Humindx Docs

Appearance

B2B Yetenek İşletim Sistemi (Tenant OS)

Bu doküman, Humindx'in B2B (Kurumsal) panelinin modüler yapısını, multi-tenant (çok kiracılı) izolasyonunu, adayın çalışana dönüştüğü "Onboarding Geçişi" sürecini ve kurumsal rol/yetki matrisini (RBAC) teknik düzeyde açıklar.

Kapsam Uyarısı: Bu doküman, kurumsal modüllerin teknik mimarisini kapsar. Kullanıcı hikayeleri ve ürün özellikleri için ../product/user-journeys.md ve ../product/features.md dosyalarına bakınız.

1. Multi-Tenant İzolasyon Mimarisi

B2B paneli, veritabanı seviyesinde katı bir "Logical Isolation" (Mantıksal İzolasyon) kullanır. Her kurum bir Tenant (Kiracı), kurum içindeki her modül ise bir Workspace (Çalışma Alanı) olarak tanımlanır.

1.1. Hiyerarşik Veri Modeli

  • Tenant (Kurum): Örn: Acme Corp (tenant_id: 101)
  • Workspaces (Modüller):
    • workspace_hiring: Sadece adayların ve iş ilanlarının bulunduğu alan.
    • workspace_talent: Mevcut çalışanların, takımların ve iletişim rehberlerinin bulunduğu alan.

API Gateway, B2B kullanıcısının JWT token'ındaki tenant_id ve workspace_id claim'lerini okuyarak, sorgulara otomatik olarak WHERE tenant_id = X filtresini ekler. (PostgreSQL Row-Level Security ile desteklenir).

2. Kültür DNA'sı: Ortak Teknolojik Çekirdek

İki farklı modülün (İşe Alım ve Yetenek Yönetimi) aynı dili konuşmasını sağlayan yapı Kültür DNA'sı (Culture Template) objesidir.

  • Veri Yapısı: Kültür DNA'sı, şirketin ideal çalışan profilini tanımlayan bir JSON konfigürasyonudur. ../psychometrics/scoring-algorithms.md'de bahsedilen Big Five ağırlıklarını ve RIASEC hedeflerini içerir.
  • İşe Alım'da Kullanımı: Sisteme başvuran her adayın (Candidate) vektörleri bu JSON şablonuyla karşılaştırılarak bir "Culture Fit Skoru" (Örn: %88) üretilir.
  • Yetenek Yönetimi'nde Kullanımı: Takımın toplu psikometrik haritası çıkarılır ve Kültür DNA'sındaki hedeflere göre "Takımda hangi rol eksik?" (Örn: Fikir Üretici / Uygulayıcı boşluğu) analizi yapılır.

2.1. Versiyonlama

Şirketler zamanla kültür hedeflerini değiştirebilir. Eski DNA ile hesaplanmış skorlar, yeni DNA ile uyumsuz olabilir.

  • Arşivleme: Kültür DNA'sı değiştirildiğinde eski versiyon arşivlenir (culture_template_versions tablosu). Her versiyon bir version_id ve effective_date ile etiketlenir.
  • Yeniden Hesaplama: Mevcut çalışanların skorları yeni DNA'ya göre otomatik yeniden hesaplanmaz — İK Yöneticisi "Takımı Yeniden Değerlendir" butonuyla bilinçli olarak tetikler. Bu, ani ve kontrolsüz skor değişimlerini önler.
  • Referans Bütünlüğü: Adayların işe alım sırasındaki Culture Fit skoru, o tarihte geçerli olan DNA versiyonuna referansla saklanır. Böylece geçmişe dönük karşılaştırmalar yapılabilir.

3. Rol ve Yetki Matrisi (RBAC)

Humindx'te veri gizliliği, kurum içinde de geçerlidir. Bir adayın veya çalışanın verisine kurumdaki herkes erişemez.

RolModül ErişimiVeri Erişim SeviyesiGördüğü VeriGöremediği Veri
HR Admin / Directorİşe Alım + YetenekLevel 1, 2, 3Tüm veriler (izin kapsamında). Kültür DNA'sını tanımlar, tüm takımların Turnover riskini görür, Onboarding geçişlerini onaylar.
Recruiter (İşe Alımcı)Sadece İşe AlımLevel 1Culture Fit %, Veri Güvenilirlik Rozeti, Genel Uyum Özeti.Trait detayları, Yönetim Reçetesi, Yetenek Yönetimi modülü.
Team Leader (Yönetici)Sadece YetenekLevel 2, 3Sadece kendi takımındaki çalışanlar. Ekip İletişim Rehberi, Yönetim Reçetesi.Culture Fit, işe alım geçmişi, diğer takımların verileri.

Güvenlik Notu: B2B paneli, veriyi gösterirken arka planda daima adayın/çalışanın B2C uygulamasında verdiği "Akıllı Gizlilik Sözleşmesi" iznini kontrol eder.

4. Onboarding Geçişi: Teknik Göç (Migration Flow)

En kritik iş akışı, bir adayın işe kabul edildiği andır. Sistemin "Tekrarlayan Test Yorgunluğunu" bitirdiği yer burasıdır.

Önemli Mimari Karar: Adayın verisi kopyalanmaz (Duplicate edilmez). Bunun yerine, adayın Psikometrik Pasaport erişim yetkileri güncellenir.

Akış Diyagramı

Teknik İşlemler (Arka Plan)

  1. Event Fırlatılır: Aday "Hired" olarak işaretlendiğinde, sistem adayın workspace_hiring (İşe Alım) modülündeki aktif statüsünü arşivler (Read-only yapar).
  2. Kullanıcı Onayı: Kullanıcı B2C uygulamasında "Şirket Benim Hakkımda Ne Görüyor?" (Şeffaflık Butonu 2.0) üzerinden geçişi inceler ve onaylar.
  3. ACL Güncellemesi: Humindx veritabanındaki consent_grants tablosu güncellenir. Kullanıcının tenant_101 için verdiği izin Level 1'den (Sadece Uyum Skoru) Level 3'e (Yönetim Reçetesi) yükseltilir.
  4. Dashboard Render: Kullanıcı workspace_talent modülüne düşer ve takım lideri ertesi sabah "Yeni ekip arkadaşınız Can'ın İletişim Rehberi hazır" bildirimini alır.

5. İzin Yönetimi, Hesap Silme ve Veri Sızdırmazlığı

5.1. API Gateway ve Consent Engine

Çok kiracılı (multi-tenant) sistemlerde veri sızıntısı (Cross-Tenant Data Leak) ölümcüldür.

Humindx API Gateway, şu kontrolleri yapar:

  1. GET /api/b2b/talent/team/5/members isteği gelir.
  2. İstekteki JWT incelenir: tenant_id=101, role=Team_Leader, team_id=5.
  3. Eğer yetki geçerliyse sorgu DB'ye gider.
  4. DB'den dönen çalışanın verisi B2B'ye iletilmeden önce Consent Engine araya girer: "Çalışan Level 3 izni vermiş mi?"
  5. Vermişse payload B2B'ye iletilir. Vermemişse management_recipe alanı JSON'dan çıkartılarak (strip) gönderilir.

5.2. İzin Geri Çekme (Revocation)

Çalışan, B2C uygulamasından herhangi bir anda iznini geri çekebilir.

  • Mekanizma: İzin geri çekildiğinde consent_grants tablosu güncellenir ve CONSENT_REVOKED eventi fırlatılır.
  • Anlık Yansıma: B2B paneli WebSocket üzerinden bu eventi dinler ve açık olan dashboard'ı anlık olarak günceller — ilgili veri alanları "Erişim Kaldırıldı" placeholder'ıyla değiştirilir.
  • Cache Güvenliği: Önbelleğe (cache) alınmış veri varsa, Consent Engine her API yanıtında güncel izni kontrol ettiği için cache'ten servis edilmez.

5.3. Hesap Silme (Hard Delete) ve Analitik Bütünlük — Statistical Ghosting

GDPR "Unutulma Hakkı" (Right to be Forgotten) ile kurumsal analitik bütünlük arasındaki gerilimi çözen mekanizmadır.

Senaryo: Can, 2 yıldır Acme Corp'ta çalışmaktadır. İK panelindeki Takım Analizi grafiklerinde Can'ın verileri yer almaktadır. Bir gün Can, Humindx B2C uygulamasını siler ve "Hesabımı ve tüm verilerimi tamamen sil" talebinde bulunur.

Sorun: Can'ın verileri silindiğinde Acme Corp'un İK panelindeki "Pazarlama Takımı Uyum Grafiği" çöker ve geçmişe dönük Turnover Risk istatistikleri bozulur.

Çözüm — Anonim Hayalet (Anonymous Ghost Node):

  1. PII İmhası: Kullanıcının tüm kişisel tanımlayıcı bilgileri (ad, soyad, e-posta, telefon) ve B2C profili (Psikometrik Genom, Bağlam Odaları, ham vektörler) kalıcı olarak silinir.
  2. Anonimleştirme: B2B tarafında workspace_talent içindeki geçmiş ölçümler Anonim Düğüm (Anonymous Node) haline dönüştürülür. Kullanıcının user_id'si, geri döndürülemez bir hash ile değiştirilir.
  3. İK Paneli Görünümü: Silinmiş kullanıcı şu şekilde görünür:

    "Silinmiş Kullanıcı (Eski Pazarlama Uzmanı) — Uyum Skoru: %82"

  4. Analitik Bütünlük: Takım dinamikleri grafikleri, Turnover Risk trendleri ve geçmişe dönük ekip topolojisi bozulmaz — çünkü istatistiksel olarak anlamlı olan skorlar korunur, kimlik silinir.
  5. Hukuki Dayanak: GDPR Madde 17, kişisel verilerin silinmesini şart koşar ancak "istatistiksel amaçlarla işlenen anonim veriler" kapsam dışıdır (Recital 26). Anonim Düğüm'deki veriden bireye geri dönmek teknik olarak imkansızdır.

Son Güncelleme: 2026-04-15 — Multi-tenant izolasyon, Kültür DNA versiyonlama, RBAC detay matrisi, Revocation mekanizması, Statistical Ghosting (GDPR uyumlu hesap silme) ve Onboarding Geçişi olay akışı tanımlandı.

Simetri tarafından inşa ediliyor.