Sistem Mimarisi ve Teknik Kararlar

SSLCI platformunun gelişim sürecinde alınan teknik kararların ve sistem özelliklerinin detaylı dökümü.

• Tüm web istekleri merkezi bir Front Controller üzerinden süzülerek güvenli rota yönetimi sağlanır.
• PSR-4 standartlarına uyumlu otomatik sınıf yükleyici (Autoloader) ile dosya bağımlılıkları dinamik olarak yönetilir.
• URL segmentleri analiz edilerek dil kodu ve hedef sayfa tespiti yapan esnek bir Router motoru kullanılır.
• Strict Types (Sıkı Tip) zorunluluğu ile çalışma zamanı hataları minimize edilir ve kod kalitesi artırılır.
• Beyaz liste tabanlı sayfa erişim kontrolü ile yetkisiz dizin veya dosya çağrıları tamamen engellenir.
• Output Buffering (Çıktı Tamponlaması) tekniği ile sayfa içeriği ana şablon (Layout) içine hatasız enjekte edilir.
• Sistem, sunucu kaynaklarını optimize etmek için sadece gerekli sınıfları ihtiyaç anında belleğe dahil eder.

• Tam 17 dilde eş zamanlı hizmet sunan, JSON tabanlı ve yüksek performanslı lokalizasyon matrisi kullanılır.
• Dot-notation (Nokta gösterimi) desteği ile derinlemesine iç içe geçmiş çeviri anahtarlarına hızlı erişim sağlanır.
• Eksik çeviri dosyaları için otomatik olarak varsayılan dile (Türkçe) dönen güvenli bir fallback mekanizması aktiftir.
• Dinamik hreflang etiketleri üretilerek arama motorlarına tüm dil varyasyonları teknik olarak bildirilir.
• Her sayfa için dil bazlı benzersiz Canonical linkler oluşturularak kopya içerik (Duplicate Content) riski önlenir.
• Meta başlık, açıklama ve anahtar kelime yönetimi 17 dilde merkezi olarak dil dosyalarından yönetilir.
• Yerel bayrak ikonları, yüksek çözünürlüklü SVG kütüphanesi (flag-icons) ile sisteme entegre edilmiştir.

• Tüm veritabanı etkileşimleri PDO Prepared Statements mimarisi ile yürütülerek SQL Injection riskleri yok edilir.
• Google OAuth 2.0 protokolü ile güvenli kimlik doğrulama sağlanır; sistemde kullanıcı şifresi saklanmaz.
• Cross-Site Request Forgery (CSRF) koruması için her oturuma özel 256-bit kriptografik tokenler atanır.
• XSS saldırılarına karşı her veri çıkışı htmlspecialchars() filtresinden geçirilerek güvenli render edilir.
• Oturum çerezleri (Cookies) Secure, HttpOnly ve SameSite=Strict bayrakları ile modern güvenlik standartlarına uygundur.
• Çıkış (Logout) işlemi sırasında tüm yetkilendirme çerezleri tarayıcıdan ve sunucudan kalıcı olarak temizlenir.
• Özel anahtar (Private Key) verileri PEM formatında ve sunucu tarafında en üst düzey gizlilikle işlenir.

• Let's Encrypt ACME v2 protokolü üzerinden tam otomatik sertifika üretim döngüsü uygulanır.
• JWS (JSON Web Signature) standartlarında imzalanmış API istekleri ile Let's Encrypt sunucularıyla güvenli haberleşilir.
• HTTP-01 ve DNS-01 doğrulama yöntemleri ile hem standart hem de wildcard (yıldızlı) sertifikalar desteklenir.
• Sertifika İmzalama İsteği (CSR), asimetrik şifreleme algoritmaları kullanılarak sunucu tarafında dinamik üretilir.
• Doğrulama (Challenge) durumları periyodik olarak sorgulanarak siparişin valid/invalid durumu anlık takip edilir.
• Hatalı doğrulama denemelerinde sistem otomatik olarak yeni bir sipariş açarak süreci iyileştirir.
• Sertifika PEM dosyaları CRT, KEY ve CA (Bundle) olarak ayrıştırılarak kullanıcıya tam set sunulur.

• Kurumsal kimlik ile uyumlu turuncu (#D87000) odaklı modern ve premium bir tasarım dili kullanılır.
• Kullanıcı kontrollü Dark Mode (Gece Modu) desteği, CSS değişkenleri ile pürüzsüz geçiş imkanı sunar.
• Glassmorphism arayüz bileşenleri ile derinlik hissi veren, şeffaf ve estetik katmanlar kurgulanmıştır.
• Outfit (Google Fonts) tipografi ailesi ile her ekran boyutunda yüksek okunabilirlik standartları korunur.
• Tema tercihi localStorage üzerinde saklanarak kullanıcının sonraki ziyaretlerinde otomatik hatırlanır.
• Responsive (Duyarlı) mimari ile platform mobil, tablet ve masaüstü cihazlarda tam performanslı çalışır.
• Mikro-etkileşimler ve yumuşak geçiş efektleri ile kullanıcı geri bildirimi ve etkileşimi artırılmıştır.

• MySQL veritabanı şeması, yüksek performans ve veri bütünlüğü için InnoDB motoru ile yapılandırılmıştır.
• Google ID tabanlı tekil hesap yönetimi ile kullanıcı sertifika geçmişi güvenli bir şekilde arşivlenir.
• Sipariş ve doğrulama kayıtları, ACME protokol adımlarını takip etmek için ilişkisel tablolar üzerinde tutulur.
• Zaman damgalı (Timestamp) kayıt sistemi ile sertifika geçerlilik süreleri saniye hassasiyetinde izlenir.
• Veritabanı bağlantısı Singleton tasarım kalıbı ile yönetilerek kaynak tüketimi minimize edilir.