Güvenlik & Uyum

Güvenlik Paranoyak Seviyede

Hukuk büronuzun verilerini korumak için en üst düzey güvenlik önlemleri.

AES-256 Veri Şifreleme

TC kimlik numarası, telefon ve adres bilgileri veritabanı düzeyinde AES-256-CBC algoritmasıyla şifrelenerek saklanır. Yetkisiz erişim durumunda bile kişisel veriler okunamaz.

bcrypt Şifre Hashing

Tüm kullanıcı şifreleri maliyet faktörü 12 olarak ayarlanmış bcrypt ile hashlenir. Şifre geçmişi zorunlu tutulur ve eski şifreler tekrar kullanılamaz.

JWT Token Güvenliği

15 dakika geçerli access token ve 8 saatlik httpOnly cookie ile saklanan refresh token. Tüm tokenlar şifreli kanaldan iletilir.

Hesap Kilitleme

5 başarısız giriş denemesinden sonra hesap 15 dakika kilitlenir. Tüm parametreler yönetici panelinden ayarlanabilir.

Değiştirilemez Denetim İzi

Sistemdeki tüm olaylar yalnızca ekleme yapılabilen (insert-only) immutable log tablosuna yazılır. Hiçbir kayıt silinemez veya değiştirilemez.

Granüler Rol & Yetki Sistemi

5 yetki seviyesi: Sistem Admin, Şube Admin, Süpervizör, Takım Lideri, Ajan. Bireysel yetki özelleştirmesi desteklenir.

Şifreli Otomatik Yedekleme

GPG + gzip ile şifrelenmiş yedekler harici disk veya NAS'a otomatik alınır. Şifreleme anahtarı yalnızca büronuzda bulunur.

Mesai Dışı Giriş Uyarısı

İş saatleri dışındaki giriş denemeleri yöneticilere anlık bildirim ile iletilir.

KVKK Uyumluluk Kontrol Listesi

Kişisel veriler yalnızca ofis içinde işlenir
Veri işleme kaydı (RoPA) tutulabilir
Sıfır bulut bağımlılığı — üçüncü taraf veri işleme yok
Şifreli depolama — AES-256
Erişim kontrolü — yalnızca yetkili personel
Veri silme ve anonimleştirme mekanizmaları
Güvenli iletim — TLS ile LAN şifrelemesi
Olay günlüğü — değiştirilemez denetim izi