Genel Bakış
EBYS (Elektronik Belge Yönetim Sistemi), kurumların tüm evrak, belge ve iş akış süreçlerini tek bir güvenli platformda toplayan çok kiracılı (multi-tenant) bir belge yönetim ürünüdür. Fiziksel arşiv maliyetlerini ortadan kaldırır, onay/imza/havale süreçlerini otomatikleştirir ve belgeler üzerinde yapay zekâ destekli arama, özetleme ve risk analizi sağlar.
Kimler için?
Yoğun evrak trafiği olan kamu kurumları, holdingler ve KOBİ'ler için tasarlanmıştır. Gelen/giden evrak kaydı, kurumsal hiyerarşiye göre paraf ve imza zincirleri, saklama (retention) ve imha süreçleri ile mevzuata uyum gereksinimlerini karşılar.
Öne çıkan yetenekler
Gelişmiş Belge Yönetimi
Klasörleme, versiyonlama, check-out/check-in, metadata tanımları ve kalite kapıları ile belgelerin tüm yaşam döngüsü.
Dinamik İş Akışları
Onay, paraf, imza ve revizyon süreçlerini kurumsal hiyerarşiye göre tasarlayın; paralel dallar ve SLA takibi dahil.
Evrak (Records) Yönetimi
Gelen/giden evrak defteri, kayıt numarası üretimi, dağıtım hedefleri, e-imza/KEP/EYP paket durumları.
Yapay Zekâ (Intelligence)
Belge özeti, sınıflandırma, alan çıkarımı, risk tespiti, vektör arama ve belge üzerinde soru-cevap.
Akıllı Optik Arama (OCR)
Tarama ve görüntü içeriğindeki metinler dahil milyonlarca doküman arasında saniyeler içinde arama.
Güvenlik ve Yetkilendirme
Rol tabanlı erişim, belge bazlı izinler, kiracı izolasyonu, şifreli entegrasyon sırları ve denetim (audit) izi.
Mimari özet
Backend, .NET 8 üzerinde alan-odaklı (domain-driven) bir tasarımla kuruludur. Her iş alanı kendi domaini, veritabanı şeması ve servis ucuyla yalıtılmıştır. Çok kiracılı izolasyon, her tablonun composite anahtarında (TenantID + ID) taşınır. Frontend ise Next.js (Pages Router) tabanlı iki uygulamadan oluşur: kiracı kullanıcıları için EBYS_Site_App ve platform yöneticileri için EBYS_Admin_App.
Ürün vaatleri ve ölçülebilir hedefler
EBYS yalnız bir özellik listesi değil, ölçülebilir deneyim vaatleri üzerine kuruludur. Aşağıdaki hedefler her sürümde korunması beklenen ürün taahhütleridir; analiz ve test dokümanlarında kabul kriteri olarak kullanılır.
| Vaat | Ölçülebilir hedef |
|---|---|
| Belgeye hızlı ulaşım | Aranan belgeye ulaşma süresi < 10 sn |
| Düşük eğitim ihtiyacı | Yeni kullanıcı onboarding tamamlanma oranı > %85 |
| İş yükünün görünürlüğü | Görev, risk ve eksik bilgi tek merkezde toplanır |
| Güvenli AI | Citation içermeyen kritik AI önerisi yayınlanmaz |
| Multi-tenant operasyon kolaylığı | Yeni tenant provizyonu < 15 dk |
| İlk belge hızı | Yeni tenant için 90 saniyede ilk belge hedefi |
Bu doküman, login olmayan kullanıcılar dahil herkese açıktır ve Türkçe / İngilizce olarak görüntülenebilir. Sağ üstteki dil seçiciyi kullanın. Doküman; ürün analizi, use case, ekran ve API analiz belgeleri ile mevcut uygulama ekranları birlikte incelenerek hazırlanmıştır.
Konumlandırma ve Pazar
EBYS yalnızca belge depolayan bir DMS değildir. Hedef; Türkiye pazarı için güçlü EBYS uyumunu, global ölçekte rekabetçi metadata-first belge zekasını ve son kullanıcı için düşük eğitim ihtiyacı olan görev odaklı deneyimi tek platformda birleştirmektir. Önerilen konumlandırma: EBYS + DMS + Workflow + Form Designer + Archive + Governed AI; multi-tenant SaaS veya özel kurulum için aynı çekirdek.
Pazar segmentleri
| Segment | Ana problem | Üründen beklenen |
|---|---|---|
| Kamu / yarı kamu | TS 13298, resmi yazışma, denetim, saklama, EYP | Uyum, kayıt bütünlüğü, güçlü audit, resmi akışlar |
| Regüle özel sektör | Sözleşme, kalite, İK, satınalma, denetim | Hızlı erişim, yetki, sürüm kontrolü, izlenebilir onay |
| Holding / grup şirketi | Birden fazla şirket/birim/tenant yönetimi | Multi-tenant yönetim, merkezi politika, esnek yetki |
| Büyüyen KOBİ / mid-market | Kağıt ve e-posta dağınıklığı, manuel takip | Hızlı kurulum, kolay kullanım, düşük eğitim maliyeti |
Rakiplerden öğrenilenler
| Ürün | Öğrenilen ders | Bizim fırsatımız |
|---|---|---|
| Bimser eBA Plus | Kullanıcılar süreç odaklı platform ister | Süreç gücünü korurken kurulum ve günlük kullanımı kolaylaştırmak |
| M-Files | Bağlam merkezli model AI kalitesini yükseltir | Metadata-first modeli klasör alışkanlığını kırmadan hibrit sunmak |
| DocuWare | Belge girişindeki otomasyon ürün algısını yükseltir | Giriş anında kalite kontrol ve öneri sağlamak |
| Alfresco | Büyük kurumlar entegrasyon ve açık genişleme ister | API, webhook ve outbox mimarisiyle kapalı kutu hissini kırmak |
Farklılaştırma ilkeleri
Kullanım kolaylığı
90 saniyede ilk belge, tek iş kutusu, kayıpsız yükleme (otomatik taslak) ve kaynak gösteren AI.
Güven ve uyum
Tüm katmanlarda zorunlu tenant izolasyonu, append-only audit, baştan tasarlanmış resmi yazışma ve saklama planı.
Ürünleşmiş multi-tenant
Plan bazlı modül aç/kapa, tenant bazlı tema/sözlük/şablon, kullanım kotaları ve Bring Your Storage / Bring Your AI.
Açık ve genişletilebilir
REST API + webhook + outbox event modeli; OIDC/SAML/LDAP, e-imza, KEP/UETS, ERP/CRM/HR adaptörleri.
Paketleme stratejisi
| Paket | Hedef | İçerik |
|---|---|---|
| Essential | KOBİ / hızlı başlangıç | DMS core, metadata, arama, versiyon, temel onay, dashboard |
| Professional | Regüle özel sektör | Form designer, gelişmiş workflow, AI sınıflandırma, raporlar, entegrasyonlar, BYOS/BYAI |
| Enterprise Public | Kamu / büyük kurum | SDP, retention, legal hold, EYP/KEP/UETS, gelişmiş audit, policy pack, tenant-owned storage/AI |
Paket kuralı: Mimari tek olmalı, özellikler feature policy ile açılıp kapanmalıdır. Her use case kendi fazını (MVP / Phase 2 / Professional / Enterprise) net belirtir.
Aktörler ve Roller
EBYS senaryoları farklı aktörlerin sorumluluklarına göre kurgulanmıştır. Bir aktörün hangi uygulamayı kullandığı, ekran ve yetki tasarımını doğrudan belirler. Aşağıdaki tablo, analiz dokümanlarındaki aktör modelini özetler.
| Aktör | Sorumluluk | Uygulama |
|---|---|---|
| Platform Admin | Tenant, plan, global politika ve sağlık yönetimi | EBYS_Admin_App |
| Tenant Admin | Kullanıcı, rol, metadata, workflow, capture, retention tanımları | EBYS_Site_App |
| Kayıt Memuru | Gelen/giden evrak kaydı, havale, kayıt defteri | EBYS_Site_App |
| Standart Kullanıcı | Belge yükleme, arama, görev tamamlama, paylaşım | EBYS_Site_App |
| Onaycı / İmzacı | Paraf, onay, güvenli imza | EBYS_Site_App |
| Arşiv Sorumlusu | Saklama, legal hold, imha | EBYS_Site_App |
| Denetçi | Audit ve erişim kayıtlarını inceler | EBYS_Site_App |
| Harici Paydaş | Güvenli paylaşım/doğrulama linki ile sınırlı erişim | Public endpoint |
| AI Agent / Sistem | OCR, sınıflandırma, extraction, summary, risk, bildirim, timer | Workers |
| Tenant IT / Güvenlik Yön. | Storage ve AI provider bağlantılarını yönetir | Site / Admin App |
Yetkilendirme modeli
- Yetki kararı = RBAC AND ABAC AND DocumentPermission AND tenant eşitliği. Tüm koşullar birlikte sağlanmalıdır.
- Deny kuralı Allow üzerinde önceliklidir; çakışmada erişim engellenir.
- Sistem rolleri değiştirilebilir ama güvenlik açısından silinemez veya temel izinleri boşaltılamaz.
- Belge erişimi klasör adına değil yetki ve metadata'ya göre değerlendirilir.
Modüller
EBYS, sol navigasyonda görünen işlevsel alanlardan ve bunları besleyen backend domainlerinden oluşur. Aşağıda hem kullanıcı modülleri hem de teknik domainler özetlenmiştir.
Kullanıcı modülleri (sol menü)
| Modül | Rota | Ne işe yarar? |
|---|---|---|
| Aksiyon Merkezi | /dashboard | Bekleyen görevler, imza talepleri, kalite uyarıları ve son belgelerin tek bakışta özeti. |
| Belgeler | /documents | Klasör/sınıflandırma ağacı, faceted filtreler ve tablo görünümü ile belge listesi ve detay/viewer. |
| Capture | /capture | Web upload, e-posta kutusu, watch folder ve tarayıcı girişleri; karantina ve retry listesi. |
| Arama | /search | Akıllı öneriler, faceted filtreler, highlight snippet ve benzer belge önerileri ile global arama. |
| Görevlerim | /tasks | Kendi ve vekaleten görevler, revizyon bekleyenler, geciken işler ve hızlı karar drawer'ı. |
| Süreçler | /workflows | Süreç izleme, workflow tasarımcısı ve form tasarımcısı. |
| Evrak | /records | Gelen ve giden evrak kayıtları, kayıt numarası, havale ve dağıtım hedefleri. |
| Arşiv | /archive | Saklama (retention) kuralları, imha adayları, legal hold ve komisyon akışı. |
| Raporlar | /reports | Bekleyen iş, geciken onay, OCR/AI kalite kartları, kullanım ve kota metrikleri. |
| Yönetim | /admin | Kullanıcı, rol, birim, belge tipi, sınıflandırma, retention, capture, storage ve AI provider ayarları. |
Backend domainleri
DocumentHub
Belge çekirdeği: Document, DocumentVersion, Folder, MetadataDefinition/Value, RetentionRule, DocumentPermission, DocumentLink, ExternalShareLink, DocumentQualityIssue + global DocumentType/Classification lookup'ları.
Workflow
Süreç motoru: WorkflowDefinition/Step/Transition, WorkflowInstance/Task, FormDefinition/Field/Data. Paralel dal (fork) ve ilk-varış (merge) join desteği.
Records
Evrak: RegisterBook/Entry, IncomingDocument, OutgoingDocument, DistributionTarget, SignatureRecord, EypPackage, CaptureInbox/Rule. Kayıt numarası üretiminde Postgres advisory-lock ile sıra kilidi.
Intelligence
Yapay zekâ: AiJob, ClassificationResult, ExtractionResult, SummaryResult, RiskDetectionResult, DocumentEmbedding, QaSession/Message. Token ve maliyet ölçümü dahil.
IntegrationOps
Entegrasyon operasyonları: FeaturePolicy, WebhookSubscription, OutboundEvent (outbox), IntegrationCredential, UsageSnapshot, StorageAuthorizationSession, ProviderHealthSnapshot. Sırlar şifreli saklanır.
Collaboration (çekirdek)
Çok kiracılı altyapı: Tenant, kullanıcı/rol, OrganizationUnit, Delegation, SavedView, WorkspacePreference, BYOS depolama ve BYOAI (LLMConfig) ayarları, abonelik/ödeme.
Entegrasyon sağlayıcıları
Dış servisler, bağımlılıktan arındırılmış 9 arayüz (IObjectStorage, ISearchIndexer, IOcrEngine, ILlmGateway, ISignatureProvider, IFileScanner, IWebhookPublisher, IStorageManagementProvider, IAIProviderHealthProbe) üzerinden bağlanır. Varsayılan implementasyonlar arasında yerel dosya depolama, Anthropic/Claude LLM ağ geçidi (OpenAI-uyumlu embedding ile), OpenSearch/Elasticsearch indeksleyici, OCR.space motoru, ClamAV virüs tarayıcısı ve HMAC imzalı webhook yayıncısı yer alır.
Kullanım Senaryoları (Use Case)
Use case seti, ürünün yalnız modül listesini değil; self-service onboarding, çok kanallı belge alımı, kalite kapılı upload, kontrollü dış paylaşım, kişiselleştirilmiş çalışma alanı ve tenant bazlı ürün politikaları gibi farklılaştırıcı iş akışlarını da kapsar. Her senaryo multi-tenant güvenlikle başlar; kullanıcı az karar ile, geri dönülebilir biçimde ilerler; AI yalnız öneri üretir, kritik resmi adımlar insan onayı gerektirir.
Use case haritası
| UC | Başlık | Modül | Faz |
|---|---|---|---|
| UC-01 | Tenant Provizyon ve Yapılandırma | Collaboration / IntegrationOps | MVP |
| UC-02 | Rol ve Yetki Yönetimi | Collaboration | MVP |
| UC-03 | Belge Ekleme ve Kalite Kapısı | DocumentHub / Intelligence | MVP |
| UC-04 | Versiyon ve Revizyon Yönetimi | DocumentHub | MVP |
| UC-05 | Metadata ve Belge Tipi Yapılandırma | DocumentHub | MVP |
| UC-06 | Klasör / Sınıflandırma / SDP | DocumentHub | Phase 2 |
| UC-07 | Arama ve Keşif | DocumentHub / Search | MVP |
| UC-08 | Onaya Gönderme ve Onay Akışı | Workflow | MVP |
| UC-09 | Workflow ve Form Tasarımı | Workflow | Phase 2 |
| UC-10 | Görev Kutusu | Workflow | MVP |
| UC-11 | Delegasyon / Vekalet | Workflow | Phase 2 |
| UC-12 | Gelen Evrak Yönetimi | Records | Phase 2 |
| UC-13 | Giden Evrak ve E-İmza / EYP / KEP | Records | Enterprise |
| UC-14 | Audit Log Görüntüleme | Logging | MVP |
| UC-15 | Bildirim Merkezi | Communication | MVP |
| UC-16 | Saklama / İmha | DocumentHub / Records | Enterprise |
| UC-17 | AI Sınıflandırma ve Metadata Çıkarımı | Intelligence | Phase 2 |
| UC-18 | AI Belge Q&A | Intelligence | Phase 2 |
| UC-19 | Raporlama | Reporting | MVP |
| UC-20 | Rehberli Kurulum ve Onboarding | Collaboration / IntegrationOps | MVP |
| UC-21 | Çok Kanallı Belge Alımı | Records / DocumentHub | Phase 2 |
| UC-22 | Akıllı Belge Kalite Kontrolü | Intelligence / DocumentHub | Phase 2 |
| UC-23 | Güvenli Dış Paylaşım ve Doğrulama | DocumentHub / Logging | Professional |
| UC-24 | Kişisel Çalışma Alanı / Kayıtlı Görünüm | Collaboration / DocumentHub | Professional |
| UC-25 | Özellik Politikası ve Kota Yönetimi | IntegrationOps | Professional |
| UC-26 | Tenant Storage Entegrasyonu (BYOS) | Collaboration / IntegrationOps | Professional |
| UC-27 | Tenant AI Provider Entegrasyonu (BYAI) | Collaboration / Intelligence | Professional |
Kritik senaryolar — derinleştirme
UC-03 · Belge Ekleme ve Kalite Kapısı
Yükle → hash/virüs/duplicate kontrolü → belge tipi, özet, metadata, risk önerileri → kalite kapısı → zorunlu metadata + klasör/SDP → kayıt → OCR/index/audit. Hata yerine 'neden + öneri + düzeltme yolu' gösterilir; yarıda kalan yükleme taslak olarak korunur.
UC-08 · Onay Akışı
Başlatan belge + workflow şablonu seçer; sistem adım bazlı görev ve bildirim üretir; onaycı kabul/ret/revizyon verir; süreç tamamlanınca belge yayınlanır veya geri döner. Onay ekranında belge özeti, versiyon farkı ve kritik riskler birlikte görünür.
UC-20 · Rehberli Kurulum
İlk girişte setup wizard açılır; admin birim, rol, temel belge tipi ve kayıt no kuralını seçer; örnek dashboard ve önerilen workflow şablonları yüklenir; eksik setup maddeleri görev listesinde görünür. Hedef: ilk belge ve ilk onay ilk gün içinde.
UC-23 · Güvenli Dış Paylaşım
Kullanıcı paylaşım linki oluşturur; süre, parola/OTP, indirme hakkı ve watermark seçer; harici paydaş linki açar ve doğrular; tüm erişim audit'e yazılır. Public verify ucu hiçbir durumda tenant içi başka verilere sıçramaz.
UC-26 · BYOS (Kendi Depolaman)
Provider seç → access key veya OAuth yetkilendirme → hedef bucket/container/klasör → bağlantı testi → aktif TenantStorageIntegration. Yeni belgeler fiziksel olarak tenant'ın storage'ına yazılır; provider config tenant bazlı şifreli saklanır; test başarısızsa aktif işaretlenmez.
UC-27 · BYAI (Kendi AI Sağlayıcın)
Provider tipi seç (OpenAI, Azure OpenAI, Claude, Gemini, Bedrock, Ollama, Custom) → API key/endpoint/model/embedding/prompt → smoke test → tenant bazlı şifreli LLMConfig → opsiyonel default. AI sınıflandırma, özet, extraction ve Q&A bu konfigürasyonla çalışır. Sağlıksız provider default olamaz.
Use case işlemleri (dallanmalar)
Aşağıdaki tablo her use case içinde kullanıcının yapabileceği ayrı aksiyonları/dallanmaları özetler: yeni ekleme, düzenleme, silme/iptal, senkronize/yenileme ve durum geçişleri (onay/ret/havale/imza vb.).
| UC | İşlemler (dallanmalar) |
|---|---|
| UC-01 | Yeni tenant ekle (provizyon), düzenle (plan/kota/bölge), askıya al / yeniden aktive et, ilk admin davetini yeniden gönder, varsayılanları senkronize et. |
| UC-02 | Rol ekle, izin/scope düzenle, özel rolü sil (sistem rolü silinemez), kullanıcıya rol ata/kaldır, önizle. |
| UC-03 | Belge ekle / taslak başlat, AI önerisini kabul/düzelt/yok say, kalite uyarısını çöz/yok say, iptal / taslağı sil, karantinayı serbest bırak/sil. |
| UC-04 | Check-out, yeni versiyon ekle, check-in, eski versiyona dön (revert), versiyonları karşılaştır, check-out iptal. |
| UC-05 | Belge tipi ekle, alan ekle/düzenle/sil/sırala, önizle, yayınla/pasife al, varsayılan klasör/retention eşle. |
| UC-06 | Düğüm ekle, düzenle/yeniden adlandır, taşı/sırala, sil/arşivle, retention/SDP eşle veya eşlemeyi kaldır. |
| UC-07 | Sorgula/filtrele (facet), kayıtlı görünüm aç/oluştur/güncelle/sil, viewer'a geç, benzer belge aç. |
| UC-08 | Süreç başlat, onayla/reddet/revizyon iste, imzala, geri çağır/iptal, yeniden ata/vekalet; paralel dal fork/join. |
| UC-09 | Şablon/form ekle, adım/alan ekle-düzenle-sil-sırala, geçiş/kural tanımla/kaldır, simüle et, yayınla/yeni versiyon/pasife al. |
| UC-10 | Filtrele/grupla, hızlı karar (onay/ret/revizyon), detaya git, yeniden ata/vekalet, listeyi senkronize et. |
| UC-11 | Vekalet ekle, düzenle, iptal et / erken sonlandır, aktif/geçmiş vekaletleri görüntüle. |
| UC-12 | Gelen evrak ekle / kanaldan içeri al, kayıt no üret (Register), havale et (Route), toplu havale, kapat/iptal. |
| UC-13 | Giden yazı oluştur/düzenle, paraf/imzala/reddet, dağıtım hedefi ekle/kaldır, kayıt no üret ve gönder (EYP/KEP), teslim durumu senkronize et. |
| UC-14 | Filtrele/ara, detay incele, dışa aktar. Append-only: düzenleme/silme yoktur. |
| UC-15 | Okundu/okunmadı işaretle (tekil/tümü), ilgiliye git, sil, tercihleri düzenle. |
| UC-16 | İmha adaylarını listele, legal hold koy/kaldır, komisyon akışı başlat → onayla/reddet, tutanak üret, imha et / arşive devret / anonimleştir. |
| UC-17 | AI işini kuyruğa al (Enqueue), öneriyi kabul/düzelt/reddet, yeniden çalıştır (Retry), kanıtı (evidence) incele. |
| UC-18 | Soru sor, yeni oturum başlat/oturumu kapat, citation'a git, cevabı işaretle; provider kapalıysa kontrollü fallback. |
| UC-19 | Rapor seç/çalıştır, tarih ve kırılım değiştir, dışa aktar, senkronize et. |
| UC-20 | Wizard adımlarını tamamla/atla, hazır şablon yükle veya kendi tanımını ekle, eksik maddeyi tamamla, kurulumu yeniden çalıştır. |
| UC-21 | Kanal bağla/yapılandır, capture kuralı ekle/düzenle/sil, kanalı senkronize et/yeniden tara, başarısızı retry/at. |
| UC-22 | Kalite kontrolünü çalıştır/yeniden çalıştır, uyarıyı çöz/kabul et/yok say, eksik alana git, riskliyi onaya yükselt. |
| UC-23 | Paylaşım linki oluştur (süre/OTP/watermark), düzenle, iptal et (revoke), kopyala/yeniden üret, harici tarafta doğrula. |
| UC-24 | Kayıtlı görünüm oluştur/düzenle/sil, paylaşımlı/kişisel yap, başlangıç ekranını ayarla, dashboard kartlarını ekle/kaldır/sırala. |
| UC-25 | Özelliği aç/kapat (SetEnabled), kota tanımla/düzenle, plan değişikliğini uygula/senkronize et, kullanımı izle. |
| UC-26 | Provider seç / entegrasyon ekle (key veya OAuth), hedef bucket/klasör düzenle, bağlantı testi, aktif/pasif/sil, mevcut belgeleri taşı (migration). |
| UC-27 | Provider ekle (tip+key+model+embedding+prompt), düzenle, smoke test, default işaretle/değiştir, pasife al/sil. |
Tüm kritik akışlar audit, notification, retry ve empty/error/loading davranışıyla tamamlanmış sayılır. Bir senaryo bu dört davranışı içermiyorsa eksik kabul edilir.
Mimari ve Entegrasyon
Backend .NET 8 üzerinde alan-odaklı (domain-driven) bir tasarımla kuruludur. Her domain tam dikey dilim olarak inşa edilir: Domain (entity + iş kuralı) → Data.API (iş mantığı) → Rest/RestFE (controller) → DI wiring → seed. Çok kiracılı izolasyon her tablonun composite anahtarında (TenantID + ID) taşınır; filtre sonradan eklenmez.
API konvansiyonları
| Konu | Kural |
|---|---|
| Route prefix | api/<domain> |
| HTTP yöntemi | Tüm uçlar POST |
| Auth | Varsayılan [AuthorizeAPIRequest]; public uç için RequireTenantID = false |
| Request | WebApiObjectRequest<T> / WebApiCollectionRequest<T> |
| Response | ServiceObjectResult<T> / ServiceCollectionResult<T> |
| FE servis | ApplicationClient → CreateService() → BaseService.CallEndpoint |
| Tenant kuralı | TenantID client'tan alınmaz; token'dan set edilir |
| İş mantığı | Yalnız Data.API içinde |
Entegrasyon arayüzleri (9 sözleşme)
Dış servisler bağımlılıktan arındırılmış arayüzler üzerinden bağlanır; her birinin değiştirilebilir bir concrete implementasyonu vardır. Bu, 'kapalı kutu' hissini kırar ve tenant bazlı sağlayıcı seçimine olanak tanır.
| Arayüz | Sorumluluk | Varsayılan |
|---|---|---|
| IObjectStorage | Dosya binary depolama | Yerel dosya / tenant storage |
| ISearchIndexer | Tam metin / facet indeksleme | OpenSearch / Elasticsearch |
| IOcrEngine | Tarama/görüntüden metin | OCR.space |
| ILlmGateway | LLM çağrıları + embedding | Anthropic/Claude (OpenAI-uyumlu embedding) |
| ISignatureProvider | E-imza / doğrulama | Pluggable |
| IFileScanner | Virüs/zararlı tarama | ClamAV |
| IWebhookPublisher | Giden event teslimi | HMAC imzalı yayıncı |
| IStorageManagementProvider | Tenant storage yetkilendirme/test | Provider bazlı |
| IAIProviderHealthProbe | AI provider sağlık/smoke test | Provider bazlı |
Eventing, outbox ve webhook
- Domain olayları OutboundEvent (outbox) tablosuna yazılır; teslimat asenkron ve idempotent çalışır.
- Webhook abonelikleri tenant bazlıdır; teslimat HMAC imzalıdır ve başarısız event'ler retry edilebilir.
- Entegrasyon sırları (IntegrationCredential/Secret) tenant bazlı şifreli saklanır ve RestFE'de maskelenir; log'a yazılmaz.
Sahiplik: Bring Your Storage / Bring Your AI
BYOS'ta dosya binary'leri tenant'ın kendi storage sağlayıcısında tutulur; platform yalnız referans, hash, boyut ve provider metadata'sını saklar. BYAI'da AI çağrıları tenant'ın kendi provider hesabı ve anahtarı ile yapılır. Bu yaklaşım veri sahipliğini artırır, vendor lock-in'i azaltır ve regüle kurumların satın alma bariyerini düşürür.
Tenant izolasyonu veri, arama, dosya, AI retrieval ve raporlama katmanlarının tamamında zorunludur. Search, AI, capture ve share akışları için izolasyon her endpoint'te otomatik testlerle doğrulanır.
Yapay Zekâ Çerçevesi
AI burada ayrı bir vitrin değil, belge yaşam döngüsünü hızlandıran denetimli (governed) yardımcı katmandır. Her öneri güven skoru (confidence) ve kanıt (evidence) ile gelir; kullanıcı düzeltmeleri geri besleme metriklerine işlenir.
Öncelikli AI yetenekleri
- Belge tipi önerisi ve sınıflandırma
- Metadata (alan) çıkarımı
- Özet ve önemli maddeler
- Eksik imza / eksik ek / zorunlu alan kontrolü
- Riskli ifade tespiti
- Yetki filtreli belge Q&A (yalnız izinli parçalar retrieval'a girer)
- Süreç şablonu önerisi
Sağlayıcı yaklaşımı
AI katmanı tek provider'a gömülü değildir. Tenant seviyesinde desteklenen sınıflar: OpenAI, Azure OpenAI, Claude, Gemini, Amazon Bedrock, Ollama / şirket içi model ve Custom provider. Tenant AI ayarında en az şu alanlar bulunur: provider tipi, API key/bağlantı sırrı, model, embedding modeli, sistem prompt paketi, timeout / rate limit / maliyet politikası.
Zorunlu guardrail ilkeleri
Tenant izolasyonu
Retrieval yalnız tenant'ın ve kullanıcının yetkili olduğu belge parçalarını kapsar.
PII maskeleme
Hassas kişisel veriler provider'a gönderilmeden önce maskelenir.
Citation ve confidence
Kaynaksız cevap yüksek riskli olarak işaretlenir; kritik resmi adımda yayınlanmaz.
İnsan onayı
AI insan onayı olmadan kritik resmi işlem başlatamaz; yalnız öneri üretir.
AI iş yükleri Intelligence domaininde AiJob olarak yürütülür (Classification/Extraction/Summary/Risk/Qa/OCR). Token ve maliyet ölçülür. Tenant BYAI aktifse çağrılar tenant'ın LLMConfig'i ile yapılır; provider sağlıksız veya kapalıysa kontrollü fallback/hata döner.
Nasıl Yapılır?
Aşağıdaki adım adım kılavuzlar en sık kullanılan senaryoları kapsar. Tüm akışlar oturum açmış bir kullanıcı gerektirir; ekranlara giriş yaptıktan sonra ulaşabilirsiniz.
Belge yükleme (S-05)
- 1Üst bardan “Hızlı Yükle” veya Belgeler ekranından “Yeni Belge” ile sihirbazı açın.
- 2Dosyayı seçin veya sürükle-bırak yapın.
- 3Belge tipi ve AI tarafından önerilen özeti gözden geçirin.
- 4Belge tipine göre açılan dinamik metadata formunu doldurun.
- 5Klasör / saklama planını (SDP) seçin.
- 6Kalite kapısını geçin, önizleyin ve kaydedin.
Onay süreci tasarlama (S-11)
- 1Süreçler → Tasarımcı ekranını açın.
- 2Yeni bir tanım oluşturun ve adımları ekleyin (ad, tip, atama, SLA).
- 3Adımları yukarı/aşağı sıralayın; paralel onaylar için Parallel adım tipini kullanın.
- 4Gerekirse Form Tasarımcısı’nda (S-12) ilişkili formu hazırlayın.
- 5“Yayınla” ile süreci aktif edin.
Görev karara bağlama (S-09)
- 1Görevlerim listesinden bir görevi açın.
- 2Belge özetini, versiyon farkını ve süreç timeline’ını inceleyin.
- 3Onayla / Reddet / Revizyon iste seçeneklerinden birini, gerekirse yorum ekleyerek uygulayın.
- 4Gerekirse görevi başka bir kullanıcıya Yeniden Ata veya Vekalet ver.
Gelen evrak kaydı ve havale (S-13)
- 1Evrak → Gelen Evrak ekranını açın.
- 2Kanal bazlı gelen kaydı seçin; OCR ve kalite durumunu kontrol edin.
- 3“Kaydet” ile defter sırasından kayıt numarası üretin (Prefix-Yıl-Sıra).
- 4Toplu veya tekil “Havale” ile ilgili birim/kullanıcıya yönlendirin.
Güvenli paylaşım linki oluşturma (S-19)
- 1Belge detayında Paylaşım sekmesini açın.
- 2Süre, OTP ve watermark ayarlarını yapın.
- 3Linki kopyalayın; harici kullanıcı /verify/[token] üzerinden doğrular.
- 4Gerektiğinde paylaşımı “İptal Et” (revoke) ile geçersiz kılın.
AI asistanı ile belgeye soru sorma (S-16)
- 1Belge detayında AI Asistan ekranını açın.
- 2Soru-cevap panelinden sorunuzu yazın.
- 3Citation kartları, özet ve risk görünümünü inceleyin.
- 4AI’nın önerdiği metadata’yı kabul / düzelt / reddedin.
Kiracı kurulumu (yönetici, S-31)
- 1Yönetim → Setup ekranındaki rehberli kurulumu açın.
- 2Eksik setup listesini takip ederek birim, rol ve kullanıcıları tanımlayın.
- 3Belge tipleri, sınıflandırmalar ve retention kurallarını yapılandırın.
- 4Storage entegrasyonu (S-32) ve AI provider (S-33) ayarlarını tamamlayın.
Ekranların Anlatımı
EBYS iki uygulamadan oluşur. EBYS_Site_App kiracı kullanıcılarının günlük işlerini yürüttüğü uygulamadır; EBYS_Admin_App ise platform yöneticileri içindir. Aşağıdaki tablolar her ekranın rotasını ve amacını listeler.
Genel yerleşim
- Üst bar: global arama, bildirimler, görev sayaçları, kiracı/birim göstergesi, hızlı yükleme.
- Sol nav: Aksiyon Merkezi, Belgeler, Capture, Arama, Görevlerim, Süreçler, Evrak, Arşiv, Raporlar, Yönetim.
- Sağ yardımcı panel: AI özet, kalite uyarıları, son aktiviteler, ilgili görevler.
- Tüm kritik ekranlarda loading, empty, error ve retry durumları tasarımın parçasıdır.
Kiracı kullanıcı ekranları
| Kod | Ekran | Rota | Açıklama |
|---|---|---|---|
| S-01 | Login / Üyelik | /login | Kiracı seçici, SSO, şifre sıfırlama, OTP doğrulama. |
| S-02 | Aksiyon Merkezi | /dashboard | Bekleyen görev/imza/kalite KPI kartları ve son belgeler. |
| S-03 | Belgeler | /documents | Klasör/sınıflandırma ağacı, filtreler, tablo listesi. |
| S-04 | Capture Center | /capture | Web/e-posta/watch folder girişleri, karantina ve retry. |
| S-05 | Yükleme Sihirbazı | /documents/upload | Çok adımlı belge yükleme ve metadata akışı. |
| S-06 | Belge Detay / Viewer | /documents/[id] | Önizleme, metadata, versiyon, izin, paylaşım sekmeleri. |
| S-07 | Global Arama | /search | Faceted filtreler, highlight snippet, benzer belge. |
| S-08 | Görev Kutusu | /tasks | Kendi/vekaleten görevler, hızlı karar drawer'ı. |
| S-09 | Görev Detay / Karar | /tasks/[id] | Belge özeti, timeline, kabul/ret/revizyon aksiyonları. |
| S-10 | Süreç İzleme | /workflows/instances | Çalışan süreçler, SLA göstergeleri, aşama durumu. |
| S-11 | Workflow Tasarımcısı | /workflows/designer | Adım editörü, kural, versiyon ve publish. |
| S-12 | Form Tasarımcısı | /workflows/forms | Alan paleti, canvas, validasyon, önizleme. |
| S-13 | Gelen Evrak | /records/incoming | Kanal bazlı kayıtlar, kayıt no, toplu havale. |
| S-14 | Giden Evrak | /records/outgoing | Yazı oluşturma, dağıtım, paraf/imza, EYP paketi. |
| S-15 | Arşiv / Retention | /archive | İmha adayları, legal hold, komisyon ve tutanak. |
| S-16 | AI Asistan | /documents/[id]/assistant | Soru-cevap, citation, özet/risk, metadata önerisi. |
| S-17 | Bildirim Merkezi | /notifications | Okunmuş/okunmamış bildirimler, ilgili linkler. |
| S-18 | Raporlar | /reports | Bekleyen iş, geciken onay, OCR/AI kalite, kota. |
| S-19 | Güvenli Paylaşım / Doğrulama | /shares, /verify/[token] | Paylaşım linkleri, OTP/watermark, public doğrulama. |
Kiracı içi yönetim ekranları
| Kod | Ekran | Rota | Açıklama |
|---|---|---|---|
| S-20 | Kullanıcılar | /admin/users | Kullanıcı CRUD, birim ve durum. |
| S-21 | Roller ve İzinler | /admin/roles | İzin matrisi, scope editörü. |
| S-22 | Organizasyon Birimleri | /admin/units | Birim ağacı. |
| S-23 | Belge Tipleri ve Metadata | /admin/document-types | Alan tanımı, validasyon, varsayılanlar. |
| S-24 | Klasör / Sınıflandırma | /admin/classifications | Ağaç ve retention eşlemesi. |
| S-25 | Saklama Kuralları | /admin/retention | Retention ve legal hold. |
| S-26 | Workflow Şablonları | /admin/workflows | Şablon, versiyon, publish. |
| S-27 | Capture Kuralları | /admin/capture | E-posta, watch folder, kanal kuralları. |
| S-28 | Bildirim Şablonları | /admin/notifications | Şablon ve tercihler. |
| S-29 | Audit / Denetim | /admin/audit | Salt okunur audit görünümü. |
| S-30 | Kayıtlı Görünümler / Workspace | /admin/workspace | Rol bazlı başlangıç görünümü. |
| S-31 | Setup Wizard | /admin/setup | Rehberli kurulum, eksik setup listesi. |
| S-32 | Storage Entegrasyonları | /admin/storage | Provider seçimi, authorization, bağlantı testi. |
| S-33 | AI Provider Ayarları | /admin/ai-providers | LLM provider, model, embedding, health, default. |
Platform yönetim ekranları (EBYS_Admin_App)
- S-A01 Admin Login · S-A02 Platform Dashboard (tenant sayısı, depolama, webhook hataları, queue sağlığı).
- S-A03 Tenant Yönetimi · S-A04 Plan ve Özellik Politikaları · S-A05 Global Belge Tipi Kataloğu.
- S-A06 İzin Kataloğu · S-A07 Sistem Varsayılanları · S-A08 Cross-Tenant Raporlar · S-A09 Platform Audit.
- S-A10 Entegrasyon ve Webhook Sağlığı · S-A11 Tenant Storage ve AI Sağlığı.
Anahtar ekranların fonksiyonel anlatımı
Aşağıdaki kartlar, en sık kullanılan ekranların amacını, üzerinde gerçekte bulunan başlıca işlevleri ve bağlandığı use case'i özetler. Liste/tablo ekranları ortak bir desen kullanır: filtre + arama çubuğu, sayfalı DataTable, durum rozetleri ve loading/empty/error/retry durumları.
S-02 Aksiyon Merkezi (/dashboard)
Giriş ekranı belge listesi değil iş listesidir. Bekleyen görev, imza bekleyen ve kalite uyarısı KPI kartları (tıklanabilir) ile son belgeler bölümü; üstte 'Hızlı Yükle'. KPI sayıları Workflow, Records ve DocumentHub servislerinden paralel çekilir. UC-10/15/19/24.
S-03 Belgeler (/documents)
Sol tarafta klasör ve sınıflandırma (renk kodlu) ağacı; sağda başlık aramalı, durum filtreli, sayfalı belge tablosu. Satıra tıklayınca detay/viewer açılır. 'Yeni Belge' ve 'Güvenli Paylaşım' aksiyonları. UC-03/04/07/24.
S-05 Yükleme Sihirbazı (/documents/upload)
Adımlı stepper: Dosya seç → Tip ve özet → Metadata → Klasör/sınıflandırma → Kalite kontrolü/özet. Dosya seçilince başlık otomatik önerilir; özet için AI çıkarımı planlanır; kalite kontrolleri yükleme sonrası asenkron çalışır. UC-03/22.
S-06 Belge Detay / Viewer (/documents/[id])
Sekmeler: Önizleme, Metadata, Versiyonlar (check-out/imzalı/güncel rozetleri), İzinler, Paylaşım. Her sekme ilk açılışta tembel yüklenir. Sağ panel: AI Özet (Asistana geçiş) ve Kalite Uyarıları. Önizleme storage/render entegrasyonuna bağlıdır. UC-04/07/08/14/17/18/23.
S-08/S-09 Görevler (/tasks, /tasks/[id])
Görev kutusu kendi ve vekaleten görevleri durum filtresiyle listeler. Detayda belge özeti, versiyon farkı, süreç timeline ve onayla/reddet/revizyon iste aksiyonları; gerekirse yeniden ata/delege et. UC-08/10/11.
S-11 Workflow Tasarımcısı (/workflows/designer)
Solda süreç tanımı listesi, sağda adım editörü. Adım tipleri: Start, Approval, Task, Decision, Parallel, End. Her adımda ad, tip, atama referansı (rol/birim/kullanıcı) ve SLA (saat); adımlar yukarı/aşağı sıralanır; Yayınla/Yayından kaldır ile aktif edilir. UC-09.
S-13/S-14 Evrak (/records/incoming, /records/outgoing)
Gelen evrak: kayıt no, konu, gönderen ve durum (Yeni/Havale/Kapalı) kolonlarıyla liste; kayıt no üretimi ve havale akışı. Giden evrak: yazı oluşturma, dağıtım hedefleri, paraf/imza zinciri ve EYP paket durumu. UC-12/13/21.
S-16 AI Asistan (/documents/[id]/assistant)
Belge bazlı sohbet (Q&A) arayüzü; mevcut oturumu açar veya yeni QA session başlatır, mesajları sıra numarasına göre yükler. Cevaplar backend AI job runner'ı ile asenkron üretilir; runner aktif olmadığında kontrollü bilgilendirme döner. UC-17/18/22.
S-31/S-32/S-33 Yönetim entegrasyonları
Setup: feature policy listesi ve eksik kurulum yönetimi. Storage (BYOS): provider seçimi, yetkilendirme, hedef klasör/bucket ve bağlantı testi. AI Provider (BYAI): bağlantı adı, provider kodu, default rota ve aktiflik durumu; sırlar maskeli. UC-20/26/27.
Ekran işlemleri (dallanmalar)
Aşağıdaki tablo, her ekranda kullanıcının yapabileceği başlıca işlemleri ve dallanmaları (yeni ekleme, düzenleme, silme/iptal, senkronize/yenileme, durum geçişleri) özetler. Yönetim ekranları temel olarak liste + ekle/düzenle/sil (CRUD) deseni izler; ekrana özgü ek aksiyonlar ayrıca belirtilir.
| Ekran | İşlemler (dallanmalar) |
|---|---|
| S-01 Login | Giriş yap, SSO ile giriş, şifre sıfırla, OTP doğrula, tenant seç/değiştir. |
| S-02 Aksiyon Merkezi | KPI kartına tıkla → ilgili liste, hızlı yükle, kayıtlı görünüm aç, görev/uyarıdan detaya geç, yenile. |
| S-03 Belgeler | Yeni belge ekle, filtrele/ara, kayıtlı görünüm uygula/kaydet, toplu aksiyon (taşı/sil/paylaş), satır → detay. |
| S-04 Capture | Web'den yükle, kanal bağla/senkronize et, karantina/başarısızı retry veya at, kalite durumuna göre filtrele. |
| S-05 Yükleme Sihirbazı | Dosya ekle/sürükle, adımlar arası ileri-geri, AI önerisini kabul/düzelt/yok say, kalite uyarısını çöz, taslak kaydet, kaydet/iptal. |
| S-06 Detay / Viewer | Metadata düzenle/kaydet; versiyon check-out/ekle/check-in/revert/karşılaştır; izin ekle/kaldır; paylaşım oluştur/iptal; yayınla/arşivle/sil. |
| S-07 Arama | Sorgula, facet ile daralt/genişlet, kayıtlı görünüm oluştur/güncelle/sil, viewer'a geç, benzer belge aç. |
| S-08/09 Görevler | Filtrele/grupla, hızlı karar (onay/ret/revizyon), imzala, yorum ekle, yeniden ata/vekalet, senkronize et. |
| S-10 Süreç İzleme | Filtrele (durum/SLA), süreç detayını aç, iptal et (yetkiliyse), yenile. |
| S-11 Workflow Tasarımcısı | Tanım ekle, adım ekle/düzenle/sil/sırala, geçiş/kural tanımla, simüle et, yayınla/yayından kaldır/yeni versiyon. |
| S-12 Form Tasarımcısı | Form ekle, alan ekle/düzenle/sil/sırala, validasyon/görünürlük kuralı, önizle, kaydet. |
| S-13 Gelen Evrak | Gelen evrak ekle/içeri al, kayıt no üret, havale/toplu havale, kapat/iptal. |
| S-14 Giden Evrak | Yazı oluştur/düzenle, dağıtım hedefi ekle/kaldır, paraf/imzala/reddet, kayıt no üret ve gönder, teslim durumunu senkronize et. |
| S-15 Arşiv / Retention | İmha adaylarını filtrele, legal hold koy/kaldır, komisyon başlat → onayla/reddet, tutanak üret, imha et/arşive devret/anonimleştir. |
| S-16 AI Asistan | Soru sor, yeni oturum başlat/kapat, citation'a git, metadata önerisini kabul/düzelt/reddet. |
| S-17 Bildirim Merkezi | Okundu/okunmadı işaretle (tekil/tümü), ilgiliye git, sil, tercihleri düzenle. |
| S-18 Raporlar | Rapor seç/çalıştır, tarih ve kırılım değiştir, dışa aktar, yenile. |
| S-19 Güvenli Paylaşım | Link oluştur (süre/OTP/watermark), düzenle, iptal et (revoke), kopyala/yeniden üret; public tarafta OTP/parola ile doğrula. |
| S-20..S-28 Yönetim (CRUD) | Kullanıcı/rol/birim/belge tipi/sınıflandırma/retention/workflow/capture/bildirim şablonu ekle, düzenle, sil; rol önizle, scope düzenle, taşı/sırala (birim & sınıflandırma ağacı). |
| S-29 Audit | Filtrele/ara, detay incele, dışa aktar. Salt-okunur (düzenleme/silme yok). |
| S-30 Workspace | Kayıtlı görünüm ekle/düzenle/sil, paylaşımlı/kişisel yap, rol bazlı başlangıç ekranını ata. |
| S-31 Setup | Adımı tamamla/atla, hazır şablon yükle, eksik setup maddesini tamamla, kurulumu yeniden çalıştır. |
| S-32 Storage (BYOS) | Provider ekle (key/OAuth), hedef bucket/klasör seç/düzenle, bağlantıyı test et, aktif/pasif/sil. |
| S-33 AI Provider (BYAI) | Provider ekle, model/anahtar/prompt düzenle, smoke test, default işaretle/değiştir, pasife al/sil. |
| S-A03 Tenant Yönetimi | Yeni tenant ekle (provizyon), düzenle (plan/kota), askıya al/aktive et, ilk admin davetini yeniden gönder. |
| S-A04 Plan / Politika | Plan ekle/düzenle/sil, özelliği aç/kapat, kota tanımla/düzenle. |
| S-A10/A11 Sağlık | Filtrele (tenant/provider/durum), başarısız event'i retry, smoke test sonucunu incele, veriyi senkronize et. |
Ekran → Servis → Backend eşleşmesi
| Ekran | FE Servisi | Backend Controller |
|---|---|---|
| S-03, S-05, S-06 | documentService | DocumentHubController |
| S-04, S-13 | captureService, recordsService | DocumentHubController, RecordsController |
| S-07 | searchService | DocumentHubController |
| S-08..S-12 | workflowService | WorkflowController |
| S-14 | recordsService | RecordsController |
| S-15 | retentionService | DocumentHubController, RecordsController |
| S-16 | intelligenceService | IntelligenceController |
| S-17 | notificationService | CommunicationController |
| S-18 | reportService | ReportController |
| S-19 | shareService | DocumentHubController + public verify |
| S-20..S-33 | collaborationService, adminSetupService, storageIntegrationService, aiProviderService | CollaborationController, IntegrationOpsController |
| S-A03..S-A11 | tenantService, planService, integrationOpsService, reportService, providerHealthService | TenantController, PlanController, IntegrationOpsController, ReportController |
Sol navigasyon tek kaynaktan (EbysModules) yönetilir: Aksiyon Merkezi (/dashboard), Belgeler, Capture, Arama, Görevlerim, Süreçler (/workflows/instances), Evrak (/records/incoming), Arşiv, Raporlar; Yönetim alt menüsü görsel olarak ayrılır. Detaylı endpoint sözleşmeleri 04_Ekran_Fonksiyonlari_ve_API.md belgesindedir.
Test Senaryoları
Bu test seti yalnız mutlu akışları değil; tenant izolasyonu, feature policy, onboarding, capture dayanıklılığı, güvenli dış paylaşım, AI guardrail, outbox/webhook güvenilirliği ile erişilebilirlik ve operasyonel gözlemlenebilirliği kapsar. Senaryolar ürün analizi, mimari ve use case dokümanlarıyla hizalıdır.
Test tipleri
| Kısaltma | Tür |
|---|---|
| UT | Birim testi |
| IT | Entegrasyon testi |
| E2E | Uçtan uca test |
| SEC | Güvenlik testi |
| PERF | Performans testi |
| RES | Dayanıklılık / retry / hata kurtarma |
| OPS | Operasyon / gözlemlenebilirlik |
| A11Y | Erişilebilirlik / kullanılabilirlik |
Tenant izolasyonu ve feature policy
| ID | Tür | Senaryo | Beklenen |
|---|---|---|---|
| TC-TEN-01 | SEC/IT | Tenant A kullanıcısı Tenant B belgesini GetDocument ile ister | 404 veya erişim yok |
| TC-TEN-02 | SEC/IT | RestFE isteğinde body ile farklı TenantID gönderilir | Sunucu token tenant'ını zorlar |
| TC-TEN-03 | SEC/IT | Arama sorgusu başka tenant sonucuna aday olur | Sonuçlar yalnız kendi tenant'ı içerir |
| TC-TEN-04 | SEC/IT | Signed URL başka tenant key'i için kullanılır | Erişim reddedilir |
| TC-TEN-05 | SEC/IT | AI retrieval başka tenant embedding'ini çekmeye çalışır | Retrieval tenant filtreli kalır |
| TC-TEN-06 | UT | Yeni tenant entity TenantID olmadan kaydedilir | Kayıt reddedilir |
| TC-TEN-07 | SEC/IT | Composite FK ile cross-tenant ilişki kurulmaya çalışılır | FK ihlali |
| TC-TEN-08 | SEC/IT | Tenant kullanıcı cross-tenant rapor endpoint'i dener | Sadece kendi tenant verisi döner |
| TC-POL-01 | IT | Planı kapalı özellik için endpoint çağrılır | 403 veya FeatureDisabled |
| TC-POL-02 | IT | Tenant policy ile AI özelliği kapatılır | UI aksiyonu gizlenir, endpoint engellenir |
| TC-POL-03 | IT | Tenant OCR kotası dolmuşken yeni OCR kuyruğa alınır | Yeni job oluşmaz, kullanıcı uyarılır |
| TC-POL-04 | SEC/IT | Public verify endpoint feature policy dışı veri sızdırır mı | Sadece paylaşım kapsamı döner |
| TC-POL-05 | IT | BYOS özelliği kapalı tenant storage entegrasyonu açmaya çalışır | İşlem engellenir |
| TC-POL-06 | IT | BYAI özelliği kapalı tenant LLM config eklemeye çalışır | İşlem engellenir |
Onboarding ve yönetim
| ID | Tür | Senaryo | Beklenen |
|---|---|---|---|
| TC-ONB-01 | E2E | Yeni tenant provizyonu | İlk admin, varsayılan roller ve setup checklist oluşur |
| TC-ONB-02 | E2E | İlk girişte setup wizard tamamlanır | Birimler, roller ve belge tipleri kaydolur |
| TC-ONB-03 | IT | Aynı tenant koduyla ikinci provizyon | Engellenir |
| TC-ONB-04 | IT | Plan değişikliği sonrası feature policy yenilenir | Yeni limitler ve özellikler uygulanır |
| TC-ONB-05 | OPS | Tenant provizyonu metrik ve audit üretir | Audit ve outbox event görünür |
Belge ekleme, capture ve kalite kapısı
| ID | Tür | Senaryo | Beklenen |
|---|---|---|---|
| TC-DOC-01 | E2E | Geçerli dosya ve zorunlu metadata ile kayıt | Belge, v1.0, OCR ve index job'ı oluşur |
| TC-DOC-02 | IT | Zorunlu metadata eksik | Kayıt reddedilir |
| TC-DOC-03 | IT | Kota dolu tenant upload yapar | Belge kaydedilmez, neden açıklanır |
| TC-DOC-04 | IT | EICAR veya virüslü dosya yüklenir | Karantina, audit, index yok |
| TC-DOC-05 | IT | Aynı hash ile ikinci belge gelir | Duplicate uyarısı görünür, politika izin veriyorsa kayda devam edilir |
| TC-DOC-06 | E2E | Upload yarıda kesilir ve devam edilir | Taslak korunur, kullanıcı kaldığı adımdan devam eder |
| TC-DOC-07 | IT | Watch folder ile gelen dosya | Aynı kalite pipeline'ından geçer |
| TC-DOC-08 | IT | E-posta ile alınan belge | Tenant eşleşir, kayıt no ve quality issue üretilebilir |
| TC-DOC-09 | IT | Düşük OCR güvenli belge | DocumentQualityIssue oluşur |
| TC-DOC-10 | E2E | Belgede "ek-1" geçiyor ama ek yok | Kalite kapısı uyarı üretir |
| TC-DOC-11 | E2E | Belge tipi önerisi düşük güvenli | Kullanıcı onayı olmadan otomatik uygulanmaz |
| TC-DOC-12 | RES | Capture worker hata verir | Retry ile tekil sonuç üretilir, mükerrer kayıt oluşmaz |
| TC-DOC-13 | IT | BYOS aktif tenant upload yapar | Binary tenant storage'a yazılır, platformda sadece pointer saklanır |
| TC-DOC-14 | RES | Tenant storage geçici olarak erişilemez | Taslak veya retry akışı tetiklenir, bozuk metadata oluşmaz |
Versiyon, viewer ve paylaşım
| ID | Tür | Senaryo | Beklenen |
|---|---|---|---|
| TC-VSN-01 | E2E | Check-out → yeni versiyon → check-in | CurrentVersionID güncellenir |
| TC-VSN-02 | IT | Başkası check-out etmişken yükleme | Engellenir |
| TC-VSN-03 | E2E | Eski versiyona dön | Geçmiş immutable kalır |
| TC-VSN-04 | E2E | Viewer'da versiyon farkı gösterimi | Metin / metadata farkı doğru görünür |
| TC-SHR-01 | E2E | Süreli dış paylaşım linki oluştur | Link, expiry ve audit oluşur |
| TC-SHR-02 | SEC | Süresi dolmuş paylaşım linki açılır | Erişim reddedilir |
| TC-SHR-03 | SEC | OTP zorunlu paylaşım OTP olmadan açılır | Belge gösterilmez |
| TC-SHR-04 | IT | Paylaşım revoke edilir | Eski link artık çalışmaz |
| TC-SHR-05 | SEC/IT | Public verify yalnız izinli metadata döndürür | Tenant içi ekstra veri sızmaz |
Arama, kayıtlı görünüm ve keşif
| ID | Tür | Senaryo | Beklenen |
|---|---|---|---|
| TC-SRCH-01 | E2E | Başlık, OCR ve metadata ile arama | Sonuçlar doğru ve highlight'lı döner |
| TC-SRCH-02 | E2E | Facet filtreleme | Sonuç ve facet sayıları tutarlı |
| TC-SRCH-03 | SEC | Yetkisiz belge arama sonucunda görünür mü | Görünmez |
| TC-SRCH-04 | E2E | Kayıtlı görünüm kaydedilir ve tekrar açılır | Filtreler aynen uygulanır |
| TC-SRCH-05 | PERF | P95 arama yanıtı | < 1.5 sn |
| TC-SRCH-06 | PERF | Belge detay yükleme | < 700 ms |
| TC-SRCH-07 | A11Y | Klavye ile arama sonucu ve filtre gezinme | Erişilebilir gezinme sağlanır |
| TC-SRCH-08 | E2E | Benzer belge önerisi | İlgili belgeler döner ve yetki kontrolü korunur |
Workflow, görev ve delegasyon
| ID | Tür | Senaryo | Beklenen |
|---|---|---|---|
| TC-WF-01 | E2E | Belge onaya gönderilir | Instance, ilk task ve bildirim oluşur |
| TC-WF-02 | E2E | Onaycı kabul verir | Sonraki adım açılır |
| TC-WF-03 | E2E | Onaycı ret verir | Başlatana döner, süreç kapanır veya iade olur |
| TC-WF-04 | E2E | Revizyon istenir | Revizyon akışı ve yeni versiyon ilişkisi korunur |
| TC-WF-05 | IT | Paralel onay tamamlanır | Tüm task'lar bitmeden süreç ilerlemez |
| TC-WF-06 | IT | SLA aşımı | Hatırlatma ve eskalasyon oluşur |
| TC-WF-07 | IT | Vekalet aktif | Görev vekile görünür |
| TC-WF-08 | SEC | Yetkisiz kullanıcı task tamamlamaya çalışır | 403 |
| TC-WF-09 | IT | Tamamlanan task tekrar tamamlanır | İkinci işlem reddedilir |
| TC-WF-10 | E2E | Şablon yeni versiyon yayınlanır | Açık instance eski versiyonda devam eder |
| TC-WF-11 | E2E | Simülasyon çalıştırılır | Hatalı node ve eksik bağlantı raporlanır |
Evrak, imza ve resmi akışlar
| ID | Tür | Senaryo | Beklenen |
|---|---|---|---|
| TC-REC-01 | E2E | Gelen evrak manuel kayıt | Kayıt no, havale ve işleme görevi oluşur |
| TC-REC-02 | IT | Eşzamanlı kayıt no tahsisi | Atomik ve duplikasyonsuz |
| TC-REC-03 | E2E | Giden yazı → paraf → e-imza → EYP → dağıtım | Zincir eksiksiz tamamlanır |
| TC-REC-04 | IT | İmza doğrulama hatası | Paketlenmez, hata açıklanır |
| TC-REC-05 | SEC | Sertifika ham veri olarak saklanıyor mu | Sadece encrypted / masked alanlar kullanılır |
| TC-REC-06 | IT | Public imza doğrulama | Tenant bağımsız ama güvenli çalışır |
AI, özet, risk ve guardrail
| ID | Tür | Senaryo | Beklenen |
|---|---|---|---|
| TC-AI-01 | IT | Belge tipi önerisi | ClassificationResult ve confidence döner |
| TC-AI-02 | E2E | Metadata öneri kabul / düzelt / ret | Sonuçlara göre değerler yazılır veya yazılmaz |
| TC-AI-03 | IT | Özet üretimi | Summary citation veya kaynak referansı taşır |
| TC-AI-04 | IT | Risk tespiti | Risk kartları confidence ile döner |
| TC-AI-05 | E2E | Belge Q&A | Cevap ve citation döner |
| TC-AI-06 | SEC | Yetkisiz belge retrieval'a girer mi | Girmez |
| TC-AI-07 | SEC | Prompt injection içeren belge | Sistem talimatı olarak yorumlanmaz |
| TC-AI-08 | SEC | Citation olmayan yüksek riskli cevap | Uyarı verir veya bloklanır |
| TC-AI-09 | OPS | AI token tüketimi usage metriğine yazılır | Tenant bazlı ölçüm görünür |
| TC-AI-10 | IT | LLM sağlayıcısı değiştiğinde sözleşme bozulur mu | Gateway arayüzü korunur |
| TC-AI-11 | IT | Tenant BYAI config'i ile çağrı yapılır | Platform default yerine tenant provider kullanılır |
| TC-AI-12 | SEC | Tenant AI API key loglara düşer mi | Ham secret loglanmaz |
| TC-AI-13 | IT | Sağlıksız AI provider default seçilmeye çalışılır | İşlem reddedilir |
Bildirim, workspace ve raporlama
| ID | Tür | Senaryo | Beklenen |
|---|---|---|---|
| TC-NOT-01 | E2E | Görev atanınca bildirim | Uygulama içi ve tercihe göre e-posta oluşur |
| TC-NOT-02 | IT | Okunmamış sayaç | Doğru azalır / artar |
| TC-WSP-01 | E2E | Kullanıcı başlangıç görünümünü değiştirir | Sonraki girişte aynı görünüm açılır |
| TC-WSP-02 | IT | Rol bazlı varsayılan workspace | Kullanıcı tercihine göre override edilir |
| TC-RPT-01 | E2E | Bekleyen iş ve geciken onay raporu | Sayılar doğru |
| TC-RPT-02 | E2E | OCR ve AI kalite metrikleri | Metrikler veriyle tutarlı |
| TC-RPT-03 | SEC | Tenant kullanıcı cross-tenant raporu ister | Engellenir |
| TC-RPT-04 | OPS | Usage snapshot gece job'ı | Zamanında ve eksiksiz oluşur |
Audit, güvenlik ve uyum
| ID | Tür | Senaryo | Beklenen |
|---|---|---|---|
| TC-AUD-01 | IT | Belge görüntüleme / indirme | AccessLog yazılır |
| TC-AUD-02 | IT | Audit kaydı güncellenmek istenir | Engellenir |
| TC-AUD-03 | SEC | IP ham saklanıyor mu | Hayır, hash saklanır |
| TC-AUD-04 | IT | Metadata değişikliği | Before / after audit oluşur |
| TC-AUD-05 | IT | Share verify veya public erişim | Ayrı audit kaydı oluşur |
| TC-SEC-01 | SEC | Signed URL süresi dolmuş | 403 |
| TC-SEC-02 | SEC | RBAC allow + belge deny | Erişim yok |
| TC-SEC-03 | SEC | PII içeren AI log'ları | Maskeli veya dışlanmış olur |
| TC-SEC-04 | SEC | Her endpoint için yetki matrisi | Otomatik testler yeşil |
Outbox, webhook ve dayanıklılık
| ID | Tür | Senaryo | Beklenen |
|---|---|---|---|
| TC-EVT-01 | IT | Belge yayınlama sonrası outbox event oluşur | Event persisted olur |
| TC-EVT-02 | RES | Webhook hedefi 500 döner | Retry uygulanır, event kaybolmaz |
| TC-EVT-03 | RES | Aynı outbox event iki kez işlenir | Karşı tarafta idempotent anahtar ile tekil etki oluşur |
| TC-EVT-04 | OPS | Başarısız webhook sayısı eşik aşar | Alarm üretilir |
| TC-EVT-05 | RES | Search index worker çökmesi | Yeniden deneme ile tutarlı indeks oluşur |
| TC-EVT-06 | RES | OCR worker aynı job'ı ikinci kez alır | Çift sonuç oluşmaz |
BYOS / BYAI entegrasyon testleri
| ID | Tür | Senaryo | Beklenen |
|---|---|---|---|
| TC-BYO-01 | IT | Storage provider listesi alınır | Desteklenen provider katalogu döner |
| TC-BYO-02 | E2E | OAuth tabanlı storage authorization tamamlanır | Entegrasyon aktif olur |
| TC-BYO-03 | IT | Hedef folder / bucket kaydı yapılır | Sonraki upload'lar bu hedefe yönlenir |
| TC-BYO-04 | IT | Storage connection test | Okuma/yazma smoke test başarılı döner |
| TC-BYO-05 | SEC | Tenant A storage config'i Tenant B tarafından okunmaya çalışılır | Erişim yok |
| TC-BYO-06 | IT | LLM config kaydı yapılır | Şifreli config saklanır |
| TC-BYO-07 | IT | LLM smoke test | Model çağrısı başarılı veya anlamlı hata döner |
| TC-BYO-08 | SEC | LLM config response içinde secret geri döner mi | Dönmez |
| TC-BYO-09 | OPS | Provider health snapshot üretilir | Admin panelinde görünür |
| TC-BYO-10 | RES | Storage provider revoke edilir | Yeni upload engellenir, eski pointer metadata bozulmaz |
Saklama, legal hold ve imha
| ID | Tür | Senaryo | Beklenen |
|---|---|---|---|
| TC-RET-01 | IT | İmha adayları listelenir | Doğru belgeler görünür |
| TC-RET-02 | SEC | Legal hold varken imha | Engellenir |
| TC-RET-03 | E2E | Komisyon onayı sonrası imha | Tutanak ve audit oluşur |
| TC-RET-04 | IT | Anonimleştirme seçeneği | İçerik gizlenir, audit korunur |
Performans, operasyon ve erişilebilirlik
| ID | Tür | Senaryo | Beklenen |
|---|---|---|---|
| TC-PERF-01 | PERF | 100 eşzamanlı arama | P95 hedefi korunur |
| TC-PERF-02 | PERF | 20 eşzamanlı upload | Queue ve API kabul edilebilir sürede yanıt verir |
| TC-OPS-01 | OPS | Queue lag metriği | Dashboard'da görünür |
| TC-OPS-02 | OPS | Worker crash sonrası health | Sistem unhealthy / degraded sinyali verir |
| TC-OPS-03 | OPS | Tenant bazlı usage metrics | Platform panelinde görünür |
| TC-OPS-04 | OPS | Tenant storage ve AI provider health metrics | Platform panelinde görünür |
| TC-A11Y-01 | A11Y | Upload wizard klavye ile tamamlanır | Tamamlanabilir |
| TC-A11Y-02 | A11Y | Task karar ekranı ekran okuyucu ile okunur | Temel alanlar etiketlidir |
| TC-A11Y-03 | A11Y | Hata mesajları sadece renkle verilmez | Metinsel geri bildirim bulunur |
Çıkış kriterleri
- Tüm TC-TEN-* ve TC-SEC-* testleri yeşil.
- İlgili modülün E2E kritik akışları yeşil.
- Yeni event veya worker içeren işlerde TC-EVT-* ve TC-OPS-* kapsanmış.
- AI içeren işlerde citation, tenant isolation ve PII testleri yeşil.
- BYOS/BYAI içeren işlerde TC-BYO-* testleri yeşil.
- Kullanıcıya dönük yeni akışlarda en az temel A11Y kontrolleri yeşil.
Test ID önekleri modüllere göre gruplanır (TEN, POL, ONB, DOC, VSN, SHR, SRCH, WF, REC, AI, NOT, WSP, RPT, AUD, SEC, EVT, BYO, RET, PERF, OPS, A11Y). Detaylı sözleşmeler 02_UseCase_Analizleri.md ve 04_Ekran_Fonksiyonlari_ve_API.md belgeleriyle hizalıdır.
Sözlük (Terimler)
Bu sözlük, dokümanlarda geçen alan, uyum, mimari ve AI terimlerinin ne anlama geldiğini açıklar. Amaç, ürün/yazılım/test ekiplerinin aynı kelimeyi aynı anlamda kullanmasıdır.
Uyum, arşiv ve resmi yazışma
| Terim | Açıklama |
|---|---|
| Retention (Saklama) | Bir belgenin yasal/kurumsal olarak ne kadar süre saklanacağını ve süre dolunca ne olacağını (imha, arşive devir, anonimleştirme) tanımlayan kural. Örn. 'İK sözleşmeleri 10 yıl saklanır'. |
| Retention Rule | Belge tipi/sınıflandırma ile saklama süresini eşleyen tanım. Belge oluşturulurken sistem ilgili kuralı otomatik önerir. |
| SDP | Standart Dosya / Saklama-İmha Planı: kurumun tüm belge türlerini kategorilere ve saklama sürelerine bağlayan resmi şema. Kamu EBYS'sinde zorunludur. |
| Legal Hold | Dava/denetim nedeniyle bir belgenin imha süresi gelse bile silinmesinin/değişmesinin engellenmesi. Legal hold aktifken retention çalışmaz. |
| İmha (Disposal) | Saklama süresi dolan belgelerin komisyon kararı + tutanak ile sistemden/arşivden çıkarılması. |
| Audit / Audit Log | Kim, ne zaman, hangi belgede, hangi işlemi yaptı kaydı. Append-only tutulur (yalnız eklenir; değiştirilemez/silinemez), delil değeri korunur. |
| EYP / KEP / UETS | EYP: Elektronik Yazışma Paketi (TS 13298 standart paket). KEP: Kayıtlı Elektronik Posta (yasal delilli e-posta). UETS: Ulusal Elektronik Tebligat Sistemi. |
| TS 13298 | Türkiye'de elektronik belge yönetimi için resmi standart; kamu uyumunun temel referansı. |
Multi-tenant ve ürünleşme
| Terim | Açıklama |
|---|---|
| Tenant (Kiracı) | Sistemi kullanan her ayrı kurum/müşteri. Her tenant'ın verisi, araması, dosyaları ve AI erişimi diğerlerinden izoledir. |
| Tenant İzolasyonu | Bir tenant'ın verisine başka tenant'ın hiçbir katmanda (DB, arama, dosya, AI retrieval, rapor) erişememesi. Sonradan eklenen filtre değil, baştan zorunlu tasarımdır. |
| Provizyon / Onboarding | Provizyon: yeni tenant'ı kullanıma hazır hale getirme. Onboarding: tenant/kullanıcının ürünü ilk kez çalışır hale getirmesi (rehberli, self-service). |
| Feature Policy | Hangi modülün/özelliğin tenant bazında açık/kapalı olduğunu belirleyen kural. Mimari tektir; özellikler policy ile açılıp kapanır. |
| Kota (Quota) | Tenant'a tanımlı limitler: depolama, OCR adedi, AI token hakkı, webhook sayısı, eşzamanlı iş limiti. |
| BYOS | Bring Your Storage: dosya binary'lerinin platformda değil, tenant'ın kendi storage hesabında tutulması. Platform yalnız referans/hash/metadata saklar. |
| BYAI | Bring Your AI: AI çağrılarının platformun değil, tenant'ın kendi AI provider hesabı ve anahtarıyla yapılması. |
Yetkilendirme ve güvenlik
| Terim | Açıklama |
|---|---|
| RBAC / ABAC | RBAC: yetkinin role göre verilmesi. ABAC: yetkinin özniteliğe göre verilmesi (örn. gizlilik derecesi). EBYS'de erişim = RBAC AND ABAC AND DocumentPermission AND tenant eşitliği. |
| Deny > Allow | Bir Deny kuralı, çakışan bir Allow kuralını ezer; güvenlik öncelikli yorumlanır. |
| Delegasyon / Vekalet | Bir kullanıcının yetkilerini belirli tarih aralığı ve kapsamla başkasına devretmesi. Asıl kullanıcının görünürlüğü kaybolmaz, audit tutulur. |
| OTP / Watermark | OTP: tek kullanımlık şifre (dış paylaşımda ek doğrulama). Watermark: paylaşılan/görüntülenen belgeye basılan, kaynağı belli eden filigran. |
| PII | Kişisel veri (Personally Identifiable Information). AI ve loglarda maskelenmesi gereken hassas alanlar. |
Belge yaşam döngüsü, AI ve mimari
| Terim | Açıklama |
|---|---|
| Metadata-first | Klasör hiyerarşisi yerine belgenin bağlamını/metadata'sını merkeze alan model. Erişim ve AI kalitesi klasör adına değil metadata'ya dayanır. |
| OCR | Optical Character Recognition: taranmış görüntü/PDF içindeki yazıyı aranabilir metne çevirme. |
| Check-out / Check-in | Belgeyi düzenlemek için kilitleme (check-out) ve düzenleme bitince yeni versiyonla geri bırakma (check-in). Aynı anda üzerine yazmayı engeller. |
| Quality Gate (Kalite Kapısı) | Belge sürece girmeden önce eksik/riskli durumların (mükerrer, eksik imza/ek, düşük OCR, riskli ifade, eksik zorunlu alan) gösterildiği kontrol adımı. |
| Citation / Confidence / Evidence | AI çıktısının dayandığı kaynak (citation), ne kadar emin olduğu (confidence) ve belgeden alınmış kanıt parçası (evidence). Kaynaksız kritik öneri yayınlanmaz. |
| Embedding / Retrieval (RAG) | Embedding: metni anlam vektörüne çevirme (semantik arama). Retrieval: cevap üretmeden önce ilgili yetkili belge parçalarını getirme; yalnız izinli parçalar girer. |
| Guardrail | AI'a konan zorunlu güvenlik sınırları: tenant izolasyonu, PII maskeleme, citation zorunluluğu, insan onayı. |
| Outbox / Webhook | Outbox: olayların önce güvenle DB'ye yazılıp sonra (retry'li) dış sisteme iletildiği desen. Webhook: bir olay olduğunda dış sisteme gönderilen HTTP bildirimi. |
| SLA / Eskalasyon | SLA: bir görevin ne kadar sürede tamamlanması gerektiği hedefi. Eskalasyon: SLA aşıldığında görevin üst makama yükseltilmesi veya uyarı üretilmesi. |
| Idempotent | Aynı işlemin birden çok kez çalıştırılmasının tek kez çalıştırılmışla aynı sonucu vermesi (çift kayıt üretmez). |
Faz/paket etiketleri: MVP (ilk canlı çekirdek), Phase 2 (ikinci dalga: gelişmiş workflow/AI/çok kanallı alım), Professional (regüle özel sektör: form designer, gelişmiş workflow, AI, BYOS/BYAI), Enterprise Public (kamu: SDP, retention, legal hold, EYP/KEP/UETS, gelişmiş audit).
Değişiklik Günlüğü
Aşağıda, EBYS’nin Laviya tabanından bağımsız bir belge yönetim ürününe dönüşümünü özetleyen sürüm geçmişi yer alır. Tarihler geliştirme dönemini yansıtır.
- 2026-06-25
Backend temeli (1:1 port)
Laviya_BE temiz kaynaktan EBYS_BE’ye portlandı; tüm Laviya→Ebys yeniden adlandırması (805 dosya) yapıldı. Yeniden kullanılabilir altyapı: Tenant, kullanıcı/auth, Collaboration, Communication, Logging, Data.API/Service.
- 2026-06-25
DocumentHub domaini
İlk tam dikey dilim: 13 entity, Data.API + Rest/RestFE controller’ları, DI wiring ve varsayılan belge tipi/gizlilik derecesi seed’i.
- 2026-06-26
Yeni domainler: Workflow, Records, Intelligence, IntegrationOps
Dört net-new domain eklendi. Workflow süreç motoru, Records evrak akışı, Intelligence AI job/sonuç kabuğu ve IntegrationOps outbox/webhook altyapısı kuruldu.
- 2026-06-26
Entegrasyon katmanı ve şifreli sırlar
9 bağımlılıksız entegrasyon arayüzü, Anthropic/Claude LLM ağ geçidi, HMAC imzalı webhook teslimi ve per-tenant şifreli IntegrationCredential/Secret saklama eklendi.
- 2026-06-26
Frontend temeli — EBYS_Site_App
Next.js Pages Router iskeleti kuruldu; PM/collaboration kodu ayıklandı. App shell, Aksiyon Merkezi, login ve servis katmanı hazır.
- 2026-06-26
Belgeler dilimi + eksik ekranlar
Belge listesi/viewer, ortak parçalar (DataTable, usePagedData, StatusBadge) ve S-09/S-11/S-12/S-17/S-19 ekranları tamamlandı; contextual admin menüsü eklendi.
- 2026-06-27
Collaboration uzantıları + admin uçtan uca
OrganizationUnit, Delegation, SavedView, WorkspacePreference eklendi; RestFE CollaborationController genişletildi; yönetim ekranları gerçek uçlara bağlandı. Toast ve TenantSwitcher eklendi.
- 2026-06-27
EBYS_Admin_App + platform ekranları
Laviya admin paneli portlandı, EBYS markasına uyarlandı, marketplace temizliği yapıldı ve eksik platform ekranları (S-A05/S-A10/S-A11) eklendi.
- 2026-06-27
Domain mantığı + AI job tipleri + concrete sağlayıcılar
Workflow paralel/join, Records sıra kilidi (advisory-lock), AI job tipleri (Classification/Extraction/Risk/Qa/OCR), JobMethod orchestration ve 9 entegrasyon sağlayıcısının concrete implementasyonu eklendi.
Geçiş Durumu
Bu bölüm, geliştirme handoff notu olan _Gecis_Durumu.md belgesinin web sürümüdür. Laviya → EBYS taşıma çalışmasının nerede olduğunu ve nereden devam edileceğini özetler.
Altın kural
- Hedef: EBYS_BE (ve EBYS_Site_App / EBYS_Admin_App). Namespace kökü Ebys.*, çözüm Ebys.sln.
- Kaynak: Laviya_BE — ASLA değiştirilmez, yalnızca referans/port kaynağıdır.
- Doğrulama: dotnet build Ebys.sln -c Debug → 0 hata.
Tamamlananlar
- ✓
Tüm backend domainleri
DocumentHub, Workflow, Records, Intelligence ve IntegrationOps tam dikey dilim olarak tamamlandı (domain → Data.API → Rest/RestFE → DI → seed). Mimari §5.2’deki tüm net-new domainler kuruldu.
- ✓
Entegrasyon katmanı + default impl
9 arayüz sözleşmesi, default implementasyonlar, DI bağlama ve HMAC imzalı webhook teslim akışı. Sırlar per-tenant şifreli; RestFE’de maskeleniyor.
- ✓
AI job akışları
Summary, Classification, Extraction, RiskDetection, Qa ve OCR job tipleri ortak RunResultJob iskeleti üzerine kuruldu; JobMethod orchestration giriş noktaları bağlandı.
- ✓
Frontend (Site + Admin)
EBYS_Site_App tüm S-01..S-33 ekranlarıyla build geçiyor. EBYS_Admin_App portlandı, EBYS’leştirildi ve platform admin kapsamı S-A01..S-A11 tamamlandı.
Henüz yapılmayanlar (önemli)
- •
EF migration üretimi
Hiçbir domain için dotnet ef migrations add henüz çalıştırılmadı; DB’de tablolar oluşmaz. Index’ler HasSafeIndex ile idempotent; migration üretildiğinde safe generator devreye girecek.
- •
Job senaryolarının tamamlanması
OCR/Index/AI/Webhook/UsageMeter/SLA akışlarının tümü JobMethod tabanlı yürütmeye bağlanmalı; ScheduledTaskManager’a Task olarak iliştirilmeli.
- •
Gerçek dış servis bağları
Storage signed-url ucu, belge önizleme render bağı, e-imza/KEP/UETS/EYP gerçek entegrasyonları ve vektör store bağlantısı concrete sağlayıcı + job fazında bağlanacak.
- •
ApplicationClient seed (appKey)
Site ve Admin uygulamaları için AppName bazlı ApplicationClient seed’i ve gerçek appKey gerekli (şu an placeholder).
- •
Collaboration temizliği (faz 2)
PM (proje/görev yönetimi) nesnelerinin büyük kısmı silindi; çekirdek tenant + billing + storage + LLM kapsamında bırakıldı. Kademeli temizlik her adımda build ile doğrulanıyor.
Referans dokümanlar
- Mimari: EBYS_BE/AI_Context/01_Mimari.md (domain sınırları §5, entity listeleri §5.2).
- Use case / ekran / API: 02_UseCase_Analizleri.md, 03_Ekranlar.md, 04_Ekran_Fonksiyonlari_ve_API.md.
- Standartlar: backend_coding_standarts.md, frontend_coding_standarts.md.