Gizlilik Politikası

1. Hangi Verileri Topluyoruz?

Platformumuzu ve donanımlarımızı kullandığınızda, size hizmet verebilmek için aşağıdaki veri türlerini otomatik veya manuel olarak toplarız:

• Hesap ve İletişim Bilgileri: Kurumsal e-posta, ad, soyad, unvan, şirket bilgileri ve fatura detayları.
• Endüstriyel Telemetri Verileri: SenseTag, NanoTag ve FleetLink cihazlarımızdan akan anlık sıcaklık, nem, VOC (gaz), kapı durumu ve mühür ihlal verileri.
• Konum Verileri (GPS): Filo takibi için FleetLink üzerinden alınan araç konum ve rota geçmişi verileri.
• Sistem ve Kullanım Logları: SaaS paneline giriş IP'leri, tarayıcı bilgileri ve kullanıcı aktivite izleri (Audit Trail standartları gereği).

2. Verileri Hangi Amaçla Kullanıyoruz?

Topladığımız operasyonel ve kişisel verileri yalnızca hukuka uygun, şeffaf ve belirlenmiş amaçlarla işleriz:

• Sözleşme kapsamındaki otonom takip ve erken uyarı hizmetlerini eksiksiz sunabilmek.
• Haksız iadeleri önlemeniz için resmi denetim (GDP, HACCP, FDA 21 CFR Part 11) raporlarını hazırlamak.
• Sistem güvenliğini ve kesintisiz çalışma (uptime) performansını sağlamak.

3. Yapay Zeka ve Otomatik Karar Alma

PulseFresh, raf ömrü tahmini (FEFO) yapmak için makine öğrenimi algoritmaları kullanır. Sahanızdan toplanan sıcaklık ve nem verileri, yapay zeka modelimizi eğitmek ve ürünlerinizin bozulma süresini hesaplamak için işlenir. Bu işlem sırasında kişisel veriler (ad, soyad, finansal veriler) hiçbir şekilde AI model eğitiminde kullanılmaz; analiz tamamen anonimleştirilmiş 'ortam ve ürün sıcaklığı' verileri üzerinden yapılır.

4. Veri Güvenliği ve Şifreleme Standardımız

Verilerinizin mülkiyeti size aittir. PulseFresh altyapısı, sanayi casusluğu ve veri manipülasyonuna karşı askeri düzeyde güvenlik prensipleriyle tasarlanmıştır.

• Uçtan Uca Şifreleme: Tüm sensör verileri donanım seviyesinde (CoreHub/LogAll içinde) AES-256 algoritmasıyla şifrelenir.
• Güvenli İletişim: Sunucularla yapılan tüm iletişim, TLS 1.3 güvenlik protokolü kullanılarak sağlanır.
• Değiştirilemez Log Mimarisi: Sisteme işlenen sıcaklık verileri ve kullanıcı giriş logları geriye dönük olarak silinemez ve değiştirilemez.

5. Veri Paylaşımı ve Üçüncü Taraflar

PulseFresh, müşteri verilerini ASLA reklamverenlere veya veri brokerlerine satmaz. Verileriniz yalnızca aşağıdaki yasal ve operasyonel zorunluluklarda paylaşılabilir:

• Bulut Altyapı Sağlayıcıları: Verilerinizi güvenle depoladığımız ISO 27001 sertifikalı küresel sunucu iş ortaklarımız (örn: AWS, Microsoft Azure).
• Yasal Zorunluluklar: Yetkili mahkemeler veya resmi denetim otoritelerinden (Sağlık Bakanlığı, FDA vb.) gelen yasal ve geçerli talepler.
• API Entegrasyonları: Sadece sizin tarafınızdan oluşturulan ve yetkilendirilen API anahtarları aracılığıyla, kendi ERP veya WMS yazılımlarınıza.

6. KVKK ve GDPR Kapsamındaki Haklarınız

Bir veri öznesi (kullanıcı) olarak; 6698 sayılı KVKK ve Avrupa Birliği GDPR (Genel Veri Koruma Yönetmeliği) kapsamında aşağıdaki haklara sahipsiniz:

• Hakkınızda hangi verilerin işlendiğini öğrenme ve bir kopyasını talep etme (Veri Taşınabilirliği).
• Hatalı veya eksik verilerin düzeltilmesini isteme.
• Yasal yükümlülüklerin (örn: 10 yıllık denetim saklama zorunluluğu) sona ermesi şartıyla verilerinizin silinmesini talep etme (Unutulma Hakkı).
• Otomatik sistemler (AI) tarafından aleyhinize alınan kararlara itiraz etme.

7. İletişim ve Veri Koruma Görevlisi (DPO)

Gizlilik politikamız veya kişisel verilerinizle ilgili her türlü soru, endişe ve talebiniz için Veri Koruma Görevlimize (Data Protection Officer) ulaşabilirsiniz: