Kişisel veri aktarımlarının güvenliği
Shopify, müşterinizin kişisel verilerini güvende tutmak için teknik ve kuruluş düzeyinde önlemleri de içeren kapsamlı bir bilgi güvenlik programı sürdürür. Ayrıca, söz konusu güvenlik önlemlerini düzenli aralıklarla gözden geçirir ve bu tür önlemleri kendi takdirine bağlı olarak günceleyebilir.
Bu sayfada, Shopify'ın bilgi güvenliği programında yer alan bazı koruma önlemlerinin bir özeti yer almaktadır. Daha fazla bilgi için Shopify güvenliği sayfasına bakın.
Bu sayfada
Erişim denetimleri
Shopify, müşterilerinizin kişisel verilerinin yalnızca yetkili personel tarafından ve yalnızca hizmetlerinin sürdürülmesi ve sağlanması için gerekli olduğu ölçüde erişilebilir olmasını sağlar. Shopify, güvenlik duvarlarının, diğer teknolojilerin ve kimlik doğrulama kontrollerinin kullanımı da dahil olmak üzere, erişim yetkilerini yönetmek için tasarlanmış erişim denetimlerine ve politikalarına sahiptir.
Güvenlik değerlendirmeleri
Shopify, gerektiğinde hizmetleriyle ilgili belirlenmiş olan sorunları çözmek için araştırmak ve takip etmekten sorumlu bir güvenlik açığı değerlendirmesi ve sızma testi programı yürütmektedir.
Uygulama güvenliği
Shopify, hizmetlerini uygulama güvenliğine yönelik tehditlerden korumak için bir uygulama güvenliği programı yürütür.
Değişim yönetimi
Shopify, mevcut hizmetlerinin kaynaklarındaki değişiklikleri günlüğe kaydetmek, test etmek, onaylamak ve değişiklik yönetimi veya dağıtım araçları dahilinde değişiklik bilgilerini belgelemek için tasarlanmış denetimlere sahiptir. Shopify tüm değişiklikleri, üretim sürecinde kullanıma alınmadan önce değişiklik yönetimi standartlarına göre test eder.
Veri bütünlüğü
Uygun olduğu durumlarda Shopify, hizmetleri dahilinde aktarım, depolama ve işleme sırasında veri bütünlüğünü sağlamak üzere tasarlanmış kontroller gerçekleştirir.
Stok durumu
Shopify, bir arızanın hizmetleri üzerindeki etkisini en aza indirmek amacıyla hizmetleri için uygun olan durumlarda yedekleme uygular, hizmetlerini başarısızlıkları öngörecek ve tolere edecek şekilde tasarlar ve arıza sonrası kurtarma süreci gerektiğinde müşteri veri trafiğini etkilenen alanlardan uzaklaştırmak için tasarlanmış uygun prosedürleri uygular
İşletme devamlılığı ve felaketten kurtarma
Shopify, Shopify'ın satıcıların aldığı hizmetleri sunmasını engelleyebilecek veya maddi olarak kesintiye uğratabilecek olayların tanımlanması, bunlara müdahale edilmesi ve bu olaylar sonrası kurtarmaya yönelik süreçler ve prosedürler de dahil olmak üzere, kritik işletme fonksiyonlarının sürekliliğini desteklemek üzere tasarlanmış bir risk yönetimi programı yürütür.
Olay yönetimi
Shopify, satıcılara güvenlik veya kullanılabilirlik olaylarını bildirmeleri, güvenlik veya kullanılabilirlik soruları sormaları ve olası güvenlik ya da kullanılabilirlik sorunları hakkında bilgi göndermeleri için belgeler sağlar.
Shopify, hizmetlerine yönelik potansiyel güvenlik tehditlerini tespit etmek, azaltmak, incelemek ve bunlara müdahale etmek için tasarlanmış olay müdahale planlarına sahiptir.
Fiziksel güvenlik
Hizmetlerini korumak için gerektiğinde Shopify:
- Hizmetlerine yetkisiz fiziksel erişimi, hasarı veya müdahaleyi önlemek için tasarlanmış makul önlemleri uygular;
- Hizmetlerine fiziksel erişimi yalnızca, bu tür bir erişime işi nedeniyle ve geçerli sebeplerle ihtiyaç duyan yetkili personelle sınırlandırmak üzere tasarlanmış uygun denetim cihazlarını kullanır
- Bu standartlara uyulduğunu doğrulamak için düzenli aralıklarla incelemeler gerçekleştirir.