Güvenlik Bir Eklenti Değil,
Temel Mimaridir.
CateringOS, halk sağlığını ve kurumların hukuki sorumluluklarını korumak üzere tasarlanmıştır. Verileriniz sadece saklanmaz; VUK ve KVKK standartlarında askeri düzeyde mühürlenir.
Değiştirilemez Denetim İzi (Immutable Audit Trail)
HACCP sıcaklık kayıtlarından, yevmiye fişlerine kadar sistemdeki her kritik işlem SHA-256 şifreleme algoritmasıyla mühürlenir. Önceki kaydın hash değeri, sonrakine zincirlenerek (blockchain mimarisi) geriye dönük herhangi bir manipülasyonu matematiksel olarak imkansız kılar. Olası bir resmi denetimde (Tarım Bakanlığı veya VUK) sistem verilerinizin bütünlüğünü yasal olarak ispatlar.
Row-Level Tenancy ile Veri İzolasyonu
Firma verileriniz, diğer firmaların verileriyle asla karışmaz. Mimari çekirdeğimizde uygulanan Satır Bazlı Çoklu Kiracı (Row-level tenancy) izolasyonu sayesinde, veritabanı sorgularının hiçbir aşamasında çapraz veri sızıntısı yaşanmaz. Tüm veriler PostgreSQL TDE ile dinlenme anında (at-rest) şifrelenir.
KVKK ve PII Maskeleme
Sistem, Kişisel Verilerin Korunması Kanunu (KVKK) ile %100 uyumludur. Şikayet yönetimi, personel sicilleri ve hasta-spesifik diyet listelerindeki hassas bilgiler (PII) sistem loglarında otomatik olarak maskelenir. Açık rıza yönetimi ve yasal saklama süreleri sistem tarafından otomatik olarak denetlenir.
Rol Tabanlı Erişim Kontrolü (RBAC)
Uygulama içerisindeki hiçbir ekrana yetkisiz ulaşılamaz. İşletme içindeki C-Level yöneticiler, mutfak şefleri ve depo sorumluları için Keycloak OIDC altyapısıyla desteklenen özelleştirilmiş roller atanır. Kritik finansal ve operasyonel modüller, Çok Faktörlü Kimlik Doğrulama (MFA) ile ekstra koruma altındadır.