Kimlik Doğrulama Modülü (Authentication Module)

Module for managing user authentication, registration, and profile management.

Faz 1

Version: N/A

Completion: 27/52 (51%)

Coverage:

Kahve İçici (Tüketici) Giriş Yap Gereksinimleri (Mobil uygulama)

Number of Completed Requirements: 4

Number of Requirements: 9

Progress:

• R01:

  Aşağıdaki verileri girerek giriş yapabilir;

  • Telefon numarası (Zorunlu Alan) (x)
  • Parola (Zorunlu Alan) Şifre alanında “şifreyi göster” / “gizle” ikonu bulunmalıdır.

• R02:

  Ayrıca Google, Apple ID hesabı ile giriş yapabilir.

• R03:

  Giriş yap sayfası üzerinden şifremi unuttum butonu ile şifre yenileyebilir.

• R04:

  Hala üyelik oluşturmadı ise Google, Apple ID hesabı ya da manuel üyelik oluşturabilir.

• R05:

  Başarılı giriş sonrası kullanıcı, rolüne uygun şekilde yönlendirilmelidir (ör. Kahve içici → Ana Sayfa, İşletme sahibi → Dashboard).

• R06:

  Giriş yap sayfası üzerinden şifremi unuttum butonu ile şifre yenileyebilir.

• R07:

  Giriş başarısızlık sayısı 3’ü geçtiğinde, kullanıcıya Captcha doğrulama ekranı gösterilmelidir.

• R08:

  Çoklu yanlış denemelerde sistem IP’yi geçici olarak engelleyebilmeli veya tekrar denemeyi geciktirecek “cooldown” mekanizması uygulanmalıdır.

• R09:

  Giriş hata mesajları, genel ve yönlendirici ifadeler içermelidir. (“Bilgileriniz hatalı, lütfen kontrol edin” gibi. “Şifre yanlış” gibi detaylı bilgi verilmemelidir.)

İşletme Sahibi Giriş Yap Gereksinimleri (Yönetim Paneli)

Number of Completed Requirements: 4

Number of Requirements: 8

Progress:

• R01:

  Aşağıdaki verileri girerek giriş yapabilir;

  • Telefon numarası (Zorunlu Alan)
  • Parola (Zorunlu Alan) Şifre alanında “şifreyi göster” / “gizle” ikonu bulunmalıdır.

• R02:

  Ayrıca Google, Apple ID hesabı ile giriş yapabilir.

• R03:

  Giriş yap sayfası üzerinden şifremi unuttum butonu ile şifre yenileyebilir.

• R04:

  Hala üyelik oluşturmadı Google, Apple ID hesabı ya da manuel üyelik oluşturabilir.

• R05:

  Başarılı giriş sonrası kullanıcı, rolüne uygun şekilde yönlendirilmelidir (ör. Kahve içici → Ana Sayfa, İşletme sahibi → Dashboard).

• R06:

  Giriş başarısızlık sayısı 3’ü geçtiğinde, kullanıcıya Captcha doğrulama ekranı gösterilmelidir.

• R07:

  Çoklu yanlış denemelerde sistem IP’yi geçici olarak engelleyebilmeli veya tekrar denemeyi geciktirecek “cooldown” mekanizması uygulanmalıdır.

• R08:

  Giriş hata mesajları, genel ve yönlendirici ifadeler içermelidir. (“Bilgileriniz hatalı, lütfen kontrol edin” gibi. “Şifre yanlış” gibi detaylı bilgi verilmemelidir.)

Kahve İçici (Tüketici) Şifremi Unuttum Gereksinimleri (Mobil uygulama)

Number of Completed Requirements: 7

Number of Requirements: 7

Progress:

• R01:

  Kahve İçici (Tüketici), giriş ekranında yer alan “Şifremi Unuttum” bağlantısına tıklayarak şifre sıfırlama sürecini başlatabilir.

• R02:

  Kullanıcıdan kayıtlı olan e-posta adresi istenir. Şifre sıfırlama süreci sadece e-posta adresi üzerinden yürütülmelidir. SMS yoluyla sıfırlama opsiyonu bulunmayacaktır.

• R03:

  Geçerli bir e-posta adresi girildiğinde sistem, şifre sıfırlama bağlantısını içeren bir e-posta gönderir. (“Eğer bu e-posta adresi sistemimizde kayıtlıysa, şifre sıfırlama bağlantısı gönderildi. Lütfen e-posta kutunuzu kontrol edin.”)

• R04:

  “E-posta adresi sistemde kayıtlı değilse kullanıcıya bilgilendirici bir uyarı gösterilir. Girilen e-posta sistemde kayıtlı değilse, kullanıcıya bilgi verirken gizliliği ihlal etmeyecek genel ifadeler kullanılmalıdır (örneğin: “Gönderildi” şeklinde).”

• R05:

  “Şifre sıfırlama bağlantısı, güvenlik nedeniyle belirli bir süre için geçerli olmalıdır (örnek: 1 saat).”

• R06:

  Kullanıcı, e-posta üzerinden yönlendirildiği sayfada yeni şifre belirleyebilir.

  • Yeni şifre oluşturma ekranı, “Yeni Parola” ve “Yeni Parola Tekrar” alanlarından oluşmalıdır.
  • Şifre kriterleri açıkça belirtilmelidir: “Yeni şifreniz en az 8 karakter olmalı, bir büyük harf, bir rakam ve bir özel karakter içermelidir.”

• R07:

  Şifre sıfırlama işlemi tamamlandıktan sonra kullanıcı giriş ekranına yönlendirilir.

İşletme Sahibi Şifremi Unuttum Gereksinimleri (Yönetim Paneli)

Number of Completed Requirements: 7

Number of Requirements: 7

Progress:

• R01:

  İşletme Sahibi, giriş ekranında yer alan “Şifremi Unuttum” bağlantısına tıklayarak şifre sıfırlama sürecini başlatabilir.

• R02:

  Kullanıcıdan kayıtlı olan e-posta adresi istenir. Şifre sıfırlama süreci sadece e-posta adresi üzerinden yürütülmelidir. SMS yoluyla sıfırlama opsiyonu bulunmayacaktır.

• R03:

  “Geçerli bir e-posta adresi girildiğinde sistem, şifre sıfırlama bağlantısını içeren bir e-posta gönderir. (“Eğer bu e-posta adresi sistemimizde kayıtlıysa, şifre sıfırlama bağlantısı gönderildi. Lütfen e-posta kutunuzu kontrol edin.”)”

• R04:

  “E-posta adresi sistemde kayıtlı değilse kullanıcıya bilgilendirici bir uyarı gösterilir. Girilen e-posta sistemde kayıtlı değilse, kullanıcıya bilgi verirken gizliliği ihlal etmeyecek genel ifadeler kullanılmalıdır (örneğin: “Gönderildi” şeklinde).”

• R05:

  “Şifre sıfırlama bağlantısı, güvenlik nedeniyle belirli bir süre için geçerli olmalıdır (örnek: 1 saat).”

• R06:

  Kullanıcı, e-posta üzerinden yönlendirildiği sayfada yeni şifre belirleyebilir. Yeni şifre oluşturma ekranı, “Yeni Parola” ve “Yeni Parola Tekrar” alanlarından oluşmalıdır. Yeni şifre oluşturma ekranı, “Yeni Parola” ve “Yeni Parola Tekrar” alanlarından oluşmalıdır. Şifre kriterleri açıkça belirtilmelidir: “Yeni şifreniz en az 8 karakter olmalı, bir büyük harf, bir rakam ve bir özel karakter içermelidir.”

• R07:

  Şifre sıfırlama işlemi tamamlandıktan sonra kullanıcı giriş ekranına yönlendirilir.

Kahve İçici (Tüketici) ve İşletme Üyelik Oluşturma Gereksinimleri (Mobil uygulama/Yönetim Paneli)

Number of Completed Requirements: 2

Number of Requirements: 6

Progress:

• R01:

  Kahve İçici (Tüketici), mobil uygulama açıldığında “Üye Ol”, “Giriş Yap” veya “Ziyaretçi Olarak Devam Et” seçeneklerinden birini görebilir.

• R02:

  Kahve İçici (Tüketici) üye olurken;

  • Ad – Soyad (Zorunlu Alan)
  • Kullanıcı Adı (Zorunlu Alan)
  • Doğum Tarihi (Opsiyonel Alan-Kampanya gibi özel kullanımlar için)
  • Telefon Numarası (Zorunlu Alan)
  • E-posta (Zorunlu Alan)
  • Şifre (Zorunlu Alan) bilgileri girilmelidir.

• R03:

  Kahve İçici (Tüketici), üyelik sırasında KVKK ve Kullanım Koşulları metnini okuyabilmelidir ve Coffict üyelik sözleşmesini onaylamalıdır.

• R04:

  Kahve İçici (Tüketici); Google, Apple ID hesabı ya da manuel üyelik oluşturabilir.

• R05:

  Telefon numarası üzerinden SMS doğrulaması yaparak hesabını aktifleştirebilir. Doğrulama SMS i gelmezse tekrar kod isteyebilir. E-posta adresi ile giriş yapılır ise de hem e-posta adresine aktive e-postası hem de telefona SMS gönderilmelidir.

• R06:

  Kahve içici üyelik onayı Coffict tarafından verilmelidir.

İşletme Sahibi Abonelik (Kahve Dükkanı Ekleme) Oluşturma Gereksinimleri (Yönetim Paneli)

Number of Completed Requirements: 3

Number of Requirements: 8

Progress:

• R01:

  Abonelik oluşturma anında aşağıdaki bilgiler; - Ad Soyad (Zorunlu Alan) - TC Kimlik No (Zorunlu Alan) - Telefon numarası (Zorunlu Alan) - E-posta adresi - Kimlik belgesi yükleme alanları (Ön-Arka, Zorunlu Alan) - Şirket Unvanı (Zorunlu Alan) - Vergi Dairesi (Zorunlu Alan) - Vergi No (Zorunlu Alan) - Vergi levhası belgesi (Zorunlu Alan) - Kahve dükkanı adı (Zorunlu Alan) - Kahve dükkanı adresi (Zorunlu Alan) - Kahve dükkanı google plus kodu (Zorunlu Alan)

• R02:

  Telefon numarası, SMS doğrulaması ile sistem tarafından teyit edilmelidir.

• R03:

  Kullanıcı, “Mesafeli Satış Sözleşmesi” ve “İptal İade Koşul” u kabul ettiğini onaylamadan abonelik işlemi tamamlanamaz. Abonelik sırasında “Satış Sözleşmesi” ve “İptal İade Koşul” metnlerini okuyabilmelidir ve Coffict abonelik sözleşmesini onaylamalıdır.

• R04:

  İşletme hesabı, isterse Google veya Apple ID ile kayıt olabilir.

• R05:

  “‘Abonelik’ ekranında, işletme hesabına özel fırsat ve avantajları listeleyebilir, listelenen abonelik seçeneklerinden kendisine en uygun seçeneği seçebilir.”

• R06:

  “Seçtiği abonelikle ilgili ayrıntılı bilgi, bir sonraki ödeme tarihi ve aylık ücret bilgisi gösterilir. (Örn: 22 Mayıs 2024 – 150 TL/ay)”

• R07:

  Kahve dükkanı abonelik onayı Coffict tarafından verilmelidir.

  • Ayrıca işletme hesabı tarafından yüklenen e-vergi levhası Coffict tarafından kontrol edilebilmelidir.

• R08:

  İşletme sahibi, aktif üyeliğini sonlandırmak isterse “Üyeliği İptal Et” butonunu kullanarak üyelik iptali talebinde bulunabilir.

Ziyaretçi Erişimi Gereksinimleri (Mobil Uygulama)

Number of Completed Requirements: 0

Number of Requirements: 7

Progress:

• R01:

  Ziyaretçi, kullanıcıların gördüğü tüm menüleri görecektir. Ancak aşağıdakiler için kayıt ya da giriş yapmasına gerek kalmayacaktır. Bu sayfalar da sadece görüntüleme içindir;

  • Karşılama sayfası
  • İşletme(Kahve Dükkanı) listesi
  • İşletme mönü detayları
  • Kampanyalar (aktif olanlar)
  • Uygulama tanıtım sayfası

• R02:

  Ziyaretçi kahve içiciler herhangi bir işlem yapamazlar sadece uygulama sayfalarını görüntüleyebilirler.

  • Erişimi kısıtlı olan işlemler (filtreleme, favori ekleme, müdavim kart görüntüleme vb.) için kullanıcıya uyarılar gösterilmelidir. Ziyaretçi erişimi kısıtlı işlemler için detaylı bir liste oluşturulacak ve üyelik çağrıları bu alanlara eklenecektir.

• R03:

  Profil sayfasına erişim sağlayamazlar.

• R04:

  Ziyaretçi olarak kısıtlı alanda işlem yapmak isteyen kahve içici, ilgili işlem butonuna tıklandığında otomatik olarak “Üye Ol” ya da “Giriş Yap” ekranına yönlendirilmelidirler. (Örneğin: “Sipariş vermek için üye olun.”)

• R05:

  Ziyaretçi kahve içicilerin hangi sayfalarda ne kadar vakit geçirdiği, hangi ürünleri incelediği Coffict tarafından anonim olarak analiz edilebilmelidir.

• R06:

  Dönüşüm oranı analiz edilmek üzere KPI listesine dahil edilecek.

• R07:

  Ziyaretçi kullanıcıya yalnızca uygulama içi genel bilgilendirici banner’lar(Örneğin; ana sayfada “Kampanyamız başladı!”) gösterilebilir. Kişiselleştirilmiş push(telefona gelen anlık bildirim) bildirim alamazlar.