MevzuatRadar DokümantasyonRegTech API ve entegrasyon

4 Haziran 2026 — Kurumsal güvenlik guard zinciri genişletildi

Tenant izolasyonu, public API anahtarları, ödeme webhook’ları, AI/RAG güvenliği ve tedarik zinciri kontrolleri için kalıcı guard zinciri genişletildi. Bu değişiklik üretim ortamına mutasyon yapmadan, release öncesi regressionsız güvenlik standardını CI ve pre-push kapılarına bağlar.

Security

  • Tenant izolasyonu: Tenant-kritik findUnique({ id }) yüzeyleri için attack-path guard eklendi; user-facing lookup’lar scoped hale getirildi, iç kuyruk/platform-admin istisnaları gerekçeli allowlist’e bağlandı.
  • Public API anahtarları: Hash-only saklama, permission scope, tenant binding, revoke/rotate ve last-used audit zinciri statik lifecycle guard ile korunur.
  • Ödeme ve AI güvenliği: Webhook replay/order/idempotency ve AI prompt injection/provider-egress negative testleri CI/pre-push standardına alındı.