Pratik Esnaf hesabiniz tüm isletme verilerinizi içerir. Şifre cikmasi durumunda:

• Müşteri bilgileri ele gecirilebilir
• Mali kayitlara erisilebilir
• Sahte fatura veya kayıt girilebilir
• Sistem sabote edilebilir

Bu yuzden:

• Güçlü şifre kullanın (en az 8 karakter, harf+rakam+sembol)
• Aynı şifreyi baska yerlerde kullanmayin
• Periyodik olarak değiştirin (3-6 ayda bir)
• Iki faktorlu kimlik doğrulama (2FA) aktif edin
• Cihazinizdan çıkış yapmadan baska yere gitmeyin

Şifre degistirmek için:

1. Profil simgesi (sag ust) → Hesap Ayarlari
2. Şifre Degistir sekmesi
3. Bilgileri gir:
   • Mevcut şifre (doğrulama)
   • Yeni şifre (en az 8 karakter)
   • Yeni şifre tekrar
4. Kaydet

Güçlü şifre tavsiyeleri:

• Minimum 8 karakter (16+ daha iyidir)
• Büyük + küçük harf kombinasyonu
• Rakam ve özel karakter (! @ # $ % vb.)
• Sirayla klavye tuslari (qwerty, 12345) kullanmayin
• Tahmin edilebilir kelimeler (firma adi, dogum tarihi) kullanmayin

Sistem şifre gucunu otomatik test eder ve renkli baremetre ile gosterir (kirmizi=zayif, sari=orta, yesil=güçlü).

2FA, sifrenize ek olarak ikinci bir doğrulama adimi ekler. Sifreniz calinsa bile hesabiniza giris yapilamaz.

Aktif etme:

1. Profil → Hesap Ayarlari → 2FA / Güvenlik
2. Yöntem seç:
   • SMS kod (telefonunuza 6 hane gelir)
   • Authenticator uygulaması (Google Authenticator, Microsoft Authenticator)
   • E-posta kod
3. QR kod tarayin / telefon numarası onaylayin
4. Olusturulan ilk kodu girip aktif edin
5. Yedek kurtarma kodlarini güvenli yerde saklayin (telefon kaybinda kullanilir)

2FA aktifken her giriste:

1. Kullanıcı adi + şifre girersiniz
2. Sistem 2FA kodu ister (6 hane)
3. Authenticator uygulamasindan veya SMS\'ten kodu okuyup girin
4. Giris tamamlanır

Önerilen: Authenticator uygulaması (SMS\'e göre daha güvenli, telefon hat kapalı olsa da çalışır).

Aktif oturumlarinizi görmek ve yonetmek:

1. Profil → Hesap Ayarlari → Aktif Oturumlar
2. Hesabinizla giris yapılan tüm cihazlar listelenir:
   • Cihaz tipi (PC / Tablet / Telefon)
   • Isletim sistemi ve tarayıcı
   • IP adresi ve konum
   • Son aktivite zamanı
3. Taninmayan oturum varsa Cikar butonu ile sonlandirin
4. Endise duyarsaniz Tüm Oturumlari Sonlandir ve sifrenizi değiştirin

Otomatik oturum süresi:

• Hareketsiz kaldiginizda 30 dakika sonra oturum kapanir
• Beni hatirla isaretliyse 30 gün aktif kalir
• Paylasimli bilgisayarda hatirlatma kullanmayin
• Çıkış yapmadan baska hesaba geçmek guvenliksizdir

Giris uyarıları: Yeni cihazdan giris yapıldığında kayıtlı e-postanize bildirim gelir. Taninmayan giris varsa derhal şifreyi değiştirin ve oturumu sonlandirin.

Sifrenizi unuttuysaniz:

1. Giris ekraninda Sifremi Unuttum linkine tıkla
2. Kayitli e-posta adresinizi girin
3. Şifre sifirlama linki e-postaniza gelir (1 saat geçerli)
4. Linke tıkla, yeni sifrenizi belirle
5. Giris yap

E-posta gelmiyorsa:

• Spam klasorunu kontrol edin
• Kayitli e-posta doğru mu?
• Hesap firma yöneticisi tarafından acildi ise yönetici sifirlama yapabilir
• Destek talebi olusturabilirsiniz (kimlik doğrulama gerekir)

Yönetici sifrelerini sıfırlamak: Firma yöneticisi Ayarlar → Kullanıcı Yonetimi menusunden personel sifresini sifirlayabilir. Yeni şifre e-posta ile personele gonderilir.

Ipucu: Şifre yenileme politikasi olarak her 6 ayda bir değişim onerilir. Sistem dilerseniz otomatik hatirlatma gosterir.

Pratik Esnaf sifrelerinizin güvenli olması için kurallari uygular:

• Minimum 8 karakter (çoğu hesapta zorunlu)
• En az 1 büyük harf (A-Z)
• En az 1 küçük harf (a-z)
• En az 1 rakam (0-9)
• En az 1 özel karakter (! @ # $ % & * tavsiye)
• Yaygin sifrelere izin verilmez (123456, şifre, qwerty vb.)

Şifre gucluk gostergesi (kirmizi/sari/yesil) şifre yazilirken anlık geri bildirim verir.

Pratik Esnaf sifrelerinizin güvenli olması için kurallari uygular:

• Minimum 8 karakter (çoğu hesapta zorunlu)
• En az 1 büyük harf (A-Z)
• En az 1 küçük harf (a-z)
• En az 1 rakam (0-9)
• En az 1 özel karakter (! @ # $ % & * tavsiye)
• Yaygin sifrelere izin verilmez (123456, şifre, qwerty vb.)

Şifre gucluk gostergesi (kirmizi/sari/yesil) şifre yazilirken anlık geri bildirim verir.

Firma admini, kullanicilara periyodik şifre degisikligi zorunlu kilabilir:

• 30 gün: Yuksek guvenlikli (banka, finans)
• 90 gün: Orta seviye (çoğu isletme)
• 180 gün: Düşük risk (küçük magaza)
• Sinirsiz: Yenileme zorunlu degil

Süre dolmadan 7 gün önce kullanıcıya uyari mesaji çıkar. Yenilemeyen kullanıcı giris yapamaz, admin onayi gerekir.

Firma admini, kullanicilara periyodik şifre degisikligi zorunlu kilabilir:

• 30 gün: Yuksek guvenlikli (banka, finans)
• 90 gün: Orta seviye (çoğu isletme)
• 180 gün: Düşük risk (küçük magaza)
• Sinirsiz: Yenileme zorunlu degil

Süre dolmadan 7 gün önce kullanıcıya uyari mesaji çıkar. Yenilemeyen kullanıcı giris yapamaz, admin onayi gerekir.

Sifrenizi ele gecirse bile saldirgan giris yapamasin diye 2FA aktiflestirilir:

• SMS Kodu: Her giriste cep telefonuna 6 haneli kod gelir
• E-posta Kodu: Kod e-postaya gonderilir
• Authenticator Uygulamasi: Google Authenticator, Microsoft Authenticator (en güvenli)

Aktifestirme: Şifre Ayar → "Iki Adimli Dogrulama" → yöntem seç → QR kod tara → ilk kodu gir → aktif. Yedek kurtarma kodlari (10 adet) mutlaka indirilmeli.

Sifrenizi ele gecirse bile saldirgan giris yapamasin diye 2FA aktiflestirilir:

• SMS Kodu: Her giriste cep telefonuna 6 haneli kod gelir
• E-posta Kodu: Kod e-postaya gonderilir
• Authenticator Uygulamasi: Google Authenticator, Microsoft Authenticator (en güvenli)

Aktifestirme: Şifre Ayar → "Iki Adimli Dogrulama" → yöntem seç → QR kod tara → ilk kodu gir → aktif. Yedek kurtarma kodlari (10 adet) mutlaka indirilmeli.

Atil oturumlar (kullanıcı uzaklasti, ama oturum açık kaldi) ne kadar surede kapatilir?

• 15 dakika: Yuksek riskli ekran (kasa, magaza)
• 1 saat: Standart (çoğu kullanıcı)
• 4 saat: Tüm gün cali sanlar (yönetici)
• Sinirsiz: Sadece masaustu izolasyonlu ortamlar

Örnek senaryo: Kasa basinda 15 dk hareketsiz kalan personel oturumu kapatilir, şifre ile tekrar girer. Bu sayede personel uzaklasinca yetkisiz işlem yapilamaz.

Atil oturumlar (kullanıcı uzaklasti, ama oturum açık kaldi) ne kadar surede kapatilir?

• 15 dakika: Yuksek riskli ekran (kasa, magaza)
• 1 saat: Standart (çoğu kullanıcı)
• 4 saat: Tüm gün cali sanlar (yönetici)
• Sinirsiz: Sadece masaustu izolasyonlu ortamlar

Örnek senaryo: Kasa basinda 15 dk hareketsiz kalan personel oturumu kapatilir, şifre ile tekrar girer. Bu sayede personel uzaklasinca yetkisiz işlem yapilamaz.

Sifrenizi degistirdiyseniz veya supheli giris tespit ettiyseniz tüm oturumlari kapatma ozelligi vardir:

• Aktif oturumlar listesi: hangi cihaz / IP / şehir / son giris tarihi
• "Bu Oturum Disindaki Tumunu Kapat" butonu
• Tüm mobil ve masaustu oturumlar derhal sona erer
• Şifre yeniden istenir

DIKKAT: Bu işlem geri alinamaz, tüm personel anlık dusurulur. Yogun iş saatinde yapilmasi onerilmez. Mesai sonrası veya pazar günü yapılmalı.

Sifrenizi degistirdiyseniz veya supheli giris tespit ettiyseniz tüm oturumlari kapatma ozelligi vardir:

• Aktif oturumlar listesi: hangi cihaz / IP / şehir / son giris tarihi
• "Bu Oturum Disindaki Tumunu Kapat" butonu
• Tüm mobil ve masaustu oturumlar derhal sona erer
• Şifre yeniden istenir

DIKKAT: Bu işlem geri alinamaz, tüm personel anlık dusurulur. Yogun iş saatinde yapilmasi onerilmez. Mesai sonrası veya pazar günü yapılmalı.