Genome Orchestrator
Codex Kimlik ve Yetkilendirme
Yönetim Sistemleri (IAM)
Genome Orchestrator'un merkezi güvenlik katmanı olan Codex ile tanışın. Tek noktadan oturum kontrolü, rol bazlı detaylı yetkilendirme (RBAC), aktif oturum denetimi ve geriye dönük denetim izleriyle kurumsal dijital varlıklarınızı koruma altına alın.
Güvenli kimlik yönetimi ve şeffaf denetim izleri ile kurumsal standartlarınızı yükseltin!
Modern kurumsal mimarilerin merkezinde veri güvenliği ve erişim kontrolü yer alır. Genome ekosisteminin çekirdek modülü olan Codex, tüm kimlik doğrulama (Authentication), yetkilendirme (Authorization) ve kullanıcı hareketleri loglama operasyonlarını tek bir çatı altında birleştirir. Sisteme giriş yapan her personelin sınırlarını hassas bir şekilde belirleyerek veri sızıntılarını önler.
ISO 27001, KVKK ve GDPR gibi sıkı veri güvenliği ve takip zorunluluklarına tam uyumlu çalışan Codex, geriye dönük denetim defteri (Audit Log) ile veritabanındaki her türlü veri değişimini (Ekleme, Güncelleme, Silme) kimin, ne zaman ve hangi IP üzerinden yaptığını anlık olarak kayıt altında tutar.
Merkezi Kimlik ve Erişim Yönetimi
Kullanıcı oturumları, token geçerlilik süreleri, profil güncellemeleri ve iki adımlı doğrulama (2FA) süreçlerini tek bir merkezden güvenle yönetin.
Merkezi SSO (Single Sign-On) Mimarisi
Tüm Genome modülleri tek bir kimlik havuzundan beslenir, böylece kullanıcılar tek bir şifreyle yetkili oldukları tüm alanlara erişebilir.
Güvenli 2FA ve Otomatik SMS Fallback
İlk cihaz kaydını SMS OTP ile gerçekleştirir; onaylı cihazlarda OTP kodları doğrudan Genome Mobil Uygulaması'na iletilir. Cihaz token'ı değiştiğinde sistem otomatik olarak SMS akışına döner.
JWT ve Refresh Token Döngüsü
API bazlı iletişimlerde kısa ömürlü JWT token'lar ve güvenli yenileme anahtarları (Refresh Token) ile session güvenliğini maksimize edin.
| E-Posta | Ad Soyad | Rol Grubu | 2FA | Durum | Son Etkinlik |
|---|---|---|---|---|---|
| [email protected] | Sistem Admin | Süper Yönetici | Aktif (SMS) | Çevrimiçi | 1 dk önce |
| [email protected] | Selin Yılmaz | Finans Müdürü | Aktif (Uygulama) | Çevrimiçi | 3 dk önce |
| [email protected] | Burak Kaya | Satış Temsilcisi | Aktif (SMS) | Çevrimdışı | 2 saat önce |
| [email protected] | Elif Demir | Depo Görevlisi | Pasif | Çevrimiçi | 12 sn önce |
| [email protected] | Mustafa Avcı | İK Sorumlusu | Aktif (Uygulama) | Çevrimdışı | 1 gün önce |
| [email protected] | Dilek Şahin | Müşteri Temsilcisi | Aktif (SMS) | Çevrimiçi | 5 dk önce |
| [email protected] | Hakan Tekin | Tedarik Sorumlusu | Pasif | Engellendi | 3 hafta önce |
| [email protected] | Canan Özdemir | İç Denetçi | Aktif (Uygulama) | Çevrimiçi | 10 sn önce |
Rol Grubu ve Yetki İzin Matrisi
Kullanıcılara teker teker izin atamak yerine, departman bazlı "Rol Grupları" oluşturun. Güvenlik ve veri gizliliği politikalarınıza uygun olarak izinleri tek bir matris üzerinden kurgulayın.
Rol Grupları (Departman İzinleri)
Örneğin "Muhasebe Yöneticisi" veya "Depo Personeli" gibi gruplar tanımlayıp, rolleri bu gruplara toplu atayarak yetki yönetimini basitleştirin.
Granüler Yetkilendirme (RBAC)
Sadece sayfa bazlı değil; e-fatura gönderme, banka transferi yapma, stok rezerve etme gibi operasyonel fonksiyon seviyesinde izin tanımlama yapısı.
Yetki Matrisi Görünümü
Hangi departmanın hangi modülde okuma, yazma, güncelleme veya onaylama yetkisine sahip olduğunu tek bir konsoldan denetleyin.
| Rol Grubu | Açıklama | Yetkili Modüller | Durum |
|---|---|---|---|
| Finans Müdürü | Tüm finansal onaylar ve mizan okuma | Thalamus, Codex, Nucleus | Aktif |
| Satış Temsilcisi | Sipariş ve fiyat teklifi oluşturma | Thalamus | Aktif |
| Depo Görevlisi | Mal kabul, raf yerleşim ve sevk takibi | Thalamus | Aktif |
| İç Denetçi | Güvenlik logları ve raporlama izleme | Codex, Thalamus | Aktif |
| Sistem Yöneticisi | Genel ayarlar ve altyapı yönetimi | Tüm Modüller | Aktif |
| İK Yöneticisi | Personel özlük işleri ve maaş takibi | Nucleus, Codex | Aktif |
| B2B Portal Bayi | Plexus bayi sipariş ve cari izleme | Plexus | Aktif |
| Dış API Entegratör | Üçüncü taraf servis senkronizasyonu | Thalamus | Pasif |
Aktif Oturum ve Güvenilir Cihaz İzleme
Tüm aktif oturumları anlık izleyin. IP adresi, coğrafi konum ve tarayıcı/cihaz bilgileri üzerinden risk analizleri yapın ve şüpheli oturumları uzaktan sonlandırın.
Cihaz Parmak İzi (Fingerprinting)
Kullanıcının giriş yaptığı cihaz ve tarayıcı donanım bileşenlerini saptayarak yeni bir cihaz algılandığında ek güvenlik doğrulaması (2FA) ister.
IP ve Konum Tabanlı Denetim
Giriş yapılan IP adreslerini anlık analiz ederek, normal çalışma rutinleri dışındaki olağandışı coğrafi konum denetimlerini yürütür.
Uzaktan Oturum Sonlandırma
Kullanıcının çalınan veya açık unutulan cihazlarındaki oturumlarını tek bir tuşla anlık olarak pasif hale getirme yeteneği.
| Kullanıcı | Cihaz / Tarayıcı | IP Adresi | Konum | Oturum Tipi | Süre | Aksiyon |
|---|---|---|---|---|---|---|
| selin.yilmaz@ | Chrome / Windows 11 | 192.168.1.45 | İstanbul, TR | Şifre + Uygulama | 4 saat | |
| burak.kaya@ | Safari / iPhone 15 | 85.105.42.18 | Ankara, TR | Şifre + SMS | 12 dk | |
| elif.demir@ | Edge / Windows 10 | 192.168.2.112 | İzmir, TR | Şifre | 1.5 saat | |
| canan.ozdemir@ | Firefox / macOS | 94.54.12.87 | Londra, GB | FIDO2 Key | 30 dk | |
| dilek.sahin@ | Chrome / Android | 88.234.91.104 | Bursa, TR | Şifre + Uygulama | 5 saat | |
| [email protected] | Chrome / macOS | 192.168.1.10 | İstanbul, TR | Şifre + Uygulama | 10 saat | |
| mustafa.avci@ | Edge / Windows 11 | 46.196.22.8 | Antalya, TR | Şifre | 2 gün | |
| api_user_synapse | Axios / Linux Server | 10.0.4.15 | Bulut Sunucu | JWT Token | Süresiz |
Kurumsal Denetim İzleri (Audit Trail)
Veritabanı düzeyindeki tüm değişiklikleri (Ekleme, Güncelleme, Silme) kimin, ne zaman ve hangi IP adresinden gerçekleştirdiğini en ince ayrıntısına kadar izleyin.
Tam Değişiklik Tarihçesi (Change Log)
Sadece bir verinin güncellendiğini değil; önceki değerin ve sonraki değerin ne olduğunu JSON formatında ayrıntılarıyla saklar.
KVKK & GDPR ve ISO 27001 Uyumluluğu
Uluslararası siber güvenlik ve kişisel verilerin korunması kanunlarının gerektirdiği erişim izlenebilirliği şartlarını %100 karşılar.
Yönetici Hatalarını Saptama
Kritik rollerde yapılan hatalı yetkilendirmeleri veya veritabanı manipülasyonlarını anlık geriye dönük sorgulamayla dakikalar içinde tespit edin.
| Zaman Damgası | İşlem Yapan | Eylem | Tablo / Varlık | Kayıt ID | Değişiklik Özeti (Diff JSON) | IP Adresi |
|---|---|---|---|---|---|---|
| 12.06 23:45:12 | [email protected] | GÜNCELLEME | RoleGroup | 4 | "Name: Muhasebe Yrd -> Muhasebe Şefi" | 192.168.1.10 |
| 12.06 23:42:30 | selin.yilmaz@ | EKLEME | AccountGroup | 18 | "GroupName: A Grubu Bayiler, Discount: 20" | 192.168.1.45 |
| 12.06 23:38:05 | elif.demir@ | GÜNCELLEME | StockItem | 994 | "ReservedStock: 100 -> 150 (Order: OR-92)" | 192.168.2.112 |
| 12.06 23:35:18 | burak.kaya@ | EKLEME | SalesOrder | 412 | "TotalAmount: 14.500 TL, Status: Draft" | 85.105.42.18 |
| 12.06 23:30:00 | sistem | SİLME | ActiveSession | 1092 | "Reason: Session Timeout (Idle 30 min)" | N/A |
| 12.06 23:25:44 | mustafa.avci@ | EKLEME | EmployeeProfile | 42 | "FullName: Zeynep Yalçın, StartDate: 15.06" | 46.196.22.8 |
| 12.06 23:20:11 | selin.yilmaz@ | GÜNCELLEME | BankConnection | 2 | "AuthToken: [PROTECTED_STRING]" | 192.168.1.45 |
| 12.06 23:18:02 | hakan.tekin@ | HATA | LoginAttempt | N/A | "Failed login: Invalid Password (Locked: true)" | 95.8.102.34 |
Codex & Plexus: Otomatik B2B Yetkilendirme
Müşteri ve temsilcilerinizin Plexus B2B portalına erişimi, Codex Identity altyapısı üzerinden anlık ve otomatik tetiklenen güvenli bir iş akışıyla orkestre edilir.
CanUsePlexus Aktivasyonu
Thalamus Cari veya Kontak kartı üzerinden "Plexus Portalını Kullanabilir" bayrağı işaretlendiği anda B2B kimlik oluşturma akışı otomatik başlar.
MediatR ile On-The-Fly Kullanıcı
Handler katmanı, Codex alan adını uyararak otomatik bir ApplicationUser oluşturur ve kullanıcıyı Plexus B2B yetki grubuna atar.
Axon Tabanlı OTP SMS Gönderimi
Kullanıcının ilk girişte karşılaşacağı tek kullanımlık şifre (OTP), Axon haberleşme modülü üzerinden SMS ile güvenle iletilir.
{
// Codex identity user created on-the-fly
await mediator.Send(new CreateUserCommand(
contactPerson.Email,
RoleGroups.PlexusCustomerBayi
));
}
Neden Codex Identity?
Piyasadaki klasik, parça parça veya modül içine gömülmüş yetkilendirme yaklaşımlarının aksine Codex, tüm sistem güvenliğini tek bir IAM standartında birleştirir. İşletmenize kazandırdığı başlıca avantajlar şunlardır:
Merkezi Kimlik Yönetimi
Tüm Genome ekosisteminde tek şifre (Single Sign-On) ile oturum kontrolü sağlayın. Modüller arası geçişlerde mükemmel ve kesintisiz kullanıcı deneyimi sunar.
ISO 27001 ve KVKK Uyumlu
Kişisel verilerin güvenliği ve erişim denetimi şartlarını tam karşılar. Denetim süreçlerinde şirketinizin yasal yükümlülüklerini kusursuz bir şekilde yerine getirir.
Anlık Oturum & Cihaz Denetimi
Sisteme nerede, hangi cihazla ve hangi konumdan erişildiğini anlık görüntüleyin. Şüpheli durumlarda uzaktan oturum kapatarak olası siber riskleri engelleyin.
Detaylı Değişiklik İzleme (Audit Trail)
Veritabanındaki her kaydın güncellenme tarihçesini önceki ve sonraki değerleri ile birlikte tutun. Kurumsal veri şeffaflığını ve hesap verebilirliğini en üst düzeye çekin.
API ve Entegrasyon Güvenliği
Mikroservisleriniz ve üçüncü taraf entegrasyonlarınız arasındaki token bazlı veri akışlarını şifreli ve doğrulanmış kanallar üzerinden güvenle sürdürün.
Genome Mobil Onayı ve SMS Fallback
Google Authenticator gibi harici araçlara ihtiyaç duymadan, ilk doğrulamayı SMS ile başlatır. Onaylı cihazlarda OTP kodları doğrudan Genome Mobil Uygulaması'na gelir; cihaz token'ı değiştiğinde ise sistem güvenli şekilde SMS akışına geri döner.
Codex Identity için
Bilinmesi Gerekenler
Kurumsal kimlik, erişim kontrolü ve oturum güvenliği hakkında sıkça sorulan bazı soruların cevapları. Daha fazla bilgi edinmek için bizlere ulaşabilirsiniz. Sizlerin sorusunu yanıtlamaktan memnuniyet duyarız.
Codex, Genome ekosisteminin ve şirketinizin tüm dijital platformlarının kimlik doğrulama (Authentication), yetkilendirme (Authorization) ve güvenlik denetim (Audit) süreçlerini yöneten merkezi bir IAM (Kimlik ve Erişim Yönetimi) katmanıdır.
Codex üzerinde departmanlarınızın iş yapış şekillerine uygun rol grupları (Örn: Finans Müdürü, Depo Personeli) tanımlayabilir ve bu gruplara belirli modül yetkilerini atayabilirsiniz. Sisteme eklenen kullanıcılar, atandıkları grupların izin matrislerini otomatik olarak devralırlar.
Codex, ISO 27001 Bilgi Güvenliği Yönetim Sistemi şartlarını, KVKK (Kişisel Verilerin Korunması Kanunu) ve GDPR (Genel Veri Koruma Yönetmeliği) erişim izlenebilirliği kurallarını tam olarak karşılar. Tüm oturumlar, oturum sonlandırmalar ve veri değişiklikleri geriye dönük silinemez log defterinde saklanır.
Codex bünyesinde üçüncü taraf (Google Authenticator vb.) uygulamalar kullanılmaz; bunun yerine SMS ve Genome Mobil Uygulaması entegrasyonu esas alınır. İlk cihaz kaydında SMS ile OTP doğrulaması yapılır. Cihaz onaylandıktan sonra sonraki tüm OTP kodları doğrudan Genome Mobil Uygulaması'na gönderilir. Eğer cihazın güvenlik token'ı değişirse veya cihaz yetkisi iptal edilirse, cihaz onaylı listeden düşürülür ve sistem güvenli bir şekilde SMS doğrulamasına geri dönüş (fallback) yapar.
Audit Log modülü, kritik veritabanı tablolarında yapılan Ekleme, Güncelleme ve Silme eylemlerini kaydeder. Bir verinin güncellenmesi halinde, güncellemeyi yapan kullanıcının kimliği, zamanı, IP adresi ve güncellenen alanların eski-yeni hallerini JSON formatında saklar.
Evet. Codex; SMS OTP ve Genome Mobil Uygulaması entegrasyonlu iki adımlı doğrulama (2FA) yöntemlerinin yanı sıra, biyometrik giriş (parmak izi, yüz tanıma vb.) yapılmasına olanak tanıyan uluslararası FIDO2 ve WebAuthn standartlarını tam olarak destekler.
Evet. Codex, tüm diğer modüllerin (Thalamus ERP, İnsan Kaynakları, Müşteri Portalı) çekirdeğinde yer alan bir güvenlik orkestratörüdür. Ancak şirketinizin mevcut diğer kurum içi (on-premise) veya bulut yazılımları ile de API'ler üzerinden entegre edilerek merkezi bir kimlik havuzu olarak kullanılabilir.
- IAM, Identity and Access Management (Kimlik ve Erişim Yönetimi) teriminin kısaltmasıdır. Doğru kişilerin kurumsal kaynaklara doğru nedenlerle, doğru zamanda erişmesini sağlayan güvenlik disiplinidir.
- SSO, Single Sign-On (Tekli Oturum Açma) anlamına gelir. Kullanıcının tek bir kullanıcı adı ve şifreyle birden fazla bağımsız yazılım sistemine oturum açmasını sağlayan kimlik doğrulama şemasıdır.
- RBAC, Role-Based Access Control (Rol Tabanlı Erişim Kontrolü), sistem kaynaklarına erişimi bireysel kullanıcı yetkileri yerine, kullanıcının kurumdaki rolüne göre kısıtlayan bir erişim kontrol mekanizmasıdır.
- JWT, JSON Web Token, taraflar arasında güvenli bir şekilde JSON nesnesi olarak bilgi iletmek için tanımlanmış açık bir standarttır.
- MFA, Multi-Factor Authentication (Çok Faktörlü Kimlik Doğrulama), bir kullanıcının kimliğini iki veya daha fazla kanıtlayıcı faktör sunarak doğruladığı bir güvenlik sistemidir.
- FIDO2, Fast Identity Online standartı, şifresiz, güvenli ve biyometrik (parmak izi, yüz tanıma vb.) kimlik doğrulamayı web tarayıcılarına ve uygulamalarına taşıyan açık bir endüstri protokolüdür.