Tosyalı Holding Dijital İzin Yönetimi
SAP sistemleri, dijital pazarlama izinleri ve İleti Yönetim Sistemi arasında güvenli ve otomatik bir entegrasyon kuruldu. Kuruma özel on-prem mimariyle onay ve ret süreçleri merkezi, izlenebilir ve operasyonel olarak yönetilebilir hale getirildi.
Kurumsal sistemlerle bütünleşik izin yönetimi
Proje, ticari elektronik ileti onaylarının ayrı bir operasyon olarak yönetilmesi yerine Tosyalı Holding'in mevcut SAP ve kurumsal sistem mimarisinin doğal bir parçası haline getirilmesini hedefledi.
Dağınık izin süreçlerinden tek doğruluk kaynağına
Farklı sistem ve temas noktalarında oluşan pazarlama tercihleri; güncellik, tutarlılık, ispat ve operasyon hızı açısından merkezi bir yönetim katmanına ihtiyaç duyuyordu.
Operasyonel gereksinimler
İzin kayıtlarının manuel dosya aktarımına veya birbirinden kopuk ekranlara bağlı kalmadan sistemler arasında güvenilir biçimde hareket etmesi gerekiyordu.
- SAP kaynaklı müşteri ve iletişim kayıtlarının otomatik işlenmesi
- Onay ve ret değişikliklerinin sistemler arasında güncel tutulması
- Toplu işlemlerde hata, tekrar ve veri kaybı riskinin azaltılması
- İYS sonuçlarının kurumsal sistemlere geri yansıtılması
- Operasyon ekipleri için merkezi izleme ve raporlama
Mimari gereksinimler
Çözümün kurumun güvenlik politikalarıyla uyumlu, dış bağımlılığı kontrollü ve mevcut altyapıya müdahalesi sınırlı olması hedeflendi.
- Kuruma özel on-prem kurulum ve veri egemenliği
- İYS API ile güvenli ve kontrollü entegrasyon
- Yetkilendirme, loglama ve işlem izlenebilirliği
- Kesinti ve geçici hata durumlarında güvenli yeniden deneme
- Yeni kaynak sistemlere genişleyebilen modüler yapı
Uçtan uca otomatik izin yaşam döngüsü
Nesil Teknoloji tarafından geliştirilen özel arabirim, kaynak sistem ile İYS arasındaki veri akışını doğrulama, iletim, sonuçlandırma ve mutabakat aşamalarıyla yönetir.
Veri alma
SAP ve yetkili kurumsal kaynaklardan işlenmesi gereken izin kayıtları alınır.
Doğrulama
Kayıt formatı, iletişim kanalı, izin durumu ve zorunlu alanlar kontrol edilir.
İYS senkronizasyonu
Onay ve ret işlemleri İYS API üzerinden güvenli ve kontrollü biçimde iletilir.
Sonuç ve mutabakat
İşlem sonuçları kaydedilir, kaynak sistemlerle eşleştirilir ve farklılıklar raporlanır.
Kurumsal entegrasyonun kritik katmanları
Çözüm, yalnızca API çağrısı yapan bir bağlantı değil; yüksek hacimli izin süreçlerini güvenli ve sürdürülebilir biçimde işleten bir entegrasyon katmanı olarak tasarlandı.
Çift yönlü senkronizasyon
Kurumsal sistemlerde ve İYS tarafında oluşan onay/ret değişikliklerinin tutarlı biçimde karşılıklı güncellenmesini destekler.
Tekrarlı işlem kontrolü
Aynı kaydın birden fazla kez işlenmesini önleyen kontrollerle toplu operasyonlarda veri tutarlılığını korur.
Hata kuyruğu ve güvenli yeniden deneme
Geçici bağlantı veya servis hatalarında kayıtların kaybolmasını önler; başarısız işlemleri kontrollü biçimde tekrar çalıştırır.
Otomatik mutabakat
Kaynak sistem ve İYS kayıtlarını karşılaştırarak eksik, farklı veya sonuçlanmamış işlemleri görünür hale getirir.
Ayrıntılı denetim izi
Hangi kaydın ne zaman, hangi kaynak üzerinden ve hangi sonuçla işlendiğini takip edilebilir bir işlem geçmişinde tutar.
İzleme ve operasyon ekranları
Başarılı, bekleyen ve hatalı işlemlerin merkezi olarak izlenmesini; operasyon ekiplerinin hızlı aksiyon almasını sağlar.
Veri kontrolü kurum sınırları içinde
Kuruma özel on-prem mimari, izin verisinin işlenmesi ve entegrasyon operasyonlarının Tosyalı Holding'in altyapı, erişim ve güvenlik politikaları altında yürütülmesine imkân verir.
Veri egemenliği
Kurumsal kayıtlar ve işlem geçmişi kurumun yönettiği altyapıda tutulur; veri yerleşimi ve erişim sınırları kurum politikalarıyla belirlenir.
Rol bazlı erişim
Operasyon, yönetim ve teknik kullanıcı yetkileri görevlerine göre ayrıştırılarak gereksiz erişimler sınırlandırılır.
Güvenli servis iletişimi
Sistemler arası veri aktarımı kimliği doğrulanmış bağlantılar ve güvenli iletişim kanalları üzerinden gerçekleştirilir.
Loglama ve izlenebilirlik
Entegrasyon işlemleri, kullanıcı aksiyonları ve sistem hataları merkezi kayıtlarla denetlenebilir hale getirilir.
Ağ ve sistem ayrıştırması
Entegrasyon bileşenleri kurumsal ağ mimarisine uygun güvenlik bölgelerinde konumlandırılarak erişim yüzeyi daraltılır.
Yedekleme ve iş sürekliliği
Kritik konfigürasyon ve işlem kayıtlarının korunması; kesinti sonrasında kontrollü devamlılık sağlayacak işletim adımlarıyla desteklenir.
Onayın alınmasından ispatına kadar
Ticari elektronik ileti izni ile kişisel veri işleme süreçleri birlikte değerlendirilirken, her tercih değişikliğinin açık, güncel ve denetlenebilir olması esas alındı.
| Kontrol alanı | Uygulama yaklaşımı | Sağlanan güvence |
|---|---|---|
| Onay ve ret kaydı | İletişim kanalı ve tercih durumunun kaynak sistemle ilişkilendirilmesi | Güncel tercih |
| İYS senkronizasyonu | İzin işlemlerinin API üzerinden iletilmesi ve sonuçlarının takip edilmesi | Merkezi kayıt |
| İşlem kanıtı | Zaman, kaynak, işlem türü ve sonuç bilgisinin denetim izinde tutulması | İzlenebilirlik |
| Ret hakkı | Ret değişikliklerinin kurumsal pazarlama sistemlerine geri yansıtılması | Gönderim kontrolü |
| Veri doğruluğu | Format kontrolü, tekrar önleme ve düzenli mutabakat süreçleri | Kayıt bütünlüğü |
| KVKK ile birlikte değerlendirme | İletişim bilgisinin kişisel veri niteliği ve işleme şartlarının ayrıca gözetilmesi | Çift mevzuat disiplini |
Operasyondan yönetişime ölçülebilir değer
Entegrasyon, izin süreçlerini hızlandırmanın yanında veri kalitesi, denetlenebilirlik ve kurumsal kontrol açısından kalıcı bir işletim modeli oluşturdu.
Otomasyon
Manuel aktarım ve tekrarlı veri girişine bağlı operasyon yükü azaltıldı.
Güncel izin durumu
Onay ve ret değişikliklerinin sistemler arasında tutarlı kalması sağlandı.
Hızlı hata müdahalesi
Başarısız işlemler görünür ve kontrollü biçimde yeniden işlenebilir hale geldi.
Denetlenebilirlik
İzin işlemleri kaynak, zaman ve sonuç bağlamıyla takip edilebilir hale getirildi.
Veri güvenliği
On-prem mimariyle veri işleme ve erişim kontrolleri kurum sınırlarında tutuldu.
Genişleyebilir mimari
Yeni kanal ve kaynak sistemlerin eklenebileceği modüler entegrasyon yapısı kuruldu.
İYS ve veri koruma çerçevesi
İzin yönetimi yaklaşımının dayandığı başlıca resmî ve birincil kaynaklar.