Denetim İzi (Audit Log)

6 dk okuma · Bölüm 16/17

Ne işe yarar

Denetim Defteri, Mihenk içinde kimin, ne zaman, hangi işlemi yaptığını tek tek kaydeden bir kayıt defteridir. Bir fatura kesildiğinde, bir kullanıcı davet edildiğinde, bir rol değiştirildiğinde, bir tahsilat girildiğinde sistem bunu otomatik olarak bu deftere yazar. Siz ayrıca bir şey yapmazsınız; defter, normal kullanım sırasında arka planda kendiliğinden dolar. Bu ekran ise dolan defteri görüntülemenizi, filtrelemenizi ve dışa aktarmanızı sağlar.

Bu defter en çok şu sorularda işe yarar: “Bu cariyi kim sildi?”, “Bu faturayı dün kim güncelledi?”, “Geçen ay hangi kullanıcılara yetki verildi?”, “Bu kaydı sistem mi yoksa bir kişi mi değiştirdi?”. Bir hata veya tartışmalı bir durum olduğunda geriye dönüp olayın izini sürmenin en güvenilir yoludur. Mali müşavirinizin (SMMM) yıl sonu denetiminde veya bir vergi incelemesinde de “kayıtlar değiştirilmemiştir” güvencesini bu defter verir.

Defterin en önemli özelliği değiştirilemez (append-only) olmasıdır: kayıtlar yalnızca eklenir, hiçbir kullanıcı (yönetici dahil) bir kaydı sonradan düzeltemez veya silemez. Üstelik kayıtlar bir karma zinciriyle (hash zinciri) birbirine bağlıdır; bu sayede defterin sonradan kurcalanıp kurcalanmadığı matematiksel olarak kanıtlanabilir. Buna “tahrifat kanıtı” (tamper-evidence) denir: birisi bir kaydı gizlice değiştirse bile zincir kırılır ve bu durum “Zincir Doğrula” ile hemen ortaya çıkar.

Bu ekranı genellikle işletme sahibi, yönetici (ADMIN) veya muhasebeci (ACCOUNTANT) kullanır. Ekran yalnızca okumaya açıktır; buradan hiçbir kayıt oluşturulmaz, değiştirilmez veya silinmez. Sıradan kullanıcılar (CLERK / VIEWER rolündekiler) bu ekranı göremez.

Temel kavramlar

  • Denetim kaydı (audit log): Sistemde yapılan tek bir işlemin “fişi”. Kim, ne zaman, neyi, nasıl değiştirdiğini içerir.
  • Aktör: İşlemi yapan kişi. Ekranda kişinin e-posta adresi ve rolü görünür. İşlemi bir kişi değil de otomatik bir arka plan görevi yaptıysa aktör “sistem” olarak gösterilir.
  • İşlem (action): Yapılan eylemin teknik adı. alan.eylem biçimindedir, örneğin user.invite (kullanıcı davet etme), invoice.create (fatura oluşturma).
  • Varlık türü (entityType) ve varlık no: İşlemin hangi kayıt üzerinde yapıldığı. Örneğin invoice (fatura), party (cari/kişi). Yanındaki numara, o kaydın benzersiz kimliğidir.
  • Değişim tipi (changeType): İşlemin türü — CREATE (yeni oluşturma, yeşil), UPDATE (güncelleme, mavi), DELETE (silme, kırmızı). Bazı kayıtlarda bu alan boş (–) olabilir.
  • Önceki / Sonraki değer (before / after): Bir kaydın işlemden önceki ve sonraki hâli. Böylece tam olarak hangi alanın neye dönüştüğünü görürsünüz.
  • Maskeleme (redaksiyon): Şifre, IBAN, T.C. kimlik no, maaş gibi hassas alanlar defterde açıkça yazılmaz; yerlerinde [REDACTED] ibaresi görünür. Bu bilgiler denetim defterinde asla görünmez.
  • Hash zinciri: Her kaydın, bir önceki kaydın özetine bağlandığı güvenlik zinciri. “Önceki → kayıt” özetleri bu bağlantıyı gösterir. Zincirin kesintisiz olması, defterin kurcalanmadığının kanıtıdır.
  • Cari: Alacaklı/borçlu olduğunuz kişi veya firma (müşteri/tedarikçi).
  • Fiş / fatura (DRAFT→POSTED): Mihenk’te bir belge önce taslak (DRAFT) durumunda hazırlanır, sonra kesinleştirilir (POSTED). Bu ekran belge kesmez; yalnızca bu işlemlerin kim tarafından yapıldığını kaydeder ve gösterir.
  • VUK: Vergi Usul Kanunu — mali kayıtların tutulması ve saklanmasına dair kurallar. Değiştirilemez denetim defteri, VUK denetimlerinde kayıt bütünlüğünü kanıtlar.

Adım adım kullanım

Denetim defterini görüntüleme

  1. Sol menüden Denetim Defteri ekranına gidin.
  2. Ekranın ortasında bir liste açılır. Liste en yeni kayıt en üstte olacak şekilde sıralıdır ve şu sütunları içerir:
    • Tarih: İşlemin yapıldığı tarih ve saat.
    • Aktör: İşlemi yapan kişinin e-postası ve rolü (kişi yoksa “sistem”).
    • İşlem: Yapılan eylemin adı (örn. user.invite).
    • Değişim: CREATE / UPDATE / DELETE etiketi.
    • Varlık: İşlemin hangi kayıt üzerinde yapıldığı (tür + kısa numara).
    • IP: İşlemin yapıldığı bağlantının IP adresi (kayıtlıysa).
  3. Liste alt kısmında sayfalama bulunur. Her sayfada varsayılan olarak 50 kayıt gösterilir; sağ alttan sayfa boyutunu 50 / 100 / 200 olarak değiştirebilirsiniz.

Bir kaydın ayrıntısını inceleme

  1. Listede incelemek istediğiniz satırın en sağındaki Detay düğmesine basın.
  2. Sağ taraftan bir panel (çekmece) açılır. Bu panelde şunları görürsünüz:
    • Tarih, Aktör (e-posta + rol), İşlem, Değişim tipi.
    • Varlık: İşlemin yapıldığı kaydın türü ve tam numarası.
    • IP / İstek: Bağlantı IP adresi ve isteğin teknik kimliği (varsa).
    • Hash (önceki → kayıt): Bu kaydın güvenlik zincirindeki yeri. Yanındaki kopyala simgesiyle bu özeti kopyalayabilirsiniz.
    • Önceki değer ve Sonraki değer: Kaydın işlemden önceki ve sonraki hâli, okunabilir bir blok hâlinde. Hassas alanlar burada da [REDACTED] olarak görünür.
  3. İncelemeyi bitirince paneli kapatın.

Listeleme ve filtreleme

Üst kısımda üç filtre vardır. Bir filtre alanına yazdığınızda veya tarih seçtiğinizde liste otomatik olarak yenilenir ve ilk sayfaya döner.

  1. Varlık türü kutusuna, görmek istediğiniz kayıt türünü yazın (örn. invoice). Yalnızca o türdeki işlemler listelenir.
  2. İşlem kutusuna, görmek istediğiniz eylemin adını yazın (örn. user.invite). Yalnızca o işlem türü listelenir.
  3. Tarih aralığı seçicisinden bir başlangıç ve bitiş tarihi seçin (gün.ay.yıl). Yalnızca o aralıktaki kayıtlar gösterilir. Gelecek bir tarih seçilemez.
  4. Filtreleri temizlemek için kutulardaki temizleme (x) simgesini kullanın veya tarih aralığını sıfırlayın.

Not: Varlık türü ve işlem kutuları tam eşleşme ile çalışır; yazdığınız metin kaydın değeriyle birebir aynı olmalıdır. Doğru değeri öğrenmek için önce listede ilgili sütundaki yazımı kontrol edip onu kopyalamanız en güvenli yoldur.

Zincir bütünlüğünü doğrulama (tahrifat kontrolü)

  1. Üstteki Zincir Doğrula düğmesine basın.
  2. Sistem, kuruluşunuza ait tüm denetim kayıtlarını baştan sona tarar ve karma zincirinin kesintisiz olup olmadığını kontrol eder.
  3. Sonuç bir pencere ile gösterilir:
    • Zincir bütün ✓: Taranan kayıt sayısı bildirilir ve “tahrifat yok” denir. Defter kurcalanmamıştır.
    • Zincir KIRIK: Kaç kaydın tarandığı, hangi kayıtta kırılma olduğu ve sebebi gösterilir. Bu, defterin bütünlüğünde bir sorun olduğu anlamına gelir; durumu kaydedip teknik destekle iletişime geçin.
  4. Bu doğrulama yalnızca kendi kuruluşunuzun zincirini kontrol eder; başka bir kuruluşun defterine erişemezsiniz.

Denetim Defteri PDF çıktısı alma

  1. Önce isterseniz üstteki filtreleri (varlık türü, işlem, tarih aralığı) ayarlayın. PDF, o anda uyguladığınız filtrelere göre üretilir.
  2. Denetim Defteri PDF düğmesine basın.
  3. Sistem, seçtiğiniz kapsamdaki kayıtları ve zincir bütünlük damgasını içeren bir PDF hazırlar ve denetim-defteri.pdf olarak indirir.
  4. Bu çıktıyı mali müşavirinizle paylaşabilir, dosyalayabilir veya denetim/inceleme için arşivleyebilirsiniz.

İpuçları ve sık sorulanlar

  • Defteri kimse silemez veya düzeltemez. Yönetici dahil hiçbir rol bir kaydı değiştiremez ya da kaldıramaz. Bu ekran tamamen okumaya açıktır; bu kasıtlı bir güvenlik tasarımıdır.
  • Hassas bilgiler asla görünmez. Şifre, IBAN, T.C. kimlik no, maaş gibi alanlar defterde [REDACTED] olarak saklanır. Detay ekranında da bu bilgileri göremezsiniz; bu normaldir.
  • “sistem” aktörü ne demek? İşlemi bir kişi değil, otomatik bir arka plan görevi (örneğin zamanlanmış bir iş) yaptıysa aktör “sistem” görünür. Bu bir hata değildir.
  • Bu ekran fatura/fiş kesmez. Burada gördükleriniz yalnızca geçmiş işlemlerin kaydıdır. Belge oluşturma/kesinleştirme işlemleri kendi ekranlarında yapılır; defter onları sadece raporlar.
  • Filtre kutuları tam eşleşme ister. “invo” yazarak invoice kayıtlarını bulamazsınız; tam değeri yazmanız gerekir. Doğru değeri listeden kopyalayın.
  • Tarih aralığı tüm günü kapsar. Başlangıç tarihi o günün başından, bitiş tarihi o günün sonuna kadar olan kayıtları içerir; bitiş gününde yapılan işlemler de listeye girer.
  • Çok kayıt mı var? Sayfa boyutunu 200’e çıkarın ve tarih aralığını daraltın; böylece aradığınız döneme hızlıca odaklanırsınız.
  • PDF, o anki filtreye göre üretilir. Belirli bir cari, dönem veya işlem için temiz bir çıktı istiyorsanız PDF almadan önce filtreleri ayarlayın.
  • Zincir doğrulamayı düzenli yapın. Özellikle yıl sonu kapanışından önce veya denetim öncesinde “Zincir Doğrula” çalıştırıp “Zincir bütün ✓” sonucunu görmek, kayıtlarınızın bütünlüğünü kanıtlamanın hızlı yoludur.
  • “Zincir KIRIK” görürseniz panik yapmayın, kayıt altına alın. Pencerede yazan kayıt no ve sebebi not edin, ekran görüntüsü alın ve teknik destekle iletişime geçin. Bu, kaydın veritabanı düzeyinde beklenmedik biçimde değiştiğine işaret eder ve incelenmesi gerekir.
  • Erişim göremiyorsanız: Bu ekran yalnızca ADMIN ve ACCOUNTANT rollerine açıktır. Menüde göremiyorsanız rolünüz uygun değildir; yöneticinizden yetki talep edin.