İçeriğe atla
OtoTasdikOtoTasdik

Teknik Mimari

Bir aracın kabulünden tasdikli raporuna kadar her şey.

OtoTasdik'in her raporu aynı altı aşamalı pipeline'dan geçer. Her adımda kim ne yapar, hangi veri nereden gelir, hangi anahtar imzalar — hepsi aşağıda.

Ed25519 dijital imzaSHA-256 zincir-hashRFC 3161 zaman damgası15 test modülüFotoğraf kanıtı zincirde

Pipeline

Altı aşama. Her birinde sahip, girdi ve çıktı belli.

Ortalama bir rapor 42-50 dakikada tamamlanır. Ölçüm adımı sürenin büyük kısmını oluşturur; diğer tüm adımlar toplamda 15 dakikanın altındadır.

  1. 01

    Kabul

    Resepsiyon · < 5 dk

    InVIN, plaka, kilometre, müşteri kimliğiOutİş emri ID · zincir-root girdisi

    Araç merkeze girer; resepsiyon VIN'i ve kilometreyi sisteme girer. Bu ilk kayıt zincirin kökü olur — sonraki her şey bu kaydın hash'ine referans verir.

  2. 02

    Atama

    Şube Yöneticisi · < 2 dk

    Inİş emri ID, uygun teknisyenOutAtama kaydı · bildirim

    Uygun teknisyen atanır. Teknisyen tableti iş emrini senkronize eder, modül kuyruğunu hazırlar. Offline mod devreye girebilir.

  3. 03

    Ölçüm

    Teknisyen · ~35 dk

    InAraç · ölçüm cihazları · teknisyen tabletiOut15 modül çıktısı · fotoğraf kanıtı · OCR çıktıları

    15 modül sırayla tamamlanır. Teknisyen ölçüm cihazının ekran çıktısını fotoğraflar, değeri tablet formuna girer; bazı modüllerde OCR otomatik önerir. Her giriş yapılandırılmış alanlarla kayda geçer, fotoğraflar modüle iliştirilir.

  4. 04

    Kalite Kontrol

    Şube Yöneticisi · ~8 dk

    InTamamlanmış modül çıktılarıOutOnay · veya geri gönderme + not

    Yönetici her modülü inceler, form girdilerini iliştirilmiş fotoğraflarla karşılaştırır. Eksik / tutarsız görürse iş emri teknisyene geri gider; her geri gönderme nedenli olarak zincire işlenir.

  5. 05

    Mühürleme

    Şube Yöneticisi · < 1 sn

    InOnaylı rapor payload'uOutEd25519 imza · SHA-256 root · RFC 3161 damga

    Yönetici raporu Ed25519 özel anahtarıyla imzalar. Rapor hash'i önceki tasdikli raporun hash'ine referans verir; zincir uzar. Zaman damgası bağımsız bir TSA'dan alınır.

  6. 06

    Yayın

    Sistem · < 2 sn

    Inİmzalı raporOutQR · paylaşılabilir URL · VIN geçmişi kaydı

    Rapor kamuya açık doğrulama uç noktasında yayınlanır. QR üretilir, bayi paneline düşer, VIN geçmişine eklenir. Alıcı herhangi bir cihazdan doğrulayabilir.

Test Modülleri

15 modül, 183 ayrı kontrol noktası.

Her modülün veri kaynağı (form girdisi, fotoğraf kanıtı veya her ikisi) rapora açık olarak yazılır. Fotoğraflar modüle iliştirilir ve rapor zincirine aynı hash ile bağlanır.

Kod
Modül
Kaynak
Yöntem
Kontrol
  • M01KaportaForm + FotoğrafPanel ölçümü + fotoğraf22
  • M02BoyaForm + FotoğrafBoya kalınlık ölçer + fotoğraf18
  • M03MotorForm + FotoğrafOBD cihaz ekranı + fotoğraf34
  • M04DinamometreForm + FotoğrafDinamometre ekranı + fotoğraf6
  • M05FrenForm + FotoğrafFren test ekranı + fotoğraf8
  • M06SüspansiyonForm + FotoğrafTest ekranı + fotoğraf4
  • M07Yanal KaymaForm + FotoğrafTest ekranı + fotoğraf2
  • M08OBD / HataForm + FotoğrafOBD tarayıcı ekranı + fotoğraf15
  • M09LastikForm + FotoğrafDiş derinlik + fotoğraf8
  • M10ŞasiFotoğrafKaldırıcı altı fotoğraf seti12
  • M11Yol TestiFormTeknisyen gözlem formu9
  • M12İç MekanFotoğrafTablet fotoğraf seti14
  • M13Dış KaportaFotoğrafTablet fotoğraf seti11
  • M14Conta & YağForm + FotoğrafGözlem formu + fotoğraf7
  • M15Airbag & Elekt.Form + FotoğrafTarayıcı ekranı + fotoğraf13

Kriptografik Katman

Zincir bir kez bozulursa, her şey bozulur.

Her tasdikli rapor bir payload + bir imza + bir zincir-hash taşır. Payload her alanı kanonik JSON olarak serileştirilir; yöneticinin Ed25519 özel anahtarıyla imzalanır; önceki raporun root-hash'ine referans veren SHA-256 zincir hash'i hesaplanır.

Anahtarlar şube yöneticisinin kişisel cihazında tutulur. Merkez paketinde HSM desteği dahildir; imzalama operasyonu donanım modülüne devredilebilir.

Güvenlik mimarisi detayı →
rapor.sign() · pseudocoderev 2 · sha256 chain

1. Payload kanonikleştirme

> canonical = rfc8785(rapor)

// → deterministik bytes, alfabetik key sırası

2. Ed25519 imzalama

> digest = sha256(canonical)

> sig = ed25519.sign(signer_priv, digest)

// → 64 byte imza, public key ile doğrulanabilir

3. Zincir hash

> prev_root = chain.tail_for(vin)

> root = sha256(canonical || sig || prev_root)

// → VIN başına ayrı Merkle-benzeri zincir

4. Zaman damgası

> stamp = rfc3161.stamp(root)

// → bağımsız TSA'dan güvenilir zaman

5. Yayın

> publish(rapor, sig, root, stamp)

// → public verification endpoint + QR

Veri Konumu

Her veri tipinin yeri, süresi, erişeni belli.

Tüm müşteri verileri Türkiye sınırları içindeki iki veri merkezinde (TR1: İstanbul, TR2: Ankara) aktif-aktif olarak tutulur. Veri yurt dışına çıkmaz; alt-yüklenici zincirimiz KVKK uyumludur.

Veri
Konum
Saklama
Erişim
  • Rapor verisiTürkiye · TR1/TR210 yılRapor sahibi + muayene merkezi + kamu doğrulama (sadece özet)
  • Kişisel veri (PII)Türkiye · TR1/TR22 yıl (KVKK)Muayene merkezi yetkili personeli + araç sahibi
  • İmza anahtarlarıYerel cihaz / opsiyonel HSMAnahtar ömrü boyuncaSadece imzalayan (şube yöneticisi)
  • Fotoğraf arşiviTürkiye · TR1/TR25 yılMerkez denetim personeli + sistem denetçisi
  • Doğrulama kayıtlarıTürkiye · TR1/TR2Toplu sayaç, bireysel kayıt yokYok — sayaç herkese açık

Hizmet Seviyesi

Açık taahhüt, ölçülen uptime.

Canlı durum sayfası →

Kamu doğrulama uç noktası

12 ay kayan

99,95%

Merkez paneli (imzalama)

12 ay kayan

99,9%

Teknisyen tableti (offline-first)

operasyonel saat

99,5%

API (bayi / entegrasyon)

12 ay kayan

99,9%

SLA hedefleri imzalı sözleşme kapsamında Şube ve Merkez paketleri için taahhüt edilir. Pilot sürümünde en iyi çaba (best-effort) prensibi geçerlidir. Kesinti durumunda kredi kurallarıKullanım Koşullarıbelgesinde detaylandırılmıştır.

Daha derin bir teknik inceleme mi?

API dokümanı, webhook olayları ve örnek OpenAPI 3.1 tanımı için geliştirici portalı. Güvenlik değerlendirmesi için çözüm ekibimizle görüşebilirsiniz.

API DokümanıÇözüm mimarıyla görüş →