Güven, burada
varsayılan ayardır.
EasyHR; çok faktörlü kimlik doğrulama, rol bazlı erişim, AES-256 şifreleme, şirketler arası izolasyon ve KVKK onay akışlarını uçtan uca, bütünleşik bir koruma zinciri olarak işletir.
Kim, nasıl içeri girer.
EasyHR, kurum kimliği ile tek tık girişten çok faktörlü doğrulamaya kadar tüm güvenli giriş yöntemlerini tek kapıda toplar. Parola politikası, oturum süresi ve IP kısıtlaması kurum yöneticisinin elindedir; her kural rol bazında özelleştirilebilir.
Tek oturum açma (SSO)
Kurum kimliği ile tek tık giriş; personel ayrıldığında erişim de kendiliğinden kapanır.
İki faktörlü
doğrulama
Mobil uygulama, SMS veya e-posta ile ikinci adım onayı. Yönetici, hangi rollerde zorunlu olacağına karar verir.
Oturum
kontrolü
Eş zamanlı oturum limiti, inaktivite zaman aşımı, IP kısıtlama ve şüpheli giriş uyarıları. Olağandışı girişler anında işaretlenir.
Kim, hangi sayfayı görür.
EasyHR’de yetkilendirme rol bazlı erişim kontrolü (RBAC) ile organizasyon şemasına göre dinamik olarak hesaplanır. “Yönetici” rolü kendi ekibine farklı, başka departmana farklı görünür. Alan bazlı gizlilik katmanı sayesinde ücret, sağlık bilgisi ve banka bilgisi gibi hassas alanlar için ayrı izin şeması kurulabilir.
| Veri / Rol | Çalışan | Yönetici | İK Uzmanı | İK Yöneticisi | Sistem Yöneticisi |
|---|---|---|---|---|---|
| Kendi profili | ✓ | ✓ | ✓ | ✓ | ✓ |
| Ekip profilleri | — | ✓ | ✓ | ✓ | ✓ |
| Ücret bilgisi | — | — | — | ✓ | ✓ |
| Anket sonuçları (anonim) | — | ◐ | ✓ | ✓ | ✓ |
| Teklif mektupları | — | — | ✓ | ✓ | ✓ |
| KVKK onay akışları | ✓ | — | ✓ | ✓ | ✓ |
| Sistem ayarları | — | — | — | — | ✓ |
Şifreleme, izolasyon
ve denetim izi.
Veriler diskte AES-256, ağda TLS 1.3 ile şifrelenir. Çoklu şirket mimarisinde her şirketin verileri birbirinden tamamen izole tutulur; tüm sorgular şirket filtresini zorunlu olarak içerir, bu filtre asla atlanamaz.
AES-256 şifreleme
Veri tabanı ve dosya deposunda varsayılan olarak AES-256. Anahtar rotasyonu ve donanım güvenlik modülü (HSM) desteği mevcut. Yedekler de şifreli tutulur.
Şirketler arası izolasyon
Her şirketin verisi mantıksal olarak izole; şirket kimliği her sorgu düzeyinde zorunlu. Satır seviyesinde güvenlik (RLS) ile şirketler arası veri sızıntısı engellenir.
Medya tokenizasyonu
Aday videoları, sözleşme PDF’leri ve sağlık belgelerine tek kullanımlık, süresi sınırlı güvenlik tokeniyle erişilir. Link kopyalayıp paylaşmak işe yaramaz.
Denetim izi
Kim, ne zaman, hangi veriyi görüntüledi, değiştirdi, sildi. Denetim kaydı sadece okunabilir ve değiştirilemez; iç denetime veya KVKK incelemesine hazır raporlanır.
Denetime her gün hazır.
Güvenlik bir kez kurulan değil, her gün işletilen bir disiplindir. EasyHR; düzenli sızma testleri, şifreli ve coğrafi yedekli yedekleme, tanımlı felaket kurtarma hedefleri ve ISO 27001 ilkeleriyle hizalanmış süreçlerle çalışır. İlgili kişi başvuruları uçtan uca takip edilebilir bir akışta yönetilir.
Sızma testleri
Bağımsız ekiplerce düzenli sızma testi ve sürekli zafiyet taraması. Bulgular önem derecesine göre önceliklendirilir, kapatılma süreci takip edilir.
Yedekleme ve felaket kurtarma
Otomatik, şifreli ve coğrafi yedekli yedekler. Tanımlı RPO/RTO hedefleri; kurtarma planı masada değil, düzenli tatbikatlarla sahada doğrulanır.
ISO 27001 çerçevesi
Bilgi güvenliği yönetim sistemi ISO 27001 ilkeleriyle hizalı: politika seti, risk değerlendirmesi ve varlık envanteri tek çatı altında yönetilir.
İlgili kişi başvuruları
KVKK kapsamındaki erişim, düzeltme ve silme talepleri tek sayfadan alınır; yasal süre takibi, görev ataması ve cevap şablonlarıyla uçtan uca yönetilir.
6698 sayılı kanun
için hazır çerçeve.
EasyHR KVKK uyumu için kurumunuza hazır bir çerçeve sunar: rıza formları, aydınlatma metinleri, veri işleme envanteri, saklama süreleri ve silme akışları. Aday ve çalışan; kendi verisine erişim, düzeltme ve silme talebi için tek tıklık bir sayfaya ulaşır. Veri sorumlusu ve veri işleyen rolleri sistemde tanımlıdır.
Rıza yönetimi
Aday başvurusunda, çalışan onboarding’inde ve üçüncü taraf paylaşımında ayrı ayrı rıza kaydı. Her rızanın metin sürümü, onay zamanı ve geri çekilme kaydı tutulur.
Aydınlatma metinleri
Dinamik, sürümlenebilir, çok dilli aydınlatma metinleri. Görüntüleme kaydı, “okudum” onayı ve zaman damgası kalıcı olarak tutulur.
Veri envanteri
Hangi veri, hangi amaçla, hangi hukuki sebeple, ne kadar süre saklanıyor — envanter otomatik olarak güncel; VERBİS başvurusuna hazır formatta dışa aktarılır.
Silme ve anonimleştirme
İlgili kişi talebiyle ya da süre bazlı tetiklemeyle otomatik anonimleştirme ve silme akışları. Silme işleminin kendisi denetim izinde kalır.
Entegrasyon
Güvenli çekirdek kuruldu; sıra onu kurumun geri kalanına bağlamakta. E-posta, takvim, kimlik, PDKS ve daha fazlası — bir sonraki bölüm anlatır.
Devam et · Entegrasyon