Değişiklik Yönetimi Politikası

entegratorpro.com (Amazon SP‑API Entegrasyonu)

Yürürlük Tarihi: 01/01/2025

Son Güncelleme: 01/01/2025

1. Giriş

EntegratorPro, Amazon Selling Partner API (SP‑API) ile entegrasyon dâhil tüm sistemlerinin
bütünlüğünü, güvenliğini ve sürekliliğini korumaya kararlıdır. Bu Değişiklik Yönetimi Politikası,
üretime alınmadan önce değişikliklerin talep edilmesi, test edilmesi, doğrulanması ve onaylanmasına
ilişkin sorumlulukları, süreçleri ve erişim kontrollerini tanımlar.
Teknoloji İlkesi: EntegratorPro; güncel yazılım standartları ve en yeni teknolojiler ile
geliştirilmiştir. Uygulama mimarimiz Kubernetes üzerinde konteynerleştirilmiş servisler
şeklinde çalışır; CI/CD hattı ile otomatik test, güvenlik taraması ve sürümleme yapılır. (Bkz.
Bölüm 9)

2. Kapsam

Bu politika, EntegratorPro’nun yazılımı, altyapısı ve Amazon Bilgisini (Amazon Information) etkileyen
tüm değişiklikler için geçerlidir. Kapsama giren örnekler:

  • Kod güncellemeleri ve özellik yayınları
  • Güvenlik yamaları ve altyapı değişiklikleri
  • Veri işleme ve saklama politikalarındaki revizyonlar
  • Sistem/uygulama yapılandırma güncellemeleri

3. Değişiklik Yönetimi Süreci

Adım 1: Değişiklik Talebi & Dokümantasyon

  • Tüm değişiklikler proje yönetim sisteminde (örn. Jira, GitHub Issues) değişiklik talebi bileti ile kayda alınır.
  • Talep içeriği:
  • Değişikliğin açıklaması
  • Beklenen etki ve risk değerlendirmesi
  • Test ve geri alma (rollback) planı
  • Atanan geliştirici ve gözden geçirici (reviewer)

Adım 2: Kod Geliştirme & Test

  • Değişiklikler feature/… benzeri bir geliştirme dalında (branch) yapılır ve temiz kod/güvenlik en iyi uygulamaları izlenir.
  • Birim ve entegrasyon testleri çalıştırılır; kapsam ölçümlenir.
  • CI/CD hattında güvenlik zafiyeti taramaları (örn. bağımlılık ve container image taramaları) zorunludur.

Adım 3: Kod İncelemesi & Onay

  • Her değişiklik GitHub Pull Request üzerinden eş değerlendirme (peer review) alır.
  • En az bir kıdemli geliştirici veya DevOps mühendisi onayı olmadan ana dala (main) birleşim yapılmaz.

Adım 4: Ön‑Üretim (Staging) Testleri

  • Onaylanan değişiklikler staging ortamına dağıtılır ve fonksiyonel + regresyon testlerinden geçirilir.
  • Güvenlik uyum kontrolleri ve performans ölçütleri uygulanır.

Adım 5: Üretim Onayı

  • Üretim dağıtımı için nihai onay CTO veya yetkili kıdemli mühendis tarafından verilir.
  • Majör değişiklikler için risklerin değerlendirildiği değişiklik onay toplantısı yapılır.

Adım 6: Dağıtım & İzleme

  • Üretim dağıtımları otomatik CI/CD hattı ile, sıfır duruş prensibi gözetilerek yapılır.
  • Dağıtım sonrası gözlemleme/izleme aktif olarak yürütülür; anormallikler bildirilir.
  • Her değişiklik için geri alma (rollback) planı hazır bulundurulur ve gerektiğinde uygulanır.

4. Erişim Kontrolü & Kısıtlamalar

  • Rol Tabanlı Erişim Kontrolü (RBAC) uygulanır; yalnızca yetkili personel üretim dağıtımı yapabilir.
  • Üretim dağıtımı yetkisi kıdemli DevOps ve yönetici rolleri ile sınırlıdır.
  • Altyapı ve uygulama kodundaki tüm değişiklikler denetim kayıtlarına (audit logs) işlenir.

5. Acil Durum Değişikliği Süreci

  • Güvenlik yamaları gibi acil düzeltmeler hızlandırılmış gözden geçirme ve onay akışına tabidir.
  • CTO veya yetkili güvenlik sorumlusu onayı olmadan acil dağıtım yapılmaz.
  • Dağıtım sonrası post‑mortem/geri bildirim ve dokümantasyon zorunludur.

6. Uyum & Güvenlik

EntegratorPro aşağıdaki ilke ve düzenlemelere uyum sağlar:

  • Amazon SP‑API Data Protection Policy
  • GDPR (Genel Veri Koruma Tüzüğü)
  • CCPA (California Tüketici Gizliliği Yasası)
  • Yazılım güvenliği ve değişiklik yönetiminde endüstri en iyi uygulamaları

7. Politika Güncellemeleri

Bu politika; endüstri standartları, Amazon gereksinimleri ve iç süreçlerdeki değişiklikler doğrultusunda düzenli aralıklarla gözden geçirilir ve güncellenir.

8. İletişim

Sorularınız için:

E‑posta: [email protected]
Adres: **Celal Bayar Üniversitesi Teknokent Manisa **

Bu bölüm, EntegratorPro’nun teknolojik mimarisini değişiklik yönetimi bağlamında özetler.
Detaylı teknik dokümantasyon ilgili dahili depo ve wiki sayfalarındadır.

9. Teknoloji Yığını ve Mimari Notlar (Bilgilendirme)

Bu bölüm, EntegratorPro’nun teknolojik mimarisini değişiklik yönetimi bağlamında özetler.
Detaylı teknik dokümantasyon ilgili dahili depo ve wiki sayfalarındadır.

9.1 Uygulama Teknolojileri

.NET / ASP.NET Core üzerinde geliştirilmiş servisler

Blazor tabanlı web arayüzü

Veri erişimi: Entity Framework Core ve Dapper

Nesne eşleme: AutoMapper

UI bileşenleri: MudBlazor ve DevExpress DxGrid (gelişmiş filtreleme, aksiyon menüleri ve özel

grid düzenleri)

Kimlik doğrulama: 2FA (İki Aşamalı Doğrulama) desteği

9.2 Veri ve Entegrasyon

İlişkisel veritabanı (SQL) ve gerektiğinde CTE tabanlı sorgu optimizasyonları

Amazon SP‑API ile güvenli iletişim; en az ayrıcalık ilkesi ve saklı gizli anahtar yönetimi

9.3 Altyapı ve Dağıtım (Kubernetes)

Servisler Docker konteynerleri olarak paketlenir.

Kubernetes üzerinde çalışır; deployment/replica set, ConfigMap/Secret yönetimi

Helm şablonları ile sürümlenebilir ve tekrar edilebilir kurulumlar

HPA (Horizontal Pod Autoscaler) ile otomatik ölçekleme

CI/CD (örn. GitHub Actions) ile: build → test → güvenlik taraması → image yayınlama →

Kubernetes’e dağıtım adımları

İzleme ve günlükleme: merkezi log ve metrik toplama (örn. log kolleksiyonu, uyarı politikaları)

9.4 Güvenlik ve Uygunluk

CI/CD’de bağımlılık ve imaj zafiyeti taraması

Üretim gizlerinin Kubernetes Secret veya kas çözümleriyle yönetimi

Erişimlerin RBAC ve ağ ilkeleri ile sınırlandırılması

Not:
Bu bölümde listelenen teknolojiler, değişiklik yönetimi sürecinin uygulanmasını destekleyen mevcut mimari yetenekleri açıklar; zaman içinde güncellenebilir.

EntegratorPRO ile tüm müşteri iletişiminizi profesyonel ve otomatik şekilde yönetin.
Destek ve detaylı bilgi için bizimle iletişime geçin: [email protected]