Pratik Esnaf Role-Based Access Control (RBAC) kullanir. Her personele bir veya birden çok rol atanir; rol modul ve işlem yetkilerini belirler.

Varsayilan Roller:

• Admin (Sahibi) → tüm yetki, kullanıcı yönetimi, yetki atama
• Yönetici (IK / Mali Musavir) → modul yönetimi, raporlar, bordro
• Muhasebe → cari, fatura, banka, kasa
• Satış Personeli → teklif, siparis, fatura oluştur
• Depo / Sevkiyat → irsaliye, stok
• Muhasebe Yardimcisi → sadece gorme
• Bayi → sadece kendi müşteri ve siparisleri
• Müşteri (B2B portal) → kendi siparis durumu

Yeni rol olusturulabilir, mevcut rol kopyalanip duzenlenebilir. Her personele birden çok rol atanabilir (orn. hem satış hem depo).

Her rol için modul x işlem matrisi tanimlanir:

Modul Yetkileri:

• Cari Hesap, Stok, Fatura, Banka, Kasa
• Cek/Senet, Irsaliye, Siparis, Teklif
• Personel, Bordro
• Raporlar, Ayarlar
• E-Belge, E-Tahsilat

İşlem Yetkileri (her modul için):

• Gorme → liste ve detay sayfasini acabilme
• Ekleme → yeni kayıt oluşturma
• Düzenleme → mevcut kayitlarda değişiklik
• Silme → kayıt silme (audit log tutar)
• Onaylama → iptal, iade, indirim gibi özel işlemler
• Rapor → modulun raporlarina erişim
• Excel/PDF disa aktar

Yetki matrisinde her hücre checkbox — tek bir tik ile yetki ver/al.

Hızlı Tanim: Bir kullaniciyi baska kullanıcıdan kopyala — mevcut bir personelin yetki setini yeni personele tek tıkla aktar.

Hassas verilerde gorme ile düzenleme ayri yetkilendirilir:

Ornekler:

• Bordro → muhasebe görür, sadece IK duzenler
• Cari Bakiye → satış görür, sadece muhasebe duzenler
• Fatura → tüm personel görür, sadece muhasebe iptal eder
• Personel Bilgisi → herkes ad görür, sadece IK TC kimlik görür
• Banka Hesap Bilgisi → gizli, sadece admin görür

Veri Maskeleme:

• Yetkisiz kullanıcı bakiye yerine *** veya XXX görür
• TC kimlik 123*****456 olarak gözükür
• Telefon 0532***5678 olarak gözükür
• Email a***@firma.com olarak gözükür

KVKK uyumu için kisisel veri yetkileri ayri verilir; gösterim her seferinde audit log tutulur.

Personelin kendi bilgileri her zaman kendisine açık (kendi profilini gorebilir).

Mobil uygulama (iOS / Android) ve web yetkileri ayri tanimlanabilir:

• Web tarayıcıdan ne yapabilecegi
• Mobil uygulamadan ne yapabilecegi
• Tablet ve POS cihazdan ne yapabilecegi

Mobil Özel Yetkiler:

• Sahada satış → mobil teklif/siparis oluştur
• Stok sayim → mobil barkod okuyucu
• Tahsilat → sahada nakit/kart tahsilat
• Konum takibi → GPS ile rotalama

Bayi Yetkisi (B2B portali):

• Bayi sadece kendi musterilerini gorebilir
• Bayi sadece kendi siparislerini gorebilir
• Bayi maliyet/kar görüş yok — sadece satış fiyati
• Bayi yetkilendirme cari hesap uzerinden yapılır
• Bayi kendi alt kullanıcılar tanimlayabilir (bayi-personel hiyerarsisi)

Müşteri B2B portali da benzer; sadece kendi siparis listesi ve cari bakiyesi gösterilir.

Yetkili her işlem için audit log tutulur:

• Kim → kullanıcı adi, IP, cihaz
• Ne zaman → tarih, saat (saniye duyarli)
• Ne yapti → işlem tipi (gorme, ekleme, düzenleme, silme)
• Hangi kaydı → modul ve kayıt ID
• Eski/yeni değer → degisiklikler before/after

Audit Log Saklama:

• VUK madde 253 → 5 yıl zorunlu
• KVKK → kisisel veri ile ilgili loglar 3 yıl
• Pratik Esnaf 10 yıl saklar (degistirilemez format)

Güvenlik Ek Onlemleri:

• 2FA (Iki Faktorlu Kimlik Dogrulama) → SMS / Google Authenticator
• IP Kisitlamasi → sadece firma IP ucundan giris
• Saatlik Kisitlama → mesai saati disinda giris yasak
• Cihaz Kisitlamasi → sadece kayıtlı cihazlar
• Şifre Politikasi → 8+ karakter, özel karakter, 90 gün değişim
• Hatali Giris → 5 hata sonrası hesap kilitlenir

Yetkili Yönetici Paneli:

• Anlık bagli kullanıcı listesi
• Son giris zamanlari
• Aktif oturumlar — gerekirse uzaktan kapatma
• Suphe için manuel oturum sonlandirma