Denetim İzi - Kayıt Tutma ve Uyumluluk
Denetim İzi Dokumantasyonu
Sürüm 1.4 | Son Güncelleme: Ocak 2026
ClientFlow, uyumluluk, güvenlik ve sorun giderme için tüm kullanıcı işlemleri, veri erişimi ve sistem olaylarinin kapsamlı denetim loglarıni tutar.
Neler Kaydedilir
| Olay Kategorişi | Örnekler | Saklama |
|---|---|---|
| Kimlik Doğrulama | Girişler, çıkışlar, şifre değişiklikleri, 2FA | 2 yıl |
| Veri Erişimi | Danışan görüntüleme, ödeme düzenleme, not silme | 2 yıl |
| Veri Değişiklikleri | Danışan oluşturma, randevu güncelleme | 2 yıl |
| Yönetimsel | Ayar degişikligi, ekip uyesi ekleme | 2 yıl |
| Ödeme Olaylari | Kart kaydedildi, ödeme islendi | 7 yıl |
| Güvenlik Olaylari | Başarısız girişler, supeli aktivite | 2 yıl |
Log Değişmezligi
Denetim logları yalnızca ekleme modündadir - düzenlenemez veya silinemez:
- Veritabanı Korumasi: PostgreSQL politikaları UPDATE/DELETE'i engeller
- Kurcalama Tespiti: Kritik loglar için SHA-256 kontrol toplamlari
- Haftalık Bütünlük Kontrolü: Otomatik log bütünluk doğrulaması
Kimlik Doğrulama Olaylari
auth.login.success- Başarıli girişauth.login.failure- Başarısız giriş denemesiauth.password_changed- Şifre degişikligiauth.2fa_enabled- İki faktorlu doğrulama etkinleştirildiauth.logout- Kullanici çıkışi
Veri Erişimi ve Değişiklik Olaylari
cüstomer.created/cüstomer.updated/cüstomer.deletedpayment.created/payment.updated/payment.deletednote.created/note.viewedfile.uploaded/file.downloaded/file.deleteddata.exported- Veri dışarı aktarma talepleri
Güvenlik Olaylari
| Olay | Onem | Otomatik İşlem |
|---|---|---|
| Kaba kuvvet tespit edildi (5+ başarışizlik) | Uyari | Hesap 30 dk kilitli |
| API hiz limiti asildi | Uyari | HTTP 429 kişitlama |
| Oturum ele gecirme tespit edildi | Kritik | Oturum gecersiz kilindi |
| Yetkişiz erişim denemesi | Kritik | Güvenlik ekibini uyar |
Denetim Loglarına Erişim
PRO/Team Katmani
- Ayarlar → Güvenlik → Denetim Logları'na gidin
- Tarih araligi, işlem turu, onem veya IP adresine göre filtreleyin
- Logları CSV, JSON veya PDF raporu olarak dışarı aktarın
Free/Starter Katmani
Son 30 gün kontrol panelinde görünur (indirilemez). Tam erişim için yuksseltin.
Uyumluluk Eslemeleri
- GDPR Madde 30: İşleme faaliyetlerinin kayıtları
- HIPAA §164.312(b): ePHI erişimi için denetim kontrolleri
- SOC 2 TSC CC7.2: Güvenlik olayları için sistem izleme
- PCI DSS Gereksinim 10: Kart sahibi verilerine erişimi izleme
Saklama Süreleri
| Olay Kategorişi | Saklama | Neden |
|---|---|---|
| Ödeme/Faturalama | 7 yıl | Vergi/finansal kayıtlar |
| Kimlik Doğrulama | 2 yıl | GDPR, HIPAA uyumluluğu |
| Veri Erişimi | 2 yıl | GDPR Madde 30 |
| Güvenlik Olaylari | 2 yıl | Olay arastirmasi |
| Sistem/Hatalar | 30 gün | Sorun giderme |
İletişim
Denetim Logu Sorulari: support@clientflow.center
Uyumluluk Dışarı Aktarma Talepleri: compliance@clientflow.center
Veri Koruma Sorumlusu: dpo@clientflow.center
Okuma süresi: ~12 dakika | Hedef Kitle: Uyumluluk Sorumlulari, BT Güvenlik
İlgili Dokümanlar
Güvenlik Teknik Dokümanı - Şifreleme ve Veri Koruma
Kapsamlı güvenlik mimarisi, uyumluluk ve en iyi uygulamalar
GDPR Uyumluluğu - Veri Koruma Rehberi
ClientFlow danışan verileriniz için GDPR uyumluluğunu nasıl sağlıyor
HIPAA Hususları - Sağlık ve Terapi
Sağlık ve terapi klinikleri için ClientFlow'u güvenle kullanma