Ürün geçmişinin bütünlüğü, mahremiyet ve yetki kontrolü.
POSSYRA güvenliği arayüz düğmelerine bırakmaz; kritik kuralları veritabanı, yetkilendirme ve değiştirilemez kayıt katmanlarında uygular.
Kimlik erişim kontrolü
Supabase Auth, RLS ve güvenli RPC akışlarıyla yetki sınırları.
Değiştirilemez audit zinciri
Audit log kayıtlarında önceki hash ve olay hash bağlantısı.
Kalıcı servis kilidi
Servis sonrası ürün, kimlik ve geçmiş silme/değiştirme engeli.
IMEI doğrulama
15 hane biçim, Luhn kontrolü ve mükerrerlik koruması.
İtiraz ve inceleme
Hatalı kayıtların görünür biçimde itiraz durumuna alınması.
Mahrem public sorgu
Yalnızca güvenli ürün alanları; kişisel veri paylaşımı yok.
Bütünlük mührü, nitelikli elektronik imza değildir.
POSSYRA’nın SHA-256 servis mührü ve audit zinciri kayıt bütünlüğü ve değişiklik tespiti sağlar. Nitelikli elektronik imza veya yetkili zaman damgası için lisanslı dış hizmet sağlayıcısı entegrasyonu gerekir.
Production gereksinimleri
E-posta/SMS sağlayıcısı, bağımsız audit yedeği, rate-limit katmanı ve hukuki metin kontrolü canlı yayın öncesi operasyonel olarak tamamlanmalıdır.
Sorumlu bildirim
Güvenlik açığı tespitlerinde bilgi@possyra.com üzerinden yeniden üretim adımlarıyla bildirim yapılabilir.

