Güvenlik merkezi

Ürün geçmişinin bütünlüğü, mahremiyet ve yetki kontrolü.

POSSYRA güvenliği arayüz düğmelerine bırakmaz; kritik kuralları veritabanı, yetkilendirme ve değiştirilemez kayıt katmanlarında uygular.

Kimlik erişim kontrolüSupabase Auth, RLS ve güvenli RPC akışlarıyla yetki sınırları.
Değiştirilemez audit zinciriAudit log kayıtlarında önceki hash ve olay hash bağlantısı.
Kalıcı servis kilidiServis sonrası ürün, kimlik ve geçmiş silme/değiştirme engeli.
IMEI doğrulama15 hane biçim, Luhn kontrolü ve mükerrerlik koruması.

Kimlik erişim kontrolü

Supabase Auth, RLS ve güvenli RPC akışlarıyla yetki sınırları.

Değiştirilemez audit zinciri

Audit log kayıtlarında önceki hash ve olay hash bağlantısı.

Kalıcı servis kilidi

Servis sonrası ürün, kimlik ve geçmiş silme/değiştirme engeli.

IMEI doğrulama

15 hane biçim, Luhn kontrolü ve mükerrerlik koruması.

İtiraz ve inceleme

Hatalı kayıtların görünür biçimde itiraz durumuna alınması.

Mahrem public sorgu

Yalnızca güvenli ürün alanları; kişisel veri paylaşımı yok.

Teknik sınır

Bütünlük mührü, nitelikli elektronik imza değildir.

POSSYRA’nın SHA-256 servis mührü ve audit zinciri kayıt bütünlüğü ve değişiklik tespiti sağlar. Nitelikli elektronik imza veya yetkili zaman damgası için lisanslı dış hizmet sağlayıcısı entegrasyonu gerekir.

Production gereksinimleri

E-posta/SMS sağlayıcısı, bağımsız audit yedeği, rate-limit katmanı ve hukuki metin kontrolü canlı yayın öncesi operasyonel olarak tamamlanmalıdır.

Sorumlu bildirim

Güvenlik açığı tespitlerinde bilgi@possyra.com üzerinden yeniden üretim adımlarıyla bildirim yapılabilir.