Sertifikalı Teknoloji İş Ortağı olmaya hak kazanma
Yüksek bir kalite standardı belirlemek amacıyla, Shopify Sertifikalı Teknoloji İş Ortağı Programı'ndaki uygulamaları incelerken aşağıdaki gereklilikler kullanılır. Bu gereklilikler; kanıtlanmış kullanışlılık, altyapı ve performans, satıcı desteği, güvenlik ve gizlilik gibi birkaç kilit alana odaklanır. Amaçları, listeleme ve yüklemeden ilk katılım, işlevsellik, güvenlik ve kaliteye kadar tüm uygulama yaşam döngüsü boyunca en iyi Shopify Plus satıcı deneyimini sunmaktır.
Bu gereklilikleri karşılamak programa kabul edilmeyi garanti etmese de, bunlar programda oldukları sürece tüm Sertifikalı Teknoloji İş Ortaklarını sorumlu tuttuğumuz bir standart görevi görür. Genel olarak, uygulama iş ortaklarının Shopify Plus hakkında derinlemesine temel bilgiye ve çok sayıda Shopify Plus satıcısıyla kanıtlanmış bir başarı geçmişine sahip olmaları da önemlidir.
Bu sayfada
1. Genel gereklilikler
1.1 Shopify App Store Uyumluluğu
İster mevcut ister müstakbel bir Sertifikalı Teknoloji İş Ortağı olun, bu gereklilikler Shopify App Store gerekliliklerine ek olarak geçerlidir.
Ayrıca, bir Sertifikalı Teknoloji İş Ortağı olarak Shopify'ın politikalarına uymaya devam etmelisiniz.
Politikalara uymaya devam etmek, uygulamanızın kullanılabilirliğinde ve itibarında yaşanabilecek aksaklıkları en aza indirirken Shopify ekosistemi içinde değerli çözümler sunmaya devam etmenizi sağlar.
1.2 Kategoriye özel ölçütler
Sertifikalı Teknoloji İş Ortaklarının, kategoriye özel ölçütleri karşılamaları gerekir. Bu ölçütler, uygulamaların kullanıcılarının benzersiz ihtiyaçlarını etkili bir şekilde karşıladığından emin olmak için bir kalite karşılaştırma ölçütü görevi görür.
Uygulamanız aşağıdaki kategorilerden birine aitse Sertifikalı Teknoloji İş Ortağı olarak uygunluk kazanmak için ilgili gereklilikleri karşılamanız gerekir:
- Reklam uygulamaları
- Kargo şirketi hizmeti uygulamaları
- İndirim uygulamaları
- Gönderim hizmeti uygulamaları
- Fatura ve makbuz uygulamaları
- Ürün paketi uygulamaları
- Ürün yorumları uygulamaları
- İade ve değişim uygulamaları
- Abonelik uygulamaları
- Form uygulamaları
- Analiz uygulamaları
- E-posta pazarlama uygulamaları
- SMS pazarlama uygulamaları
- Satış ortaklığı programı uygulamaları
Açıklık getirmek gerekirse Sertifikalı Teknoloji İş Ortaklarının tüm Built for Shopify gerekliliklerini karşılaması gerekmez. Kategori gereklilikleri Built for Shopify sayfasında listelense de bunlar bu programın amaçları doğrultusunda bağımsız olarak gereklidir. Built for Shopify, kendine özgü bir unvandır ve yalnızca bu kategoriye özel ölçütleri yerine getirmek, uygulamanızın tam Built for Shopify statüsüne hak kazanmasını sağlamaz.
1.3 Shopify App Store liste kaydı
Uygulama, Shopify App Store'da listelenmeli ve geliştirici belgelerinde listelenen tüm gereklilikleri karşılamalıdır.
Uygulama listeniz, bir satıcıyla ilk temas noktanızdır ve satıcılar, uygulamanızın kendileri için doğru olup olmadığına karar vermek için buraya bakarlar. Shopify Technology Partner Directory'deki sayfanız gibi, Shopify App Store'daki uygulama listeniz de en kullanışlı pazarlama araçlarınızdan biridir. Etkili bir uygulama listesi, Shopify satıcılarını uygulamayı kendileri denemeye veya daha fazla bilgi için ekibinizle iletişime geçmeye teşvik eder. Uygulama listeniz, ilgilenen satıcılar için açık, öz ve alakalı olmalıdır.
Mevcut olarak yayınlanmış tüm uygulama listeleri, en son ürün özellikleri ve destek bilgileriyle güncellenmelidir.
1.4 Puanlar ve yorumlar
Yorumlar, satıcılarla güven oluşturmada kritik bir faktördür. Shopify, satıcıların geri bildirimlerini ve memnuniyetini anlamak için çeşitli kaynaklardan gelen uygulama puanlarını ve yorumlarını kullanır. Bir satıcı uygulamanız için yorum bıraktığında, uygulamayı 1 ila 5 arasında bir ölçekte puanlaması ve yorum bırakması gerekir. Yorum bırakabilmek için satıcının, uygulamanızı mağazasına yüklemiş olması gerekir. Bir satıcı uygulamayı kaldırdıktan sonra, bu ayrıcalık iptal edilmeden önce yorum bırakmak için 45 günü vardır.
Tüm Sertifikalı Teknoloji İş Ortaklarının, minimum 5 yoruma ulaştıktan sonra 4,0'dan yüksek bir uygulama puanı elde etmesi ve bu puanı koruması gerekir.
Tüm yeni veya listelenmemiş uygulamalar, Program ekibi tarafından bağımsız olarak incelenir.
Uygulama yorumlarını yönetme hakkında daha fazla bilgi için Uygulama yorumlarını yönetme belgesine bakın.
2. Çözüm gereklilikleri
Sertifikalı Teknoloji İş Ortağı olarak Shopify ile olan entegrasyonunuzun, bir Plus Satıcısı zorluğunu çözmesi ve en iyi Plus satıcısı deneyimini oluşturmak için mevcut en son teknoloji kullanılarak geliştirilmesi gerekir.
2.1 API Sürümü Oluşturma ve Uygulama
Sertifikalı Teknoloji İş Ortağı olarak yeniliklerin ön saflarında yer almanız ve ekosisteme liderlik etmeniz beklenir. Uygulamanızın, produksiyondaki en son iki sürümü kullanıyor olması ve entegrasyonunuz için net bir API sürümü geçiş stratejinizin olması gerekir.
Ayrıca Sertifikalı Teknoloji İş Ortakları, güvenilir ve stabil satıcı deneyimleri sunmaktan sorumludur. Hız sınırı kısıtlamasını önlemek için belgelenmiş bir API kullanım planınız olmalıdır.
3. Destek gereklilikleri
Zamanında, profesyonel ve tatmin edici bir şekilde destek sunmak, Shopify Plus satıcıları için önemlidir.
3.1 Destek taleplerini yanıtlama
Tüm Sertifikalı Teknoloji İş Ortakları aşağıdakileri sağlamalıdır:
- Kritik destek taleplerine 30 dakika içinde ilk yanıt. Kritik destek talepleri, yaygın (birden fazla müşteri) hizmet kesintilerini ve müşterilerden gelen güvenlik açığı raporlarını içerir. Telefon, SMS, e-posta ve ürün içi iletişim, onaylanan iletişim yöntemleridir.
- Yüksek öncelikli sorunlara 12 saat içinde ilk yanıt. Yüksek öncelikli destek talepleri, birden fazla kullanıcının ürüne erişememesi (örneğin, birden fazla kullanıcının oturum açamaması) ve diğer benzer talepleri içerir. Telefon, SMS, e-posta ve ürün içi iletişim, onaylanan iletişim yöntemleridir.
- Düşük öncelikli sorunlara 3 gün içinde telefon, SMS, e-posta veya ürün içi iletişim yoluyla ilk yanıt.
- Dünya çapında 7/24 destek. Telefon, sohbet ve e-posta, destek için kabul edilebilir forumlardır.
Destek kaynaklarınız kolayca bulunabilmeli ve uygulamanızın Shopify ile nasıl entegre olduğuna özgü net talimatlar içermelidir. Etkili yardım belgeleri yazma hakkında daha fazla bilgi edinmek için Temel Bilgiler belgesine bakın.
3.2 Sistem durumu güncellemeleri
Satıcılara kolay bulunabilen durum güncellemeleri sağlamak, uygulamanızın beklendiği gibi çalışıp çalışmadığını bilmelerine yardımcı olur. Tüm Sertifikalı Teknoloji İş Ortakları, satıcılara aşağıdakileri sağlamalıdır:
- Sisteminizin beklendiği gibi çalıştığını, sorun yaşadığını veya kapalı olduğunu gösteren bir kontrol paneli veya durum sayfası.
- Sistem kesintilerini gidermek için nöbetçi bir ekip ve kriz müdahale planı.
- Müşterileri planlı kapalı kalma süreleri hakkında bilgilendirmek için kolayca erişilebilir mevcut bir süreç.
Sertifikalı Teknoloji İş Ortaklarının aşağıdaki hizmetlerle bir durum sayfası sunmalarını öneririz: statuspage.io veya sorryapp.com.
4. Veri koruma gereklilikleri
Shopify Plus satıcılarımız genellikle büyük hacimlerde müşteri verisi işlediğinden, verileri işleme, yönetme ve depolama konusunda hem Shopify'ın hem de Sertifikalı Teknoloji İş Ortaklarının yüksek bir özen standardına sahip olması kritik öneme sahiptir.
4.1 Müşteri verileri
Korunan müşteri verilerini işliyorsanız Shopify'ın tüm veri koruma gerekliliklerini karşılamanız gerekir.
4.2 GDPR, CCPA, CPRA, VCDPA
Genel Veri Koruma Tüzüğü (GDPR), California Gizlilik Hakları Yasası (CPRA), Colorado Gizlilik Yasası ve Virginia Tüketici Verilerini Koruma Yasası gibi gizlilik yasalarına uyması gereken Plus satıcılarıyla çalışıyorsanız onları destekleyebilmeniz gerekir. Gizlilik Gereklilikleri hakkında daha fazla bilgi edinin.
5. Güvenlik gereklilikleri
Tüm Sertifikalı Teknoloji İş Ortakları aşağıdaki güvenlik gerekliliklerinin tümünü karşılamalıdır:
- Şirketiniz, OWASP ve NIST metodolojilerini izleyerek uygulamanız için yıllık, bağımsız, üçüncü taraf bir güvenlik sızma testi gerçekleştirmelidir.
- Shopify API belirteçleri ve gizli anahtarlar, kod değişikliği gerektirmeden gizli anahtarları döndürme özelliğine sahip, özel bir gizli anahtar yönetim sisteminde veya şifreli depolamada güvenli bir şekilde saklanmalıdır. Erişim belirteçleri, bekleme durumundayken AES-128 veya üzeri kullanılarak şifrelenmelidir. Gizli anahtarlar, kaynak koduna veya yapılandırma dosyalarına asla sabit olarak kodlanmamalıdır.
- Shopify verilerini işleyen bileşenleri, veri akışlarını, güvenlik kontrollerini, bulut sağlayıcılarını ve bölgeleri içeren altyapı kurulumunuzun mimari şemaları sağlanmalıdır.
- Test ve prodüksiyon ortamları teknik olarak ayrılmalıdır.
- İşlevsel gerekliliklerinizi karşılamak için gereken minimum miktardaki kişisel veri işlenmeli ve her veri türünün nerede depolandığı belgelenmelidir.
- İşlevsel gereklilikleri karşılamak için yalnızca gerekli API kapsamları talep edilmelidir. Her kapsamın gerekçesi belirtilmelidir; kullanılmayan veya kullanımdan kaldırılmış kapsamlar bulunmamalıdır.
- Kişisel veriler içeren veri depoları için saklama süreleri belirlenmeli ve bu süreler dolduğunda veriler silinmeli veya anonimleştirilmelidir.
- Aktarım halindeki kişisel veriler, TLS 1.2 veya üzeri kullanılarak şifrelenmelidir. Zayıf şifre takımları veya eski protokoller desteklenmemelidir.
- Bekleme durumundaki kişisel veriler, yönetilen anahtar hizmetleriyle sektör standardı şifreleme (minimum AES-128) kullanılarak şifrelenmelidir.
- Veri yedeklemeleri şifrelenmeli ve veri geri yükleme işlemi en az 12 ayda bir test edilmelidir.
- Kişisel veriler içeren veri depolarına yönelik tüm erişimler için erişim günlükleri tutulmalı ve olağan dışı erişim modellerini algılama özellikleri bulunmalıdır.
- Kişisel veri içeren veri depolarında rol tabanlı erişim kontrolü ve denetim günlüğü kaydı uygulanmalıdır.
- Müşteri verileri içeren prodüksiyon sistemlerine erişen tüm personel için en az 12 karakterli parolalar ve çok faktörlü kimlik doğrulama zorunlu tutulmalıdır.
- Herkese açık bir güvenlik irtibat kişisi ve önem düzeyine (kritik, yüksek, orta ve düşük) göre net düzeltme zaman akışları içeren bir güvenlik açığı bildirme programı oluşturulmalıdır.
- Güvenlik açıklarına yama yapmak ve düzeltme ilerlemesini izlemek için bir süreç sürdürülmelidir.
- Çalışanların kişisel verileri nasıl işlemesi gerektiğine dair politikalar ve eğitimler geliştirilmeli ve uygulanmalıdır.
- Tanımlanmış bir güvenlik irtibat kişisi içeren bir güvenlik olayı müdahale planı oluşturulmalıdır.
- Doğrulanmış bir ihlalden sonraki 24 saat içinde güvenlik olayları Shopify'a bildirilmelidir.
6. Altyapı, güvenilirlik ve performans gereklilikleri
Bir uygulamanın başarılı olması için onu kullanan Shopify Plus satıcılarına tutarlı ve olumlu bir deneyim sunması gerekir.
6.1 Yük testi
Uygulamaların, kararlılıkları ve performansları açısından yanıt verme düzeylerinin test edilmesi önemlidir. Tüm Sertifikalı Teknoloji İş Ortakları şunları sağlayabilmelidir:
- Altyapılarına nasıl yük testi yaptıklarının ve özellikle yüksek iş yükü olan dönemlerde (ör. BFCM) yük testinin geliştirme sürecine dahil edilip edilmediğinin kısa bir özeti. Bu özet, İş Ortağının ne tür bir yüke karşı test yaptığını ve altyapıya yük testi yapmak için hangi araçları kullandığını içermelidir.
- Ortalama 400 ms'nin altında yükleme süresi.
6.3 Çalışma zamanı
Tüm Sertifikalı Teknoloji İş Ortakları, %99,9'luk bir çalışma zamanı hizmet düzeyi hedefine (SLO) sahip olmalıdır.
6.4 Dijital vitrin hızı
Yalnızca dijital vitrin uygulamaları için geçerlidir: Uygulamanızın, bir satıcının mağaza hızını etkileme potansiyeli varsa entegrasyonunuz, mağazanın Lighthouse performans puanını 10 puandan fazla düşürmemelidir.
7. Yasal ve uyumluluk gereklilikleri
Online uygulamalar birçok farklı yolla açığa çıkabildiğinden veya ele geçirilebildiğinden, güvenlik ve gizlilik, tüm web tabanlı işletmelerin kritik parçalarıdır. Tüm Sertifikalı Teknoloji İş Ortakları, onları kullanan satıcıların risk altında kalmaması için uygulamalarının güvenli olduğundan emin olmalıdır.
7.1 Gizlilik Politikası
Sertifikalı Teknoloji İş Ortaklarının bir Gizlilik Politikasına ve/veya veri koruma anlaşmasına sahip olması gerekir.