Teknokent Yönetimi'ne,

Konu: Yüksek Güvenlikli Kullanıcı Doğrulama ve Yetkilendirme Yazılımı Projesi İçin Ek Süre Talebi

Sayın Yetkili,

Yürütmekte olduğumuz Yüksek Güvenlikli Kullanıcı Doğrulama ve Yetkilendirme Yazılımı projemiz kapsamında gerçekleştirilen analiz çalışmaları sonucunda, proje çıktılarını güçlendiren kapsam genişlemeleri ve bazı modüllerin yazılım geliştirme süreçlerinde öngörülenden fazla kaynak ihtiyacı ortaya çıkmıştır.

Proje kapsamını genişleten ve geliştirme süreçlerini etkileyen başlıca hususlar aşağıda detaylandırılmıştır:

• Mesaj Seviyesinde Şifreleme:
  Güvenli veri iletişimini sağlamak amacıyla kurulan mTLS bağlantısına ek olarak, kullanıcıya özel servis cevaplarının mesaj seviyesinde şifrelenmesinin güvenliğe ek bir katman sağlayacağı değerlendirilmiştir. Bu doğrultuda, hem kanal bazlı hem de mesaj bazlı şifreleme yöntemlerinin uygulanması hedeflenmiştir.
• İlk Giriş Aşamasında Gelişmiş Şifreleme:
  Kullanıcı doğrulama sürecinin ilk adımı olan şifre ile giriş sırasında, kullanıcı cihazından (telefon, bilgisayar vb.) iletilen şifrenin güvenliğini sağlamak için mesaj seviyesinde şifreleme uygulanmıştır. Bu kapsamda özel sertifika değiş-tokuşu gerçekleştirilerek, mTLS bağlantısı kurulmadan önce dahi veri güvenliği artırılmıştır.
• Fonksiyonel Geliştirmeler ve Entegrasyon İhtiyaçları:
  Saha testleri sırasında tespit edilen ve ürünün fonksiyonel etkinliğini artıran gereksinimler doğrultusunda;
• Kullanıcı doğrulama sürecine Kimlik Kartı NFC çipi ile doğrulama yetkinliği eklenmiştir.
  OTP (tek kullanımlık parola) adımı için SIM kart değişiklik kontrolü gerçekleştirilmiş ve bu süreçte operatörlerle özel entegrasyon ihtiyacı doğmuştur.
  NFC destekli kimlik kartları aracılığıyla şifre oluşturma ve SIM bloke kaldırma süreçleri geliştirilmiştir.

Öngörülenden daha fazla efor gerektiren geliştirme konuları ise aşağıdaki gibi sıralanabilir:

• mTLS Sertifika Yönetimi ve Ara Katman Ürün Testleri:
  İstemciye özel mTLS sertifikalarının oluşturulması ve tüm trafik akışının mTLS tabanlı olarak yapılandırılması süreci, beklenenden uzun sürmüştür. Buna ek olarak, F5 Load Balancer, WAF ve Firewall gibi ara katman ürünlerinin test süreçleri devam etmekte olup, bu alanda planlanandan fazla efor harcanmaktadır.
• Json Web Signature (JWS) Kullanımı:
  Özellikle mobil cihazlarda gerçekleştirilen işlem imzalama süreçlerinde Json Web Signature (JWS) kullanılmıştır. İmzalama anahtarının gizliliğini sağlamak ve imzalama fonksiyonunu cihaz üzerindeki güvenlik çipleriyle gerçekleştirmek amacıyla işlemci tiplerine özgü geliştirme ihtiyaçları öngörülenden daha fazla zaman ve kaynak gerektirmiştir.
• Kullanıcı Yönetim ve İzleme Ekranları:
  Saha testleri sürecinde kullanıcı yönetim ve izleme ekranlarına yönelik birçok iyileştirme talebi alınmış; ayrıca, öngörülenden daha kapsamlı ve detaylı canlı raporlama arayüzlerinin geliştirilmesi gerekliliği ortaya çıkmıştır.

Sonuç ve Talep:
Yukarıda belirtilen kapsam genişlemeleri ve ek geliştirme süreçleri nedeniyle proje için ek süre ihtiyacı doğmuştur. Mevcut kadro yapısı korunarak, ihtiyaç duyulan ek geliştirme süresinin 6 ay olarak öngörüldüğünü bilgilerinize arz ederiz.