Güvenlik
Sporspecgüvenlik mimarisi
Spor okullarında çocuk, veli ve antrenör verisi bulunur. Platform; kurum izolasyonu, rol bazlı yetki ve isteğe bağlı veri sahipliği modelleriyle, modern SaaS güvenlik disiplinine uygun biçimde yapılandırılmıştır.
Güvenlik, ürünün işleyişinde sabit bir katmandır
Erişim, ayrım ve denetim kuralları operasyon akışına gömülüdür; sonradan eklenen bir eklenti değildir.
Kurum izolasyonu
Her kulübün kayıtları kendi sınırları içinde kalır. Paylaşılan platformda komşu kurum verisine erişim yoktur.
Rol bazlı erişim
Yönetici, antrenör, veli ve sporcu panelleri ayrı yetki setleriyle çalışır; görev dışı kayıtlar görünmez.
İzlenebilir işlemler
Kritik yönetim adımları kayıt altına alınır. Değişikliklerin kaynağı operasyon ekibi için takip edilebilir kalır.
Katmanlı koruma
Oturum, yetkilendirme ve dosya erişimi birbirinden bağımsız kontrollerle yönetilir; tek bir noktaya bağımlılık azaltılır.
Her istek aynı kontrol sırasından geçer
Kimlik, yetki ve kurum sınırı — panelden rapora kadar tutarlı biçimde uygulanır.
- 01
Kimlik doğrulama
Oturum açıldığında kullanıcı doğrulanır ve bağlı olduğu kulübe yönlendirilir.
- 02
Yetki çözümleme
Rol, hangi modüllerin ve kayıtların açık olacağını belirler.
- 03
Kurum filtresi
Listeler ve raporlar yalnızca o kulübün veri sınırında üretilir.
- 04
Kontrollü paylaşım
Medya, bildirim ve raporlar tanımlı kanallar üzerinden iletilir.
Küresel SaaS güvenlik ilkeleriyle aynı çerçevede
Sporspec, sertifika katalogları ezberlemek yerine; izolasyon, en az yetki, mahremiyet ve hesap verebilirlik gibi olgun ürünlerde beklenen disiplinleri mimariye yerleştirir.
GDPR ve KVKK gibi düzenlemelerin ortak beklentisi nettir: veriyi ayırmak, gereksiz toplamamak, işlemi açıklanabilir kılmak ve özellikle çocuk verisinde ölçülü davranmak. Platform bu ilkeleri kulüp operasyonuna uygulanabilir kurallara dönüştürür.
Bu içerik uygunluk belgesi veya denetim sonucu değildir; ürün güvenlik yaklaşımının özetidir.
Veri minimizasyonu
Operasyon için gerekli alanlar tutulur; gereksiz kişisel veri biriktirilmesi ürün tasarımında sınırlandırılır.
En az yetki
Her role, işlevini sürdürmek için yeterli olan en dar erişim yüzeyi atanır.
Mahremiyet önceliği
Çocuk ve veli bilgileri, erişim sınırları ürün mimarisinde varsayılan olarak dar tutulur.
Hesap verebilirlik
Önemli yönetim hareketleri denetlenebilir kayıt oluşturur; kurum içi gözden geçirmeyi destekler.
Veri sahipliği kurum tercihine göre ölçeklenir
Yönetilen buluttan kurum veritabanına (BYOD) ve on-prem kuruluma kadar modeller mevcuttur; uygulama yetenekleri korunurken kontrol seviyesi seçilebilir.
Yönetilen bulut
Altyapı ve güncelleme platform tarafında yürütülür. Kulüp uygulamayı kullanmaya odaklanır.
Operasyonel sadelik
Kuruma ait veritabanı
Veri deposu kurumun kendi bulut hesabında tutulur. Uygulama servisi çalışırken veri sahipliği kurumda kalır.
Veri sahipliği
Kurum içi kurulum
İstenirse uygulama ve veri ortamı kurum sunucularında barındırılır. Ağ ve erişim politikaları kurum denetiminde kalır.
Altyapı kontrolü
BYOD modelinde veritabanı kurum bulutunda kalır; on-prem modelinde ise uygulama ve veri ortamı kurum altyapısına taşınabilir. Böylece güvenlik ve uyumluluk gereksinimleri, kurum politikasına göre konumlandırılır.
Erişim, göreve göre sınırlandırılır
Aynı platformda farklı roller farklı veri yüzeyleri görür; bu hem gizlilik hem operasyon netliği sağlar.
Kulüp yönetimi
Kurumsal paneli tek noktadan kullanır; başka kulüplerin operasyon verisi ile kesişmez.
Antrenör ekibi
Sorumlu olduğu grup ve sporcularla çalışır; kurum genelindeki gereksiz görünürlük kısıtlanır.
Veli hesabı
Çocuğuna ait katılım ve gelişim özetine erişir; diğer ailelere ait kayıtlar kapalıdır.
Güvenlik; yetkisiz erişimi engellemek kadar, doğru rolün doğru veriye erişmesini ve istenirse veri sahipliğinin kurumda kalmasını da kapsar.
Kurumunuza uygun güvenlik ve barındırma modelini netleştirin
Managed, BYOD veya on-prem — erişim kapsamı ve veri konumu değerlendirme sürecinde birlikte belirlenir.