T. C. İStanbul büYÜKŞEHİr belediye başkanliğI İstanbul otopark iŞletmeleri Tİcaret a.Ş

SİSTEM POLİTİKALARI

1. 
   Bu politikalar ile amaç: Ana Yönetim Modülünün parçaları olan İş Akış ve Evrak Akışının sağlıklı çalışması sağlamak ve böylelikle Park İşletmeciliğinin en etkin ve verimli gerçeklenmesi sağlanmış olacaktır.
   
2. 
   Güvenlik ve Yetkilendirme
   

1. 
   Kullanıcılar, sisteme belirli kullanıcı adı ve şifre ile erişeceklerdir.
   
2. 
   Kullanıcı şifrelerinin bulunduğu tablolar, kriptolu saklanacak, program dışından okunamayacaktır.
   
3. 
   Sistemde kimlik doğrulama (Authentication) yapılmadan herhangi işlemin yapılmasına izin verilmeyecektir, gelen istekler Ana giriş (Login) sayfasına yönlendirilecektir.
   
4. 
   Kullanıcı, kullanıcının rolü, çalışma grubu gibi özelliklerine göre her kullanıcının kendi yetkisi dâhilindeki sistem fonksiyonlarına ulaşabilmesi sağlanacaktır.
   
5. 
   Microsoft Active Directory (Ortak Kullanıcı Dizini) entegrasyonu bulunacaktır. Kullanıcı kendi bilgisayarına giriş yaptığında sisteme bir daha şifre girmeye gerek kalmadan girebilecektir. Bu şekilde sisteme girildikten sonra, yazılım içinde kullanıcıya verilen yetkiler üzerinden işlem yapılacaktır.
   
6. 
   Modüllerin ekranlarına, ekrandaki veri erişim fonksiyonlarına (Yeni kayıt, Kaydet, sil); Kullanıcı, rol, çalışma grubuna göre erişim hakları verilmesi şeklinde bir yetkilendirme modeli sağlanacaktır.
   
7. 
   Tüm kullanıcılara ait ortak işlemleri tanımlayabilmek için, tüm kullanıcılar (everyone) sistem rolü olacak ve bu rol standart olarak tüm kullanıcılar için geçerli olacaktır.
   
8. 
   Tüm nesne tanımlamaları ve yetkilendirme işlemleri için ortak bir sistem yönetimi (Nesne yöneticisi) uygulaması kullanılacaktır.
   
9. 
   RSA Anahtarlıklar ile oturum açılması için gerekli altyapı sağlanacaktır. Bazı kullanıcılara RSA Anahtarlık zorunluluğu getirilebilmelidir.
   
10. 
    Birden fazla etki alanı senaryolarında (domain trust) diğer etki alanları ile bağlantı yapılmasına olanak sağlanacaktır.
    
11. 
    LDAPS (LDAP over SSL) desteğine sahip olacaktır
    
12. 
    Sistem yöneticisinin kimlik doğrulama sırasında değişik metotları kullanmasına (Kerberos, NTLM, x509 sertifika) olanak sağlanacaktır.
    
13. 
    Nesne (object) ve özellik (attribute) seviyesinde güvenlik sağlanacaktır.
    
14. 
    Kullanıcılar aynı siteye farklı yerlerden eriştiklerinde (iç ağdan ya da dışarıdan) gerekli olan erişim yetkileri, erişimin yapıldığı yere göre ayarlanabilecektir.
    
15. 
    İçeriğe erişimde nesneye dayalı güvenlik uygulanabilecektir. Örneğin bir dokümanı bir kullanıcı tarafından görülür ve erişilebilir durumdayken, erişim yetkisi olmayan başka bir kullanıcının bu dokümanı görmesi ve erişmesi engellenebilmelidir.
    

3. 
   Ana Menü Sistemi
   

1. 
   Kullanıcının yetkisi olduğu tüm modüller ve ekranlar, menü sistemi olarak sunulacaktır.
   
2. 
   Menüden seçilen her bir işlem fonksiyonuna ait ekranın açılacağı bir sunum ortamı olacaktır.
   
3. 
   Kullanıcının sık kullandığı ekranlara kolay ulaşım imkanı sağlanacaktır.
   

4. 
   Arama Fonksiyonun Genel Özellikleri şunlar olacaktır:
   

1. 
   Doküman sunucularında, Web sunucularında, güvenli Web sunucularında, Microsoft Exchange Server’ın genel dizinlerinde, Lotus Notes’da ve veri tabanında arama yapabilme özelliği
   
2. 
   Arama sonuçlarında kişiler, gruplar, dokümanlar, web siteleri vs. ile ilgili sonuçları gösterebilme özelliği
   
3. 
   Uygulama içerisindeki bütün içeriğin aranabilmesi özelliği
   
4. 
   Arama alanını daraltabilme özelliği
   
5. 
   Daha sonra kullanılmak üzere özel arama sonuçlarına link verebilme özelliği
   
6. 
   Uygulama bileşenlerinde (duyurular, görevler gibi) istenilen bir kritere göre (isim, konu gibi) filtreleyip arama yapabilme özelliği
   
7. 
   Kısa sürede arama yapabilmek için dosyaları otomatik olarak endeksleyebilme özelliği
   
8. 
   Arama yaparken kullanıcıya öneride bulunabilme özelliği
   

5. 
   Doküman Yönetim Sistemi’nin Genel Özellikleri şunlar olacaktır:
   

1. 
   Dokümanların farklı sürümlerini tutabilme özelliği
   
2. 
   Dokümanları sunucudan alıp değiştirebilme ve değiştirilmiş dokümanları sunucuya aktarabilme özelliği (Doküman bir kullanıcı tarafından sunucudan alınmış ise diğer kullanıcılar o dokümanı o kullanıcı işini bitirip sunucuya aktarmadan alamazlar.)
   
3. 
   Dokümanlar üzerinde hangi kullanıcı, ne zaman işlem yapmış ise bu bilgileri hafızada tutabilme özelliği
   
4. 
   Başka bir kullanıcı tarafından sunucudan alınmış bir dokümanı diğer kullanıcıların görmesini destekleyebilme özelliği
   
5. 
   İsteğe bağlı olarak dokümanların sadece son sürümlerini saklayabilme özelliği
   
6. 
   Dokümanları dizinler halinde gruplayabilme özelliği
   
7. 
   Dokümanları istenilen bir kritere göre (isim, konu gibi) sınıflandırabilme, filtreleyebilme özelliği
   
8. 
   Kullanıcıların dokümanlar ile ilgili yorum ekleyebilmelerine olanak sağlayabilme özelliği
   
9. 
   Dokümanlar üzerinde takım olarak çalışabilmeye olanak sağlayabilme özelliği
   
10. 
    Dokümanlardan herhangi birinde yapılan bir değişikliği kullanıcılara e-posta yoluyla haber verebilme özelliği
    
11. 
    E-posta aracılığı ile gelen dokümanları doküman kütüphanesine otomatik olarak ekleyebilme özelliği
    
12. 
    Doküman bazında iş akışı sağlayabilme özelliği
    
13. 
    Doküman bazında izin tanımlayabilme özelliği
    

6. 
   Birimler arası İş Birliğinin sağlanabilmesi için yapının sağlaması gereken fonksiyonlar şunlar olacaktır:
   

1. 
   Forum özelliği
   
2. 
   Foruma yeni tartışma başlıkları ekleyebilme özelliği
   
3. 
   Birçok tartışmayı aynı anda yönetebilme özelliği
   
4. 
   Kullanıcılar arasındaki fikir alış-verişini sağlayabilme özelliği
   
5. 
   On-line videoyu destekleyebilme özelliği
   
6. 
   Portalde değişiklik olunca kullanıcıları e-posta ile uyarabilme özelliği
   
7. 
   E-posta aracılığı ile foruma katılabilme özelliği
   
8. 
   Görevler, projeler ve diğer yapılması gerekenleri ajandada tutabilme özelliği
   
9. 
   Duyuruların kolaylıkla takip edilebilme ve düzenlenebilme özelliği
   
10. 
    Kullanıcılar arasında görev dağılımının takip edilebilme ve yönetilebilme özelliği
    
11. 
    Kullanıcıların iletişim bilgilerinin kaydedilebilme ve erişilebilme özelliği
    
12. 
    Belirli bir araştırma için kullanıcıların fikirlerini almak üzere kolaylıkla anket ekleyebilme ve yönetebilme özelliği
    
13. 
    Takvim, görevler, kontaklar gibi e-posta istemcisindeki bilgilerin çözüm ve bu istemci arasında çift yönlü senkronize olabilme özelliği
    
14. 
    Çözümün üzerindeki dokümanlar üzerinde offline olarak çalışabilme özelliği
    
15. 
    Proje ekiplerinin görev tabanlı proje yönetimi yapmalarını sağlayan altyapı sağlama özelliği
    
16. 
    Outlook içerisinden gönderilen ek ile eş zamanlı olarak eki de içine alacak doküman çalışma alanları, toplantı çalışma alanları oluşturma özelliği
    

7. 
   Sistem müşterileri için kara liste/beyaz liste oluşturabilmeli ve dağıtık yapısındaki ilgili birimlere bunu gönderebilecek durumda olacaktır.