İçindekiler

Giriş ve Kimlik Doğrulama (Public Layout)

Bu bölüm, sisteme oturum açmadan (Public Layout) erişilebilen ve kullanıcıları ana içeriğe güvenli bir şekilde taşıyan tüm kimlik doğrulama ekranlarını açıklamaktadır. Uygulamadaki tüm kimlik doğrulama süreçleri; şifreli iletişim, token (JWT) bazlı koruma, çoklu dil (Multi-Language) desteği ve dinamik yönlendirme altyapısı ile donatılmıştır.

Ekran Özeti (Herkese Açık)

Ekran Adres (Rota) Kullanım Amacı
Giriş /Auth/Login Mevcut geçerli bir hesapla güvenli olarak sisteme doğrudan erişme.
Kayıt /Auth/Register Sisteme dahil olacak yeni bir kuruluşu (Tenant) veya ilk yönetici kullanıcıyı tanıtma.
Parolamı Unuttum /Auth/ForgotPassword Hesaba ait parolaya erişilemediğinde e-posta ile şifre sıfırlama bağlantısı talep etme.
Parola Sıfırlama /Auth/PasswordReset E-postaya gelen güvenli jeton (token) üzerinden eskiyi bilmeden yeni bir parola belirleme.
Hesap Aktivasyonu /Auth/Activation Yönetici tarafından eklenen bir personelin hesaba ilk girişini aktifleştirmesi ve kalıcı parolasını tanıtması.

Genel Arayüz Özellikleri: Tüm Public Layout kimlik doğrulama kartlarının sağ üst köşesinde çoklu dil desteği sunan bir Dil Seçici bulunur. Ekran metinleri seçilen dile anında uyum sağlar (Örn: Türkçe, İngilizce vb.). Kart logosu dil seçicisinden ayrı konumlanır; alt bilgide telif metni ve uygulama sürümü ayrı satırlarda gösterilir.


1. Sisteme Giriş

Sisteme kayıtlı tüm kullanıcıların yetkili sayfalara geçebilmek için aşmaları gereken giriş noktasıdır.

Kullanım Amacı ve Kurallar

  • İnternet bağlantısı kurulamadığında sistem teknik hata ayrıntısı yerine “İnternet bağlantınızı kontrol ederek tekrar deneyiniz.” mesajını gösterir.
  • Kullanıcıların (SystemManager, TenantManager, personeller vb.) doğru kimlik bilgileriyle kendilerini sisteme kanıtlamasıdır.
  • Enter tuşu desteğiyle form hızlı ve pratik şekilde gönderilebilir.
  • Giriş esnasında sistemde yetkisiz bir erişim (Unauthorized) sebebiyle sayfaya yönlendirilmişse, başarılı girişin ardından kalınan yere (ReturnUrl) otomatik olarak geri yönlendirme uygulanır.

Giriş Formu Alanları

Alan Açıklama
Kullanıcı Adı Sisteme girişte kullanılan hesap tanımlayıcısı. (Kurum stratejisine göre sicil no, e-posta veya kısa ad olabilir).
Parola Güvenlik politikaları kapsamında belirlenmiş hesap parolası. Yanındaki göz ikonuna tıklanarak yazılan şifre anlık görünür/gizli yapılabilir.
  • Formda yer alan Parolamı Unuttum bağlantısı parola sıfırlama işlemine erişim sunar.

2. Yeni Hesap ve Kuruluş Oluşturma

Yeni bir organizasyonun (Tenant) uygulamada yerini alması ve o organizasyonu yönetecek ilk şahsi yetkilinin yaratılması işlemidir.

Kullanım Amacı ve Kurallar

  • İsteğe açık (Public) kurulum izin veriliyorsa, her firma veya kuruluş yöneticisinin dışarıdan sisteme üye olması için tasarlanmıştır.
  • Kayıt sırasında kullanılacak modüller seçilmelidir. Sistem satışa açık modülleri listeler.
  • Seçilen modüllere göre abonelik ve modül erişimleri oluşturulur.
  • Faturalama döngüsü aylık veya yıllık olarak seçilebilir.
  • Kayıt tamamlandığında otomatik olarak deneme (Trial) aboneliği başlatılır.
  • Kayıtla oluşan ilk yönetici, yeni kuruluşun Sahibi (Owner) olarak işaretlenir; bu kullanıcı silinemez ve rol seviyesi düşürülemez.

Modül Seçimi

Kayıt formunun ilk adımında satışa açık modüller kart görünümünde sunulur. Her kart; modül adını, açıklamasını ve aylık/yıllık fiyatını gösterir.

Alan Açıklama
Modül Kartları Satışa açık aktif modülleri görüntüler.
Faturalama Döngüsü Aylık veya Yıllık seçimi.

Modül seçildikten sonra seçim özeti formun üst kısmında gösterilir. Seçim düğmeleriyle modül listesi yeniden düzenlenebilir.

Kayıt Formu Alanları

Alan Açıklama
Kuruluş (Tenant) Uygulama içinde yer alacak şirketin / dükkanın / kurumun resmi adı. (Mükerrer isim kurallarına tabidir).
Ad Kurumu yönetecek kullanıcının adı. (Giriş yaptıktan sonra isim otomatik formatlanır - İlk harf büyük).
Soyad Kurumu yönetecek kullanıcının soyadı.
Kullanıcı Adı Oluşturulan şirketin yöneticisinin sisteme (Login sayfasından) giriş yapacağı ilk hesabı belirler.
E-posta İleriki süreçlerde yaşanacak parola unutulmaları veya genel bildirimler için doğrulama adresi. Benzersiz olmalıdır.
Telefon (5xx) xxx xx xx biçiminde alınan cep telefonu numarasıdır.
Parola Yeni yönetici hesabının güvenlik politikasına uygun parolasıdır.
Parola Tekrar Yazım hatasını engellemek amacıyla yeni oluşturulan parolanın aynısının yazılmasının beklendiği alandır.

Telefon numarası biçimi

Telefon numarası 5 ile başlayan 10 rakam olarak, başında 0, +90 veya 90 olmadan girilir. Alanın altındaki (5xx) xxx xx xx metni beklenen biçimi gösterir.


3. Parolamı Unuttum

Hesabına giriş yapamayan kullanıcının, yöneticisine ulaşmadan otomatik olarak parola doğrulama akışı (Reset Flow) başlatmasına yardımcı olur.

Kullanım Amacı ve Kurallar

  • Unutulan parolaların sıfırlanabilmesi için sisteme kayıtlı olan ve doğrulanan e-posta adresine "Şifre Yenileme Bağlantısı" gönderilmesini sağlar. Sistemin SMTP altyapısına muhtaçtır.

Form Alanları

Alan Açıklama
E-posta Adresi Parolası sıfırlanmak istenen kurumsal veya kişisel kayıt adresi. Bilgiler eşleşirse, posta onayı düşer.

4. Parola Sıfırlama

Önceki adımlardan (Parolamı Unuttum işlemi vs.) gönderilen E-posta içindeki bağlantıya tıklandığında kullanıcının düştüğü ekrandır.

Kullanım Amacı ve Kurallar

  • Kullanıcı bağlantıya tıkladığında arka plandaki özel, tek seferlik güvenlik jetonu (Token) ile kimliğini sisteme teknik olarak kanıtlar. Bu ekrandayken eski şifrenin girilmesi istenmez. Bağlantının belli bir süre yaşam limiti (Timeout) vardır.

Form Alanları

Alan Açıklama
Parola Belirlenmek istenen yepyeni parola değeri. (Sistem Parola Politikasında belirtilen zorluk karakterlerine sadık kalınmalıdır).
Parola Tekrar Klavyedeki yanlış basmalara karşı, oluşturulacak parolanın teyidi amaçlı aynısının bir kere daha yazılmasıdır.

5. Hesap Aktivasyonu

Uygulama yöneticileri (TenantManager veya SystemManager vb.) sistem içerisinden yeni bir personel (User) tanımladığında, parola vermez. Bunun yerine kullanıcının mail adresine bir aktivasyon isteği tetiklenir. Davet edilen kişi bu ekranda hesabını son kullanıma açar.

Kullanım Amacı ve Kurallar

  • Güvenlik standardı gereği, ilk parolayı kullanıcının kendisinin koymasını sağlayan aracı süreçtir.

Form Alanları

Alan Açıklama
Yeni Parola Çalışanın, şirketin kendisine tahsis ettiği hesabı kullanmak için vereceği kendi belirlediği ilk özel parolasındır.
Parola Tekrar Yanlış harf ihtimalini kaldırmak amacıyla aynı değerin tekrar girilmesi beklenir. İşlem sonrası personelin hesabı kalıcı olarak aktifleşir ve doğrudan giriş yapar.