Sistem ayarları

SMS & OTP gönderimi

Tüm tenantların paylaştığı SMS altyapısı. Telefon numarası doğrulama, şifre sıfırlama, iki adımlı giriş. Organizasyon'lar bu ayarları kendi provider'ını seçerek override edebilir.

Sağlayıcı

—

Yükleniyor…

Onaylı başlık

—

—

Kontör bakiye

—

SMS · NetGlobal

Latency

—

son sağlık kontrolü

Sağlayıcı durumu kontrol ediliyor… Test SMS gönder

Sağlayıcı yapılandırma

SMS provider · API kimlik bilgileri

SMS sağlayıcısıŞu an NetGlobal destekleniyor. Devre dışı bırakılırsa OTP gönderimi durur.

Devre dışı NetGlobal

Kullanıcı adıNetGlobal panelinden alınır.

API anahtarıİstek imzalama için. Boş ise SMS gönderilemez.

API şifresiBu sağlayıcıda kullanılmıyor — yalnızca API anahtarı yeterlidir.

Gönderici başlığıNetGlobal'de onaylı başlıklardan biri seçilir. DB değeri onaylı listede yoksa uyarı verilir.

SMS gönderimi Kapalıyken hiçbir kullanıcıya OTP/SMS iletilmez — DB üzerinden tüm provider devre dışı.

OTP geliştirme modu Riskli Açıkken /auth/otp/send yanıtına devCode alanı eklenir. SMS provider kapalıyken kod sabit 123456 olur. Yalnızca test ve staging içindir; production'da kapalı bırakın.

OTP kuralları

Telefon doğrulama

Geçerlilik süresiOTP kodu üretildikten sonra kaç saniye geçerli kalsın.

saniye · 60–900 sn (1–15 dk)

Yanlış deneme limiti Kullanıcı OTP'yi kaç kez yanlış girerse challenge geçersiz olsun.

deneme

Yeniden gönderim cooldown"Kodu tekrar gönder" arasında geçmesi gereken süre.

saniye

Yeniden gönderim hakkıAynı challenge için maksimum kaç kez "tekrar gönder" yapılabilir.

kez

Rate limit & kota

Spam koruma aktif

Numara başına dakikalık limit Aynı telefon numarasına 1 dakika içinde en fazla kaç OTP gönderilebilir. Cooldown ile birlikte ek bir koruma katmanıdır.

OTP / dk

Numara başına günlük limit Aynı telefon numarasına 24 saat içinde maksimum OTP. Default 5.

OTP / gün / numara

Günlük toplam limit (global) Tüm organizasyonlar dahil 24 saat içindeki maksimum OTP gönderimi. Bütçe ve kötüye kullanım koruması.

SMS / gün

Günlük kullanımBugün gönderilmiş OTP sayısı (Redis sayacından).

— / — gönderildi —

Organizasyon'lar bu ayarları override edebilir

Organizasyon Ayarları → SMS sekmesinde her tenant kendi provider'ını veya gönderici başlığını seçebilir. Şu anda 3 tenantın 3'ü global ayarları kullanıyor.

Organizasyon'ları gör

E-posta gönderimi

Şifre sıfırlama, davet, OTP fallback ve sistem bildirim e-postaları. Brevo HTTPS API üzerinden gönderim — DigitalOcean SMTP port blokunu atlatır, 300 mail/gün ücretsiz.

Yükleniyor…

—

—

Plan

—

Brevo

Kalan kredi

—

/ gün

Latency

—ms

api.brevo.com

Domain durumu kontrol ediliyor… Test e-posta gönder

Sağlayıcı yapılandırma

—

E-posta sağlayıcısıBrevo aktifse HTTPS API kullanılır. Devre dışıyken sistem mail göndermez.

Devre dışı Brevo (300 mail/gün ücretsiz)

Brevo API Keyapp.brevo.com → Settings → API Keys. xkeysib-… formatında.

Brevo paneli →

EtkinKapatıldığında sistem hiç e-posta göndermez. OTP yedek kanalı SMS'e düşer.

Gönderici kimliği

From / Reply-To

Gönderici adıE-posta inbox'unda görünen isim.

Gönderici adresiFrom: header. Domain Brevo'da doğrulanmış olmalı.

Yanıt adresi (Reply-To)Opsiyonel — kullanıcı cevaplarsa buraya düşer.

Gönderim istatistikleri

Yenile

İstatistikler yükleniyor…

Admin oturumları

Şu anda aktif olan tüm admin oturumları. Şüpheli cihazları tek tıkla sonlandır, tüm diğer cihazlardan çıkış yap veya global timeout ayarla.

Oturum ilkeleri

Inaktivite timeoutHareketsiz admin oturumu ne kadar sürede otomatik kapatılsın.

30 dakika 8 saat 24 saat 7 gün

Maksimum oturum ömrüAktif kullanımda bile zorunlu re-auth süresi.

gün · sonra 2FA ile yeniden giriş

Paralel oturum sayısıBir admin'in aynı anda kaç cihazda aktif olabileceği.

cihaz · aşıldığında en eski düşer

Şüpheli girişlerde alarmYeni ülke, yeni cihaz veya impossible-travel → admin'e e-posta + Slack.

Aktif admin oturumları (yükleniyor…)

Yenile

Yükleniyor…

Global limitler

Platform genelinde geçerli sistem limitleri. Bu sayfada DB'ye bağlı çalışan ayarlar gösterilir. Diğer tab'lardaki rate-limit ve OTP ayarları (SMS & OTP, KVKK) kendi tab'larında yönetilir.

Yayın limitleri

DB

Saatlik broadcast limitiTek hesabın saatte gönderebileceği maksimum toplu mesaj.

broadcast / saat

Diğer tab'lardaki limitler

Konuyla ilgili sekme · canlı

SMS & OTP rate limit

OTP/dk · OTP/gün · global SMS

KVKK retention süreleri

Mesaj/CDR/Audit/Hesap/Dosya saklama

Genişletilmiş limitler ileride

API rate limit, eşzamanlı bağlantı, dosya boyutu, mesaj uzunluğu gibi sistem limitleri henüz veritabanında konfigüre edilmiyor. Bu ayarlar uygulama kodunda sabit. İleride system.settings.limits kapsamı genişletilecek ve burada yönetilebilir hale gelecek.

Uyumluluk & sözleşmeler

Çok bölgeli uyumluluk merkezi. LOOMRA hem TR (KVKK) hem AB (GDPR) hem ABD (CCPA) hem Brezilya (LGPD) regülasyonları altında çalışacak şekilde tasarlandı. Şu an aktif olan: Türkiye / KVKK.

🇹🇷 KVKK Türkiye · 6698 Aktif 🇪🇺 GDPR Avrupa Birliği · 2016/679 Yakında 🇺🇸 CCPA California · 1798.100 Yakında 🇧🇷 LGPD Brezilya · 13.709/2018 Yakında

Onay oranı

— %

— / — kullanıcı

Aktif versiyon

—

—

Toplam döküman

—

tüm sürümler

Veri sakini

TR

birincil bölge

Yasal dökümanlar

+ Yeni döküman

Yükleniyor…

Veri saklama süreleri

KVKK md. 7 · gerekliliğin sona ermesi

Mesaj geçmişiXMPP MAM aktif saklanma süresi. Sonra arşive taşınır, sonra silinir.

ay · sonra arşiv → silme

Arama kayıtları (CDR)VoIPNow CDR'ları. BTK 2 yıl minimum.

ay · BTK minimum 24

Audit logGüvenlik olayları · SOC2 için uzun saklama.

gün

Silinmiş hesap saklamaKullanıcı silme talebi sonrası geri alma penceresi.

gün · KVKK 7 gün minimum

Dosya ekleriChat'te paylaşılan dosyalar · S3 lifecycle.

ay

KVKK Sorumlusu & veri bölgesi

VERBİS · DPO bilgisi

DPO e-postaVeri Sorumlusu. Veri sahipleri için iletişim.

Veri bölgesiBirincil veri sakinliği bölgesi.

Türkiye (TR) · KVKK Avrupa Birliği (EU) · GDPR ABD (US) · CCPA Brezilya (BR) · LGPD

Bakım modu

Planlı bakım, acil kapatma ve feature flag kontrolü. Bakım açıkken kullanıcılar özel bir sayfa görür, admin panel erişilebilir kalır. Tüm aksiyonlar Audit Log'a yazılır.

Platform durumu

Tüm sistemler çalışıyor

— kullanıcı · 3 tenant · 0 hata · ortalama yanıt 84ms

Bakım modu ayarları

Toggle açıldığında uygulanır

Mod tipiBakım sırasında kullanıcılar ne deneyimlesin.

Sadece okuma

Mesajları görür, yazamaz

Üst banner

Uyarı · full erişim

Tam offline

Splash sayfa · kullanıcı giremez

BaşlıkKullanıcının göreceği ana mesaj.

AçıklamaBakım sebebi. Markdown desteklenir. {{end_time}} gibi değişkenler kullanılabilir.

Mesaj altyapımızı güncelleyerek daha hızlı bir LOOM sunuyoruz. Tahmini bitiş: **{{end_time}}** · Acil durumlar için 444 66 26.

Tahmini bitişKullanıcıya geri sayım olarak gösterilir. İlerisindeyse banner'da uyarı.

· Europe/Istanbul

Etkilenen tenantlarHepsi mi, belirli tenantlar mı etkilensin.

Tüm organizasyonlar

3 tenant · — kullanıcı

Seçili tenantlar

Canary / kademeli rollout

Admin erişimiBakım sırasında admin paneli açık kalsın mı?

Açık · /admin erişilebilir kalır

Planlı bakımlar

Yakında

Planlanmış bakım çizelgesi DB'ye eklendiğinde burada listelenecek.

Feature flag'lar

Runtime toggle · SystemFlag tablosu

Yükleniyor…

Tehlikeli bölge

İki-faktör + SRE onayı gerektirir

Acil kapatma (kill switch)

Tüm kullanıcı trafiğini anında keser. Sadece güvenlik ihlali durumunda kullan. Audit log'a CRITICAL seviye yazar.

Kill switch

Tüm oturumları kapat

— kullanıcıyı anında logout eder. Security incident sonrası zorunlu re-auth.

Oturumları kapat

Cache'leri temizle

Redis cache + CDN invalidation. İlk 5 dakika performans düşebilir.

Temizle