Kişisel veri aktarımlarının güvenliği

Uluslararası aktarımları değerlendirmenin önemli bileşenlerinden biri, kişisel verilerin güvende tutulması için alınan teknik ve organizasyonel önlemlerin analizidir. Shopify, Genel Veri Koruma Tüzüğü (GDPR) ve yürürlükteki diğer veri koruma yasalarına uygun olarak, satıcıların müşterilerinin kişisel verilerini güvende tutmak için kapsamlı teknik ve organizasyonel önlemler alır.

Bu sayfada güvenlik programımızın bir özeti verilmekte olup güvenlik hakkında daha fazla bilgiye Güvenlik sayfasından ulaşabilirsiniz.

Fiziksel güvenlik

Shopify, veri merkezlerinde saklanan ve sektör standardı güvenlik sertifikalarına sahip sanal barındırma ortamlarını kullanır. Bu tesisler; alarmları, CCTV gözetimini ve 7/24 tesis içi güvenlik personelini, çok faktörlü kimlik belirlemeyi, özel kafesleri ve fiziksel kilitleri içeren çevre güvenliği ve çok katmanlı güvenlik bölgeleri ile fiziksel olarak korunmaktadır. Sabit sürücüler veri merkezlerinden ayrılmaz; bunun yerine tesis içinde güvenli bir şekilde yok edilirler. Sunucularımız, aşağıdaki sertifikalara sahip veri merkezlerinde barındırıldı:

Mimari

Shopify'ın platformu, performans ve dayanıklılık için optimize edilmiş çok kullanıcılı bir mimariyi temel almaktadır. Satıcıların kişisel verileri, uygulama düzeyindeki kontroller tarafından ayrılır. Her sunucudaki uygulama ortamı (uygulama, bağımlılıkları ve yapılandırma dosyaları), değişiklikler dağıtıldığında yenisiyle değiştirilir ve bu da kötü amaçlı yazılımların kalıcılığını sağlayan vektörleri ortadan kaldırır.

Uygulama

Uygulama güvenliğini sürdürmek, geliştirme sürecimiz açısından kritik öneme sahipdir. Geliştiricilerimiz, uygulama güvenliğine yönelik en iyi uygulamalar konusunda düzenli olarak eğitilir ve güvenlik açıkları olup olmadığını izleriz. Mağaza sahipleri de ek güvenlik özellikleri ayarlayabilir. Örneğin, hesap sahipleri şunları yapabilir:

  • Kendi hesaplarında çok faktörlü kimlik doğrulamayı etkinleştirme.
  • Kullanıcıya bazında son giriş etkinlikleri de dahil olmak üzere etkinlik günlüklerini görüntüleme.
  • Role dayalı erişim düzeyleri ayarlama.
  • Ayrıntılı API kapsam izinleri uygulama.

İki Adımlı Kimlik Doğrulama

İki adımlı kimlik doğrulama gibi özellikler, yetkisiz bir kişinin satıcılarımızın hesabına erişmesini zorlaştıran ek bir güvenlik katmanı olarak işlev görür. Bu ek katman, hesabın ele geçirilme olasılığını düşürebilir.

Oturum açmaya çalıştığınızda, iki ayrı adımı tamamlamanız gerekir:

  1. E-posta adresini ve parolayı girme,
  2. Mobil cihaz veya güvenlik anahtarı kullanarak, oturum açma işlemi için kimlik doğrulaması yapma.

Böylece, başkası parolayı öğrense bile ikinci adım olmadan oturum açamaz.

Shopify; SMS, kimlik doğrulama uygulaması ve güvenlik anahtarı da dahil olmak üzere birkaç farklı iki adımlı kimlik doğrulama yöntemi sunar.

Daha fazla bilgi için İki adımlı kimlik doğrulama ile hesabınızı güvenceye alma sayfasına bakın.

Şifreleme

Aktarım halindeki bilgiler, sektör standartlarındaki şu protokoller kullanılarak şifrelenir:

  • SSH
  • HTTPS-TLSv1.2

Shopify; ödeme, vitrin ve yönetici sayfaları için HTTPS protokolünü kullanır. Faaliyet halindeki veri depolarında saklanan kredi kartı ayrıntıları ve diğer hassas bilgiler, kullanımda değilken şifrelenir. Tüm kullanıcı şifreleri, depolandıklarında bcrypt karma algoritması kullanılarak karma hale getirilir ve parolalara dolgu baytları eklenir.

Shopify, satıcı yöneticisi ve mağazalar arasındaki tüm bağlantıların güvenliğini sağlamak için, internet iletişimlerinin güvenliğini sağlayan bir şifreleme protokolü olan Aktarım Katmanı Güvenliği'ni (TLS) kullanır. Tarayıcının adres çubuğunda, https:// ile başlayan bir URL'nin yanında asma kilit simgesi görünüyorsa bu, bağlantının TLS kullandığı anlamına gelir. TLS, satıcı bağlantıları ve satıcı - müşteri bağlantıları da dahil olmak üzere Shopify üzerinden yapılan tüm bağlantıları korur. Shopify, TLS 1.2 ve daha yüksek TLS protokolü sürümlerini destekler.

TLS sertifikaları, satıcı mağazalarına aşağıdaki avantajları sağlar:

  • Müşteri verilerini şifreleyerek bir güvenlik katmanı ekler.
  • Online mağaza URL'sinin yanında bir asma kilit simgesi göstererek müşteride güven oluşturmaya yardımcı olur.

Daha fazla bilgi için Aktarım Katmanı Güvenliği ve Shopify mağazanıza ilişkin güvenli bağlantıları etkinleştirme sayfalarına bakın.

PCI Uygunluğu

Shopify, 1. düzey PCI DSS sertifikasına sahiptir. Küresel çapta tanınan bir kuruluş olan PCI Güvenlik Standartları Konseyi, kredi kartı işlemlerinin güvenli şekilde işlenmesine yönelik standartların sürdürülmesini amaçlar. Shopify satıcıları gibi satıcıların, kredi kartı ödemelerini güvenli bir şekilde işlemesine ve kart sahibi bilgilerini korumasına yardımcı olur.

Biz Shopify olarak mağazanızı güvenli bir şekilde barındırma konusunu ciddiye alıyoruz ve çözümlerimizin PCI DSS uyumlu olduğundan emin olmak için önemli ölçüde zaman ve para yatırımı yapıyoruz. Uyumluluğu doğrulayan yıllık değerlendirmelerden sürekli risk yönetimine kadar, alışveriş sepetimizi ve e-ticaret barındırma hizmetlerimizi güvende tutmak için çok fazla efor sarf ediyoruz.

Shopify tarafından desteklenen tüm mağazalar varsayılan olarak PCI DSS ile uyumlu olduğundan satıcılarımız, ödeme bilgilerini ve işletme verilerini güvende tutabilirler.

Uygunluğumuz, PCI'ın altı standart hedefini kapsamaktadır:

  • Güvenli bir ağı sürdürme.
  • Kart sahibi verilerini koruma.
  • Güvenlik açıklarının yönetimine dair bir program yürütme.
  • Güçlü erişim kontrolleri uygulama.
  • Ağları düzenli olarak izleme ve test etme.
  • Bir bilgi güvenliği politikasını sürdürme.

Daha fazla bilgi için Shopify’ın PCI Uyumluluğu sayfasına bakın.

Hizmet Kuruluşu Kontrolü (SOC)

Hizmet Kuruluşu Kontrolü (SOC), bir şirketin bilgi sistemlerinin, hizmetlerinin güvenliği ve kullanılabilirliğiyle ilgili kriterler de dahil olmak üzere şirketin bağımsız bir dizi standardı karşıladığını sertifikayla onaylayan, üçüncü taraf denetçiler tarafından sağlanan değerlendirmelerdir.

Shopify için, müşterilerimize sunduğumuz hizmete ilişkin aşağıdaki raporlar yayınlanmıştır:

  • SOC 2, Type II
  • SOC 3

Daha fazla bilgi için Uygunluk Raporlarımıza bakın. Satıcı olarak oturum açan herkes orada SOC 2 Type II raporunu bulabilir.

Güvenlikle İlgili Diğer Temel Bilgiler

Shopify'ın güvenlik kontrolleri, aşağıdakiler gibi bir dizi temel güvenlik özelliği içerir:

  • Üçüncü taraf güvenlik açığı taramaları ve testler, güvenlikteki olası zayıflıkların belirlenmesi için düzenli olarak gerçekleştirilir.
  • Sunucu ve uygulama performansı, üretim mühendisliği ekibimiz tarafından sürekli olarak izlenir.
  • Yapılandırma yönetimi araçlarımız, sunucularda güncel yapılandırmanın uygulanmasını sağlar.
  • Shopify, gerektiğinde geçerli güvenlik açığı açıklamalarını, güvenlik güncellemesi kaynaklarını ve eylemleri izler.
  • Satıcılar ve güvenlikle ilgili yükleniciler, kendi vitrinlerinde testler gerçekleştirebilirler.
  • Satıcıların platform bulgularını HackerOne Programımıza bildirmelerini teşvik ederiz.
  • Sistemlerimiz, bir felaket durumunda verilerin hızlı bir şekilde kurtarılması için tasarlanmıştır. Yedeklemeden kurtarma işlemi, günlük olarak test edilir.
  • Shopify, satıcıların satıcı verilerine ulaşabilmesini ve müşterilerin satıcı mağazalarını kullanabilmesini sağlamak için birden fazla yedekleme düzeyine sahiptir.
  • Resmi bir olaylara müdahale ve çözüm sürecimiz vardır.
  • Çalışanların cihazları, Shopify güvenlik politikaları doğrultusunda güvenlik önlemlerini ve kısıtlamaları uygulamak üzere merkezi olarak yönetilir.
  • Web Uygulaması Güvenlik Duvarı (WAF) yapılandırması, platform genelinde mevcuttur.
  • Shopify, hassas ortamlarda izinsiz giriş önleme/tespit sistemleri (IDS/IPS) gibi platform ve güvenlik takibi aracılığıyla Veri Kaybını Önleme olanağı sunar.
  • Shopify, en az ayrıcalık prensibini temel alan, role göre erişim kontrollerini uygular.
  • SOC 2 Type II gibi bağımsız denetim raporlarımızı sağlayarak yıllık güvenlik değerlendirmelerine yardımcı oluruz.
  • Çalışanlara bilgi güvenliği farkındalığı eğitimi ve sözleşmeden doğan gizlilik yükümlülükleri verilir.

Daha fazla bilgi için Güvenlik sayfasına bakın.

Shopify ile satış yapmaya hazır mısınız?

Ücretsiz olarak dene