Shopify Plus Sertifikalı Uygulama Programı'na uygun olmak için neler yapmak gerekir?

Yüksek kalite standardını korumak üzere, Shopify Plus Sertifikalı Uygulama Programı'na başvuran uygulamalar incelenirken aşağıdaki gereklilikler dikkate alınır. Bu gereklilikler dört temel ürün alanına odaklanır: performans, destek, güvenlik ve gizlilik. Bu alanlar liste kaydı ve yüklemeden ilk katılıma, işlevselliğe, güvenliğe ve kaliteye kadar uygulama yaşam döngüsünün tüm aşamalarında Shopify Plus satıcılarına en iyi deneyimi sağlamayı amaçlar.

Bu gerekliliklerin karşılanması programa kabul edileceğinizi garanti etmese de bunlar, programda yer aldıkları sürece tüm Shopify Plus Uygulama İş Ortaklarının uyması gereken standartlardır. Genelde, uygulama iş ortaklarının Shopify Plus'a dair kapsamlı bir temel bilgiye sahip olması ve çeşitli Shopify Plus satıcılarıyla ilgili olarak elde ettikleri başarıların belgelenebilir kanıtlarının bulunması da önem taşır.

Shopify Plus Uygulama Sertifikası gereklilikleri, Shopify App Store gerekliliklerine ek olarak uygulanmaktadır.

Not: Shopify Plus Sertifikalı Uygulama Programı'nda ve geliştirici platformunda iyileştirmeler yapıldıkça bu gereklilikler de değişir. Platforma ek gereklilikler eklendiğinde iş ortaklarının, uygulamalarını bu gereklilikleri karşılayacak şekilde ve makul bir süre içinde güncellemesi beklenir. Shopify Plus Sertifikalı Uygulama Programı ekibi, uygulamaları kendi takdirlerine bağlı olarak reddedebilir veya kaldırabilir.

1. Genel gereklilikler

Bu bölümde yer alan gereklilikler, Shopify Plus Sertifikalı Uygulama Programı'na gönderilen tüm uygulamalar için geçerlidir. Uygulamanızı göndermeden önce tüm bölümleri dikkatle inceleyin.

1.1 Shopify App Store liste kaydı

Uygulama, Shopify App Store'da listelenmeli ve geliştiricilere yönelik belgelerde yer alan tüm gereklilikleri karşılamalıdır.

Satıcılarla ilk buluşmak noktası uygulama listesidir. Satıcılar, bu listeye bakarak uygulamanızın kendileri için uygun olup olmadığına karar verir. Shopify Plus Uygulama Dizini'ndeki sayfanız gibi, uygulamanızın Shopify App Store'daki liste kaydı da en kullanışlı pazarlama araçlarınızdan biridir. Başarılı bir uygulama listesi, Shopify satıcılarının uygulamayı denemesini veya daha fazla ayrıntı için ekibinizle iletişime geçmesini sağlar. Uygulama listeniz kısa ve net olmalı, ayrıca ilgili satıcılara hitap etmelidir.

Şu anda yayımlanmış bulunan tüm uygulama listeleri, en son ürün özellikleri ve destek bilgileri eklenerek güncellenmelidir.

1.2 Puanlar ve değerlendirmeler

Değerlendirmeler, satıcıların güvenini kazanma konusunda kritik bir faktördür. Shopify, satıcı geri bildirimlerini ve memnuniyet düzeyini anlamak üzere çeşitli kaynaklardan elde edilen uygulama puanlarını ve değerlendirmeleri kullanır. Uygulamanızı değerlendiren satıcıların buna 1-5 arasında bir puan vermesi ve yorum bırakması gerekir. Uygulamayı değerlendirmek isteyen satıcıların mağazasında uygulamanızın yüklü olması şart koşulur. Satıcılar, bir uygulamayı kaldırdıktan sonra 45 gün içinde uygulamayı değerlendirebilir. 45 gün sonra bu haklarını yitirirler.

10 değerlendirmenin ardından, Shopify Plus Sertifikalı tüm Uygulama İş Ortakları'nın uygulama puanı 4,0'dan fazla olmalıdır ve sonrasında bu puanlarını korumaları gerekir.

Yeni çıkan veya listede yer almayan uygulamalar, Shopify Plus Uygulama İş Ortakları ekibi tarafından, bağımsız olarak değerlendirilir.

Uygulama değerlendirmelerini yönetme hakkında daha fazla ayrıntı için Uygulama değerlendirmelerini yönetme bölümüne bakın.

2. Destek gereklilikleri

Desteği zamanında, profesyonel bir biçimde ve tatmin edici düzeyde sunmak, Shopify Plus satıcıları için önem taşır.

2.1 Destek taleplerini yanıtlama

Tüm Shopify Plus Sertifikalı Uygulama İş Ortaklarının, aşağıdakileri sağlaması gerekir:

  • Kritik destek talepleri 30 dakika içinde yanıtlanmalıdır. Kritik destek talepleri arasında yaygın (birden fazla müşterinin yaşadığı) hizmet kesintileri ve müşterilerin bildirdiği güvenlik açıkları yer alır. Onaylı iletişim yöntemleri arasında arama, SMS, e-posta ve ürün içi iletişim bulunur.
  • Yüksek öncelikli sorunlar 12 saat içinde yanıtlanmalıdır. Yüksek öncelikli destek talepleri arasında birden çok kullanıcının ürüne erişememesi (ör. birden çok kullanıcının uygulamada oturum açamaması) ve benzeri diğer talepler yer alır. Onaylı iletişim yöntemleri arasında arama, SMS, e-posta ve ürün içi iletişim bulunur.
  • Düşük öncelikli destek talepleri arama, SMS, e-posta ve ürün içi iletişim yoluyla 3 gün içinde yanıtlanmalıdır.
  • Dünya çapında 7/24 destek sunulmalıdır. Kabul edilen destek forumları arasında arama, sohbet ve e-posta bulunur.
  • Acil durumlarda 7/24 ulaşılabilecek bir geliştirici iletişim numarası ve acil taleplerle hemen ilgilenmeye hazır bir irtibat kişisi bulunmalıdır.

Destek iletişim bilgileriniz ve içerikleriniz kolay bulunmalı, ayrıca uygulamanızın Shopify ile entegre edilme biçimiyle ilgili belirli talimatları içermelidir. Etkili yardım belgeleri yazma hakkında daha fazla bilgi edinmek için Yardım belgelerine bakın.

2.2 Sistem durum güncellemeleri

Durum güncellemelerini kolay erişilebilir bir yoldan sağlayarak, uygulamanızın beklenen şekilde çalışıp çalışmadığını satıcılara bildirebilirsiniz. Tüm Shopify Plus Sertifikalı Uygulama İş Ortaklarının, satıcılara aşağıdakileri sağlaması gerekir:

  • Sisteminizin beklendiği gibi çalışıp çalışmadığını, sistemde bir sorun olup olmadığını veya sistemin kapalı olup olmadığını gösteren bir kontrol paneli ya da durum sayfası.
  • Sistem kesintisi olması halinde devreye girecek bir ekip ve yönlendirme planı.
  • Müşterilere planlanan kesintileri duyurmak için kullanıma hazır bir süreç.

Shopify Plus Sertifikalı Uygulama İş Ortaklarının, durum sayfasında aşağıdakileri sunmasını öneririz: statuspage.io veya sorryapp.com.

3. Güvenlik ve gizlilikle ilgili gereklilikler

Online uygulamalar birçok farklı şekilde teşhir ve ifşa edilebildiğinden güvenlik ve gizlilik, web tabanlı tüm işletmeler için kritik bir noktadır. Tüm Shopify İş Ortakları, uygulamalarının güvenliğini sağlamalı ve bunları kullanan satıcıları riske maruz bırakmamalıdır.

3.1 Sigorta

Müşterilerine hizmet olarak yazılım (SAAS) sunan iş ortakları, diğerlerinden farklı bir risk profiline sahiptir. Bu nedenle iş ortağı, aşağıdaki sigorta türleriyle ilgili kapsam belgelerini sunmalıdır:

  • Teknik Hatalar & Eksiklikler Sigortası (E&O)
  • Siber Sorumluluk Sigortası
  • Yönetici Sorumluluk Sigortası (D&O)
  • İstihdam Uygulamaları Sorumluluk Sigortası (EPLI)
  • Genel Sorumluluk ve Mülkiyet Sigortası

3.2 Bilgi güvenliği

Bilgi güvenliği; bilgiye yönelik tehditleri önlemek, tespit etmek, belgelemek ve bunlara karşılık vermek için gerekli işlemleri, araçları ve politikaları yönetmek amacıyla, teknoloji alanında faaliyet gösteren işletmelerin sahip olması gereken stratejileri ifade eder.

Shopify'da bilgi güvenliğine oldukça önem veririz ve bu nedenle, tüm Shopify Plus Sertifikalı Uygulama İş Ortaklarının ayrıntılı bir bilgi güvenlik politikasına sahip olup bunu paylaşmasını öneririz. Tüm İş Ortakları, bilgi güvenliği politikalarının bağlantılarını sunmalıdır.

3.3 Güvenli veri iletişimi

Shopify Plus satıcıları, verilerinin güvenli ve gizli bir şekilde işlenmesi konusunda Shopify ile Shopify'ın İş Ortakları ekosistemine bağlıdır. Shopify Plus satıcılarının güvenini kazanmak ve bu güveni sürdürmek için veri güvenliği standartlarını uygulamamız kritik bir öneme sahiptir.

Başvuru sürecinde İş Ortaklarının, aşağıdaki soruları ayrıntılı bir şekilde yanıtlaması gerekir:

  • Şirketinizdeki internette bağlı sistemler, bağımsız üçüncü taraf güvenlik değerlendirmelerine tabi mi? Öyleyse değerlendirme türünü (güvenlik açığı değerlendirmesi veya sızma testi) ve test aşamalarını belirtin.

  • Şirketiniz, aşağıdaki öğeleri içeren bir güvenlik açığı beyan programına sahip mi:

    • Program kapsamında bulunan veya program haricinde tutulan ürünlerin açıklamaları da dahil olmak üzere, program kapsamının özeti.
    • Satıcıların, güvenlik açığını doğrudan size bildirmesini sağlayan bir iletişim kanalı.
    • Güvenlik açığıyla ilgili ihlaller için ücret iadesi/ödeme politikası.
  • Şirketiniz, taşınmakta olan verilerin gizliliğini şifrelemeyle koruyor mu? Öyleyse yöntemlerinizi, protokollerinizi, algoritmalarınızı ve şifreleme gücü düzeyinizi açıklayın.

  • Şirketiniz, online ve çevrimdışı durağan verilerin gizliliğini şifrelemeyle koruyor mu? Öyleyse yöntemlerinizi, algoritmalarınızı ve şifreleme gücü düzeyinizi açıklayın.

  • Müşteri verilerine erişimi, bu verilere yalnızca mesleklerini icra etmek için ihtiyaç duyan kullanıcılar ve destek personeliyle sınırlandırıyor musunuz?

  • Müşteri verilerini barındıran bu dahili sistemlerle ilgili veri erişim izinlerini ve kullanıcı ayrıcalıklarını aralıklarla gözden geçiriyor musunuz?

  • Şirketiniz, müşteri verilerini barındıran sistemlerde çok faktörlü kimlik doğrulama (MFA) özelliğini kullanıyor mu?

Sertifika sürecinde, iş ortaklarından verilerin güvenli iletişimiyle ilgili ek sorulara yanıt vermesi de istenebilir.

3.4 Kısıtlı kapsamlar

İş ortakları, kısıtlı kapsamları ("tüm zamanlara ait siparişler" gibi) kullanmaları veya aşağıdaki verileri sizin sunucularınızda (durağan veri) saklamaları durumunda satıcıların kullanabileceği bir veri silme politikası sağlamalıdır:

  • sipariş
  • müşteri

3.5 Hizmet Şartları (TOS)

Tüm Shopify Plus Sertifikalı Uygulama İş Ortaklarının, Hizmet Şartları'nı Shopify App Store ve Shopify Plus Uygulama Dizini liste kayıtlarına bağlaması ve bu şartların herkes tarafından ulaşılabilir olması gerekir.

4. Performans gereklilikleri

Shopify Plus satıcılarına tutarlı ve olumlu bir deneyim sunan uygulamalar başarılı olarak değerlendirilir. Başvuru sürecinde, uygulamanın Shopify'a ne kadar kaliteli bir şekilde entegre olduğuna özellikle dikkat edilir.

4.1 Güvenilir altyapı

Tüm Shopify Plus Sertifikalı Uygulama İş Ortaklarının, aşağıda listelenen güvenilir bulut sağlayıcılardan birini kullanmasını öneririz:

  • AWS
  • Azure
  • Google Cloud Platform

İş ortağı yukarıda listelenen platformlardan birini kullanmıyorsa fiziksel güvenlik, artıklık ve çevre direncine sahip bir şirket içi altyapısının bulunduğunu doğrulamalıdır.

4.2 Yük testi

Uygulamaların kararlılık ve performans (ör. uygulamanın özellikle yüksek bir iş yükünü satıcılar için ne derecede iyi bir şekilde işleyebildiği) açısından test edilmesi önemlidir. Tüm Shopify Plus Sertifikalı Uygulama İş Ortakları aşağıdakileri sağlayabilmelidir:

  • Altyapılarına yönelik yük testini ne şekilde gerçekleştirdikleri ve söz konusu testin geliştirme sürecine dahil edilip edilmediği konusunda özet bilgiler. Bu bilgilere, İş Ortağının hangi yüklerle ilgili testleri gerçekleştirdiği ve altyapıya yönelik yük testi için hangi araçları kullandığı da dahil edilmelidir.
  • 400 ms altında bir ortalama yükleme süresi.

4.3 Çalışma zamanı

Tüm Shopify Plus Sertifikalı Uygulama İş Ortaklarının çalışma zamanı hizmet düzeyi hedefi (SLO), %99,9 olmalıdır.