Mevzuat Uyumu İçin Veri Bütünlüğü.
UCVreg bağlamında "güvenlik", sadece sistemin ayakta kalması veya parola karmaşıklığıyla sınırlı değildir. Asıl mesele, yasal denetim süreçlerinde gerçeğin korunmasıdır. Kayıtlar onlarca yıl boyunca doğrulanabilir kalmalı, veriler sistem değişikliklerinden etkilenmemeli ve tarihsel gerçeklik her türlü müdahaleye karşı bağışıklık kazanmalıdır. Denetim mercileri niyetle değil, somut kanıtlarla ilgilenir.

Yayın Anında Veri Sabitleme
Bir Dijital Ürün Pasaportu yayınlandığı anda, yapılandırılmış veri yükü standartlaştırılır (kanonikleştirilir) ve deterministik bir SHA-256 hash kodu üretilir. Bu sayede kayıt değişmez hale gelir; sonradan yapılacak hiçbir operasyonel düzenleme bu mühürlü kaydı etkileyemez.
- Standartlaştırma: Verinin her zaman aynı dijital temsilini sağlar.
- Hash Üretimi: SHA-256 hash kodu ile içerik dijital olarak mühürlenir.
- Değişmez Durum: Operasyonel güncellemeler mühürlenmiş kaydı değiştiremez.
Bu model, mevzuatın 'inkâr edilemezlik' ve 'izlenebilirlik' beklentileriyle tam uyumludur. Kayıtta yapılacak en ufak bir değişiklik, hash kodunun uyuşmamasına neden olur.
Bütünlük modelimiz; ESPR ve EUDR gibi AB düzenlemelerinde yer alan izlenebilirlik, inkâr edilemezlik ve denetim sürekliliği standartlarını karşılamak üzere tasarlanmıştır.
Bu mekanizma UCVreg platformunda yayımlanan her pasaportu destekler. Mevzuat açısından bir Dijital Ürün Pasaportunun ne olduğunu inceleyin.
Müdahale Edilemeyen Olay Zinciri
Bir Kez Yaz. Sadece Yeni Kayıt Ekle. Kesin Yeniden Yapılandırma.
Yasal geçmişin korunması esastır. Yaşam döngüsü olayları zincire eklenir; asla silinemez veya üzerine yazılamaz.
WORM İlkesi
Bir Kez Yaz, Çokça Oku (Write Once, Read Many). Kriptografik zinciri kırmadan geriye dönük müdahale mümkün değildir.
Kesin Yeniden Yapılandırma
Tarihsel durum, herhangi bir zaman dilimindeki haliyle tam ve doğru olarak yeniden oluşturulabilir.
Taahhütlerimiz
Değişmezlik Garantisi
Yayınlanan kayıtlar değiştirilemez. Mühürlendikten sonra içerik kalıcı olarak dondurulur.
Doğrulanabilirlik Garantisi
Veri bütünlüğü, herhangi bir üçüncü tarafça hash hesaplaması yoluyla bağımsız olarak doğrulanabilir.
Zincir Bütünlüğü
Yaşam döngüsü olayları, orijinal beyanları sessizce değiştiremez. Olay sırası kopmaz bir bağdır.
Erişilebilirlik Bütünlüğü
Kayıtlar, ERP değişikliklerinden bağımsız olarak uzun yıllar boyunca yapısal olarak erişilebilir kalır.
Sorumluluk Sınırları
UCVreg, yapılandırılmış yasal verinin bütünlüğünü garanti eder. Girdi verilerinin doğruluğunu, fiziksel ürünün orijinalliğini veya müşteri ERP sistemlerindeki operasyonel siber güvenliği garanti etmez.
Erişim Kontrolü ve Kurumsal İzolasyon
API katmanında katı RBAC (Rol Tabanlı Erişim Kontrolü) uygulanır; Taslak Hazırlayıcı, Onaylayıcı ve Denetçi rolleri birbirinden ayrılmıştır.
- Mantıksal İzolasyon: Çok kiracılı (multi-tenant) mimari, verilerin tam olarak ayrılmasını sağlar.
- Şifreleme: Her kurum için ayrı şifreleme anahtarları kullanılır.
- Görünürlük Sınırı: Kuruluşlar arası veri sızıntısı riski sıfırdır.
Denetim Odaklı Tasarım
Denetimler sistemleri değerlendirir, beyanları değil. Denetim bir veri talebidir ve sistem buna net ve kesin bir yanıt vermelidir.
Makine Tarafından Okunabilir Veri
Otomatik yasal veri işleme süreçlerine hazır dışa aktarımlar.
Hash Doğrulaması
Bağımsız bütünlük doğrulaması için kamuya açık erişim noktaları.
Şema Koruma
Orijinal şema sürümleriyle korunan tarihsel bağlam.
Eksiksizlik Kontrolleri
Kayıtların tam ve eksiksiz olduğunun kontrollü doğrulanması.
Politika Değil, Mimari.
Yasal sistemlerde güvenlik bir niyet beyanı değil, sistem tasarımının bir sonucudur.
UCVreg, değişmezliği yapısal düzeyde zorunlu kılar. Bütünlüğü korumak için kullanıcı inisiyatifine veya iyi niyetli çabalara güvenmez.
Yasal güven iddia edilmez,
ispat edilir.
Sistem Durumu
Operasyonel / Aktif
Bütünlük Modeli
SHA-256 Sabitleme (Aktif)
Kayıt Topolojisi
Sadece Ekleme / Değişmez
Son Mimari İnceleme
2025-12-31
İnceleme Döngüsü: Yıllık