SMS & OTP gönderimi
Tüm tenantların paylaştığı SMS altyapısı. Telefon numarası doğrulama, şifre sıfırlama, iki adımlı giriş. Organizasyon'lar bu ayarları kendi provider'ını seçerek override edebilir.
Provider bağlantısı
Bağlı
SMS sağlayıcısı
Şu an tek provider destekleniyor. Organizasyon bazlı override Organizasyon Ayarları üzerinden yapılır.
OTP Provider
api.otpprovider.com.tr · Türkiye · İYS entegrasyonu
API kullanıcı adıProvider panelinden alınır.
API şifresiDeğiştirdiğinizde tüm tenantlar etkilenir.
API anahtarıİstek imzalama için. Token üretimi ve iptal için kullanılır.
OTP kuralları
Telefon doğrulama + iki adımlı giriş
OTP uzunluğu
Kullanıcıya gönderilecek doğrulama kodunun karakter sayısı.
4 hane
Kolay · düşük güvenlik
6 hane
Önerilen · standart
8 hane
Yüksek güvenlik
Geçerlilik süresiOTP kodu üretildikten sonra kaç dakika geçerli kalsın.
dakika · 1–15 dk arası önerilir
Yanlış deneme limiti
Kullanıcı OTP'yi kaç kez yanlış girerse hesap geçici olarak kilitlensin.
deneme · sonra 15 dk kilit
Yeniden gönderim"Kodu tekrar gönder" butonu hangi aralıklarla ve kaç kez aktif olsun.
deneme ·
saniye arayla
Rate limit & kota
Spam koruma aktif
Numara başına dakikalık limit
Aynı telefon numarasına 1 dakika içinde en fazla kaç OTP gönderilebilir.
OTP / dk · son 1 saatte 47 isteği reddetti
Günlük toplam limit (global)
Tüm organizasyonlar dahil 24 saat içindeki maksimum OTP gönderimi. Bütçe ve kötüye kullanım koruması.
SMS / gün · bugün 12.847 (%25,7)
Günlük kullanımGün için kalan kota (UTC+3).
12.847 / 50.000 gönderildi
%25,7 · uyarı eşiği %80
Numara filtreleri
Ülke filtresi
Hangi ülke kodlarına SMS gönderimi yapılsın.
Sadece Türkiye
+90 · önerilen
Beyaz liste
Seçili ülkeler
Sınırsız
Tüm ülkeler · risk
Kara liste
Bu numaralara hiçbir koşulda SMS gönderilmez. Şikayet / geri dönüş hatalarında otomatik eklenir.
Toplam 3 numara · Son 30 gün içinde 12 OTP bu numaralara reddedildi.
Organizasyon'lar bu ayarları override edebilir
Organizasyon Ayarları → SMS sekmesinde her tenant kendi provider'ını veya gönderici başlığını seçebilir. Şu anda 3 tenantın 3'ü global ayarları kullanıyor.
E-posta (SMTP) gönderimi
Şifre sıfırlama, davet, rapor ve sistem bildirim e-postaları. SPF / DKIM / DMARC doğrulamalı, tenant bazlı override destekli. Tüm mail trafiği Postfix relay üzerinden AWS SES'e yönlendirilir.
SMTP sunucu
Bağlı · 23msSağlayıcıHazır provider şablonları. Custom SMTP için "Özel" seç.
AWS SES
eu-central-1
SendGrid
Twilio · API
Mailgun
EU region
Özel SMTP
Kendi sunucun
Sunucu adresiSMTP host · TLS zorunlu.
ŞifrelemeSTARTTLS zorunlu · sertifika doğrulaması açık.
Yok
Güvensiz
STARTTLS
Port 587 · önerilen
SSL/TLS
Port 465
SMTP kullanıcı adıIAM access key ID.
SMTP şifresiSecret access key · HKDF ile türetilmiş.
Gönderici kimliği
Default From header · Reply-ToGönderici adıE-posta inbox'unda görünen isim.
Gönderici adresiFrom: header · MX'i bu domain'e işaret etmeli.
Yanıt adresiReply-To · kullanıcı cevaplarsa buraya düşer.
Alt çizgi / footerTüm e-postaların altına eklenir. Markdown destekli.
Domain doğrulama
3/3 kayıt geçerliE-posta şablonları
Şifre sıfırlama
TR · EN
auth.password_reset
Kullanıcı daveti
TR · EN
user.invite
Güvenlik uyarısı
TR · EN
security.alert
Toplantı bildirimi
TR
meeting.notification
Haftalık rapor
TR · EN
report.weekly
Yeni şablon
Admin oturumları
Şu anda aktif olan tüm admin oturumları. Şüpheli cihazları tek tıkla sonlandır, tüm diğer cihazlardan çıkış yap veya global timeout ayarla.
Oturum ilkeleri
Inaktivite timeoutHareketsiz admin oturumu ne kadar sürede otomatik kapatılsın.
Maksimum oturum ömrüAktif kullanımda bile zorunlu re-auth süresi.
gün · sonra 2FA ile yeniden giriş
Paralel oturum sayısıBir admin'in aynı anda kaç cihazda aktif olabileceği.
cihaz · aşıldığında en eski düşer
Şüpheli girişlerde alarmYeni ülke, yeni cihaz veya impossible-travel → admin'e e-posta + Slack.
Şu anda aktif (5 oturum)
Admin
Cihaz
IP
Son aktivite
💻
Zeynep Aksu Sen
Super Admin · NetGlobal
MacBook Pro · Chrome 126
85.104.22.147
Şu an
Aktif
📱
Zeynep Aksu
Super Admin · NetGlobal
iPhone 15 Pro · Safari
85.104.22.147
12 dk önce
💻
Murat Kaya
Organizasyon Yöneticisi · MESKi
Windows 11 · Edge
212.174.88.42
32 dk önce
⚠️
Ayşe Çelik
Organizasyon Yöneticisi · İSKİ · impossible travel uyarısı
iPhone 14 · Safari
94.54.x.x · 🇩🇪
4 dk önce
🖥️
Auditor Sistem
Readonly · otomatik
Linux · cURL (API)
10.0.0.14
1 saat önce
Global limitler
Platform genelinde geçerli hard-limit'ler. Kötüye kullanım koruması, bütçe kontrolü ve DoS önleme. Organizasyon kendi limitlerini daha düşük ayarlayabilir — asla yüksek değil.
API rate limit
Token bucket · RedisGlobal API istek limitiTüm organizasyonlar toplam — saniyede maksimum istek.
req/sn · aşılırsa 429
Kullanıcı başınaOturum açmış tek kullanıcı için dakikalık istek üst sınırı.
req/dk · 10 req/sn ortalama
IP başına (anonim)Kimlik doğrulamasız endpoint'ler için (login, public API).
req/dk · 1 req/sn
Burst kapasitesiKısa dönemli pik — token bucket'ın taşıma kapasitesi.
limit · 20 sn boyunca 2x aşılabilir
Bağlantı limitleri
WebSocket · XMPP · SIPMaksimum eşzamanlı WebSocketTüm cihazlardan açık olabilecek toplam soket.
soket · anlık 12.847
Kullanıcı başına cihazAynı hesapla eşzamanlı kaç cihazdan giriş yapılabilir.
cihaz · 6. girişte en eski oturum kapanır
Eşzamanlı çağrı (SIP)VoIPNow üzerinden aktif olabilecek toplam konuşma.
çağrı · anlık 67
Idle timeoutAktivite olmayan WebSocket ne kadar sonra kapatılsın.
saniye · 15 dk
Dosya & depolama
MinIO · S3 compatTekil dosya boyutuUpload edilebilecek maksimum tek dosya boyutu.
MB · tenant bazında düşürülebilir
Platform toplam depolamaTüm organizasyonlar dahil kullanılabilecek maksimum alan.
GB · kullanım 842 GB (%42,1)
İzinli dosya tipleriVirgülle ayrılmış MIME whitelist.
Dosya saklama süresiSilinen mesajların dosya ekleri kaç gün korunsun (retention).
gün · sonra kalıcı silme (KVKK uyumlu)
Mesaj & veritabanı
PostgreSQL 16 · pgbouncerMesaj karakter limitiTek chat mesajının maksimum uzunluğu.
karakter · UTF-8
Grup üye sayısıTek bir grup chat'e eklenebilecek maksimum üye.
kullanıcı
DB bağlantı havuzupgbouncer transaction pool boyutu.
bağlantı · anlık 87 aktif
Query timeoutYavaş sorgu kesme süresi — üzerinde çalışan iptal edilir.
saniye · statement_timeout
Uyarı eşikleri
1 aktif uyarıKullanım uyarı seviyesiHangi limite ulaşılınca Slack + e-posta uyarı gönderilsin.
%60
Erken uyarı
%80
Standart · önerilen
%95
Sadece kritik
Bildirim kanalıLimit aşımında hangi kanallar tetiklensin.
Dosya depolama %80 eşiğine yaklaşıyor
842 GB / 2000 GB — %42,1. Mevcut büyüme hızıyla 47 gün içinde eşik aşılır. Toros Su tenant'ı son 7 günde 124 GB ekledi.
Uyumluluk & sözleşmeler
Çok bölgeli uyumluluk merkezi. LOOM hem TR (KVKK) hem AB (GDPR) hem ABD (CCPA) hem Brezilya (LGPD) regülasyonları altında çalışır. Her bölge için ayrı onay metinleri, ayrı veri saklama ve ayrı veri talep akışı.
Veri sakinliği (residency)
3 bölgeKullanıcı verileri fiziksel olarak hangi bölgede tutuluyor. Organizasyon başına override edilebilir.
🇹🇷
İstanbul — birincil
AWS eu-central-1 dedicated · 44.192 kullanıcı
Primary
🇩🇪
Frankfurt — AB
AWS eu-central-1 · 2.412 kullanıcı · GDPR bölgesi
Replica
🇺🇸
Virginia — ABD
Kapalı · CCPA aktifleşince açılır
Kapalı
Uluslararası veri transferi
OnaylıSCC (Standard Contractual Clauses) ve adequacy decision durumları. Bölge değişiminde güncellenir.
🇹🇷 → 🇪🇺
SCC 2021/914AB Komisyonu · Kişi Kur. karar · 2021
Geçerli
🇪🇺 → 🇹🇷
Yeterlilik kararı bekleniyorSchrems II sonrası SCC + TIA
TIA gerekli
🇺🇸 → 🇪🇺
Data Privacy FrameworkDPF · 2023/1795 · aktif değil
Beklemede
Yasal dökümanlar
Açık rıza metni
Kayıt sırasında sorulur · zorunlu · TR/EN
Gizlilik politikası
KVKK aydınlatma yükümlülüğü · web + mobile
Ticari elektronik ileti onayı
ETK · opsiyonel · pazarlama bildirimleri için
Konum verisi paylaşımı
Saha ekipleri için · opsiyonel · ayrı rıza
Alt işleyici listesi
AWS, Twilio, SES · veri aktarımı için açıklama
Veri saklama süreleri
KVKK madde 7 · gerekliliğin sona ermesiMesaj geçmişiAktif olarak saklanma süresi. Sonra arşive taşınır, sonra tamamen silinir.
ay · sonra arşiv (3 yıl) · sonra silme
Arama kayıtları (CDR)VoIPNow CDR'ları · yasal 2 yıl minimum.
ay · BTK minimum gereklilik
Audit LogGüvenlik olayları · SOC2 için uzun saklama.
ay (5 yıl)
Silinmiş hesap beklemeKullanıcı silme talebi sonrası geri alma penceresi.
gün · KVKK 7 gün minimum
Dosya ekleriChat'te paylaşılan dosyalar · S3 lifecycle.
ay · sonra Glacier
Açık veri talepleri
3 bekleyenSilinme talebi · Ahmet Yılmaz (MESKİ)
18 Nis 2026 · 3 gün kaldı · e-posta ile onay bekliyor
Veri taşınma talebi · Özlem Kaya
20 Nis 2026 · JSON export hazırlanıyor · 14 gün kaldı
Silinme talebi · Stajyer Demo
22 Nis 2026 · 7 gün bekleme süresi başladı
Bakım modu
Planlı bakım, acil kapatma ve feature flag kontrolü. Bakım açıkken kullanıcılar özel bir sayfa görür, admin panel erişilebilir kalır. Tüm aksiyonlar Audit Log'a yazılır.
Platform durumu
Tüm sistemler çalışıyor
47.191 kullanıcı · 3 tenant · 0 hata · ortalama yanıt 84ms
Bakım modu ayarları
Toggle açıldığında uygulanırMod tipiBakım sırasında kullanıcılar ne deneyimlesin.
Sadece okuma
Mesajları görür, yazamaz
Üst banner
Uyarı · full erişim
Tam offline
Splash sayfa · kullanıcı giremez
BaşlıkKullanıcının göreceği ana mesaj.
AçıklamaBakım sebebi. Markdown desteklenir. {{end_time}} gibi değişkenler kullanılabilir.
Tahmini bitişKullanıcıya geri sayım olarak gösterilir. İlerisindeyse banner'da uyarı.
· Europe/Istanbul
Etkilenen tenantlarHepsi mi, belirli tenantlar mı etkilensin.
Tüm organizasyonlar
3 tenant · 47.191 kullanıcı
Seçili tenantlar
Canary / kademeli rollout
Admin erişimiBakım sırasında admin paneli açık kalsın mı?
Planlı bakımlar
Feature flag'lar
Runtime toggle · restart gerektirmezTehlikeli bölge
İki-faktör + SRE onayı gerektirirAcil kapatma (kill switch)
Tüm kullanıcı trafiğini anında keser. Sadece güvenlik ihlali durumunda kullan. Audit log'a CRITICAL seviye yazar.
Tüm oturumları kapat
47.191 kullanıcıyı anında logout eder. Security incident sonrası zorunlu re-auth.
Cache'leri temizle
Redis cache + CDN invalidation. İlk 5 dakika performans düşebilir.