• 28-04-2021, 03:59:35
    #1
    Merhabalar,

    Sitemizde yapılan işlemlerle ilgili log kaydı tutmak istiyoruz. Fakat bu kayıtların veritabanında veya bir şekilde müdahale edilerek değiştirilememesi gerekiyor. Örneğin kullanıcı sistemde bir işlem yaptı,

    yaptığı işlem ip kaydıyla beraber ne olduğu tutulacak ve bu veritabanına kaydedilecek. Bu kayıtların sanırım HASH ile şifrelenmesi gerekiyor.

    Peki bu hash ile şifreleyip tuttuğumuz kayıtları veritabanında müdahale edilemez şekilde nasıl tutabiliriz.

    Bunları neden sormaktayım, sistemle ilgili hukuki bir problem olduğundan işlemi yapan kullacıyı ve ne işlem yaptığını ispatlamak için. Bu ispatında değiştirilemez verilerle olması gerekmekte...
  • 28-04-2021, 04:13:17
    #2
    NodeJS ve Mongo kullanarak halledebilirsiniz ya da ekstrem durumda blockchain kullanabilirsiniz. Fakat tekrar baktım konuya
    Siz ya da webadmininiz her türlü düzenleme değiştirme yapabilir. Azure ya da Aws üstünden blockchain kitleri ile halledebilirsiniz.
  • 28-04-2021, 04:18:38
    #3
    ensaryusuf adlı üyeden alıntı: mesajı görüntüle
    NodeJS ve Mongo kullanarak halledebilirsiniz ya da ekstrem durumda blockchain kullanabilirsiniz. Fakat tekrar baktım konuya
    Siz ya da webadmininiz her türlü düzenleme değiştirme yapabilir. Azure ya da Aws üstünden blockchain kitleri ile halledebilirsiniz.
    merak ettiğim ve istediğim sistem şu

    Örneğin, trendyol vb büyük e-ticaret siteleri üyelik yapılığı zaman KVVK ve kullanıcı sözleşme metinlerini, sipariş verildiği zaman ön bilgilendirme ve mesafeli satış sözleşmelerini karşımıza çıkarmakta ve onaylanmasını istemektedir. Bu kullanıcıya özel yapılan onayların kayıtları ne şekilde tutulmakta ( karşılaşılacak hukuki sorunlar için )
  • 28-04-2021, 04:22:49
    #4
    prefact adlı üyeden alıntı: mesajı görüntüle
    merak ettiğim ve istediğim sistem şu

    Örneğin, trendyol vb büyük e-ticaret siteleri üyelik yapılığı zaman KVVK ve kullanıcı sözleşme metinlerini, sipariş verildiği zaman ön bilgilendirme ve mesafeli satış sözleşmelerini karşımıza çıkarmakta ve onaylanmasını istemektedir. Bu kullanıcıya özel yapılan onayların kayıtları ne şekilde tutulmakta ( karşılaşılacak hukuki sorunlar için )
    Sözleşme metninde yazıyordur. Kullanıcının sistemi kullanabilmesi için zorunlu olarak işaretlemek durumunda. Kayıt olurken verdiği tek bir sözleşme ile harici sözleşmeleri de içinde barındırarak onay alması yeterli
  • 28-04-2021, 14:24:01
    #5
    prefact adlı üyeden alıntı: mesajı görüntüle
    merak ettiğim ve istediğim sistem şu

    Örneğin, trendyol vb büyük e-ticaret siteleri üyelik yapılığı zaman KVVK ve kullanıcı sözleşme metinlerini, sipariş verildiği zaman ön bilgilendirme ve mesafeli satış sözleşmelerini karşımıza çıkarmakta ve onaylanmasını istemektedir. Bu kullanıcıya özel yapılan onayların kayıtları ne şekilde tutulmakta ( karşılaşılacak hukuki sorunlar için )
    Bu tür sözleşmeler göstermeliktir

    yani benim sözleşmem bu sende sistemi kullanıyorsan sözleşmeyi kabul etmiş sayılırsın gibi ... tabiki bu tür sözleşmelerin kabulü için etbis gibi sistemlere kayıt olmak gerekir
  • 08-05-2021, 20:21:44
    #6
    logları belli sürelerde zipleyip sonra bunların zaman damgalarını çıkarırsınız, lazım olduğunda damgalarıyla beraber ilgili kuruma gönderebilirsiniz.

    https://yazilim.kamusm.gov.tr/?q=/node/26

    Alıntı
    Zamane
    Zaman Damgası, elektronik verilerin belirtilen bir tarihte var olduğunu kanıtlamak amacıyla uluslararası bir standart ile tanımlanmış ve kanuni geçerliliği bulunan bir güvenlik protokolüdür. Zaman Damgası İstemcisi, zaman damgası alınmak istenen dosyanın özetini alarak zaman damgası isteği oluşturur ve bu isteği belirlenen bir zaman damgası sunucusuna gönderir. Sunucudan gelen zaman damgasının geçerliliğini kontrol edip doğrulayarak kaydeder. Bir sözleşmenin imzalandığı, paranın transfer edildiği, başvurunun yapıldığı vs. tarih ve saati kanıtlama ihtiyacı günümüz e-ticaret, e-devlet uygulamaları için hayati önem taşımaktadır. Bununla birlikte yeni bir çizim, tasarım, fotoğraf, düşünce, araştırma, formül, algoritma, kitap gibi fikri ve mülki kullanım hakkı elde edilmek istenen her türlü elektronik veri için zaman damgası alınması gereklidir.

    5070 sayılı Elektronik İmza Kanununa göre Zaman Damgası, “Bir elektronik verinin, üretildiği, değiştirildiği, gönderildiği, alındığı ve/veya kaydedildiği zamanın tespit edilmesi amacıyla, melektronik sertifika hizmet sağlayıcısı tarafından elektronik imzayla doğrulanan kaydı” ifade eder.