Spor okulunuz için dijital dönüşümü başlatın

Başvur

Güvenlik

Sporspecgüvenlik mimarisi

Spor okullarında çocuk, veli ve antrenör verisi bulunur. Platform; kurum izolasyonu, rol bazlı yetki ve isteğe bağlı veri sahipliği modelleriyle, modern SaaS güvenlik disiplinine uygun biçimde yapılandırılmıştır.

Mimariyi incele
Çalışma modeli

Güvenlik, ürünün işleyişinde sabit bir katmandır

Erişim, ayrım ve denetim kuralları operasyon akışına gömülüdür; sonradan eklenen bir eklenti değildir.

Kurum izolasyonu

Her kulübün kayıtları kendi sınırları içinde kalır. Paylaşılan platformda komşu kurum verisine erişim yoktur.

Rol bazlı erişim

Yönetici, antrenör, veli ve sporcu panelleri ayrı yetki setleriyle çalışır; görev dışı kayıtlar görünmez.

İzlenebilir işlemler

Kritik yönetim adımları kayıt altına alınır. Değişikliklerin kaynağı operasyon ekibi için takip edilebilir kalır.

Katmanlı koruma

Oturum, yetkilendirme ve dosya erişimi birbirinden bağımsız kontrollerle yönetilir; tek bir noktaya bağımlılık azaltılır.

Erişim zinciri

Her istek aynı kontrol sırasından geçer

Kimlik, yetki ve kurum sınırı — panelden rapora kadar tutarlı biçimde uygulanır.

  1. 01

    Kimlik doğrulama

    Oturum açıldığında kullanıcı doğrulanır ve bağlı olduğu kulübe yönlendirilir.

  2. 02

    Yetki çözümleme

    Rol, hangi modüllerin ve kayıtların açık olacağını belirler.

  3. 03

    Kurum filtresi

    Listeler ve raporlar yalnızca o kulübün veri sınırında üretilir.

  4. 04

    Kontrollü paylaşım

    Medya, bildirim ve raporlar tanımlı kanallar üzerinden iletilir.

Standartlarla hizalanma

Küresel SaaS güvenlik ilkeleriyle aynı çerçevede

Sporspec, sertifika katalogları ezberlemek yerine; izolasyon, en az yetki, mahremiyet ve hesap verebilirlik gibi olgun ürünlerde beklenen disiplinleri mimariye yerleştirir.

GDPR ve KVKK gibi düzenlemelerin ortak beklentisi nettir: veriyi ayırmak, gereksiz toplamamak, işlemi açıklanabilir kılmak ve özellikle çocuk verisinde ölçülü davranmak. Platform bu ilkeleri kulüp operasyonuna uygulanabilir kurallara dönüştürür.

Bu içerik uygunluk belgesi veya denetim sonucu değildir; ürün güvenlik yaklaşımının özetidir.

01

Veri minimizasyonu

Operasyon için gerekli alanlar tutulur; gereksiz kişisel veri biriktirilmesi ürün tasarımında sınırlandırılır.

02

En az yetki

Her role, işlevini sürdürmek için yeterli olan en dar erişim yüzeyi atanır.

03

Mahremiyet önceliği

Çocuk ve veli bilgileri, erişim sınırları ürün mimarisinde varsayılan olarak dar tutulur.

04

Hesap verebilirlik

Önemli yönetim hareketleri denetlenebilir kayıt oluşturur; kurum içi gözden geçirmeyi destekler.

Barındırma seçenekleri

Veri sahipliği kurum tercihine göre ölçeklenir

Yönetilen buluttan kurum veritabanına (BYOD) ve on-prem kuruluma kadar modeller mevcuttur; uygulama yetenekleri korunurken kontrol seviyesi seçilebilir.

Managed

Yönetilen bulut

Altyapı ve güncelleme platform tarafında yürütülür. Kulüp uygulamayı kullanmaya odaklanır.

Operasyonel sadelik

BYOD

Kuruma ait veritabanı

Veri deposu kurumun kendi bulut hesabında tutulur. Uygulama servisi çalışırken veri sahipliği kurumda kalır.

Veri sahipliği

On-prem

Kurum içi kurulum

İstenirse uygulama ve veri ortamı kurum sunucularında barındırılır. Ağ ve erişim politikaları kurum denetiminde kalır.

Altyapı kontrolü

BYOD modelinde veritabanı kurum bulutunda kalır; on-prem modelinde ise uygulama ve veri ortamı kurum altyapısına taşınabilir. Böylece güvenlik ve uyumluluk gereksinimleri, kurum politikasına göre konumlandırılır.

Rol kapsamı

Erişim, göreve göre sınırlandırılır

Aynı platformda farklı roller farklı veri yüzeyleri görür; bu hem gizlilik hem operasyon netliği sağlar.

Kulüp yönetimi

Kurumsal paneli tek noktadan kullanır; başka kulüplerin operasyon verisi ile kesişmez.

Antrenör ekibi

Sorumlu olduğu grup ve sporcularla çalışır; kurum genelindeki gereksiz görünürlük kısıtlanır.

Veli hesabı

Çocuğuna ait katılım ve gelişim özetine erişir; diğer ailelere ait kayıtlar kapalıdır.

Güvenlik; yetkisiz erişimi engellemek kadar, doğru rolün doğru veriye erişmesini ve istenirse veri sahipliğinin kurumda kalmasını da kapsar.

Kurumunuza uygun güvenlik ve barındırma modelini netleştirin

Managed, BYOD veya on-prem — erişim kapsamı ve veri konumu değerlendirme sürecinde birlikte belirlenir.

Giriş Yap