Skip to main content

QDMS Uygulama Katmanı

Uygulama katmanı QDMS'nin temel işlevlerini barındırır ve sistemin iş mantığını içerir. Bu katman tamamen modülerdir ve aşağıdaki gibi çeşitli modüllerden oluşur:

  • Belge Yönetimi Modülü: Belgeleri oluşturmak, revize etmek, yönetmek ve kontrol etmek için kullanılır. Araştırmalar, bu modülün binlerce belgeyi akıllı bir şekilde yönetebildiğini ve hata oranlarını sıfıra indirdiğini göstermektedir.
  • Denetim Faaliyetleri Modülü: Denetim süreçlerini otomatikleştirir ve raporlar oluşturur.
  • Müşteri Şikayetleri Yönetim Modülü: İç ve dış müşteri şikayetlerini yönetir, düzeltici ve önleyici faaliyetleri destekler.
  • Eğitim Planlama Modülü: Çalışma ve Sosyal Güvenlik Bakanlığı'nın gerekliliklerine uygun olarak eğitim kayıtlarının sunulmasını ve izlenmesini kolaylaştırır.
  • Risk Analizi Modülleri: Tehlike kaynaklarının bakanlığa sunulmasını sağlayan çevresel risk analizi, iş güvenliği risk değerlendirmesi ve bilgi güvenliği risk değerlendirmesini içerir. Bu modüller, sistem altyapısı tanımları (temel modül) ve belge yönetimi modülünden başlayarak uygulanabilir ve herhangi bir sırada veya gerektiğinde etkinleştirilebilir. Araştırmalar, bu modüler yapının işletmelere esneklik ve ölçeklenebilirlik sağladığını göstermektedir. Sunum katmanı, çoklu dil desteği ile kullanıcı dostu bir arayüz sunar. Ekranlar, şirkete özgü terminolojiyle uyumlu olacak şekilde özelleştirilebilir ve kullanıcı deneyimini geliştirir. Veri katmanı, tüm verileri güvenli erişim kontrolleriyle korunan merkezi bir veritabanında depolar.

Aşağıdaki tabloda QDMS uygulama katmanındaki bazı modüllerin işlevleri özetlenmektedir:

Modül Adı İşlevsellik Belge Yönetimi Belgelerin oluşturulması, revizyonu ve kontrolü Denetim Faaliyetleri Denetim süreçlerinin otomasyonu ve raporlanması Müşteri Şikayetleri Yönetimi Şikayetlerin yönetimi ve düzeltici faaliyetlerin takibi Eğitim Planlaması Eğitim kayıtlarının sunulması ve takibi Çevresel Risk Analizi Çevresel boyutların ve etkilerin analizi İSG Risk Değerlendirmesi İş güvenliği risklerinin değerlendirilmesi ve raporlanması

Güvenlik Katmanı Analizi Güvenlik katmanı, QDMS verilerinin ve işlemlerinin korunmasını sağlamak için tasarlanmıştır. Araştırmalar, bu katmanın ISO 27001 standartlarına uygun olduğunu ve bilgi güvenliği yönetimini desteklediğini doğrulamaktadır. Temel güvenlik özellikleri şunları içerir:

  • Rol Tabanlı Erişim Kontrolü (RBAC): Kullanıcılar yalnızca yetkilendirildikleri kapsam dahilindeki bilgilere erişebilir ve eylemleri gerçekleştirebilir. Bu, işlev ve kayıt tabanlı izinlerle desteklenir. Örneğin, bir kullanıcı yalnızca kendi departmanıyla ilgili belgelere erişebilir.
  • Güvenli Belge Yönetimi: Değişiklik takibi ile belgelere kontrollü erişim sağlar. Araştırmalar, bu özelliğin belge kaybını önlediğini ve kurumsal hafızayı koruduğunu göstermektedir.
  • Bilgi Güvenliği Yönetimi: ISO 27001 uyumluluğu, hassas verilerin korunması için kritik öneme sahip olan bilgilerin gizliliğini, bütünlüğünü ve kullanılabilirliğini sağlar.
  • Güvenli İletişim: Web tabanlı bir uygulama olarak QDMS, veri iletimini korumak için muhtemelen HTTPS gibi güvenli iletişim protokollerini kullanır.
  • Entegrasyon Güvenliği: SMTP/POP3 uyumlu posta sistemleriyle entegrasyon, bildirimler için güvenli bir kanal sağlar. Ayrıca, Web Hizmetleri aracılığıyla harici uygulamalarla entegrasyon, API anahtarları veya OAuth gibi güvenlik mekanizmalarıyla desteklenir.

Aşağıdaki tabloda güvenlik katmanının temel özellikleri özetlenmektedir:

Güvenlik Özelliği Açıklama Rol Tabanlı Erişim Kontrolü Kullanıcı izinlerine göre erişimi kısıtlar Güvenli Belge Yönetimi Değişiklik takibi ile belgelere kontrollü erişim ISO 27001 Uyumluluğu Bilgi güvenliği yönetimini destekler, gizliliği sağlar Güvenli İletişim HTTPS gibi protokolleri kullanarak veri iletimini korur Entegrasyon Güvenliği SMTP/POP3 ve Web Servisleri ile güvenli entegrasyon

Uygulama Mimarisinin Genel Değerlendirmesi QDMS'nin uygulama mimarisi, sunum, uygulama ve veri katmanlarından oluşan standart bir web tabanlı modeli takip eder. Araştırmalar, bu yapının kurumsal hafızaya katkıda bulunurken zaman ve iş gücünden tasarruf sağladığını göstermektedir. Modüler tasarım, iş ihtiyaçlarına göre özelleştirme ve ölçeklenebilirlik sağlar. ISO 27001 uyumluluğuna sahip güvenlik katmanı, sistemin güvenilirliğini artırmaktadır.

Genel Uygulama Güvenliği QDMS, OWASP standartlarına uygun bir uygulamadır. Sınav modülünde yer alan TC Kimlik Numarası, Şifre ve kişisel veriler veri tabanında şifreli olarak tutulmaktadır. QDMS parametrelerinde yer alan çeşitli şifreleme değerleri ile KVKK kapsamına uyum sağlanmaktadır. Ayrıca parametre yetkilendirme değerleri ile QDMS kullanıcılarına yetki sınırları getirilmiştir.