Log-in Güvenliği

Login Güvenliği ile Hesaplarınızı Katmanlı Olarak Koruyun!

Cheetah Platformun log-in güvenliği altyapısıyla 2FA, reCAPTCHA ve adaptif korumayı süreçlerinize entegre edin; güvenli ve sorunsuz bir kullanıcı deneyimi sunun.
Log-in Güvenliği

Problem & Çözüm

MEVCUT DURUM

Yalnızca şifre ile login — şifre çalındığında hesap tamamen ele geçirilir
Bot saldırıları ve credential stuffing saldırıları fark edilmeden gerçekleşiyor
Başarısız giriş denemeleri loglanmıyor, brute force saldırıları tespit edilemiyor
Çalışan ayrıldığında hesabı hâlâ aktif kalıyor, yetkisiz erişim riski sürüyor
KVKK ve ISO 27001 için güçlü kimlik doğrulama zorunlu ama mevcut sistem yetersiz
form tabanlı veri yönetimi, içe & dışa aktarım

CHEETAH İLE

Log-in Güvenliği

Login güvenliği ile 2FA katmanı şifre çalınsa bile yetkisiz erişimi engeller
reCAPTCHA ile bot saldırıları, credential stuffing ve brute force otomatik engellenir
Tüm giriş denemeleri loglanır, başarısız denemeler uyarı tetikler
Oturum zaman aşımı ve uzaktan oturum kapatma ile anlık erişim kontrolü sağlanır
2FA zorunluluğu ve güçlü şifre politikası KVKK ve ISO 27001 uyumunu doğrudan destekler
Güvenlik Katmanları

Login Güvenliğinin Üç Katmanı

eCAPTCHA Bot Koruması

Google reCAPTCHA Entegrasyonu

Risk Analizi
Saldırı KorumasıBot saldırılarını ve credential stuffing'i engeller.
Görünmez DoğrulamaGörünmez reCAPTCHA ile kullanıcı deneyimi korunur.
Akıllı TetiklemeRisk skoruna göre ek doğrulama adımı tetiklenir.
Otomatik EngellemeYüksek riskli IP'ler otomatik kara listeye alınır.

2FA Güvenliği

İki Faktörlü Kimlik Doğrulama

%99.9 Koruma
Çoklu MetotSMS OTP, TOTP, push notification desteği.
Donanım AnahtarıHardware security key (FIDO2/WebAuthn) uyumu.
Esnek PolitikalarKullanıcı bazlı 2FA zorunluluk politikası.
TOTP Doğrulama30 saniyelik dinamik kodlar ile güvenli giriş.

Adaptif Güvenlik

Akıllı Oturum & Giriş Kontrolü

Akıllı Tespit
Anomali TespitiAlışılmadık giriş desenlerini tespit eder ve uyarır.
Oturum YönetimiOturum zaman aşımı ve otomatik çıkış politikası.
Eş Zamanlı KısıtlamaAynı anda birden fazla oturum açılmasını engeller.
Anlık BildirimŞüpheli giriş denemelerinde kullanıcıyı anında uyarır.
2FA Yöntemleri

Kullanıcıya Uygun Doğrulama Seçeneği

📱
SMS OTP
Kayıtlı telefona 6 haneli tek kullanımlık kod gönderilir. En yaygın 2FA yöntemi. İnternet bağlantısı gerektirmez.
Geniş kullanım
🔑
Authenticator
Google veya Microsoft Authenticator ile her 30 saniyede yenilenen TOTP kodu. SMS'e göre daha güvenli.
Yüksek güvenlik
📧
E-posta Doğrulama
Kayıtlı kurumsal e-postaya doğrulama kodu gönderilir. Ek uygulama gerektirmeyen basit 2FA seçeneği.
Kolay kurulum
🔒
Security Key
FIDO2/WebAuthn uyumlu fiziksel güvenlik anahtarı. Phishing saldırılarına karşı en güçlü koruma. Yönetici hesapları için ideal.
En güçlü koruma
Özelliğin Faydaları

Login Güvenliğinin
Operasyonlara Katkısı

%99.9 Hesap Koruma

Microsoft araştırmasına göre 2FA, hesap ele geçirme saldırılarının %99.9’unu önler. reCAPTCHA ile bot saldırıları engellenir, 2FA ile şifre çalınsa bile hesap korunur. Login güvenliği katmanlı mimarisi ile tüm yaygın saldırı vektörleri kapatılır.
Çok Katmanlı Hesap Koruması

KVKK & ISO 27001 Uyumu

KVKK’nın “uygun teknik tedbirler” ve ISO 27001 Annex A 9.4 “güvenli giriş prosedürleri” gereklilikleri 2FA ve reCAPTCHA ile karşılanır. Güçlü kimlik doğrulama politikası denetim kanıtı olarak sunulur. Sertifikasyon süreçleri hızlanır.
Uyum & Denetim Hazırlığı

Güvenli & Sorunsuz Deneyim

Görünmez reCAPTCHA ile kullanıcılar puzzle çözmeden korunur. Push-based 2FA ile tek dokunuşla onay yapılır. Güvenlik artarken kullanıcı deneyimi bozulmaz. Araştırmalara göre iyi tasarlanmış 2FA kullanıcı memnuniyetini olumsuz etkilemez.

Güvenlik & Kullanılabilirlik Dengesi

Adım Adım

Nasıl Çalışır?

ad sunucu bilgileri, google workspace, Google entegrasyonu, active directory

Politikayı Belirleyin

Hangi kullanıcı grupları için 2FA zorunlu olacağını, reCAPTCHA eşiklerini ve oturum zaman aşımı sürelerini yönetim panelinden yapılandırın.
ad sunucu bilgileri, google workspace, Google entegrasyonu, active directory

reCAPTCHA Devreye Girer

Kullanıcı login ekranına geldiğinde reCAPTCHA arka planda risk analizi yapar. Şüpheli trafik anında engellenir, normal kullanıcılar kesintisiz devam eder.

ad sunucu bilgileri, google workspace, Google entegrasyonu, active directory

2FA Doğrulaması

Kullanıcı şifresini girdikten sonra tercih ettiği 2FA yöntemiyle ikinci doğrulamayı tamamlar. Kod süresi dolduğunda otomatik yenilenir.
ad sunucu bilgileri, google workspace, Google entegrasyonu, active directory, Cheetah

Güvenli Oturum

Başarılı giriş TLS şifreli oturumla başlar. Tüm giriş hareketleri loglanır, alışılmadık durumlarda bildirim gönderilir, oturum politikasına göre otomatik sonlandırılır.

Kullanım Senaryoları

Login Güvenliğini Kimler Kullanır?

CISO / Güvenlik Ekibi

Kurumsal Güvenlik Politikası

Uyumsoft ERP ile Cheetah arasındaki REST API entegrasyonunu 2 günde tamamladım. Normalde 3-4 haftalık iş olurdu. API dokümantasyonu net, test ortamı kullanışlı. Sonraki entegrasyonlar daha da hızlı gitti.

Bot Saldırıları Tamamen Engellendi

IT Yöneticisi

Kullanıcı Hesap Yönetimi

Şüpheli giriş denemelerinde anlık uyarı alıyorum. Ayrılan çalışanın hesabını devre dışı bıraktığımda tüm aktif oturumlar da anında sonlandırılıyor. Login güvenliği sayesinde hesap güvenliği kontrol altında.

Hesap Kontrolü Tam Sağlandı

Son Kullanıcı

Günlük platform kullanımı

2FA açık olduğunu bilmek güven veriyor. Telefona gelen kodu giriyorum, 10 saniye alıyor. Puzzle çözmeme gerek yok — reCAPTCHA arka planda çalışıyor, fark bile etmiyorum.

Güvenlik & Kolaylık Bir Arada
S.S.S

Sıkça Sorulan Sorular

Login güvenliği için 2FA neden önemlidir?

Microsoft araştırmasına göre 2FA, hesap ele geçirme saldırılarının %99.9’unu önler. Şifreler phishing, veri sızıntısı veya brute force ile ele geçirilebilir; ancak 2FA ile şifre çalınsa bile hesap korumalı kalır. 2025 itibarıyla 2FA artık temel güvenlik standardı olarak kabul edilmektedir.

Google reCAPTCHA, kullanıcının davranış sinyallerini, cihaz bilgisini, IP adresini ve etkileşim desenlerini analiz ederek bir risk skoru oluşturur. Yüksek skorlu (güvenilir) kullanıcılar puzzle görmeden geçer, düşük skorlu (şüpheli) kullanıcılara ek doğrulama adımı uygulanır. Bu yapı kullanıcı deneyimini korurken bot saldırılarını engeller.

Evet. Rol bazlı 2FA politikası ile yönetici hesapları için zorunlu, standart kullanıcılar için isteğe bağlı 2FA tanımlanabilir. Belirli modüllere veya hassas verilere erişimde 2FA zorunluluğu ayrıca yapılandırılabilir. Grup bazlı politikalar LDAP veya Google entegrasyonuyla otomatik uygulanır.

Güvenlik sıralaması en güçlüden en zayıfa: Hardware Security Key (FIDO2) > Authenticator Uygulaması (TOTP) > Push Notification > E-posta OTP > SMS OTP. SMS en yaygın kullanılan yöntem olsa da SIM swap saldırılarına karşı savunmasızdır. Yüksek güvenlik gerektiren hesaplar için authenticator uygulaması veya hardware key önerilir.

KVKK kapsamında kişisel verilerin işlendiği sistemlerde “uygun teknik ve idari tedbirlerin” alınması zorunludur. Güçlü kimlik doğrulama (2FA), erişim loglaması ve reCAPTCHA bu tedbirlerin en kritik bileşenlerindendir. Denetimde “güçlü kimlik doğrulama politikası” belgesi olarak sunulabilir.

Yöneticiler kullanıcının 2FA’sını sıfırlayabilir ve geçici bypass kodu oluşturabilir. Kullanıcıya alternatif doğrulama yöntemi (e-posta veya yedek kod) tanımlanması önerilir. Kurumsal ortamlarda IT’nin acil erişim protokolü oluşturması ve bu protokolün güvenli biçimde dokümante edilmesi iyi bir uygulamadır.

Evet. Tüm başarısız giriş denemeleri kullanıcı, IP adresi, zaman damgası ve hata türüyle birlikte audit trail’e düşer. Belirli sayıda başarısız denemede hesap otomatik kilitlenir ve yöneticiye bildirim gönderilir. Brute force saldırısı reCAPTCHA ile başlamadan engellenir.

Bize Ulaşın

Dijital Dönüşüm ile İş Süreçlerinizi Geleceğe Taşıyın!

İş süreçlerinize özel dijital çözümler için bizimle iletişime geçin.
İhtiyacınızı analiz edelim, net bir yol haritası çıkaralım.