Mevzuat Uyumu İçin Veri Bütünlüğü.

Hukuken bağlayıcı ve doğrulanabilir yasal kayıtların korunması.
UCVreg bağlamında "güvenlik", sadece sistemin ayakta kalması veya parola karmaşıklığıyla sınırlı değildir. Asıl mesele, yasal denetim süreçlerinde gerçeğin korunmasıdır. Kayıtlar onlarca yıl boyunca doğrulanabilir kalmalı, veriler sistem değişikliklerinden etkilenmemeli ve tarihsel gerçeklik her türlü müdahaleye karşı bağışıklık kazanmalıdır. Denetim mercileri niyetle değil, somut kanıtlarla ilgilenir.
Veri bütünlüğünü temsil eden güvenli sunucu odası
Temel Mekanizma

Yayın Anında Veri Sabitleme

Bir Dijital Ürün Pasaportu yayınlandığı anda, yapılandırılmış veri yükü standartlaştırılır (kanonikleştirilir) ve deterministik bir SHA-256 hash kodu üretilir. Bu sayede kayıt değişmez hale gelir; sonradan yapılacak hiçbir operasyonel düzenleme bu mühürlü kaydı etkileyemez.

  • Standartlaştırma: Verinin her zaman aynı dijital temsilini sağlar.
  • Hash Üretimi: SHA-256 hash kodu ile içerik dijital olarak mühürlenir.
  • Değişmez Durum: Operasyonel güncellemeler mühürlenmiş kaydı değiştiremez.
Bu bir belge depolama sistemi değildir; yapılandırılmış yasal verinin kriptografik olarak mühürlenmesidir.

Bu model, mevzuatın 'inkâr edilemezlik' ve 'izlenebilirlik' beklentileriyle tam uyumludur. Kayıtta yapılacak en ufak bir değişiklik, hash kodunun uyuşmamasına neden olur.

Bütünlük modelimiz; ESPR ve EUDR gibi AB düzenlemelerinde yer alan izlenebilirlik, inkâr edilemezlik ve denetim sürekliliği standartlarını karşılamak üzere tasarlanmıştır.

Bu mekanizma UCVreg platformunda yayımlanan her pasaportu destekler. Mevzuat açısından bir Dijital Ürün Pasaportunun ne olduğunu inceleyin.

Yapılandırılmış Veri (JSON)
Standartlaştırma (Kanonikleştirme)
SHA-256 Hash Oluşturuldu
Mühürlü Kayıt (Değişmez)

Müdahale Edilemeyen Olay Zinciri

[Anlık Görüntü v1.0]
Hash Bağlantılı
[Olay: Onarım]
Hash Bağlantılı
[Olay: Denetim]
Hash Bağlantılı

Bir Kez Yaz. Sadece Yeni Kayıt Ekle. Kesin Yeniden Yapılandırma.

Yasal geçmişin korunması esastır. Yaşam döngüsü olayları zincire eklenir; asla silinemez veya üzerine yazılamaz.

WORM İlkesi

Bir Kez Yaz, Çokça Oku (Write Once, Read Many). Kriptografik zinciri kırmadan geriye dönük müdahale mümkün değildir.

Kesin Yeniden Yapılandırma

Tarihsel durum, herhangi bir zaman dilimindeki haliyle tam ve doğru olarak yeniden oluşturulabilir.

Taahhütlerimiz

Değişmezlik Garantisi

Yayınlanan kayıtlar değiştirilemez. Mühürlendikten sonra içerik kalıcı olarak dondurulur.

Doğrulanabilirlik Garantisi

Veri bütünlüğü, herhangi bir üçüncü tarafça hash hesaplaması yoluyla bağımsız olarak doğrulanabilir.

Zincir Bütünlüğü

Yaşam döngüsü olayları, orijinal beyanları sessizce değiştiremez. Olay sırası kopmaz bir bağdır.

Erişilebilirlik Bütünlüğü

Kayıtlar, ERP değişikliklerinden bağımsız olarak uzun yıllar boyunca yapısal olarak erişilebilir kalır.

Sorumluluk Sınırları

UCVreg, yapılandırılmış yasal verinin bütünlüğünü garanti eder. Girdi verilerinin doğruluğunu, fiziksel ürünün orijinalliğini veya müşteri ERP sistemlerindeki operasyonel siber güvenliği garanti etmez.

Açıklama: Biz bütünlük sınırını güvence altına alırız; operasyonel veri girişinin kontrolü müşterilerimizdedir.

Erişim Kontrolü ve Kurumsal İzolasyon

API katmanında katı RBAC (Rol Tabanlı Erişim Kontrolü) uygulanır; Taslak Hazırlayıcı, Onaylayıcı ve Denetçi rolleri birbirinden ayrılmıştır.

  • Mantıksal İzolasyon: Çok kiracılı (multi-tenant) mimari, verilerin tam olarak ayrılmasını sağlar.
  • Şifreleme: Her kurum için ayrı şifreleme anahtarları kullanılır.
  • Görünürlük Sınırı: Kuruluşlar arası veri sızıntısı riski sıfırdır.
Kurum A
Kurum B
Kurum C
Mantıksal İzolasyon Sınırı
API Uygulama Katmanı

Denetim Odaklı Tasarım

Denetimler sistemleri değerlendirir, beyanları değil. Denetim bir veri talebidir ve sistem buna net ve kesin bir yanıt vermelidir.

Makine Tarafından Okunabilir Veri

Otomatik yasal veri işleme süreçlerine hazır dışa aktarımlar.

Hash Doğrulaması

Bağımsız bütünlük doğrulaması için kamuya açık erişim noktaları.

Şema Koruma

Orijinal şema sürümleriyle korunan tarihsel bağlam.

Eksiksizlik Kontrolleri

Kayıtların tam ve eksiksiz olduğunun kontrollü doğrulanması.

Politika Değil, Mimari.

Yasal sistemlerde güvenlik bir niyet beyanı değil, sistem tasarımının bir sonucudur.

UCVreg, değişmezliği yapısal düzeyde zorunlu kılar. Bütünlüğü korumak için kullanıcı inisiyatifine veya iyi niyetli çabalara güvenmez.

Yasal güven iddia edilmez,
ispat edilir.

Sistem Durumu

Operasyonel / Aktif

Bütünlük Modeli

SHA-256 Sabitleme (Aktif)

Kayıt Topolojisi

Sadece Ekleme / Değişmez

Son Mimari İnceleme

2025-12-31

İnceleme Döngüsü: Yıllık

Güvenlik ve Değiştirilemez Denetim İzleri | UCVreg Uyumluluk | UCVreg