Chaindoc'a nasıl başlarım?

Hızlı Başlangıç rehberine gidin. Hesap oluşturma, ilk belgenizi yükleme ve imza için gönderme adımlarını anlatır. Belgeniz hazırsa yaklaşık beş dakika sürer.

API referansı var mı?

Evet. API referansı, kimlik doğrulama, belge yükleme, imzacı yönetimi ve webhook yapılandırması dahil tüm endpoint'leri kapsar. Her endpoint, sandbox'ta test edebileceğiniz istek ve yanıt örnekleri içerir.

Hangi SDK'lar mevcut?

Chaindoc, JavaScript/TypeScript, Python ve Go için SDK'lara sahiptir. SDK'lar ve kütüphaneler sayfası kurulum talimatları ve kod örnekleri içerir. Dil listenizde yoksa, REST API her HTTP istemcisiyle çalışır.

Chaindoc'ta webhook'lar nasıl çalışır?

Chaindoc, olaylar gerçekleştiğinde endpoint'inize POST istekleri gönderir: belge imzalandı, görüntülendi, süresi doldu vb. Webhook rehberi, endpoint'leri yapılandırma, imzaları doğrulama ve yeniden denemeleri yönetme konusunu gösterir.

Chaindoc sandbox'ını kullanmak için hesap gerekir mi?

Evet, ancak ücretsizdir. chaindoc.io adresinden kaydolun ve sandbox erişimini otomatik olarak alırsınız. Kredi kartı gerekmez. Sandbox, üretim ortamının aynısıdır, bu nedenle orada oluşturduğunuz her şey geçiş yaptığınızda aynı şekilde çalışır.

Chaindoc kod örneklerini nerede bulabilirim?

Her döküman sayfasında satır içi kod parçacıkları vardır. Tam çalışan örnekler için, rehberler bölümü uçtan uca imzalama akışları, toplu işlemler ve kopyala-yapıştır kodlu şablon tabanlı iş akışlarını içerir.

Ekip yönetimi

Chaindoc roller, izinler ve paylaşımlı çalışma alanlarıyla ekibinizi düzenlemenizi sağlar. Üye davet etmeyi, erişim kontrolü kurmayı, onay iş akışları oluşturmayı ve dış iş ortaklarıyla çalışmayı burada bulacaksınız.

Her işlem denetim kaydına düşer. Kimin ne yaptığını, ne zaman yaptığını daima görürsünüz. İşin aslı, yeni başlıyorsanız önce hızlı başlangıç rehberine göz atmanız faydalı olur.

Ekipler nasıl yapılandırılır

Hiyerarşi şöyle: Organizasyon > Departmanlar > Ekipler > Projeler. Çoğu şirket dört seviyenin tamamına ihtiyaç duymaz. Ekiplerle başlayın, organizasyonunuz büyüdükçe departmanları ekleyin.

Organizasyon — en üst seviye varlık (şirket başına bir tane)
Departmanlar — ekipleri fonksiyona göre gruplar: Hukuk, İK, Satış vb.
Ekipler — belgeler üzerinde birlikte çalışan daha küçük gruplar
Projeler — belirli girişimler için geçici gruplar, bittiğinde otomatik arşivlenir

Ekipler özel (sadece üyeler görür), herkese açık (tüm organizasyon görür) veya çapraz fonksiyonel (farklı departmanlardan üyeler) olabilir. Dış iş ortaklarını içeren müşteri ekipleri de oluşturabilirsiniz.

Roller ve izinler

Chaindoc'ta altı hazır rol var. Her biri, kişinin organizasyonda ne görebileceğini ve yapabileceğini kontrol eder.

Hazır roller

Owner — tam kontrol: faturalama, kullanıcı yönetimi, hesap silme. Daima tek kişi olur.
Admin — kullanıcıları, ekipleri, sistem ayarlarını ve entegrasyonları yönetir. Hesabı silme dışında her şeyi yapabilir.
Manager — bir ekibi veya departmanı yönetir. Ekip oluşturur, üyeleri yönetir, belgeleri onaylar.
Member — standart rol. Belge oluşturabilir, imza talebi gönderebilir, ekip belgelerini görüntüleyebilir.
Guest — dış kişiler (müşteriler, tedarikçiler) için. Sadece kendilerine atanan belgeleri görüntüleyip imzalayabilir. Ek lisans maliyeti yoktur.
Auditor — her şeye salt okuma erişimi. Tüm belgeleri ve denetim kayıtlarını görüntüleyebilir, rapor oluşturabilir. Uyum ekipleri için kullanışlıdır.

Özel roller

Hazır roller yeterli gelmiyorsa, özel roller oluşturun. Hangi izinleri ekleyeceğinizi (görüntüleme, oluşturma, düzenleme, silme, onaylama) seçer ve bunları belirli departmanlara veya belge türlerine kapsayabilirsiniz. Örneğin, sadece çalışan sözleşmelerine erişebilen bir "HR Reviewer" rolü yaratabilirsiniz.

Özel rollerin son kullanma tarihi de olabilir. Geçici atamalar için pratik bir çözüm.

Kullanıcı ekleme ve yönetme

Üye davet etme

En kolay yol e-posta davetiyesi. Tek tek davet gönderin veya CSV ile toplu içe aktarın. SSO yapılandırdıysanız, kimlik sağlayıcınızdaki kullanıcılar ilk girişlerinde otomatik olarak sağlanır.

Özel karşılama mesajıyla e-posta davetiyesi
Tüm departmanı eklemek için CSV ile toplu içe aktarma
SSO otomatik sağlama (Azure AD, Google Workspace, Okta, OneLogin)
Domain bazlı otomatik katılım: @sirketiniz.com olan herkes erişim isteyebilir
API tabanlı oluşturma (programatik kullanıcı yönetimi)

Kullanıcı yaşam döngüsü

Kullanıcılar katıldıkça ve ayrıldıkça durumlar değişir. Önemli olan: biri ayrıldığında hesabını hemen devre dışı bırakın ve belge sahipliğini devredin. Denetim kaydı, devre dışı bırakmadan sonra bile bozulmadan kalır.

Onboarding — davetiye gönderildi, kurulum rehberiyle otomatik karşılama e-postası
Aktif — atanan kaynaklara tam erişim
Askıya alınmış — geçici dondurma (inceleme, uzun izin)
Devre dışı — kalıcı kaldırma, belgeler başka kullanıcıya devredilir
Uyum için devre dışı bırakmadan sonra denetim kaydı verisi korunur

Paylaşımlı çalışma alanları

Her ekip klasörler, şablonlar ve etiketlerle paylaşımlı bir çalışma alanı alır. Üyeler çalışma alanındaki her şeye otomatik erişir. Tek tek belge paylaşmak zorunda kalmazsınız.

Çalışma alanlarında ekip aktivite panosu, paylaşımlı imza iş akışları ve ekip düzeyinde analitik bulunur. Belge yorumları @mention destekler, böylece belirli kişilere ping atabilirsiniz. Dahili notlar (imzalayanlara görünmez) ekibiniz için bağlam bırakmak için idealdir.

Onay iş akışları

Belgeleri imzaya gönderilmeden önce onay zincirinden geçirin. Bu, yönetici incelemesi gereken sözleşmeler veya uyum onayı gereken hukuki belgeler için kullanışlıdır.

Çok adımlı onay zincirleri (örn. yönetici > hukuk > VP)
Her adımda sıralı veya paralel onay
Belge değerine veya türüne göre koşullu yönlendirme
Tarihinde onaylamazsa otomatik yükseltme
Vekalet: onaylayıcılar başkalarını kendileri adına yetkilendirebilir
Denetim kaydında tam onay geçmişi

Onay zincirlerini şablon olarak kaydedip yeniden kullanabilirsiniz. Çoğu ekip yaygın senaryolar için 2-3 şablon kurar (standart sözleşme, yüksek değerli anlaşma, istihdam anlaşması).

Dış taraflarla çalışma

Guest'ler belirli belgelere veya klasörlere sınırlı erişim alır. Atadıklarınızı görüntüleyip imzalayabilirler, ancak başka bir şey göremezler. Guest hesapları kullanıcı lisansınıza dahil edilmez.

Devam eden müşteri ilişkileri için markalı müşteri portalları kurabilirsiniz: müşterilerin dosya yüklediği, belge imzaladığı ve ekibinizle iletişim kurduğu özel bir alan. Chaindoc markasını kaldırmak istiyorsanız white-label seçenekleri mevcuttur.

Guest aktivitesi, iç kullanıcılar gibi denetim kaydında izlenir. Otomatik süresi dolan sınırlı erişim ayarlayabilirsiniz.

Kimlik doğrulama ve güvenlik

MFA'yı tüm kullanıcılar için zorunlu kılabilirsiniz (önerilir) veya isteğe bağlı bırakabilirsiniz. Tüm güvenlik seçenekleri için güvenlik rehberine bakın.

SAML 2.0 üzerinden SSO (Azure AD, Google Workspace, Okta, OneLogin)
Çok faktörlü kimlik doğrulama: doğrulayıcı uygulama, SMS, donanım anahtarları (FIDO2)
IP adresi ve coğrafi kısıtlamalar
Oturum zaman aşımı politikaları (role göre yapılandırılabilir)
Uzaktan oturum sonlandırma ve eşzamanlı oturum limitleri
Şüpheli aktivite için giriş uyarıları

LDAP veya Active Directory kullanıyorsanız, Chaindoc dizininizle senkronize olur. Böylece kullanıcı sağlama ve sağlamadan çıkarma otomatik gerçekleşir.

Analitik ve raporlama

Ekip panosu, kullanıcı başına oluşturulan belgeleri, imza tamamlama ortalama süresini, onay darboğazlarını ve ekip bazında depolama kullanımını gösterir. Bu raporları dışa aktarabilir veya ekip liderlerine haftalık e-postalanacak şekilde planlayabilirsiniz.

Uyum için erişim denetimleri, izin değişiklikleri, başarısız kimlik doğrulama girişimleri ve saklama politikası uygunluğu için önceden hazırlanmış raporlar vardır. Tüm bu veriler başka bir sisteme çekmeniz gerekiyorsa API üzerinden de erişilebilir.

En iyi uygulamalar

Ekip büyüdükçe baş ağrısından kurtaran birkaç şey:

Kimseyi davet etmeden önce rolleri ve izinleri tanımlayın. Geriye dönük izin değişiklikleri dürüst olmak gerekirse eziyet olur.
SSO'yu erken kurun. Sonradan eklemek, herkesin hesaplarını yeniden bağlaması anlamına gelir.
MFA'yı ilk günden zorunlu tutun. İnsanlar şifresiz girişe alıştıktan sonra açmak çok daha zordur.
Erişimi üç ayda bir gözden geçirin. İnsanlar rol değiştirir, izinler birikir.
Ayrılan kullanıcıları hemen devre dışı bırakın. Hesapların boşta kalmasına izin vermeyin.
En yaygın belge türleriniz için onay şablonları kullanın, böylece ekipler zinciri sıfırdan kurmak zorunda kalmaz.

Sorun giderme

Kullanıcı ekip belgelerine erişemiyor

Önce ekip üyeliğini, sonra rolünü kontrol edin. Ekipte olmasına rağmen hâlâ engelleniyorsa klasör düzeyi izinlerine bakın. Rol ve klasör izinleri üst üste biner, bu yüzden kısıtlayıcı bir klasör izni izinli bir rolü geçersiz kılabilir.

Davetiye alınmadı

Spam klasörünü kontrol edin. Kurumsal bir e-postaysa, IT ekibi imza ile ilgili e-postaları filtreliyor olabilir. Adresin doğru olduğunu doğrulayıp yeniden gönderin. Alternatif olarak doğrudan bir bağlantı da gönderebilirsiniz.

SSO girişi başarısız

SAML yapılandırmasını doğrulayın: entity ID, ACS URL ve sertifikanın tam olarak eşleşmesi gerekir. Kimlik sağlayıcı yöneticinizle görüşün. Pratikte en yaygın sorun, IdP tarafında süresi dolan sertifikadır.

Sonraki adımlar

Belgeler — dosya, klasör ve izin organizasyonu
İmzalar — imza türleri ve imza iş akışları
API dokümantasyonu — programatik ekip ve kullanıcı yönetimi
Webhooks — ekip ve belge olaylarında bildirim alma
Güvenlik — şifreleme, erişim kontrolleri ve uyum

Dökümantasyon