Denge360
Yetenekler

Sürdürülebilirlik akışının her aşamasında çalışır

Veri girişinden imzalı denetim raporuna kadar olan süreci yazılım üstlenir. Aşağıda her modülün ne yaptığını, hangi standartta tutunduğunu ve ekranda nasıl göründüğünü bulacaksınız.

Modüller

Veri girişinden imzalı denetime kadar altı modül, tek kayıt zinciri

Her modülün ne yaptığını, hangi standartta tutunduğunu ve ekranda nasıl göründüğünü aşağıda bulursunuz.

Emisyon kayıt listesi, DQS ve dönem etiketleriyle
Veri kalite skoru DQS 1–5
/ veri toplama

Yapılandırılmış emisyon kayıtları

Kapsam, kategori, dönem, birim ve DQS ile yapılandırılan kayıtlar filtrelenir, dışa aktarılır ve denetim öncesi dönemler kilitlenir. DATA_ENTRY rolü kategori bazında yetkilendirilir.

Excel toplu yükleme ekranı: şablon, hatalı satır önizlemesi
Dosya sınırı 20 MB · zip-bomb korumalı
/ excel

Şablona göre yükle, satır satır doğrula

Mevcut tabloları şablona dönüştürüp yüklersiniz. PhpSpreadsheet satır validasyonu yapar; hatalı satırlar önizlemeyle döner, kısmi aktarım engellenir.

Sera gazı hesap detayı: gaz bazlı kütle dökümü, GWP ve faktör kaynağı
GWP100 · AR6 CO₂ = 1 · CH₄ = 29,8
/ ghg hesabı

Tier 1, CO₂ + CH₄ + N₂O + F-gaz ailesi ayrı

HFC, PFC, SF₆, NF₃ dahil her gaz için ayrı kütle takibi ve GWP dönüşümü. Faktörün kaynağı (TEİAŞ, IPCC AR6, DEFRA) ve yayın yılı kaydın yanında durur.

Anlık hesap aracı: senaryo simülasyonu
Vue.js 3 sayfa yenilemesiz
/ anlık hesap

Veri yüklemeden senaryo dene

Eğitim, müşteri sunumu ve hipotetik karşılaştırma için ayrı bir hesap aracı. Sonuç tCO₂e cinsinden gösterilir; faktör kaynağı ve GWP değeri ekranda kalır.

Rapor arşivi: 4 bölümlük Word çıktısı kuyruğu
Çıktı .docx · PHPWord
/ rapor üretimi

4 bölümlük KGK Word'ü kuyrukta üretilir

Yönetişim, Strateji, Risk-Fırsat, Metrik-Hedef bölümleri standarda göre yapılandırılır. Asenkron iş; arayüz beklerken bloklanmaz, eşzamanlı çakışma satır kilidiyle engellenir.

Tedarikçi yönetimi: davet ve durum
Davet HMAC imzalı · 90 gün
/ tedarikçi

Kapsam 3 verisini şifresiz topla

Tedarikçi davet bağlantısıyla formu doldurur, kayıt açmadan veri girer. APP_SECRET ile imzalı bağlantı; sahte URL veritabanına ulaşmadan reddedilir.

Bulgu yönetimi: gözlem, öneri ve uyumsuzluk akışı
Denetçi token 7 gün · salt okunur
/ denetim

Bulgu, yanıt, audit log aynı sayfada

Denetçi salt okunur erişimle veriyi inceler ve bulgu (gözlem, öneri, uyumsuzluk) kaydeder. Çok sayfalı Excel kanıt paketi tek tıkla indirilir.

Audit trail: INSERT-only kayıt zinciri
Kayıt mantığı INSERT-only
/ audit log

Kim, ne zaman, hangi alanı değiştirdi

Tüm değişiklikler INSERT-only kayıt olarak işlenir; UPDATE ve DELETE veritabanı tetikleyicisiyle engellenir. Denetim raporunda değişiklik geçmişi otomatik yer alır.

Güvenlik

Üretimde çalışan koruma katmanları

Veri güvenliğinde sertifika sunmuyoruz; günlük kullanımda hangi koruma katmanlarının aktif olduğunu açıkça yazıyoruz.

KatmanUygulama
Şifre saklamabcrypt (cost 12)
İki faktörlü kimlik doğrulamaTOTP (RFC 6238); TENANT_ADMIN ve AUDITOR için zorunlu
CSRFTüm POST endpoint'lerinde token doğrulama ve audit log
SQL injectionPDO prepared statement zorunlu; string concat yok
XSShtmlspecialchars() ile çıktı escape; CSP nonce-based script-src
Multi-tenant izolasyonHer müşteri ayrı MariaDB schema'sında; oturum seviyesinde izolasyon
Dosya yüklemeMIME doğrulama (PHP finfo), zip-bomb koruması, XXE devre dışı
Şifre sıfırlamasha256 + HMAC suffix; plaintext veritabanında tutulmaz
Audit logINSERT-only (UPDATE ve DELETE veritabanı trigger ile engelli)
SSLLet's Encrypt, cron ile otomatik yenileme
Demo

Kendi sektörünüzdeki örnekle 30 dakikada görelim

Demo oturumunda kuruluşunuzun ölçeğine yakın bir tenant kurar; veri girişi, hesap, önemlilik ve denetim akışını sırayla gösteririz.

Demo iste Mevzuat detayı