Güvenlik Paranoyak Seviyede
Hukuk büronuzun verilerini korumak için en üst düzey güvenlik önlemleri.
AES-256 Veri Şifreleme
TC kimlik numarası, telefon ve adres bilgileri veritabanı düzeyinde AES-256-CBC algoritmasıyla şifrelenerek saklanır. Yetkisiz erişim durumunda bile kişisel veriler okunamaz.
bcrypt Şifre Hashing
Tüm kullanıcı şifreleri maliyet faktörü 12 olarak ayarlanmış bcrypt ile hashlenir. Şifre geçmişi zorunlu tutulur ve eski şifreler tekrar kullanılamaz.
JWT Token Güvenliği
15 dakika geçerli access token ve 8 saatlik httpOnly cookie ile saklanan refresh token. Tüm tokenlar şifreli kanaldan iletilir.
Hesap Kilitleme
5 başarısız giriş denemesinden sonra hesap 15 dakika kilitlenir. Tüm parametreler yönetici panelinden ayarlanabilir.
Değiştirilemez Denetim İzi
Sistemdeki tüm olaylar yalnızca ekleme yapılabilen (insert-only) immutable log tablosuna yazılır. Hiçbir kayıt silinemez veya değiştirilemez.
Granüler Rol & Yetki Sistemi
5 yetki seviyesi: Sistem Admin, Şube Admin, Süpervizör, Takım Lideri, Ajan. Bireysel yetki özelleştirmesi desteklenir.
Şifreli Otomatik Yedekleme
GPG + gzip ile şifrelenmiş yedekler harici disk veya NAS'a otomatik alınır. Şifreleme anahtarı yalnızca büronuzda bulunur.
Mesai Dışı Giriş Uyarısı
İş saatleri dışındaki giriş denemeleri yöneticilere anlık bildirim ile iletilir.