Kişisel veri aktarımlarının güvenliği

Shopify, müşterinizin kişisel verilerini güvende tutmak için teknik ve kuruluş düzeyinde önlemleri de içeren kapsamlı bir bilgi güvenlik programı sürdürür. Ayrıca, söz konusu güvenlik önlemlerini düzenli aralıklarla gözden geçirir ve bu tür önlemleri kendi takdirine bağlı olarak günceleyebilir.

Bu sayfada, Shopify'ın bilgi güvenliği programında yer alan bazı koruma önlemlerinin bir özeti yer almaktadır. Daha fazla bilgi için Shopify güvenliği sayfasına bakın.

Erişim denetimleri

Shopify, müşterilerinizin kişisel verilerinin yalnızca yetkili personel tarafından ve yalnızca hizmetlerinin sürdürülmesi ve sağlanması için gerekli olduğu ölçüde erişilebilir olmasını sağlar. Shopify, güvenlik duvarlarının, diğer teknolojilerin ve kimlik doğrulama kontrollerinin kullanımı da dahil olmak üzere, erişim yetkilerini yönetmek için tasarlanmış erişim denetimlerine ve politikalarına sahiptir.

Güvenlik değerlendirmeleri

Shopify, gerektiğinde hizmetleriyle ilgili belirlenmiş olan sorunları çözmek için araştırmak ve takip etmekten sorumlu bir güvenlik açığı değerlendirmesi ve sızma testi programı yürütmektedir.

Uygulama güvenliği

Shopify, hizmetlerini uygulama güvenliğine yönelik tehditlerden korumak için bir uygulama güvenliği programı yürütür.

Değişim yönetimi

Shopify, mevcut hizmetlerinin kaynaklarındaki değişiklikleri günlüğe kaydetmek, test etmek, onaylamak ve değişiklik yönetimi veya dağıtım araçları dahilinde değişiklik bilgilerini belgelemek için tasarlanmış denetimlere sahiptir. Shopify tüm değişiklikleri, üretim sürecinde kullanıma alınmadan önce değişiklik yönetimi standartlarına göre test eder.

Veri bütünlüğü

Uygun olduğu durumlarda Shopify, hizmetleri dahilinde aktarım, depolama ve işleme sırasında veri bütünlüğünü sağlamak üzere tasarlanmış kontroller gerçekleştirir.

Stok durumu

Shopify, bir arızanın hizmetleri üzerindeki etkisini en aza indirmek amacıyla hizmetleri için uygun olan durumlarda yedekleme uygular, hizmetlerini başarısızlıkları öngörecek ve tolere edecek şekilde tasarlar ve arıza sonrası kurtarma süreci gerektiğinde müşteri veri trafiğini etkilenen alanlardan uzaklaştırmak için tasarlanmış uygun prosedürleri uygular

İşletme devamlılığı ve felaketten kurtarma

Shopify, Shopify'ın satıcıların aldığı hizmetleri sunmasını engelleyebilecek veya maddi olarak kesintiye uğratabilecek olayların tanımlanması, bunlara müdahale edilmesi ve bu olaylar sonrası kurtarmaya yönelik süreçler ve prosedürler de dahil olmak üzere, kritik işletme fonksiyonlarının sürekliliğini desteklemek üzere tasarlanmış bir risk yönetimi programı yürütür.

Olay yönetimi

Shopify, satıcılara güvenlik veya kullanılabilirlik olaylarını bildirmeleri, güvenlik veya kullanılabilirlik soruları sormaları ve olası güvenlik ya da kullanılabilirlik sorunları hakkında bilgi göndermeleri için belgeler sağlar.

Shopify, hizmetlerine yönelik potansiyel güvenlik tehditlerini tespit etmek, azaltmak, incelemek ve bunlara müdahale etmek için tasarlanmış olay müdahale planlarına sahiptir.

Fiziksel güvenlik

Hizmetlerini korumak için gerektiğinde Shopify:

  • Hizmetlerine yetkisiz fiziksel erişimi, hasarı veya müdahaleyi önlemek için tasarlanmış makul önlemleri uygular;
  • Hizmetlerine fiziksel erişimi yalnızca, bu tür bir erişime işi nedeniyle ve geçerli sebeplerle ihtiyaç duyan yetkili personelle sınırlandırmak üzere tasarlanmış uygun denetim cihazlarını kullanır
  • Bu standartlara uyulduğunu doğrulamak için düzenli aralıklarla incelemeler gerçekleştirir.
Aradığınız cevapları bulamıyor musunuz? Yardımcı olmak için buradayız.