Genel Bakış

EBYS (Elektronik Belge Yönetim Sistemi), kurumların tüm evrak, belge ve iş akış süreçlerini tek bir güvenli platformda toplayan çok kiracılı (multi-tenant) bir belge yönetim ürünüdür. Fiziksel arşiv maliyetlerini ortadan kaldırır, onay/imza/havale süreçlerini otomatikleştirir ve belgeler üzerinde yapay zekâ destekli arama, özetleme ve risk analizi sağlar.

Kimler için?

Yoğun evrak trafiği olan kamu kurumları, holdingler ve KOBİ'ler için tasarlanmıştır. Gelen/giden evrak kaydı, kurumsal hiyerarşiye göre paraf ve imza zincirleri, saklama (retention) ve imha süreçleri ile mevzuata uyum gereksinimlerini karşılar.

Öne çıkan yetenekler

Gelişmiş Belge Yönetimi

Klasörleme, versiyonlama, check-out/check-in, metadata tanımları ve kalite kapıları ile belgelerin tüm yaşam döngüsü.

Dinamik İş Akışları

Onay, paraf, imza ve revizyon süreçlerini kurumsal hiyerarşiye göre tasarlayın; paralel dallar ve SLA takibi dahil.

Evrak (Records) Yönetimi

Gelen/giden evrak defteri, kayıt numarası üretimi, dağıtım hedefleri, e-imza/KEP/EYP paket durumları.

Yapay Zekâ (Intelligence)

Belge özeti, sınıflandırma, alan çıkarımı, risk tespiti, vektör arama ve belge üzerinde soru-cevap.

Akıllı Optik Arama (OCR)

Tarama ve görüntü içeriğindeki metinler dahil milyonlarca doküman arasında saniyeler içinde arama.

Güvenlik ve Yetkilendirme

Rol tabanlı erişim, belge bazlı izinler, kiracı izolasyonu, şifreli entegrasyon sırları ve denetim (audit) izi.

Mimari özet

Backend, .NET 8 üzerinde alan-odaklı (domain-driven) bir tasarımla kuruludur. Her iş alanı kendi domaini, veritabanı şeması ve servis ucuyla yalıtılmıştır. Çok kiracılı izolasyon, her tablonun composite anahtarında (TenantID + ID) taşınır. Frontend ise Next.js (Pages Router) tabanlı iki uygulamadan oluşur: kiracı kullanıcıları için EBYS_Site_App ve platform yöneticileri için EBYS_Admin_App.

Ürün vaatleri ve ölçülebilir hedefler

EBYS yalnız bir özellik listesi değil, ölçülebilir deneyim vaatleri üzerine kuruludur. Aşağıdaki hedefler her sürümde korunması beklenen ürün taahhütleridir; analiz ve test dokümanlarında kabul kriteri olarak kullanılır.

VaatÖlçülebilir hedef
Belgeye hızlı ulaşımAranan belgeye ulaşma süresi < 10 sn
Düşük eğitim ihtiyacıYeni kullanıcı onboarding tamamlanma oranı > %85
İş yükünün görünürlüğüGörev, risk ve eksik bilgi tek merkezde toplanır
Güvenli AICitation içermeyen kritik AI önerisi yayınlanmaz
Multi-tenant operasyon kolaylığıYeni tenant provizyonu < 15 dk
İlk belge hızıYeni tenant için 90 saniyede ilk belge hedefi

Bu doküman, login olmayan kullanıcılar dahil herkese açıktır ve Türkçe / İngilizce olarak görüntülenebilir. Sağ üstteki dil seçiciyi kullanın. Doküman; ürün analizi, use case, ekran ve API analiz belgeleri ile mevcut uygulama ekranları birlikte incelenerek hazırlanmıştır.

Konumlandırma ve Pazar

EBYS yalnızca belge depolayan bir DMS değildir. Hedef; Türkiye pazarı için güçlü EBYS uyumunu, global ölçekte rekabetçi metadata-first belge zekasını ve son kullanıcı için düşük eğitim ihtiyacı olan görev odaklı deneyimi tek platformda birleştirmektir. Önerilen konumlandırma: EBYS + DMS + Workflow + Form Designer + Archive + Governed AI; multi-tenant SaaS veya özel kurulum için aynı çekirdek.

Pazar segmentleri

SegmentAna problemÜründen beklenen
Kamu / yarı kamuTS 13298, resmi yazışma, denetim, saklama, EYPUyum, kayıt bütünlüğü, güçlü audit, resmi akışlar
Regüle özel sektörSözleşme, kalite, İK, satınalma, denetimHızlı erişim, yetki, sürüm kontrolü, izlenebilir onay
Holding / grup şirketiBirden fazla şirket/birim/tenant yönetimiMulti-tenant yönetim, merkezi politika, esnek yetki
Büyüyen KOBİ / mid-marketKağıt ve e-posta dağınıklığı, manuel takipHızlı kurulum, kolay kullanım, düşük eğitim maliyeti

Rakiplerden öğrenilenler

ÜrünÖğrenilen dersBizim fırsatımız
Bimser eBA PlusKullanıcılar süreç odaklı platform isterSüreç gücünü korurken kurulum ve günlük kullanımı kolaylaştırmak
M-FilesBağlam merkezli model AI kalitesini yükseltirMetadata-first modeli klasör alışkanlığını kırmadan hibrit sunmak
DocuWareBelge girişindeki otomasyon ürün algısını yükseltirGiriş anında kalite kontrol ve öneri sağlamak
AlfrescoBüyük kurumlar entegrasyon ve açık genişleme isterAPI, webhook ve outbox mimarisiyle kapalı kutu hissini kırmak

Farklılaştırma ilkeleri

Kullanım kolaylığı

90 saniyede ilk belge, tek iş kutusu, kayıpsız yükleme (otomatik taslak) ve kaynak gösteren AI.

Güven ve uyum

Tüm katmanlarda zorunlu tenant izolasyonu, append-only audit, baştan tasarlanmış resmi yazışma ve saklama planı.

Ürünleşmiş multi-tenant

Plan bazlı modül aç/kapa, tenant bazlı tema/sözlük/şablon, kullanım kotaları ve Bring Your Storage / Bring Your AI.

Açık ve genişletilebilir

REST API + webhook + outbox event modeli; OIDC/SAML/LDAP, e-imza, KEP/UETS, ERP/CRM/HR adaptörleri.

Paketleme stratejisi

PaketHedefİçerik
EssentialKOBİ / hızlı başlangıçDMS core, metadata, arama, versiyon, temel onay, dashboard
ProfessionalRegüle özel sektörForm designer, gelişmiş workflow, AI sınıflandırma, raporlar, entegrasyonlar, BYOS/BYAI
Enterprise PublicKamu / büyük kurumSDP, retention, legal hold, EYP/KEP/UETS, gelişmiş audit, policy pack, tenant-owned storage/AI

Paket kuralı: Mimari tek olmalı, özellikler feature policy ile açılıp kapanmalıdır. Her use case kendi fazını (MVP / Phase 2 / Professional / Enterprise) net belirtir.

Aktörler ve Roller

EBYS senaryoları farklı aktörlerin sorumluluklarına göre kurgulanmıştır. Bir aktörün hangi uygulamayı kullandığı, ekran ve yetki tasarımını doğrudan belirler. Aşağıdaki tablo, analiz dokümanlarındaki aktör modelini özetler.

AktörSorumlulukUygulama
Platform AdminTenant, plan, global politika ve sağlık yönetimiEBYS_Admin_App
Tenant AdminKullanıcı, rol, metadata, workflow, capture, retention tanımlarıEBYS_Site_App
Kayıt MemuruGelen/giden evrak kaydı, havale, kayıt defteriEBYS_Site_App
Standart KullanıcıBelge yükleme, arama, görev tamamlama, paylaşımEBYS_Site_App
Onaycı / İmzacıParaf, onay, güvenli imzaEBYS_Site_App
Arşiv SorumlusuSaklama, legal hold, imhaEBYS_Site_App
DenetçiAudit ve erişim kayıtlarını incelerEBYS_Site_App
Harici PaydaşGüvenli paylaşım/doğrulama linki ile sınırlı erişimPublic endpoint
AI Agent / SistemOCR, sınıflandırma, extraction, summary, risk, bildirim, timerWorkers
Tenant IT / Güvenlik Yön.Storage ve AI provider bağlantılarını yönetirSite / Admin App

Yetkilendirme modeli

  • Yetki kararı = RBAC AND ABAC AND DocumentPermission AND tenant eşitliği. Tüm koşullar birlikte sağlanmalıdır.
  • Deny kuralı Allow üzerinde önceliklidir; çakışmada erişim engellenir.
  • Sistem rolleri değiştirilebilir ama güvenlik açısından silinemez veya temel izinleri boşaltılamaz.
  • Belge erişimi klasör adına değil yetki ve metadata'ya göre değerlendirilir.

Modüller

EBYS, sol navigasyonda görünen işlevsel alanlardan ve bunları besleyen backend domainlerinden oluşur. Aşağıda hem kullanıcı modülleri hem de teknik domainler özetlenmiştir.

Kullanıcı modülleri (sol menü)

ModülRotaNe işe yarar?
Aksiyon Merkezi/dashboardBekleyen görevler, imza talepleri, kalite uyarıları ve son belgelerin tek bakışta özeti.
Belgeler/documentsKlasör/sınıflandırma ağacı, faceted filtreler ve tablo görünümü ile belge listesi ve detay/viewer.
Capture/captureWeb upload, e-posta kutusu, watch folder ve tarayıcı girişleri; karantina ve retry listesi.
Arama/searchAkıllı öneriler, faceted filtreler, highlight snippet ve benzer belge önerileri ile global arama.
Görevlerim/tasksKendi ve vekaleten görevler, revizyon bekleyenler, geciken işler ve hızlı karar drawer'ı.
Süreçler/workflowsSüreç izleme, workflow tasarımcısı ve form tasarımcısı.
Evrak/recordsGelen ve giden evrak kayıtları, kayıt numarası, havale ve dağıtım hedefleri.
Arşiv/archiveSaklama (retention) kuralları, imha adayları, legal hold ve komisyon akışı.
Raporlar/reportsBekleyen iş, geciken onay, OCR/AI kalite kartları, kullanım ve kota metrikleri.
Yönetim/adminKullanıcı, rol, birim, belge tipi, sınıflandırma, retention, capture, storage ve AI provider ayarları.

Backend domainleri

DocumentHub

Belge çekirdeği: Document, DocumentVersion, Folder, MetadataDefinition/Value, RetentionRule, DocumentPermission, DocumentLink, ExternalShareLink, DocumentQualityIssue + global DocumentType/Classification lookup'ları.

Workflow

Süreç motoru: WorkflowDefinition/Step/Transition, WorkflowInstance/Task, FormDefinition/Field/Data. Paralel dal (fork) ve ilk-varış (merge) join desteği.

Records

Evrak: RegisterBook/Entry, IncomingDocument, OutgoingDocument, DistributionTarget, SignatureRecord, EypPackage, CaptureInbox/Rule. Kayıt numarası üretiminde Postgres advisory-lock ile sıra kilidi.

Intelligence

Yapay zekâ: AiJob, ClassificationResult, ExtractionResult, SummaryResult, RiskDetectionResult, DocumentEmbedding, QaSession/Message. Token ve maliyet ölçümü dahil.

IntegrationOps

Entegrasyon operasyonları: FeaturePolicy, WebhookSubscription, OutboundEvent (outbox), IntegrationCredential, UsageSnapshot, StorageAuthorizationSession, ProviderHealthSnapshot. Sırlar şifreli saklanır.

Collaboration (çekirdek)

Çok kiracılı altyapı: Tenant, kullanıcı/rol, OrganizationUnit, Delegation, SavedView, WorkspacePreference, BYOS depolama ve BYOAI (LLMConfig) ayarları, abonelik/ödeme.

Entegrasyon sağlayıcıları

Dış servisler, bağımlılıktan arındırılmış 9 arayüz (IObjectStorage, ISearchIndexer, IOcrEngine, ILlmGateway, ISignatureProvider, IFileScanner, IWebhookPublisher, IStorageManagementProvider, IAIProviderHealthProbe) üzerinden bağlanır. Varsayılan implementasyonlar arasında yerel dosya depolama, Anthropic/Claude LLM ağ geçidi (OpenAI-uyumlu embedding ile), OpenSearch/Elasticsearch indeksleyici, OCR.space motoru, ClamAV virüs tarayıcısı ve HMAC imzalı webhook yayıncısı yer alır.

Kullanım Senaryoları (Use Case)

Use case seti, ürünün yalnız modül listesini değil; self-service onboarding, çok kanallı belge alımı, kalite kapılı upload, kontrollü dış paylaşım, kişiselleştirilmiş çalışma alanı ve tenant bazlı ürün politikaları gibi farklılaştırıcı iş akışlarını da kapsar. Her senaryo multi-tenant güvenlikle başlar; kullanıcı az karar ile, geri dönülebilir biçimde ilerler; AI yalnız öneri üretir, kritik resmi adımlar insan onayı gerektirir.

Use case haritası

UCBaşlıkModülFaz
UC-01Tenant Provizyon ve YapılandırmaCollaboration / IntegrationOpsMVP
UC-02Rol ve Yetki YönetimiCollaborationMVP
UC-03Belge Ekleme ve Kalite KapısıDocumentHub / IntelligenceMVP
UC-04Versiyon ve Revizyon YönetimiDocumentHubMVP
UC-05Metadata ve Belge Tipi YapılandırmaDocumentHubMVP
UC-06Klasör / Sınıflandırma / SDPDocumentHubPhase 2
UC-07Arama ve KeşifDocumentHub / SearchMVP
UC-08Onaya Gönderme ve Onay AkışıWorkflowMVP
UC-09Workflow ve Form TasarımıWorkflowPhase 2
UC-10Görev KutusuWorkflowMVP
UC-11Delegasyon / VekaletWorkflowPhase 2
UC-12Gelen Evrak YönetimiRecordsPhase 2
UC-13Giden Evrak ve E-İmza / EYP / KEPRecordsEnterprise
UC-14Audit Log GörüntülemeLoggingMVP
UC-15Bildirim MerkeziCommunicationMVP
UC-16Saklama / İmhaDocumentHub / RecordsEnterprise
UC-17AI Sınıflandırma ve Metadata ÇıkarımıIntelligencePhase 2
UC-18AI Belge Q&AIntelligencePhase 2
UC-19RaporlamaReportingMVP
UC-20Rehberli Kurulum ve OnboardingCollaboration / IntegrationOpsMVP
UC-21Çok Kanallı Belge AlımıRecords / DocumentHubPhase 2
UC-22Akıllı Belge Kalite KontrolüIntelligence / DocumentHubPhase 2
UC-23Güvenli Dış Paylaşım ve DoğrulamaDocumentHub / LoggingProfessional
UC-24Kişisel Çalışma Alanı / Kayıtlı GörünümCollaboration / DocumentHubProfessional
UC-25Özellik Politikası ve Kota YönetimiIntegrationOpsProfessional
UC-26Tenant Storage Entegrasyonu (BYOS)Collaboration / IntegrationOpsProfessional
UC-27Tenant AI Provider Entegrasyonu (BYAI)Collaboration / IntelligenceProfessional

Kritik senaryolar — derinleştirme

UC-03 · Belge Ekleme ve Kalite Kapısı

Yükle → hash/virüs/duplicate kontrolü → belge tipi, özet, metadata, risk önerileri → kalite kapısı → zorunlu metadata + klasör/SDP → kayıt → OCR/index/audit. Hata yerine 'neden + öneri + düzeltme yolu' gösterilir; yarıda kalan yükleme taslak olarak korunur.

UC-08 · Onay Akışı

Başlatan belge + workflow şablonu seçer; sistem adım bazlı görev ve bildirim üretir; onaycı kabul/ret/revizyon verir; süreç tamamlanınca belge yayınlanır veya geri döner. Onay ekranında belge özeti, versiyon farkı ve kritik riskler birlikte görünür.

UC-20 · Rehberli Kurulum

İlk girişte setup wizard açılır; admin birim, rol, temel belge tipi ve kayıt no kuralını seçer; örnek dashboard ve önerilen workflow şablonları yüklenir; eksik setup maddeleri görev listesinde görünür. Hedef: ilk belge ve ilk onay ilk gün içinde.

UC-23 · Güvenli Dış Paylaşım

Kullanıcı paylaşım linki oluşturur; süre, parola/OTP, indirme hakkı ve watermark seçer; harici paydaş linki açar ve doğrular; tüm erişim audit'e yazılır. Public verify ucu hiçbir durumda tenant içi başka verilere sıçramaz.

UC-26 · BYOS (Kendi Depolaman)

Provider seç → access key veya OAuth yetkilendirme → hedef bucket/container/klasör → bağlantı testi → aktif TenantStorageIntegration. Yeni belgeler fiziksel olarak tenant'ın storage'ına yazılır; provider config tenant bazlı şifreli saklanır; test başarısızsa aktif işaretlenmez.

UC-27 · BYAI (Kendi AI Sağlayıcın)

Provider tipi seç (OpenAI, Azure OpenAI, Claude, Gemini, Bedrock, Ollama, Custom) → API key/endpoint/model/embedding/prompt → smoke test → tenant bazlı şifreli LLMConfig → opsiyonel default. AI sınıflandırma, özet, extraction ve Q&A bu konfigürasyonla çalışır. Sağlıksız provider default olamaz.

Use case işlemleri (dallanmalar)

Aşağıdaki tablo her use case içinde kullanıcının yapabileceği ayrı aksiyonları/dallanmaları özetler: yeni ekleme, düzenleme, silme/iptal, senkronize/yenileme ve durum geçişleri (onay/ret/havale/imza vb.).

UCİşlemler (dallanmalar)
UC-01Yeni tenant ekle (provizyon), düzenle (plan/kota/bölge), askıya al / yeniden aktive et, ilk admin davetini yeniden gönder, varsayılanları senkronize et.
UC-02Rol ekle, izin/scope düzenle, özel rolü sil (sistem rolü silinemez), kullanıcıya rol ata/kaldır, önizle.
UC-03Belge ekle / taslak başlat, AI önerisini kabul/düzelt/yok say, kalite uyarısını çöz/yok say, iptal / taslağı sil, karantinayı serbest bırak/sil.
UC-04Check-out, yeni versiyon ekle, check-in, eski versiyona dön (revert), versiyonları karşılaştır, check-out iptal.
UC-05Belge tipi ekle, alan ekle/düzenle/sil/sırala, önizle, yayınla/pasife al, varsayılan klasör/retention eşle.
UC-06Düğüm ekle, düzenle/yeniden adlandır, taşı/sırala, sil/arşivle, retention/SDP eşle veya eşlemeyi kaldır.
UC-07Sorgula/filtrele (facet), kayıtlı görünüm aç/oluştur/güncelle/sil, viewer'a geç, benzer belge aç.
UC-08Süreç başlat, onayla/reddet/revizyon iste, imzala, geri çağır/iptal, yeniden ata/vekalet; paralel dal fork/join.
UC-09Şablon/form ekle, adım/alan ekle-düzenle-sil-sırala, geçiş/kural tanımla/kaldır, simüle et, yayınla/yeni versiyon/pasife al.
UC-10Filtrele/grupla, hızlı karar (onay/ret/revizyon), detaya git, yeniden ata/vekalet, listeyi senkronize et.
UC-11Vekalet ekle, düzenle, iptal et / erken sonlandır, aktif/geçmiş vekaletleri görüntüle.
UC-12Gelen evrak ekle / kanaldan içeri al, kayıt no üret (Register), havale et (Route), toplu havale, kapat/iptal.
UC-13Giden yazı oluştur/düzenle, paraf/imzala/reddet, dağıtım hedefi ekle/kaldır, kayıt no üret ve gönder (EYP/KEP), teslim durumu senkronize et.
UC-14Filtrele/ara, detay incele, dışa aktar. Append-only: düzenleme/silme yoktur.
UC-15Okundu/okunmadı işaretle (tekil/tümü), ilgiliye git, sil, tercihleri düzenle.
UC-16İmha adaylarını listele, legal hold koy/kaldır, komisyon akışı başlat → onayla/reddet, tutanak üret, imha et / arşive devret / anonimleştir.
UC-17AI işini kuyruğa al (Enqueue), öneriyi kabul/düzelt/reddet, yeniden çalıştır (Retry), kanıtı (evidence) incele.
UC-18Soru sor, yeni oturum başlat/oturumu kapat, citation'a git, cevabı işaretle; provider kapalıysa kontrollü fallback.
UC-19Rapor seç/çalıştır, tarih ve kırılım değiştir, dışa aktar, senkronize et.
UC-20Wizard adımlarını tamamla/atla, hazır şablon yükle veya kendi tanımını ekle, eksik maddeyi tamamla, kurulumu yeniden çalıştır.
UC-21Kanal bağla/yapılandır, capture kuralı ekle/düzenle/sil, kanalı senkronize et/yeniden tara, başarısızı retry/at.
UC-22Kalite kontrolünü çalıştır/yeniden çalıştır, uyarıyı çöz/kabul et/yok say, eksik alana git, riskliyi onaya yükselt.
UC-23Paylaşım linki oluştur (süre/OTP/watermark), düzenle, iptal et (revoke), kopyala/yeniden üret, harici tarafta doğrula.
UC-24Kayıtlı görünüm oluştur/düzenle/sil, paylaşımlı/kişisel yap, başlangıç ekranını ayarla, dashboard kartlarını ekle/kaldır/sırala.
UC-25Özelliği aç/kapat (SetEnabled), kota tanımla/düzenle, plan değişikliğini uygula/senkronize et, kullanımı izle.
UC-26Provider seç / entegrasyon ekle (key veya OAuth), hedef bucket/klasör düzenle, bağlantı testi, aktif/pasif/sil, mevcut belgeleri taşı (migration).
UC-27Provider ekle (tip+key+model+embedding+prompt), düzenle, smoke test, default işaretle/değiştir, pasife al/sil.

Tüm kritik akışlar audit, notification, retry ve empty/error/loading davranışıyla tamamlanmış sayılır. Bir senaryo bu dört davranışı içermiyorsa eksik kabul edilir.

Mimari ve Entegrasyon

Backend .NET 8 üzerinde alan-odaklı (domain-driven) bir tasarımla kuruludur. Her domain tam dikey dilim olarak inşa edilir: Domain (entity + iş kuralı) → Data.API (iş mantığı) → Rest/RestFE (controller) → DI wiring → seed. Çok kiracılı izolasyon her tablonun composite anahtarında (TenantID + ID) taşınır; filtre sonradan eklenmez.

API konvansiyonları

KonuKural
Route prefixapi/<domain>
HTTP yöntemiTüm uçlar POST
AuthVarsayılan [AuthorizeAPIRequest]; public uç için RequireTenantID = false
RequestWebApiObjectRequest<T> / WebApiCollectionRequest<T>
ResponseServiceObjectResult<T> / ServiceCollectionResult<T>
FE servisApplicationClient → CreateService() → BaseService.CallEndpoint
Tenant kuralıTenantID client'tan alınmaz; token'dan set edilir
İş mantığıYalnız Data.API içinde

Entegrasyon arayüzleri (9 sözleşme)

Dış servisler bağımlılıktan arındırılmış arayüzler üzerinden bağlanır; her birinin değiştirilebilir bir concrete implementasyonu vardır. Bu, 'kapalı kutu' hissini kırar ve tenant bazlı sağlayıcı seçimine olanak tanır.

ArayüzSorumlulukVarsayılan
IObjectStorageDosya binary depolamaYerel dosya / tenant storage
ISearchIndexerTam metin / facet indekslemeOpenSearch / Elasticsearch
IOcrEngineTarama/görüntüden metinOCR.space
ILlmGatewayLLM çağrıları + embeddingAnthropic/Claude (OpenAI-uyumlu embedding)
ISignatureProviderE-imza / doğrulamaPluggable
IFileScannerVirüs/zararlı taramaClamAV
IWebhookPublisherGiden event teslimiHMAC imzalı yayıncı
IStorageManagementProviderTenant storage yetkilendirme/testProvider bazlı
IAIProviderHealthProbeAI provider sağlık/smoke testProvider bazlı

Eventing, outbox ve webhook

  • Domain olayları OutboundEvent (outbox) tablosuna yazılır; teslimat asenkron ve idempotent çalışır.
  • Webhook abonelikleri tenant bazlıdır; teslimat HMAC imzalıdır ve başarısız event'ler retry edilebilir.
  • Entegrasyon sırları (IntegrationCredential/Secret) tenant bazlı şifreli saklanır ve RestFE'de maskelenir; log'a yazılmaz.

Sahiplik: Bring Your Storage / Bring Your AI

BYOS'ta dosya binary'leri tenant'ın kendi storage sağlayıcısında tutulur; platform yalnız referans, hash, boyut ve provider metadata'sını saklar. BYAI'da AI çağrıları tenant'ın kendi provider hesabı ve anahtarı ile yapılır. Bu yaklaşım veri sahipliğini artırır, vendor lock-in'i azaltır ve regüle kurumların satın alma bariyerini düşürür.

Tenant izolasyonu veri, arama, dosya, AI retrieval ve raporlama katmanlarının tamamında zorunludur. Search, AI, capture ve share akışları için izolasyon her endpoint'te otomatik testlerle doğrulanır.

Yapay Zekâ Çerçevesi

AI burada ayrı bir vitrin değil, belge yaşam döngüsünü hızlandıran denetimli (governed) yardımcı katmandır. Her öneri güven skoru (confidence) ve kanıt (evidence) ile gelir; kullanıcı düzeltmeleri geri besleme metriklerine işlenir.

Öncelikli AI yetenekleri

  • Belge tipi önerisi ve sınıflandırma
  • Metadata (alan) çıkarımı
  • Özet ve önemli maddeler
  • Eksik imza / eksik ek / zorunlu alan kontrolü
  • Riskli ifade tespiti
  • Yetki filtreli belge Q&A (yalnız izinli parçalar retrieval'a girer)
  • Süreç şablonu önerisi

Sağlayıcı yaklaşımı

AI katmanı tek provider'a gömülü değildir. Tenant seviyesinde desteklenen sınıflar: OpenAI, Azure OpenAI, Claude, Gemini, Amazon Bedrock, Ollama / şirket içi model ve Custom provider. Tenant AI ayarında en az şu alanlar bulunur: provider tipi, API key/bağlantı sırrı, model, embedding modeli, sistem prompt paketi, timeout / rate limit / maliyet politikası.

Zorunlu guardrail ilkeleri

Tenant izolasyonu

Retrieval yalnız tenant'ın ve kullanıcının yetkili olduğu belge parçalarını kapsar.

PII maskeleme

Hassas kişisel veriler provider'a gönderilmeden önce maskelenir.

Citation ve confidence

Kaynaksız cevap yüksek riskli olarak işaretlenir; kritik resmi adımda yayınlanmaz.

İnsan onayı

AI insan onayı olmadan kritik resmi işlem başlatamaz; yalnız öneri üretir.

AI iş yükleri Intelligence domaininde AiJob olarak yürütülür (Classification/Extraction/Summary/Risk/Qa/OCR). Token ve maliyet ölçülür. Tenant BYAI aktifse çağrılar tenant'ın LLMConfig'i ile yapılır; provider sağlıksız veya kapalıysa kontrollü fallback/hata döner.

Nasıl Yapılır?

Aşağıdaki adım adım kılavuzlar en sık kullanılan senaryoları kapsar. Tüm akışlar oturum açmış bir kullanıcı gerektirir; ekranlara giriş yaptıktan sonra ulaşabilirsiniz.

Belge yükleme (S-05)

  1. 1Üst bardan “Hızlı Yükle” veya Belgeler ekranından “Yeni Belge” ile sihirbazı açın.
  2. 2Dosyayı seçin veya sürükle-bırak yapın.
  3. 3Belge tipi ve AI tarafından önerilen özeti gözden geçirin.
  4. 4Belge tipine göre açılan dinamik metadata formunu doldurun.
  5. 5Klasör / saklama planını (SDP) seçin.
  6. 6Kalite kapısını geçin, önizleyin ve kaydedin.

Onay süreci tasarlama (S-11)

  1. 1Süreçler → Tasarımcı ekranını açın.
  2. 2Yeni bir tanım oluşturun ve adımları ekleyin (ad, tip, atama, SLA).
  3. 3Adımları yukarı/aşağı sıralayın; paralel onaylar için Parallel adım tipini kullanın.
  4. 4Gerekirse Form Tasarımcısı’nda (S-12) ilişkili formu hazırlayın.
  5. 5“Yayınla” ile süreci aktif edin.

Görev karara bağlama (S-09)

  1. 1Görevlerim listesinden bir görevi açın.
  2. 2Belge özetini, versiyon farkını ve süreç timeline’ını inceleyin.
  3. 3Onayla / Reddet / Revizyon iste seçeneklerinden birini, gerekirse yorum ekleyerek uygulayın.
  4. 4Gerekirse görevi başka bir kullanıcıya Yeniden Ata veya Vekalet ver.

Gelen evrak kaydı ve havale (S-13)

  1. 1Evrak → Gelen Evrak ekranını açın.
  2. 2Kanal bazlı gelen kaydı seçin; OCR ve kalite durumunu kontrol edin.
  3. 3“Kaydet” ile defter sırasından kayıt numarası üretin (Prefix-Yıl-Sıra).
  4. 4Toplu veya tekil “Havale” ile ilgili birim/kullanıcıya yönlendirin.

Güvenli paylaşım linki oluşturma (S-19)

  1. 1Belge detayında Paylaşım sekmesini açın.
  2. 2Süre, OTP ve watermark ayarlarını yapın.
  3. 3Linki kopyalayın; harici kullanıcı /verify/[token] üzerinden doğrular.
  4. 4Gerektiğinde paylaşımı “İptal Et” (revoke) ile geçersiz kılın.

AI asistanı ile belgeye soru sorma (S-16)

  1. 1Belge detayında AI Asistan ekranını açın.
  2. 2Soru-cevap panelinden sorunuzu yazın.
  3. 3Citation kartları, özet ve risk görünümünü inceleyin.
  4. 4AI’nın önerdiği metadata’yı kabul / düzelt / reddedin.

Kiracı kurulumu (yönetici, S-31)

  1. 1Yönetim → Setup ekranındaki rehberli kurulumu açın.
  2. 2Eksik setup listesini takip ederek birim, rol ve kullanıcıları tanımlayın.
  3. 3Belge tipleri, sınıflandırmalar ve retention kurallarını yapılandırın.
  4. 4Storage entegrasyonu (S-32) ve AI provider (S-33) ayarlarını tamamlayın.

Ekranların Anlatımı

EBYS iki uygulamadan oluşur. EBYS_Site_App kiracı kullanıcılarının günlük işlerini yürüttüğü uygulamadır; EBYS_Admin_App ise platform yöneticileri içindir. Aşağıdaki tablolar her ekranın rotasını ve amacını listeler.

Genel yerleşim

  • Üst bar: global arama, bildirimler, görev sayaçları, kiracı/birim göstergesi, hızlı yükleme.
  • Sol nav: Aksiyon Merkezi, Belgeler, Capture, Arama, Görevlerim, Süreçler, Evrak, Arşiv, Raporlar, Yönetim.
  • Sağ yardımcı panel: AI özet, kalite uyarıları, son aktiviteler, ilgili görevler.
  • Tüm kritik ekranlarda loading, empty, error ve retry durumları tasarımın parçasıdır.

Kiracı kullanıcı ekranları

KodEkranRotaAçıklama
S-01Login / Üyelik/loginKiracı seçici, SSO, şifre sıfırlama, OTP doğrulama.
S-02Aksiyon Merkezi/dashboardBekleyen görev/imza/kalite KPI kartları ve son belgeler.
S-03Belgeler/documentsKlasör/sınıflandırma ağacı, filtreler, tablo listesi.
S-04Capture Center/captureWeb/e-posta/watch folder girişleri, karantina ve retry.
S-05Yükleme Sihirbazı/documents/uploadÇok adımlı belge yükleme ve metadata akışı.
S-06Belge Detay / Viewer/documents/[id]Önizleme, metadata, versiyon, izin, paylaşım sekmeleri.
S-07Global Arama/searchFaceted filtreler, highlight snippet, benzer belge.
S-08Görev Kutusu/tasksKendi/vekaleten görevler, hızlı karar drawer'ı.
S-09Görev Detay / Karar/tasks/[id]Belge özeti, timeline, kabul/ret/revizyon aksiyonları.
S-10Süreç İzleme/workflows/instancesÇalışan süreçler, SLA göstergeleri, aşama durumu.
S-11Workflow Tasarımcısı/workflows/designerAdım editörü, kural, versiyon ve publish.
S-12Form Tasarımcısı/workflows/formsAlan paleti, canvas, validasyon, önizleme.
S-13Gelen Evrak/records/incomingKanal bazlı kayıtlar, kayıt no, toplu havale.
S-14Giden Evrak/records/outgoingYazı oluşturma, dağıtım, paraf/imza, EYP paketi.
S-15Arşiv / Retention/archiveİmha adayları, legal hold, komisyon ve tutanak.
S-16AI Asistan/documents/[id]/assistantSoru-cevap, citation, özet/risk, metadata önerisi.
S-17Bildirim Merkezi/notificationsOkunmuş/okunmamış bildirimler, ilgili linkler.
S-18Raporlar/reportsBekleyen iş, geciken onay, OCR/AI kalite, kota.
S-19Güvenli Paylaşım / Doğrulama/shares, /verify/[token]Paylaşım linkleri, OTP/watermark, public doğrulama.

Kiracı içi yönetim ekranları

KodEkranRotaAçıklama
S-20Kullanıcılar/admin/usersKullanıcı CRUD, birim ve durum.
S-21Roller ve İzinler/admin/rolesİzin matrisi, scope editörü.
S-22Organizasyon Birimleri/admin/unitsBirim ağacı.
S-23Belge Tipleri ve Metadata/admin/document-typesAlan tanımı, validasyon, varsayılanlar.
S-24Klasör / Sınıflandırma/admin/classificationsAğaç ve retention eşlemesi.
S-25Saklama Kuralları/admin/retentionRetention ve legal hold.
S-26Workflow Şablonları/admin/workflowsŞablon, versiyon, publish.
S-27Capture Kuralları/admin/captureE-posta, watch folder, kanal kuralları.
S-28Bildirim Şablonları/admin/notificationsŞablon ve tercihler.
S-29Audit / Denetim/admin/auditSalt okunur audit görünümü.
S-30Kayıtlı Görünümler / Workspace/admin/workspaceRol bazlı başlangıç görünümü.
S-31Setup Wizard/admin/setupRehberli kurulum, eksik setup listesi.
S-32Storage Entegrasyonları/admin/storageProvider seçimi, authorization, bağlantı testi.
S-33AI Provider Ayarları/admin/ai-providersLLM provider, model, embedding, health, default.

Platform yönetim ekranları (EBYS_Admin_App)

  • S-A01 Admin Login · S-A02 Platform Dashboard (tenant sayısı, depolama, webhook hataları, queue sağlığı).
  • S-A03 Tenant Yönetimi · S-A04 Plan ve Özellik Politikaları · S-A05 Global Belge Tipi Kataloğu.
  • S-A06 İzin Kataloğu · S-A07 Sistem Varsayılanları · S-A08 Cross-Tenant Raporlar · S-A09 Platform Audit.
  • S-A10 Entegrasyon ve Webhook Sağlığı · S-A11 Tenant Storage ve AI Sağlığı.

Anahtar ekranların fonksiyonel anlatımı

Aşağıdaki kartlar, en sık kullanılan ekranların amacını, üzerinde gerçekte bulunan başlıca işlevleri ve bağlandığı use case'i özetler. Liste/tablo ekranları ortak bir desen kullanır: filtre + arama çubuğu, sayfalı DataTable, durum rozetleri ve loading/empty/error/retry durumları.

S-02 Aksiyon Merkezi (/dashboard)

Giriş ekranı belge listesi değil iş listesidir. Bekleyen görev, imza bekleyen ve kalite uyarısı KPI kartları (tıklanabilir) ile son belgeler bölümü; üstte 'Hızlı Yükle'. KPI sayıları Workflow, Records ve DocumentHub servislerinden paralel çekilir. UC-10/15/19/24.

S-03 Belgeler (/documents)

Sol tarafta klasör ve sınıflandırma (renk kodlu) ağacı; sağda başlık aramalı, durum filtreli, sayfalı belge tablosu. Satıra tıklayınca detay/viewer açılır. 'Yeni Belge' ve 'Güvenli Paylaşım' aksiyonları. UC-03/04/07/24.

S-05 Yükleme Sihirbazı (/documents/upload)

Adımlı stepper: Dosya seç → Tip ve özet → Metadata → Klasör/sınıflandırma → Kalite kontrolü/özet. Dosya seçilince başlık otomatik önerilir; özet için AI çıkarımı planlanır; kalite kontrolleri yükleme sonrası asenkron çalışır. UC-03/22.

S-06 Belge Detay / Viewer (/documents/[id])

Sekmeler: Önizleme, Metadata, Versiyonlar (check-out/imzalı/güncel rozetleri), İzinler, Paylaşım. Her sekme ilk açılışta tembel yüklenir. Sağ panel: AI Özet (Asistana geçiş) ve Kalite Uyarıları. Önizleme storage/render entegrasyonuna bağlıdır. UC-04/07/08/14/17/18/23.

S-08/S-09 Görevler (/tasks, /tasks/[id])

Görev kutusu kendi ve vekaleten görevleri durum filtresiyle listeler. Detayda belge özeti, versiyon farkı, süreç timeline ve onayla/reddet/revizyon iste aksiyonları; gerekirse yeniden ata/delege et. UC-08/10/11.

S-11 Workflow Tasarımcısı (/workflows/designer)

Solda süreç tanımı listesi, sağda adım editörü. Adım tipleri: Start, Approval, Task, Decision, Parallel, End. Her adımda ad, tip, atama referansı (rol/birim/kullanıcı) ve SLA (saat); adımlar yukarı/aşağı sıralanır; Yayınla/Yayından kaldır ile aktif edilir. UC-09.

S-13/S-14 Evrak (/records/incoming, /records/outgoing)

Gelen evrak: kayıt no, konu, gönderen ve durum (Yeni/Havale/Kapalı) kolonlarıyla liste; kayıt no üretimi ve havale akışı. Giden evrak: yazı oluşturma, dağıtım hedefleri, paraf/imza zinciri ve EYP paket durumu. UC-12/13/21.

S-16 AI Asistan (/documents/[id]/assistant)

Belge bazlı sohbet (Q&A) arayüzü; mevcut oturumu açar veya yeni QA session başlatır, mesajları sıra numarasına göre yükler. Cevaplar backend AI job runner'ı ile asenkron üretilir; runner aktif olmadığında kontrollü bilgilendirme döner. UC-17/18/22.

S-31/S-32/S-33 Yönetim entegrasyonları

Setup: feature policy listesi ve eksik kurulum yönetimi. Storage (BYOS): provider seçimi, yetkilendirme, hedef klasör/bucket ve bağlantı testi. AI Provider (BYAI): bağlantı adı, provider kodu, default rota ve aktiflik durumu; sırlar maskeli. UC-20/26/27.

Ekran işlemleri (dallanmalar)

Aşağıdaki tablo, her ekranda kullanıcının yapabileceği başlıca işlemleri ve dallanmaları (yeni ekleme, düzenleme, silme/iptal, senkronize/yenileme, durum geçişleri) özetler. Yönetim ekranları temel olarak liste + ekle/düzenle/sil (CRUD) deseni izler; ekrana özgü ek aksiyonlar ayrıca belirtilir.

Ekranİşlemler (dallanmalar)
S-01 LoginGiriş yap, SSO ile giriş, şifre sıfırla, OTP doğrula, tenant seç/değiştir.
S-02 Aksiyon MerkeziKPI kartına tıkla → ilgili liste, hızlı yükle, kayıtlı görünüm aç, görev/uyarıdan detaya geç, yenile.
S-03 BelgelerYeni belge ekle, filtrele/ara, kayıtlı görünüm uygula/kaydet, toplu aksiyon (taşı/sil/paylaş), satır → detay.
S-04 CaptureWeb'den yükle, kanal bağla/senkronize et, karantina/başarısızı retry veya at, kalite durumuna göre filtrele.
S-05 Yükleme SihirbazıDosya ekle/sürükle, adımlar arası ileri-geri, AI önerisini kabul/düzelt/yok say, kalite uyarısını çöz, taslak kaydet, kaydet/iptal.
S-06 Detay / ViewerMetadata düzenle/kaydet; versiyon check-out/ekle/check-in/revert/karşılaştır; izin ekle/kaldır; paylaşım oluştur/iptal; yayınla/arşivle/sil.
S-07 AramaSorgula, facet ile daralt/genişlet, kayıtlı görünüm oluştur/güncelle/sil, viewer'a geç, benzer belge aç.
S-08/09 GörevlerFiltrele/grupla, hızlı karar (onay/ret/revizyon), imzala, yorum ekle, yeniden ata/vekalet, senkronize et.
S-10 Süreç İzlemeFiltrele (durum/SLA), süreç detayını aç, iptal et (yetkiliyse), yenile.
S-11 Workflow TasarımcısıTanım ekle, adım ekle/düzenle/sil/sırala, geçiş/kural tanımla, simüle et, yayınla/yayından kaldır/yeni versiyon.
S-12 Form TasarımcısıForm ekle, alan ekle/düzenle/sil/sırala, validasyon/görünürlük kuralı, önizle, kaydet.
S-13 Gelen EvrakGelen evrak ekle/içeri al, kayıt no üret, havale/toplu havale, kapat/iptal.
S-14 Giden EvrakYazı oluştur/düzenle, dağıtım hedefi ekle/kaldır, paraf/imzala/reddet, kayıt no üret ve gönder, teslim durumunu senkronize et.
S-15 Arşiv / Retentionİmha adaylarını filtrele, legal hold koy/kaldır, komisyon başlat → onayla/reddet, tutanak üret, imha et/arşive devret/anonimleştir.
S-16 AI AsistanSoru sor, yeni oturum başlat/kapat, citation'a git, metadata önerisini kabul/düzelt/reddet.
S-17 Bildirim MerkeziOkundu/okunmadı işaretle (tekil/tümü), ilgiliye git, sil, tercihleri düzenle.
S-18 RaporlarRapor seç/çalıştır, tarih ve kırılım değiştir, dışa aktar, yenile.
S-19 Güvenli PaylaşımLink oluştur (süre/OTP/watermark), düzenle, iptal et (revoke), kopyala/yeniden üret; public tarafta OTP/parola ile doğrula.
S-20..S-28 Yönetim (CRUD)Kullanıcı/rol/birim/belge tipi/sınıflandırma/retention/workflow/capture/bildirim şablonu ekle, düzenle, sil; rol önizle, scope düzenle, taşı/sırala (birim & sınıflandırma ağacı).
S-29 AuditFiltrele/ara, detay incele, dışa aktar. Salt-okunur (düzenleme/silme yok).
S-30 WorkspaceKayıtlı görünüm ekle/düzenle/sil, paylaşımlı/kişisel yap, rol bazlı başlangıç ekranını ata.
S-31 SetupAdımı tamamla/atla, hazır şablon yükle, eksik setup maddesini tamamla, kurulumu yeniden çalıştır.
S-32 Storage (BYOS)Provider ekle (key/OAuth), hedef bucket/klasör seç/düzenle, bağlantıyı test et, aktif/pasif/sil.
S-33 AI Provider (BYAI)Provider ekle, model/anahtar/prompt düzenle, smoke test, default işaretle/değiştir, pasife al/sil.
S-A03 Tenant YönetimiYeni tenant ekle (provizyon), düzenle (plan/kota), askıya al/aktive et, ilk admin davetini yeniden gönder.
S-A04 Plan / PolitikaPlan ekle/düzenle/sil, özelliği aç/kapat, kota tanımla/düzenle.
S-A10/A11 SağlıkFiltrele (tenant/provider/durum), başarısız event'i retry, smoke test sonucunu incele, veriyi senkronize et.

Ekran → Servis → Backend eşleşmesi

EkranFE ServisiBackend Controller
S-03, S-05, S-06documentServiceDocumentHubController
S-04, S-13captureService, recordsServiceDocumentHubController, RecordsController
S-07searchServiceDocumentHubController
S-08..S-12workflowServiceWorkflowController
S-14recordsServiceRecordsController
S-15retentionServiceDocumentHubController, RecordsController
S-16intelligenceServiceIntelligenceController
S-17notificationServiceCommunicationController
S-18reportServiceReportController
S-19shareServiceDocumentHubController + public verify
S-20..S-33collaborationService, adminSetupService, storageIntegrationService, aiProviderServiceCollaborationController, IntegrationOpsController
S-A03..S-A11tenantService, planService, integrationOpsService, reportService, providerHealthServiceTenantController, PlanController, IntegrationOpsController, ReportController

Sol navigasyon tek kaynaktan (EbysModules) yönetilir: Aksiyon Merkezi (/dashboard), Belgeler, Capture, Arama, Görevlerim, Süreçler (/workflows/instances), Evrak (/records/incoming), Arşiv, Raporlar; Yönetim alt menüsü görsel olarak ayrılır. Detaylı endpoint sözleşmeleri 04_Ekran_Fonksiyonlari_ve_API.md belgesindedir.

Test Senaryoları

Bu test seti yalnız mutlu akışları değil; tenant izolasyonu, feature policy, onboarding, capture dayanıklılığı, güvenli dış paylaşım, AI guardrail, outbox/webhook güvenilirliği ile erişilebilirlik ve operasyonel gözlemlenebilirliği kapsar. Senaryolar ürün analizi, mimari ve use case dokümanlarıyla hizalıdır.

Test tipleri

KısaltmaTür
UTBirim testi
ITEntegrasyon testi
E2EUçtan uca test
SECGüvenlik testi
PERFPerformans testi
RESDayanıklılık / retry / hata kurtarma
OPSOperasyon / gözlemlenebilirlik
A11YErişilebilirlik / kullanılabilirlik

Tenant izolasyonu ve feature policy

IDTürSenaryoBeklenen
TC-TEN-01SEC/ITTenant A kullanıcısı Tenant B belgesini GetDocument ile ister404 veya erişim yok
TC-TEN-02SEC/ITRestFE isteğinde body ile farklı TenantID gönderilirSunucu token tenant'ını zorlar
TC-TEN-03SEC/ITArama sorgusu başka tenant sonucuna aday olurSonuçlar yalnız kendi tenant'ı içerir
TC-TEN-04SEC/ITSigned URL başka tenant key'i için kullanılırErişim reddedilir
TC-TEN-05SEC/ITAI retrieval başka tenant embedding'ini çekmeye çalışırRetrieval tenant filtreli kalır
TC-TEN-06UTYeni tenant entity TenantID olmadan kaydedilirKayıt reddedilir
TC-TEN-07SEC/ITComposite FK ile cross-tenant ilişki kurulmaya çalışılırFK ihlali
TC-TEN-08SEC/ITTenant kullanıcı cross-tenant rapor endpoint'i denerSadece kendi tenant verisi döner
TC-POL-01ITPlanı kapalı özellik için endpoint çağrılır403 veya FeatureDisabled
TC-POL-02ITTenant policy ile AI özelliği kapatılırUI aksiyonu gizlenir, endpoint engellenir
TC-POL-03ITTenant OCR kotası dolmuşken yeni OCR kuyruğa alınırYeni job oluşmaz, kullanıcı uyarılır
TC-POL-04SEC/ITPublic verify endpoint feature policy dışı veri sızdırır mıSadece paylaşım kapsamı döner
TC-POL-05ITBYOS özelliği kapalı tenant storage entegrasyonu açmaya çalışırİşlem engellenir
TC-POL-06ITBYAI özelliği kapalı tenant LLM config eklemeye çalışırİşlem engellenir

Onboarding ve yönetim

IDTürSenaryoBeklenen
TC-ONB-01E2EYeni tenant provizyonuİlk admin, varsayılan roller ve setup checklist oluşur
TC-ONB-02E2Eİlk girişte setup wizard tamamlanırBirimler, roller ve belge tipleri kaydolur
TC-ONB-03ITAynı tenant koduyla ikinci provizyonEngellenir
TC-ONB-04ITPlan değişikliği sonrası feature policy yenilenirYeni limitler ve özellikler uygulanır
TC-ONB-05OPSTenant provizyonu metrik ve audit üretirAudit ve outbox event görünür

Belge ekleme, capture ve kalite kapısı

IDTürSenaryoBeklenen
TC-DOC-01E2EGeçerli dosya ve zorunlu metadata ile kayıtBelge, v1.0, OCR ve index job'ı oluşur
TC-DOC-02ITZorunlu metadata eksikKayıt reddedilir
TC-DOC-03ITKota dolu tenant upload yaparBelge kaydedilmez, neden açıklanır
TC-DOC-04ITEICAR veya virüslü dosya yüklenirKarantina, audit, index yok
TC-DOC-05ITAynı hash ile ikinci belge gelirDuplicate uyarısı görünür, politika izin veriyorsa kayda devam edilir
TC-DOC-06E2EUpload yarıda kesilir ve devam edilirTaslak korunur, kullanıcı kaldığı adımdan devam eder
TC-DOC-07ITWatch folder ile gelen dosyaAynı kalite pipeline'ından geçer
TC-DOC-08ITE-posta ile alınan belgeTenant eşleşir, kayıt no ve quality issue üretilebilir
TC-DOC-09ITDüşük OCR güvenli belgeDocumentQualityIssue oluşur
TC-DOC-10E2EBelgede "ek-1" geçiyor ama ek yokKalite kapısı uyarı üretir
TC-DOC-11E2EBelge tipi önerisi düşük güvenliKullanıcı onayı olmadan otomatik uygulanmaz
TC-DOC-12RESCapture worker hata verirRetry ile tekil sonuç üretilir, mükerrer kayıt oluşmaz
TC-DOC-13ITBYOS aktif tenant upload yaparBinary tenant storage'a yazılır, platformda sadece pointer saklanır
TC-DOC-14RESTenant storage geçici olarak erişilemezTaslak veya retry akışı tetiklenir, bozuk metadata oluşmaz

Versiyon, viewer ve paylaşım

IDTürSenaryoBeklenen
TC-VSN-01E2ECheck-out → yeni versiyon → check-inCurrentVersionID güncellenir
TC-VSN-02ITBaşkası check-out etmişken yüklemeEngellenir
TC-VSN-03E2EEski versiyona dönGeçmiş immutable kalır
TC-VSN-04E2EViewer'da versiyon farkı gösterimiMetin / metadata farkı doğru görünür
TC-SHR-01E2ESüreli dış paylaşım linki oluşturLink, expiry ve audit oluşur
TC-SHR-02SECSüresi dolmuş paylaşım linki açılırErişim reddedilir
TC-SHR-03SECOTP zorunlu paylaşım OTP olmadan açılırBelge gösterilmez
TC-SHR-04ITPaylaşım revoke edilirEski link artık çalışmaz
TC-SHR-05SEC/ITPublic verify yalnız izinli metadata döndürürTenant içi ekstra veri sızmaz

Arama, kayıtlı görünüm ve keşif

IDTürSenaryoBeklenen
TC-SRCH-01E2EBaşlık, OCR ve metadata ile aramaSonuçlar doğru ve highlight'lı döner
TC-SRCH-02E2EFacet filtrelemeSonuç ve facet sayıları tutarlı
TC-SRCH-03SECYetkisiz belge arama sonucunda görünür müGörünmez
TC-SRCH-04E2EKayıtlı görünüm kaydedilir ve tekrar açılırFiltreler aynen uygulanır
TC-SRCH-05PERFP95 arama yanıtı< 1.5 sn
TC-SRCH-06PERFBelge detay yükleme< 700 ms
TC-SRCH-07A11YKlavye ile arama sonucu ve filtre gezinmeErişilebilir gezinme sağlanır
TC-SRCH-08E2EBenzer belge önerisiİlgili belgeler döner ve yetki kontrolü korunur

Workflow, görev ve delegasyon

IDTürSenaryoBeklenen
TC-WF-01E2EBelge onaya gönderilirInstance, ilk task ve bildirim oluşur
TC-WF-02E2EOnaycı kabul verirSonraki adım açılır
TC-WF-03E2EOnaycı ret verirBaşlatana döner, süreç kapanır veya iade olur
TC-WF-04E2ERevizyon istenirRevizyon akışı ve yeni versiyon ilişkisi korunur
TC-WF-05ITParalel onay tamamlanırTüm task'lar bitmeden süreç ilerlemez
TC-WF-06ITSLA aşımıHatırlatma ve eskalasyon oluşur
TC-WF-07ITVekalet aktifGörev vekile görünür
TC-WF-08SECYetkisiz kullanıcı task tamamlamaya çalışır403
TC-WF-09ITTamamlanan task tekrar tamamlanırİkinci işlem reddedilir
TC-WF-10E2EŞablon yeni versiyon yayınlanırAçık instance eski versiyonda devam eder
TC-WF-11E2ESimülasyon çalıştırılırHatalı node ve eksik bağlantı raporlanır

Evrak, imza ve resmi akışlar

IDTürSenaryoBeklenen
TC-REC-01E2EGelen evrak manuel kayıtKayıt no, havale ve işleme görevi oluşur
TC-REC-02ITEşzamanlı kayıt no tahsisiAtomik ve duplikasyonsuz
TC-REC-03E2EGiden yazı → paraf → e-imza → EYP → dağıtımZincir eksiksiz tamamlanır
TC-REC-04ITİmza doğrulama hatasıPaketlenmez, hata açıklanır
TC-REC-05SECSertifika ham veri olarak saklanıyor muSadece encrypted / masked alanlar kullanılır
TC-REC-06ITPublic imza doğrulamaTenant bağımsız ama güvenli çalışır

AI, özet, risk ve guardrail

IDTürSenaryoBeklenen
TC-AI-01ITBelge tipi önerisiClassificationResult ve confidence döner
TC-AI-02E2EMetadata öneri kabul / düzelt / retSonuçlara göre değerler yazılır veya yazılmaz
TC-AI-03ITÖzet üretimiSummary citation veya kaynak referansı taşır
TC-AI-04ITRisk tespitiRisk kartları confidence ile döner
TC-AI-05E2EBelge Q&ACevap ve citation döner
TC-AI-06SECYetkisiz belge retrieval'a girer miGirmez
TC-AI-07SECPrompt injection içeren belgeSistem talimatı olarak yorumlanmaz
TC-AI-08SECCitation olmayan yüksek riskli cevapUyarı verir veya bloklanır
TC-AI-09OPSAI token tüketimi usage metriğine yazılırTenant bazlı ölçüm görünür
TC-AI-10ITLLM sağlayıcısı değiştiğinde sözleşme bozulur muGateway arayüzü korunur
TC-AI-11ITTenant BYAI config'i ile çağrı yapılırPlatform default yerine tenant provider kullanılır
TC-AI-12SECTenant AI API key loglara düşer miHam secret loglanmaz
TC-AI-13ITSağlıksız AI provider default seçilmeye çalışılırİşlem reddedilir

Bildirim, workspace ve raporlama

IDTürSenaryoBeklenen
TC-NOT-01E2EGörev atanınca bildirimUygulama içi ve tercihe göre e-posta oluşur
TC-NOT-02ITOkunmamış sayaçDoğru azalır / artar
TC-WSP-01E2EKullanıcı başlangıç görünümünü değiştirirSonraki girişte aynı görünüm açılır
TC-WSP-02ITRol bazlı varsayılan workspaceKullanıcı tercihine göre override edilir
TC-RPT-01E2EBekleyen iş ve geciken onay raporuSayılar doğru
TC-RPT-02E2EOCR ve AI kalite metrikleriMetrikler veriyle tutarlı
TC-RPT-03SECTenant kullanıcı cross-tenant raporu isterEngellenir
TC-RPT-04OPSUsage snapshot gece job'ıZamanında ve eksiksiz oluşur

Audit, güvenlik ve uyum

IDTürSenaryoBeklenen
TC-AUD-01ITBelge görüntüleme / indirmeAccessLog yazılır
TC-AUD-02ITAudit kaydı güncellenmek istenirEngellenir
TC-AUD-03SECIP ham saklanıyor muHayır, hash saklanır
TC-AUD-04ITMetadata değişikliğiBefore / after audit oluşur
TC-AUD-05ITShare verify veya public erişimAyrı audit kaydı oluşur
TC-SEC-01SECSigned URL süresi dolmuş403
TC-SEC-02SECRBAC allow + belge denyErişim yok
TC-SEC-03SECPII içeren AI log'larıMaskeli veya dışlanmış olur
TC-SEC-04SECHer endpoint için yetki matrisiOtomatik testler yeşil

Outbox, webhook ve dayanıklılık

IDTürSenaryoBeklenen
TC-EVT-01ITBelge yayınlama sonrası outbox event oluşurEvent persisted olur
TC-EVT-02RESWebhook hedefi 500 dönerRetry uygulanır, event kaybolmaz
TC-EVT-03RESAynı outbox event iki kez işlenirKarşı tarafta idempotent anahtar ile tekil etki oluşur
TC-EVT-04OPSBaşarısız webhook sayısı eşik aşarAlarm üretilir
TC-EVT-05RESSearch index worker çökmesiYeniden deneme ile tutarlı indeks oluşur
TC-EVT-06RESOCR worker aynı job'ı ikinci kez alırÇift sonuç oluşmaz

BYOS / BYAI entegrasyon testleri

IDTürSenaryoBeklenen
TC-BYO-01ITStorage provider listesi alınırDesteklenen provider katalogu döner
TC-BYO-02E2EOAuth tabanlı storage authorization tamamlanırEntegrasyon aktif olur
TC-BYO-03ITHedef folder / bucket kaydı yapılırSonraki upload'lar bu hedefe yönlenir
TC-BYO-04ITStorage connection testOkuma/yazma smoke test başarılı döner
TC-BYO-05SECTenant A storage config'i Tenant B tarafından okunmaya çalışılırErişim yok
TC-BYO-06ITLLM config kaydı yapılırŞifreli config saklanır
TC-BYO-07ITLLM smoke testModel çağrısı başarılı veya anlamlı hata döner
TC-BYO-08SECLLM config response içinde secret geri döner miDönmez
TC-BYO-09OPSProvider health snapshot üretilirAdmin panelinde görünür
TC-BYO-10RESStorage provider revoke edilirYeni upload engellenir, eski pointer metadata bozulmaz

Saklama, legal hold ve imha

IDTürSenaryoBeklenen
TC-RET-01ITİmha adayları listelenirDoğru belgeler görünür
TC-RET-02SECLegal hold varken imhaEngellenir
TC-RET-03E2EKomisyon onayı sonrası imhaTutanak ve audit oluşur
TC-RET-04ITAnonimleştirme seçeneğiİçerik gizlenir, audit korunur

Performans, operasyon ve erişilebilirlik

IDTürSenaryoBeklenen
TC-PERF-01PERF100 eşzamanlı aramaP95 hedefi korunur
TC-PERF-02PERF20 eşzamanlı uploadQueue ve API kabul edilebilir sürede yanıt verir
TC-OPS-01OPSQueue lag metriğiDashboard'da görünür
TC-OPS-02OPSWorker crash sonrası healthSistem unhealthy / degraded sinyali verir
TC-OPS-03OPSTenant bazlı usage metricsPlatform panelinde görünür
TC-OPS-04OPSTenant storage ve AI provider health metricsPlatform panelinde görünür
TC-A11Y-01A11YUpload wizard klavye ile tamamlanırTamamlanabilir
TC-A11Y-02A11YTask karar ekranı ekran okuyucu ile okunurTemel alanlar etiketlidir
TC-A11Y-03A11YHata mesajları sadece renkle verilmezMetinsel geri bildirim bulunur

Çıkış kriterleri

  • Tüm TC-TEN-* ve TC-SEC-* testleri yeşil.
  • İlgili modülün E2E kritik akışları yeşil.
  • Yeni event veya worker içeren işlerde TC-EVT-* ve TC-OPS-* kapsanmış.
  • AI içeren işlerde citation, tenant isolation ve PII testleri yeşil.
  • BYOS/BYAI içeren işlerde TC-BYO-* testleri yeşil.
  • Kullanıcıya dönük yeni akışlarda en az temel A11Y kontrolleri yeşil.

Test ID önekleri modüllere göre gruplanır (TEN, POL, ONB, DOC, VSN, SHR, SRCH, WF, REC, AI, NOT, WSP, RPT, AUD, SEC, EVT, BYO, RET, PERF, OPS, A11Y). Detaylı sözleşmeler 02_UseCase_Analizleri.md ve 04_Ekran_Fonksiyonlari_ve_API.md belgeleriyle hizalıdır.

Sözlük (Terimler)

Bu sözlük, dokümanlarda geçen alan, uyum, mimari ve AI terimlerinin ne anlama geldiğini açıklar. Amaç, ürün/yazılım/test ekiplerinin aynı kelimeyi aynı anlamda kullanmasıdır.

Uyum, arşiv ve resmi yazışma

TerimAçıklama
Retention (Saklama)Bir belgenin yasal/kurumsal olarak ne kadar süre saklanacağını ve süre dolunca ne olacağını (imha, arşive devir, anonimleştirme) tanımlayan kural. Örn. 'İK sözleşmeleri 10 yıl saklanır'.
Retention RuleBelge tipi/sınıflandırma ile saklama süresini eşleyen tanım. Belge oluşturulurken sistem ilgili kuralı otomatik önerir.
SDPStandart Dosya / Saklama-İmha Planı: kurumun tüm belge türlerini kategorilere ve saklama sürelerine bağlayan resmi şema. Kamu EBYS'sinde zorunludur.
Legal HoldDava/denetim nedeniyle bir belgenin imha süresi gelse bile silinmesinin/değişmesinin engellenmesi. Legal hold aktifken retention çalışmaz.
İmha (Disposal)Saklama süresi dolan belgelerin komisyon kararı + tutanak ile sistemden/arşivden çıkarılması.
Audit / Audit LogKim, ne zaman, hangi belgede, hangi işlemi yaptı kaydı. Append-only tutulur (yalnız eklenir; değiştirilemez/silinemez), delil değeri korunur.
EYP / KEP / UETSEYP: Elektronik Yazışma Paketi (TS 13298 standart paket). KEP: Kayıtlı Elektronik Posta (yasal delilli e-posta). UETS: Ulusal Elektronik Tebligat Sistemi.
TS 13298Türkiye'de elektronik belge yönetimi için resmi standart; kamu uyumunun temel referansı.

Multi-tenant ve ürünleşme

TerimAçıklama
Tenant (Kiracı)Sistemi kullanan her ayrı kurum/müşteri. Her tenant'ın verisi, araması, dosyaları ve AI erişimi diğerlerinden izoledir.
Tenant İzolasyonuBir tenant'ın verisine başka tenant'ın hiçbir katmanda (DB, arama, dosya, AI retrieval, rapor) erişememesi. Sonradan eklenen filtre değil, baştan zorunlu tasarımdır.
Provizyon / OnboardingProvizyon: yeni tenant'ı kullanıma hazır hale getirme. Onboarding: tenant/kullanıcının ürünü ilk kez çalışır hale getirmesi (rehberli, self-service).
Feature PolicyHangi modülün/özelliğin tenant bazında açık/kapalı olduğunu belirleyen kural. Mimari tektir; özellikler policy ile açılıp kapanır.
Kota (Quota)Tenant'a tanımlı limitler: depolama, OCR adedi, AI token hakkı, webhook sayısı, eşzamanlı iş limiti.
BYOSBring Your Storage: dosya binary'lerinin platformda değil, tenant'ın kendi storage hesabında tutulması. Platform yalnız referans/hash/metadata saklar.
BYAIBring Your AI: AI çağrılarının platformun değil, tenant'ın kendi AI provider hesabı ve anahtarıyla yapılması.

Yetkilendirme ve güvenlik

TerimAçıklama
RBAC / ABACRBAC: yetkinin role göre verilmesi. ABAC: yetkinin özniteliğe göre verilmesi (örn. gizlilik derecesi). EBYS'de erişim = RBAC AND ABAC AND DocumentPermission AND tenant eşitliği.
Deny > AllowBir Deny kuralı, çakışan bir Allow kuralını ezer; güvenlik öncelikli yorumlanır.
Delegasyon / VekaletBir kullanıcının yetkilerini belirli tarih aralığı ve kapsamla başkasına devretmesi. Asıl kullanıcının görünürlüğü kaybolmaz, audit tutulur.
OTP / WatermarkOTP: tek kullanımlık şifre (dış paylaşımda ek doğrulama). Watermark: paylaşılan/görüntülenen belgeye basılan, kaynağı belli eden filigran.
PIIKişisel veri (Personally Identifiable Information). AI ve loglarda maskelenmesi gereken hassas alanlar.

Belge yaşam döngüsü, AI ve mimari

TerimAçıklama
Metadata-firstKlasör hiyerarşisi yerine belgenin bağlamını/metadata'sını merkeze alan model. Erişim ve AI kalitesi klasör adına değil metadata'ya dayanır.
OCROptical Character Recognition: taranmış görüntü/PDF içindeki yazıyı aranabilir metne çevirme.
Check-out / Check-inBelgeyi düzenlemek için kilitleme (check-out) ve düzenleme bitince yeni versiyonla geri bırakma (check-in). Aynı anda üzerine yazmayı engeller.
Quality Gate (Kalite Kapısı)Belge sürece girmeden önce eksik/riskli durumların (mükerrer, eksik imza/ek, düşük OCR, riskli ifade, eksik zorunlu alan) gösterildiği kontrol adımı.
Citation / Confidence / EvidenceAI çıktısının dayandığı kaynak (citation), ne kadar emin olduğu (confidence) ve belgeden alınmış kanıt parçası (evidence). Kaynaksız kritik öneri yayınlanmaz.
Embedding / Retrieval (RAG)Embedding: metni anlam vektörüne çevirme (semantik arama). Retrieval: cevap üretmeden önce ilgili yetkili belge parçalarını getirme; yalnız izinli parçalar girer.
GuardrailAI'a konan zorunlu güvenlik sınırları: tenant izolasyonu, PII maskeleme, citation zorunluluğu, insan onayı.
Outbox / WebhookOutbox: olayların önce güvenle DB'ye yazılıp sonra (retry'li) dış sisteme iletildiği desen. Webhook: bir olay olduğunda dış sisteme gönderilen HTTP bildirimi.
SLA / EskalasyonSLA: bir görevin ne kadar sürede tamamlanması gerektiği hedefi. Eskalasyon: SLA aşıldığında görevin üst makama yükseltilmesi veya uyarı üretilmesi.
IdempotentAynı işlemin birden çok kez çalıştırılmasının tek kez çalıştırılmışla aynı sonucu vermesi (çift kayıt üretmez).

Faz/paket etiketleri: MVP (ilk canlı çekirdek), Phase 2 (ikinci dalga: gelişmiş workflow/AI/çok kanallı alım), Professional (regüle özel sektör: form designer, gelişmiş workflow, AI, BYOS/BYAI), Enterprise Public (kamu: SDP, retention, legal hold, EYP/KEP/UETS, gelişmiş audit).

Değişiklik Günlüğü

Aşağıda, EBYS’nin Laviya tabanından bağımsız bir belge yönetim ürününe dönüşümünü özetleyen sürüm geçmişi yer alır. Tarihler geliştirme dönemini yansıtır.

  1. 2026-06-25

    Backend temeli (1:1 port)

    Laviya_BE temiz kaynaktan EBYS_BE’ye portlandı; tüm Laviya→Ebys yeniden adlandırması (805 dosya) yapıldı. Yeniden kullanılabilir altyapı: Tenant, kullanıcı/auth, Collaboration, Communication, Logging, Data.API/Service.

  2. 2026-06-25

    DocumentHub domaini

    İlk tam dikey dilim: 13 entity, Data.API + Rest/RestFE controller’ları, DI wiring ve varsayılan belge tipi/gizlilik derecesi seed’i.

  3. 2026-06-26

    Yeni domainler: Workflow, Records, Intelligence, IntegrationOps

    Dört net-new domain eklendi. Workflow süreç motoru, Records evrak akışı, Intelligence AI job/sonuç kabuğu ve IntegrationOps outbox/webhook altyapısı kuruldu.

  4. 2026-06-26

    Entegrasyon katmanı ve şifreli sırlar

    9 bağımlılıksız entegrasyon arayüzü, Anthropic/Claude LLM ağ geçidi, HMAC imzalı webhook teslimi ve per-tenant şifreli IntegrationCredential/Secret saklama eklendi.

  5. 2026-06-26

    Frontend temeli — EBYS_Site_App

    Next.js Pages Router iskeleti kuruldu; PM/collaboration kodu ayıklandı. App shell, Aksiyon Merkezi, login ve servis katmanı hazır.

  6. 2026-06-26

    Belgeler dilimi + eksik ekranlar

    Belge listesi/viewer, ortak parçalar (DataTable, usePagedData, StatusBadge) ve S-09/S-11/S-12/S-17/S-19 ekranları tamamlandı; contextual admin menüsü eklendi.

  7. 2026-06-27

    Collaboration uzantıları + admin uçtan uca

    OrganizationUnit, Delegation, SavedView, WorkspacePreference eklendi; RestFE CollaborationController genişletildi; yönetim ekranları gerçek uçlara bağlandı. Toast ve TenantSwitcher eklendi.

  8. 2026-06-27

    EBYS_Admin_App + platform ekranları

    Laviya admin paneli portlandı, EBYS markasına uyarlandı, marketplace temizliği yapıldı ve eksik platform ekranları (S-A05/S-A10/S-A11) eklendi.

  9. 2026-06-27

    Domain mantığı + AI job tipleri + concrete sağlayıcılar

    Workflow paralel/join, Records sıra kilidi (advisory-lock), AI job tipleri (Classification/Extraction/Risk/Qa/OCR), JobMethod orchestration ve 9 entegrasyon sağlayıcısının concrete implementasyonu eklendi.

Geçiş Durumu

Bu bölüm, geliştirme handoff notu olan _Gecis_Durumu.md belgesinin web sürümüdür. Laviya → EBYS taşıma çalışmasının nerede olduğunu ve nereden devam edileceğini özetler.

Altın kural

  • Hedef: EBYS_BE (ve EBYS_Site_App / EBYS_Admin_App). Namespace kökü Ebys.*, çözüm Ebys.sln.
  • Kaynak: Laviya_BE — ASLA değiştirilmez, yalnızca referans/port kaynağıdır.
  • Doğrulama: dotnet build Ebys.sln -c Debug → 0 hata.

Tamamlananlar

  1. Tüm backend domainleri

    DocumentHub, Workflow, Records, Intelligence ve IntegrationOps tam dikey dilim olarak tamamlandı (domain → Data.API → Rest/RestFE → DI → seed). Mimari §5.2’deki tüm net-new domainler kuruldu.

  2. Entegrasyon katmanı + default impl

    9 arayüz sözleşmesi, default implementasyonlar, DI bağlama ve HMAC imzalı webhook teslim akışı. Sırlar per-tenant şifreli; RestFE’de maskeleniyor.

  3. AI job akışları

    Summary, Classification, Extraction, RiskDetection, Qa ve OCR job tipleri ortak RunResultJob iskeleti üzerine kuruldu; JobMethod orchestration giriş noktaları bağlandı.

  4. Frontend (Site + Admin)

    EBYS_Site_App tüm S-01..S-33 ekranlarıyla build geçiyor. EBYS_Admin_App portlandı, EBYS’leştirildi ve platform admin kapsamı S-A01..S-A11 tamamlandı.

Henüz yapılmayanlar (önemli)

  1. EF migration üretimi

    Hiçbir domain için dotnet ef migrations add henüz çalıştırılmadı; DB’de tablolar oluşmaz. Index’ler HasSafeIndex ile idempotent; migration üretildiğinde safe generator devreye girecek.

  2. Job senaryolarının tamamlanması

    OCR/Index/AI/Webhook/UsageMeter/SLA akışlarının tümü JobMethod tabanlı yürütmeye bağlanmalı; ScheduledTaskManager’a Task olarak iliştirilmeli.

  3. Gerçek dış servis bağları

    Storage signed-url ucu, belge önizleme render bağı, e-imza/KEP/UETS/EYP gerçek entegrasyonları ve vektör store bağlantısı concrete sağlayıcı + job fazında bağlanacak.

  4. ApplicationClient seed (appKey)

    Site ve Admin uygulamaları için AppName bazlı ApplicationClient seed’i ve gerçek appKey gerekli (şu an placeholder).

  5. Collaboration temizliği (faz 2)

    PM (proje/görev yönetimi) nesnelerinin büyük kısmı silindi; çekirdek tenant + billing + storage + LLM kapsamında bırakıldı. Kademeli temizlik her adımda build ile doğrulanıyor.

Referans dokümanlar

  • Mimari: EBYS_BE/AI_Context/01_Mimari.md (domain sınırları §5, entity listeleri §5.2).
  • Use case / ekran / API: 02_UseCase_Analizleri.md, 03_Ekranlar.md, 04_Ekran_Fonksiyonlari_ve_API.md.
  • Standartlar: backend_coding_standarts.md, frontend_coding_standarts.md.