Gizlilik Politikası

Kişisel verilerinizin korunması — GDPR/KVKK

Son güncelleme: Ocak 2026

VeraTrace SAS (bundan böyle "VeraTrace", "biz", "bizim") gizliliğinizi ve kişisel verilerinizi korumayı taahhüt eder. Bu gizlilik politikası, (AB) 2016/679 sayılı Tüzük (GDPR) ve 6698 sayılı Kişisel Verilerin Korunması Kanunu (KVKK) uyarınca kişisel verilerinizi nasıl topladığımızı, kullandığımızı, sakladığımızı ve koruduğumuzu açıklar. veratrace.xyz sitemiz, mobil uygulamalarımız, formlarımız ve IoT cihazlarımız aracılığıyla toplanan tüm veriler için geçerlidir.

Kapsam

Bu politika, veratrace.xyz (ana site), veratrace.eu (Avrupa sitesi) ve veratrace.net (uluslararası site) web sitelerimiz, mobil uygulamalarımız (VeraTrace Producteur, VeraTrace Client), iletişim formlarımız, IoT kitlerimiz ve NFC etiketlerimiz ile hizmetlerimizle gerçekleşen diğer her türlü etkileşim aracılığıyla topladığımız tüm kişisel verilere uygulanır.

Bu politika, bağlantı verebileceğimiz üçüncü taraf sitelerin gizlilik uygulamalarını kapsamaz. Ziyaret ettiğiniz tüm üçüncü taraf sitelerin gizlilik politikalarını okumanızı tavsiye ederiz.

Veri Sorumlusu

Kişisel verilerinizin veri sorumlusu:

VeraTrace SAS

35 rue de la République, 95110 Sannois, France

Başkan Frédéric Georjon tarafından temsil edilmektedir

DPO İletişim: [email protected]

Veri Koruma Görevlimize (DPO), kişisel verilerinizin korunmasıyla ilgili her türlü soru için ulaşılabilir. Haklarınızı kullanmak veya verilerinizin işlenmesiyle ilgili her türlü soru için kendisiyle istediğiniz zaman iletişime geçebilirsiniz.

Toplanan Veriler

Kullanıcı profilinize ve hizmetlerimizle olan etkileşiminize göre aşağıdaki veri kategorilerini topluyoruz:

Veri kategorileri

Kimlik bilgileri

Soyadı, ad, e-posta adresi, telefon numarası, şirket adı, SIRET (profesyoneller için), posta adresi

Kayıt formları, iletişim talepleriKısmen zorunlu

Mesleki veriler

Faaliyet türü (üretici, restoran, distribütör), işletme büyüklüğü, çalışan sayısı, sahip olunan sertifikalar (Bio, HVE, AOP, IGP, Label Rouge), menşeler, ekili alanlar

Kullanıcı profili, BS entegrasyonuÜreticiler için zorunlu

İzlenebilirlik verileri

Üretilen partiler, hasat/üretim tarihleri, ürünlerin güzergahı, kaydedilen sıcaklıklar, teslimat coğrafi konumu, blockchain zaman damgaları

NFC etiketleri, IoT izleyicileri, manuel giriş, iş ortağı API'leriHizmet için zorunlu

İşlem verileri

Sipariş geçmişi, faturalar, ödeme yöntemleri (tokenleştirilmiş), biriken VRT puanları, Pioneer statüsü

VeraTrace platformu, ödeme sağlayıcılarıİşlemler için zorunlu

Gezinme verileri

IP adresi (13 ay sonra anonimleştirilmiş), tarayıcı türü, işletim sistemi, ziyaret edilen sayfalar, ziyaret süresi, trafik kaynağı, gerçekleştirilen eylemler

Çerezler, sunucu günlükleriKısmen isteğe bağlı (analitik çerezler)

Bağlantı verileri

Oturum açma bilgileri (hashlenmiş), bağlantı günlükleri, oturum geçmişi, kullanılan cihazlar

Kimlik doğrulama sistemiHesabı olan kullanıcılar için zorunlu

İletişim verileri

Destek birimine gönderilen mesajların içeriği, yazışma geçmişi, iletişim tercihleri, bülten onayları

İletişim formları, e-postalar, destek sohbetiİsteğe bağlı

IoT verileri

Sensör tanımlayıcıları, sıcaklık okumaları, izleyici coğrafi konumu, pil durumu, tetiklenen uyarılar

VeraTrace IoT donanımıDonanımlı kullanıcılar için otomatik

Hassas veriler

GDPR'nin 9. maddesi anlamında hassas veriler (ırksal veya etnik köken, siyasi görüşler, dini inançlar, sağlık verileri, cinsel yönelim vb.) kesinlikle gerekli olmadıkça ve açık rızanız olmaksızın toplamıyoruz.

Reşit olmayanlar

Hizmetlerimiz 16 yaşından küçük reşit olmayanlara yönelik değildir. Reşit olmayanlarla ilgili kişisel verileri bilerek toplamıyoruz. Ebeveyn veya vasi iseniz ve çocuğunuzun bize kişisel veriler sağladığını düşünüyorsanız, bunları silebilmemiz için lütfen bizimle derhal [email protected] adresinden iletişime geçin.

Veri kaynakları

•Doğrudan sizden (formlar, manuel giriş)
•Otomatik olarak (çerezler, günlükler, IoT sensörleri)
•Üçüncü taraflar aracılığıyla (iş ortağı API'leri, bağlı bilgi sistemleri)
•Kamuya açık kaynaklar (doğrulama için resmi kayıtlar)

İşleme Amaçları

Kişisel verileriniz, her biri belirli bir hukuki dayanağa dayanan aşağıdaki amaçlar için işlenmektedir:

İzlenebilirlik hizmetinin sağlanması

Ürünlerinizin izlenebilirlik verilerini kaydetmek ve sertifikalandırmak, QR kodları oluşturmak, son müşterilerin danışmasını sağlamak.

Hukuki dayanak: Sözleşmenin ifası

Kullanıcı hesaplarının yönetimi

Hesabınızı oluşturmak ve yönetmek, erişimlerinizi yönetmek, deneyiminizi kişiselleştirmek.

Hukuki dayanak: Sözleşmenin ifası

Sipariş ve ödeme işleme

Ön siparişlerinizi, aboneliklerinizi, faturalarınızı ve ekipman teslimatlarınızı yönetmek.

Hukuki dayanak: Sözleşmenin ifası

VRT puan ve token yönetimi

İzlenebilirlik puanlarınızı hesaplamak, atamak ve takip etmek, token dönüşümünü hazırlamak.

Hukuki dayanak: Sözleşmenin ifası

Müşteri desteği

Taleplerinize yanıt vermek, teknik sorunları çözmek, satış sonrası hizmet sağlamak.

Hukuki dayanak: Sözleşmenin ifası / Meşru menfaat

Pazarlama iletişimleri

Haberlerimiz, yeni ürünlerimiz, özel tekliflerimiz ve etkinliklerimiz hakkında bilgilendirmek.

Hukuki dayanak: Açık rıza (istediğiniz zaman geri çekilebilir)

Hizmet iyileştirme

Platform kullanımını analiz etmek, yeni özellikler geliştirmek.

Hukuki dayanak: Meşru menfaat

Düzenleyici uyumluluk

Yasal yükümlülüklerimize uymak: EUDR, DPP, muhasebe, vergi, HACCP.

Hukuki dayanak: Yasal zorunluluk

Güvenlik ve dolandırıcılık önleme

Platformu yetkisiz erişime karşı korumak, dolandırıcılık davranışlarını tespit etmek.

Hukuki dayanak: Meşru menfaat

Blockchain kanıtı

Kanıtların değişmezliğini garanti etmek için izlenebilirlik hashlerini blockchain'e sabitlemek. Yalnızca hashler saklanır, kişisel verileriniz değil.

Hukuki dayanak: Sözleşmenin ifası

İşlemenin Hukuki Dayanakları

GDPR uyarınca, her kişisel veri işleme faaliyeti bir hukuki dayanağa dayanmalıdır. Aşağıda işleme faaliyetlerimizi dayandırdığımız hukuki dayanaklar yer almaktadır:

Açık Rıza (GDPR Madde 6.1.a)

Bülten gönderimi, pazarlama iletişimleri, zorunlu olmayan çerezlerin kullanımı için. Abonelikten çıkma bağlantıları aracılığıyla veya bizimle iletişime geçerek istediğiniz zaman rızanızı geri çekebilirsiniz.

Sözleşmenin İfası (GDPR Madde 6.1.b)

Bizi bağlayan sözleşmenin ifası için: hesap oluşturma, izlenebilirlik hizmeti sağlama, sipariş yönetimi, müşteri desteği, VRT puan atama.

Yasal Zorunluluk (GDPR Madde 6.1.c)

Yasal yükümlülüklerimizi yerine getirmek için: faturaların 10 yıl saklanması (Ticaret Kanunu), EUDR/DPP uyumluluğu, bağlantı günlüklerinin 12 ay saklanması, yargı taleplerine yanıt.

Meşru Menfaat (GDPR Madde 6.1.f)

Haklarınıza zarar vermeyen meşru menfaatlerimiz için: hizmet iyileştirme, platform güvenliği, anonimleştirilmiş istatistikler, dolandırıcılık önleme.

Menfaat dengesi

Meşru menfaate başvurduğumuzda, menfaatlerimiz ile haklarınız ve özgürlükleriniz arasında bir denge değerlendirmesi yaptık. Bu analiz belgelenmiştir ve DPO'muzdan talep üzerine temin edilebilir.

Saklama Süresi

Kişisel verilerinizi yalnızca toplanma amaçları için gerekli olan süre boyunca ve yasal yükümlülüklere uygun olarak saklıyoruz:

Données	Durée	Justification
Hesap verileri (potansiyel müşteriler)	Son aktif temastan itibaren 3 yıl	CNIL tavsiyesi
Hesap verileri (müşteriler)	Sözleşme süresi + 5 yıl	Medeni zamanaşımı
İzlenebilirlik verileri	En az 10 yıl	Gıda mevzuatı yükümlülükleri
Faturalandırma verileri	10 yıl	Ticaret Kanunu (md. L123-22)
Gezinme verileri (çerezler)	En fazla 13 ay	CNIL tavsiyesi
Bağlantı günlükleri	12 ay	LCEN / Güvenlik
Onaylar (kanıtlar)	Onay süresi + 5 yıl	Denetim durumunda kanıt
Bülten verileri	Abonelikten çıkana kadar + 3 yıl	İtirazların yönetimi
Destek talepleri	Kapanıştan itibaren 3 yıl	Hizmet kalitesi
Blockchain hash	Kalıcı	Blockchain değişmezliği (yalnızca hash'ler, veriler değil)

Arşivleme

Aktif veri tabanındaki saklama sürelerinin sona ermesiyle, yasal yükümlülüklerimizi yerine getirmek veya hakların tespiti, kullanılması ya da mahkemede savunulması amacıyla bazı veriler sınırlı erişimli ara veri tabanında arşivlenebilir.

Silme

Saklama ve arşivleme sürelerinin sona ermesi üzerine verileriniz güvenli bir şekilde silinir veya geri dönüşü olmayan şekilde anonimleştirilir.

Veri alıcıları

Kişisel verileriniz, yukarıda açıklanan amaçların gerçekleştirilmesi için gerekli olanın sınırları dahilinde, aşağıdaki alıcılara iletilebilir:

Dahili

Verilerinize yalnızca görevleri kapsamında erişmesi gereken VeraTrace ekip üyeleri erişebilir:

•Teknik ekip (destek, geliştirme)
•Ticari ekip (müşteri ilişkileri)
•İdari ekip (faturalandırma, muhasebe)
•Yönetim (denetim)

Erişim en az ayrıcalık ilkesine göre kontrol edilir ve denetim kayıtlarımızda izlenir.

Alt yükleniciler ve hizmet sağlayıcıları

Hizmetlerimizin işleyişi için teknik hizmet sağlayıcılarla çalışıyoruz. Tümü sıkı sözleşmesel yükümlülüklere tabidir (GDPR Madde 28):

Hetzner Online GmbH

Web sitesi barındırma ve CDN

Almanya (Avrupa Birliği)AB'de barındırma

Gezinme verileri, günlükler

Amazon Web Services (AWS)

Bulut altyapısı, veri depolama

Avrupa Birliği (Frankfurt)AB'de barındırma

Tüm uygulama verileri

Make (eski adıyla Integromat)

Form ve iş akışı otomasyonu

Avrupa Birliği (Çek Cumhuriyeti)AB'de barındırma

Form verileri

Brevo (eski adıyla Sendinblue)

İşlemsel e-posta ve bülten gönderimi

FransaFransa'da barındırma

E-posta, ad, tercihler

Stripe

Ödeme işlemleri

Amerika Birleşik Devletleri / İrlandaStandart sözleşme maddeleri

Ödeme verileri (tokenize edilmiş)

Özel blok zinciri VeraTrace

İzlenebilirlik kanıtlarının sabitlenmesi

Özel altyapı VeraTraceYalnızca karma (hash) değerleri yayımlanır, kişisel veri yoktur

Yalnızca kriptografik karma değerleri

Airtable

CRM ve iletişim yönetimi

Amerika Birleşik DevletleriStandart sözleşme maddeleri

Profesyonel iletişim verileri

Bu liste düzenli olarak güncellenmektedir. Son gözden geçirme: Ocak 2026.

Ortaklar (onayınızla)

Açık onayınızla, bazı verileriniz ortaklarımızla paylaşılabilir:

•Üyesi olduğunuz tarımsal kooperatifler
•Ortak yerel yönetimler (yalnızca toplu veriler)
•Sertifikasyon kuruluşları (doğrulama için)

Yetkili makamlar ve yasal yükümlülükler

Verileriniz yasal talep üzerine yetkili makamlara iletilebilir:

•Vergi idaresi (denetimler)
•Adli makamlar (talepler)
•CNIL (denetimler)
•Gıda düzenleme makamları (DGCCRF, DDPP)

Veri satışı

Kişisel verilerinizi üçüncü taraflara ASLA satmayız. Açık onayınız olmadan reklam amacıyla paylaşmayız.

AB dışına aktarımlar

Hizmet sağlayıcılarımızdan bazıları Avrupa Birliği dışında, özellikle Amerika Birleşik Devletleri'nde bulunmaktadır. Bu durumda, GDPR'nin V. bölümüne uygun olarak uygun güvencelerin alınmasını sağlıyoruz:

Alınan güvenceler

Standart Sözleşme Hükümleri (SSH)

Avrupa Komisyonu tarafından onaylanan (2021/914 sayılı karar) ve Amerikalı hizmet sağlayıcılarımızla imzalanan hükümler

Ek önlemler

Aktarım sırasında ve depolamada veri şifrelemesi, mümkün olduğunda takma ad kullanımı, Aktarım Etki Değerlendirmesi (TIA)

AB içinde barındırma tercihi

Verileri AB içinde barındıran hizmet sağlayıcılarını sistematik olarak tercih ediyoruz

İlgili ülkeler

Amerika Birleşik Devletleri

Stripe, Airtable

SSH + ek önlemler

Standart sözleşme hükümlerinin veya alınan güvencelerin bir kopyasını [email protected] adresinden bizimle iletişime geçerek edinebilirsiniz

Otomatik Kararlar ve Profil Oluşturma

GDPR'nin 22. maddesi uyarınca, sizi otomatik kararlar içeren işlemler hakkında bilgilendiriyoruz:

İzlenebilirlik Puanının Hesaplanması

Sağladığınız verilere dayanarak otomatik olarak bir izlenebilirlik puanı (A'dan E'ye) hesaplarız: bilgi bütünlüğü, sertifikalar, zincir kapsamı vb.

Bu puan bilgilendirme amaçlıdır ve önemli bir hukuki etkisi yoktur. Hizmeti kullanma olanağınızı etkilemez.

Destek ekibimizle iletişime geçerek bu puana itiraz edebilirsiniz.

VRT Puanlarının Tahsisi

Puanlar, şu unsurları dikkate alan bir algoritmaya göre otomatik olarak hesaplanır: kat edilen mesafe, sertifikalar, ürün türü, soğuk zincir vb.

Bu hesaplama, biriktirdiğiniz puan sayısını etkiler.

Bir hata yapıldığını düşünüyorsanız manuel inceleme talep edebilirsiniz.

Yalnızca Otomatik Karar Alınmaması

Hukuki etki doğuran veya sizi önemli ölçüde etkileyen hiçbir karar yalnızca otomatik araçlarla alınmaz. Talep üzerine insan müdahalesi her zaman mümkündür.

Haklarınız

GDPR ve KVKK uyarınca, kişisel verileriniz üzerinde aşağıdaki haklara sahipsiniz:

Erişim Hakkı (GDPR Madde 15)

Sizinle ilgili verilerin işlendiğinin doğrulanmasını, bu verilere erişimi ve bir kopyasını almak. Ayrıca amaçlar, veri kategorileri, alıcılar, saklama süreleri vb. hakkında bilgi talep edebilirsiniz.

Düzeltme Hakkı (GDPR Madde 16)

Sizinle ilgili yanlış verilerin düzeltilmesini veya eksik verilerin tamamlanmasını sağlamak.

Silme Hakkı (GDPR Madde 17)

Belirli durumlarda verilerinizin silinmesini talep etmek: artık gerekli olmayan veriler, rızanın geri çekilmesi, itiraz, hukuka aykırı işleme. Bu hak, işlemenin yasal bir zorunluluk için gerekli olması durumunda geçerli değildir.

İşlemenin Kısıtlanması Hakkı (GDPR Madde 18)

Verilerin doğruluğunun doğrulanması sırasında, işleme hukuka aykırı ise veya bir itirazın incelenmesi sırasında işlemenin kısıtlanmasını talep etmek.

Veri Taşınabilirliği Hakkı (GDPR Madde 20)

Verilerinizi yapılandırılmış bir formatta (JSON, CSV) almak ve başka bir veri sorumlusuna iletmek.

İtiraz Hakkı (GDPR Madde 21)

Meşru menfaate dayalı işlemeye itiraz etmek. Doğrudan pazarlama amaçlı işlemeye gerekçe göstermeksizin itiraz edebilirsiniz.

Rızanızı Geri Çekme Hakkı

Rızaya dayalı işlemeler için istediğiniz zaman rızanızı geri çekmek, önceki işlemenin hukuka uygunluğunu etkilemeksizin.

Ölüm Sonrası Talimatlar Belirleme Hakkı

Vefatınızdan sonra verilerinizin saklanması ve iletilmesine ilişkin talimatlar belirlemek (Fransız hukukuna tabi kullanıcılar için).

Otomatik Bireysel Karar Almaya Tabi Olmama Hakkı

Sizinle ilgili hukuki sonuçlar doğuran veya sizi önemli ölçüde etkileyen yalnızca otomatik işlemeye dayalı bir karara tabi olmamak.

Haklarınızı Nasıl Kullanabilirsiniz

Haklarınızı kullanmak için size çeşitli seçenekler sunulmaktadır:

Çevrimiçi

Kişisel alanınız üzerinden, „Verilerim“ bölümü (hesabı olan kullanıcılar için)

E-posta ile

[email protected] adresine yazarak

Posta ile

VeraTrace SAS - DPO, 35 rue de la République, 95110 Sannois, France

Her talep için lütfen bir kimlik belgesinin (kimlik kartı, pasaport) kopyasını ekleyin. Bu önlem, verilerinizi sahte taleplerden korumayı amaçlamaktadır.

Talebinize, alındığı tarihten itibaren bir ay içinde yanıt vermeyi taahhüt ediyoruz. Bu süre, taleplerin karmaşıklığı ve sayısı dikkate alınarak iki ay uzatılabilir; bu durumda söz konusu uzatma hakkında bilgilendirileceksiniz.

Haklarınızı kullanmak ücretsizdir. Ancak, özellikle tekrarlayan nitelikleri nedeniyle açıkça asılsız veya aşırı talepler söz konusu olduğunda, makul bir ücret ödenmesini talep edebilir veya talebi yerine getirmeyi reddedebiliriz.

Denetim Otoritesine Şikayet

Kişisel verilerinizin işlenmesinin mevzuatın ihlalini oluşturduğunu düşünüyorsanız, yetkili denetim otoritesine şikayette bulunma hakkına sahipsiniz. Türkiye'deki kullanıcılar için: Kişisel Verileri Koruma Kurumu (KVKK). AB'deki kullanıcılar için: Fransa Ulusal Bilişim ve Özgürlükler Komisyonu (CNIL) veya ikamet ülkenizdeki otorite.

CNIL - 3 Place de Fontenoy - TSA 80715 - 75334 PARIS CEDEX 07

www.cnil.fr

Ayrıca CNIL'in web sitesi üzerinden çevrimiçi şikayette bulunabilirsiniz.

Çerezler ve İzleyiciler

Sitemiz çerezler ve benzer teknolojiler (pikseller, web işaretçileri, yerel depolama) kullanır. Çerez, bir web sitesini ziyaret ettiğinizde cihazınıza (bilgisayar, akıllı telefon, tablet) kaydedilen küçük bir metin dosyasıdır.

Çerez nedir?

Çerez, sitenin tarayıcınızı tanımasını ve bazı bilgileri (tercihler, oturum vb.) hatırlamasını sağlar. Çerezler program çalıştıramaz veya virüs bulaştıramaz.

Kullanılan çerez türleri

Kesinlikle gerekli çerezler

Sitenin işleyişi için vazgeçilmez

Kullanıcı oturumu, dil tercihleri, güvenlik (CSRF), sepet

Oturum veya en fazla 12 ayVeraTraceEssentiel

Performans/analitik çerezler

Ziyaretçilerin siteyi nasıl kullandığını anlamak

Sayfa görüntülemeleri, ziyaret süresi, kullanıcı yolculuğu, karşılaşılan hatalar

En fazla 13 ayVeraTrace (kendi analitiği, Google Analytics yok)Consentement requis

Tercih çerezleri

Deneyimi kişiselleştirmek için seçimlerinizi hatırlamak

Dil, para birimi, koyu/açık tema, tercih edilen görünüm

12 ayVeraTraceConsentement requis

KULLANMADIKLARIMIZ

Reklam veya hedefleme çerezleri
Sosyal medya izleyicileri (Facebook Pixel vb.)
Google Analytics veya herhangi bir Google izleme hizmeti
Pazarlama amaçlı üçüncü taraf çerezleri

Çerez yönetimi

Çerez tercihlerinizi istediğiniz zaman değiştirebilirsiniz:

Onay bildirimi

Her sayfanın altındaki «Çerezleri yönet» bağlantısından erişilebilir

Tarayıcı ayarları

Tarayıcınızı tüm çerezleri reddedecek veya bir çerez gönderildiğinde sizi uyaracak şekilde yapılandırabilirsiniz

Başlıca tarayıcıların ayarlarına bağlantılar

Chrome: chrome://settings/cookiesFirefox: about:preferences#privacySafari: Tercihler > GizlilikEdge: edge://settings/privacy

Bazı çerezlerin devre dışı bırakılması sitenin işleyişini ve gezinme deneyiminizi etkileyebilir.

Veri Güvenliği

Kişisel verilerinizi kazara veya hukuka aykırı imha, kayıp, değişiklik, yetkisiz ifşa veya erişime karşı korumak için uygun teknik ve organizasyonel önlemler uyguluyoruz:

Teknik önlemler

•Aktarım sırasında veri şifreleme (HTTPS/TLS 1.3)
•Bekleme halindeki hassas verilerin şifrelenmesi (AES-256)
•Parola özetleme (salt ile bcrypt)
•Sistem erişimi için güçlü kimlik doğrulama (zorunlu 2FA)
•Web uygulama güvenlik duvarı (WAF) ve DDoS koruması
•Saldırı izleme ve tespiti (IDS/IPS)
•Aylık geri yükleme testli günlük şifreli yedeklemeler
•Ayrı geliştirme, test ve üretim ortamları

Organizasyonel önlemler

•En az ayrıcalık ilkesine dayalı sıkı erişim kontrolü
•Veri erişiminin izlenebilirliği (denetim günlükleri)
•Ekiplerin güvenlik ve veri koruma konusunda düzenli eğitimi
•Güvenlik olayı yönetim politikası
•Erişim haklarının düzenli gözden geçirilmesi
•Tüm çalışanlar ve hizmet sağlayıcılar için gizlilik hükümleri

Testler ve denetimler

Düzenli olarak güvenlik testleri (sızma testleri, güvenlik açığı taramaları) ve uygulamalarımızın denetimlerini gerçekleştiriyoruz.

Veri ihlali

Haklarınız ve özgürlükleriniz için risk oluşturabilecek bir kişisel veri ihlali durumunda:

İhlalden haberdar olduktan sonra 72 saat içinde CNIL'i bilgilendiriyoruz
Haklarınız ve özgürlükleriniz için risk yüksekse en kısa sürede sizi bilgilendiriyoruz
Her ihlali iç kayıt defterimize belgeliyoruz
İhlali gidermek ve sonuçlarını sınırlamak için önlemler alıyoruz

Blok zinciriyle ilgili özel hususlar

VeraTrace, izlenebilirlik verilerini sertifikalandırmak için blok zinciri teknolojisini kullanır. Bilmeniz gerekenler şunlardır:

Blok zincirinde nelerin saklandığı

•Yalnızca kriptografik özetler (dijital parmak izleri)
•Kayıtların zaman damgaları
•Parti tanımlayıcıları (anonimleştirilmiş)

Blok zincirinde SAKLANMAYAN şeyler

•Kişisel verileriniz (ad, adres vb.)
•Ticari ayrıntılar (fiyatlar, hacimler)
•İşletmenize ait hassas veriler

Değiştirilemezlik

Blok zincirine kaydedilen özetler doğası gereği değiştirilemez ve silinemez. Ancak bu özetler, kişisel verilerinizi yeniden oluşturmak için kullanılamaz. Verilerinizin sistemlerimizden silinmesi, bu özetleri kullanılamaz hale getirir.

Silme hakkı ve blok zinciri

Silme hakkınızı kullanırsanız, tüm kişisel verilerinizi veritabanlarımızdan sileriz. Blok zinciri özetleri kalır, ancak artık kimliğinizle ilişkilendirilemez ve verilerinizi yeniden oluşturmak için kullanılamaz.

Bu politikadaki değişiklikler

Uygulamalarımızdaki gelişmeleri veya mevzuat değişikliklerini yansıtmak amacıyla bu gizlilik politikasını herhangi bir zamanda değiştirme hakkını saklı tutarız.