bu araştırma, kapsayıcı tasarımı teşvik etmeyi, AR kullanılabilirliğini artırmayı ve gelecekteki erişilebilirlik standartlarının geliştirilmesine katkıda bulunmayı amaçlamaktadır.Conference Object Prompting for Security: A Cross-Model Evaluation of Code Generation in LLMs(Institute of Electrical and Electronics Engineers Inc., 2025) Saleem, W.; Nazlioglu, S.The security of AI-generated code has become a growing concern as Large Language Models (LLMs) like GPT-4, Gemini, DeepSeek, and LLaMA are increasingly integrated into software development pipelines. While prior research has primarily focused on GPT-family models, the security performance of newer open models under structured prompting remains underexplored. This study evaluates the ability of modern LLMs to generate secure code using six established prompting strategies across 150 Python tasks (LLMSecEval). Generated code was assessed using two static analysis tools (Bandit and CodeQL) to detect Common Weakness Enumeration (CWE) vulnerabilities. Findings showed that Recursive Criticism and Improvement (RCI) prompting significantly improves security outcomes across all models. Notably, LLaMA produced over 15,800 lines of vulnerability-free code under RCI. Gemini and DeepSeek also showed notable improvements under guided prompting. From a tool-specific perspective, Bandit and Cod-eQL produced divergent results, with CodeQL exposing deeper or more complex vulnerabilities. These results highlight the necessity of prompt-aware security evaluations and multi-tool static analysis to ensure reliable, secure code generation from LLMs. This study offers practical insights into secure code generation for developers and researchers. © 2025 IEEE.Article Citation - WoS: 3Citation - Scopus: 4MSDeveloper: A Variability-Guided Methodology for Microservice-Based Development(Mdpi, 2022) Dolu, Betul Kuruoglu; Cetinkaya, Anil; Kaya, M. Cagri; Nazlioglu, Selma; Dogru, Ali H.; Kuruoglu Dolu, BetulThis article presents a microservice-based development approach, MSDeveloper (Microservices Developer), employing variability management for product configuration through a low-code development environment. The purpose of this approach is to offer a general-purpose environment for the easier development of families of products for different domains: a domain-oriented development environment is suggested, where domain developers and product developers can utilize the environment as a software ecosystem. Thus, genericity is offered through supporting different domains. A domain is populated with feature and process models and microservices in a layered architecture. Feature models drive the product configuration, which affects the process model and the microservice layer. An experimental study was conducted to validate the applicability of the approach and the usability of the development environment. Students from different courses were assigned system modeling projects where they utilized helper tools supporting the provided methodology. Furthermore, professional software developers were consulted about this recommended domain-oriented development environment. Feedback from student projects and professionals' remarks are analyzed and discussed.Master Thesis Uygulama Programlama Arayüzü Dokümantasyonunun Sürekliliğinin Sağlanması(2025) Moghommahie, Constant Fotie; Nazlıoğlu, SelmaModern yazılım geliştirmede, özellikle projeler hızla ölçeklenip geliştikçe, güncel ve doğru Uygulama Geliştirim Arayüzü (UGA) dokümantasyonunun sürekliliğinin sağlanması hali hazırda bir problemdir. Genellikle el ile veya yarı otomatik olan geleneksel UGA dokümantasyon yöntemleri, sık kod değişikliklerine ayak uydurmakta zorlanır ve bu da güncel olmayan, tutarsız ve güvenilmez bir dokümantasyona yol açar. Bu verimsizlik işbirliğini engellemekte, geliştirici üretkenliğini azaltmakta ve yazılım projelerinin genel kalitesini etkilemektedir. Bu zorluğun üstesinden gelmek için bu tez, Sürekli Entegrasyon/Sürekli Dağıtım (SE/SD) ilkelerinden esinlenerek Sürekli UGA Dokümantasyonu elde etmek için kapsamlı bir metodoloji sunmaktadır. Bu yaklaşımın merkezinde, son teknoloji ürünü Büyük Dil Modelleri (BDM), özellikle de kaynak kodu ve ilgili OpenAPI spesifikasyonlarını içeren seçilmiş bir alana özgü veri kümesi üzerinde ince ayar yapılmış olan Llama3.1-8B kullanılmaktadır. Bu ince ayar, modelin doğrudan kaynak kodundan doğru ve ayrıntılı GA belgeleri üretmesini ve gelişen proje eserleriyle uyum sağlamasını sağlar. Bu çalışma ile üç katkı verilmektedir. İlk olarak, dokümantasyon için gereken manuel çabayı azaltmayı amaçlayan doğru ve kaliteli OpenAPI spesifikasyonları üretebilen ince ayarlı bir BDM geliştirilmiştir. İkinci olarak, otomatik UGA dokümantasyon araştırmalarını ilerletmek için değerli bir kaynak sağlayan, kaynak kodu ve UGA spesifikasyonlarından oluşan bir veri kümesi sunulmuştur. Üçüncü olarak, sürüm kontrol sistemleri ve SE/SD hatlarıyla sorunsuz bir şekilde entegre olan bir komut satırı aracı olan LANADOC uygulaması, metodolojiyi işler hale getirmekte ve otomatik dokümantasyonun gerçek dünya iş akışlarında pratik uygulamasını desteklemektedir. Değerlendirme sonuçları, önerilen metodolojinin minimum geliştirici müdahalesi ile güncel, kaliteli dokümantasyonun sürekliliğnin sağlanmasındaki başarımı doğrular niteliktedir. Bu araştırma, Büyük Dil Modelleri, seçilmiş veri kümeleri ve otomasyon araçlarını modern yazılım mühendisliği uygulamalarında birleştirmenin dönüştürücü potansiyelini vurgulamakta ve sürekli dokümantasyon yöntem ve araçlarının ilerlemesine katkıda bulunmaktadır.Master Thesis Yapay Zeka Kodlarında Güvenlik: LLM Çıktılarındaki Açıkları Azaltmak için Prompt Mühendisliği Yaklaşımı(2025) Saleem, Wardah; Nazlıoğlu, SelmaYapay zeka tarafından üretilen kodların güvenliği, Büyük Dil Modelleri'nin (LLM'ler) yazılım geliştirme süreçlerinde giderek daha fazla kullanılmasıyla önemli bir endişe haline gelmiştir. GPT-3.5, GPT-4, Gemini, DeepSeek ve LLaMA gibi güçlü kod üretme yeteneklerine sahip modeller, güvenlik açısından kabul görmüş standartları tam olarak anlamadıkları için SQL enjeksiyonu, zayıf kimlik doğrulama ve hatalı erişim kontrolü gibi güvenlik açıklarına karşı savunmasız kalabilmektedir. Bu tez, LLM'ler tarafından üretilen kodların güvenliğini artırmak amacıyla OWASP Top 10 standartlarının dahil edildiği hızlı mühendislik (prompt engineering) tekniklerini incelemektedir. Bu çalışmada, farklı LLM'lerde (zero-shot, Chain-of-Thought, Recursive Criticism and Improvement (RCI) ve persona tabanlı promptlar) farklı yönlendirme stratejileri karşılaştırılarak bir kıyaslama veri kümesi (LLMSecEval) ve statik analiz araçları (Bandit ve CodeQL) kullanılmıştır. Sonuçlar, RCI tekniğinin güvenlik açıklarını önemli ölçüde azalttığını ve LLaMA modelinin RCI tekniğiyle sıfır güvenlik açığına ulaştığını göstermektedir. Bulgular, yönlendirme (prompt) tasarımının güvenlik risklerini azaltmadaki etkinliğini ortaya koymakta ve geliştiriciler ile araştırmacılar için güvenli kod üretimi konusunda pratik içgörüler sunmaktadır. Bu araştırma; açık ve kapalı LLM'lerin karşılaştırmalı değerlendirmesini yaparak, prompt mühendisliğini geliştirerek ve güvenlik odaklı, yeniden kullanılabilir prompt şablonları önererek literatüre katkı sağlamaktadır. Araştırmanın ikinci aşamasında, RCI-SA Döngüsü (Statik Analiz ile Yinelemeli Eleştiri ve İyileştirme) adı verilen bir iyileştirme yöntemi sunulmuştur. Bu yinelemeli yaklaşım, statik analiz geri bildirimlerini kullanarak üretilen kodları sürekli olarak iyileştirmeyi amaçlamaktadır. Bazı durumlarda tespit edilen toplam CWE sayısı artsa da, bu döngü birçok kritik güvenlik açığını ortadan kaldırmış ve önceden gizli olan sorunları açığa çıkarmıştır, bu da genel güvenliğin artmasına yol açmıştır. Bu yöntem, yinelemeli doğrulamanın önemini vurgulamakta ve geri bildirim odaklı prompt iyileştirmeleri yoluyla güvenli kod üretimi için pratik bir çerçeve sunmaktadır.Article Citation - Scopus: 1Digital Solutions for Disaster Management: Analyzing the Impact of the February 2023 Earthquake in Türkiye(Ankara University, 2024) Nazlıoğlu, S.; Kalem, G.; Yazıcı, A.This research investigates the involvement of information technologies, including communication platforms and social media solutions, in managing earthquake disasters, specifically focusing on the February 2023 earthquake in Türkiye. In order to achieve this, a comparative framework is constructed, which incorporates four main categories, namely goal, providers, target phase, and platform. The data is gathered from diverse sources, and a total of 130 solutions are identified immediately following the February 2023 earthquake in Türkiye. After conducting a thorough examination of these solutions and removing any duplicates and irrelevant options, the final dataset comprises 89 unique solutions sourced from 82 providers. According to the study's findings, the solutions employed in mitigation and preparedness phases prioritize proactive measures and planning, while the ones in response phase witnesses a significant increase in activities related to aid campaigns, emergency response, information dissemination, and support services. The solutions in recovery phase further intensifies support services to aid affected communities. Web-based platforms are predominantly used during different phases of disaster management, with mobile platforms playing a crucial role in communication and on-the-ground activities. Private organizations exhibit strong involvement in developing IT platforms, while public entities and NGOs contribute to a lesser extent. © 2024, Ankara University. All rights reserved.Conference Object Citation - WoS: 1Citation - Scopus: 2A Methodological Approach To Verify Architecture Resiliency(Springer international Publishing Ag, 2023) Santos, Joanna C. S.; Suloglu, Selma; Catano, Nestor; Mirakhorli, MehdiArchitecture-first approach to address software resiliency is becoming the mainstream development method for mission-critical and software-intensive systems. In such approach, resiliency is built into the system from the ground up, starting with a robust software architecture design. As a result, a flaw in the design of a resilient architecture affects the system's ability to anticipate, withstand, recover from, and adapt to adverse conditions, stresses, attacks, or compromises on cyber-resources. In this paper, we present an architecture-centric reasoning and verification methodology for detecting design weaknesses in resilient systems. Our goal is to assist software architects in building sound architectural models of their systems. We showcase our approach with the aid of an Autonomous Robot modeled in AADL, in which we use our methodology to uncover three architectural weaknesses in the adoption of three architectural tactics.Master Thesis Programlama Eğitimi için Otomatik Kod Değerlendirme Yazılımı(2023) Alper, Burcu; Kılıç, Hürevren; Nazlıoğlu, SelmaBu tez, öğrenci çalışmalarını değerlendirme sürecini geliştirmek için tasarlanmış otomatik bir kod değerlendirme aracı olan ACE-PE'yi tanıtmaktadır. ACE-PE, nesne yönelimli programlamaya ilişkin eğitim içeriğini yazılım kalite ölçütleriyle bütünleştirir. Eğitimciler, öğrencilerin belirli konu alanlarındaki performansını değerlendirme, anlama düzeylerini değerlendirme ve bireysel çabalarını takip etme esnekliğine sahip olacaklardır. Ayrıca, bu uygulama öğrencilere içeriğe duyarlı otomatik geri bildirim sağlayarak geliştirme becerilerini geliştirmelerine ve nihai çıktılarının genel kalitesini optimize etmelerine olanak tanır.Conference Object Citation - Scopus: 1Ace-Pe: an Automated Code Evaluation Software Tool for Programming Education(Institute of Electrical and Electronics Engineers Inc., 2023) Alper,B.; Nazlioglu,S.; Kilic,H.An automated code evaluation tool that combines the usage of software quality metrics and object-oriented programming teaching subjects is designed and developed. The tool (called ACE-PE) gives flexibility to instructors to assess student assignments at the level of precision of specific subjects which reveals the degree of student's understanding of covered subjects, and to observe his/her own effort, as well. Provision of content-aware automated fast feedback to students to improve quality of their products and development efforts is another outcome of the proposed solution. © 2023 IEEE.Article Education With Experience: Assessment of a Co-Op Model in Undergraduate Engineering Programs in Computing(Ieee Computer Soc, 2023) Nazlioglu, Selma; Turhan, Cigdem; Yazici, AliA major concern among graduates of computing departments is the discrepancy between the expectations of software companies and the competencies provided by the academic departments. This ongoing problem makes co-op education inevitable, as it combines industrial experience with traditional education.
