CMS: Kişisel Tanımlanabilir Bilgilerin (PII) Verilerini Saklama
3 dakikalık okuma
"Personally Identifiable Information" kavramının kısaltması olan PII, Kişiyi Tanımlayıcı Bilgi anlamına gelmektedir. Tam ad, adres, e-posta adresi, sosyal güvenlik numaraları, telefon numarası gibi veriler PII kapsamına girer. Daha Fazla Bilgi
PII verileri farklı yasa koyucu ve düzenleyici otoriteler tarafından kişisel bilgi olarak kabul edildiğinden, Wix bunları diğer içerik veya verilerden farklı şekilde işler.
Tüm Wix kayıtları veritabanı bilgisayarlarımızın sabit disklerinde şifreli olarak saklanırken, politikamız gereği PII gibi hassas verilere uygulama düzeyinde ekstra bir koruma katmanı daha eklenir.
Not:
PII şifrelemesi veri erişim izinlerini etkilemez. İzinlerin veri gizliliğini koruyacak şekilde ayarlanmaları gerekir.
Koleksiyon izinlerinizi değiştirme hakkında daha fazla bilgi edinin.
Koleksiyon izinlerinizi değiştirme hakkında daha fazla bilgi edinin.
Bu makalede bilgi edinebileceğiniz konular:
PII verilerini işlemeye yönelik en iyi uygulamalar
Wix yönergeleri, verileri ve özellikle PII kayıtları gibi hassas verileri koruma çabalarının bir parçası olarak, tüm PII verilerinin bu verileri işleyen uygulama tarafından şifrelenmiş olarak saklanmasını gerektirir.
Öncelikle, koleksiyonun izinlerinin, gerekli yetkiye sahip olmayan hiç kimsenin bu verileri okumasına, güncellemesine veya silmesine izin vermeyerek şekilde ayarlandığından emin olmalısınız.
Wix siteleri için bunun anlamı, PII verileri içeren tüm koleksiyon alanlarının (ör. site ziyaretçilerinin hassas verilerini toplayan ve saklayan pazarlama siteleri vb.) şifrelenmesi gerektiğidir. Bir alanın şifrelenmesine izin vermek için CMS'te PII seçeneğini etkinleştirmeniz gerekir:
PII seçeneği etkinleştirildiğinde alan adının yanında yeşil renkli bir PII göstergesi belirir.
Gerekli tüm alanları PII olarak işaretledikten sonra, değişikliklerin geçerli olması için sitenizi yayınlayın.
PII verilerini şifreleme ve saklama
Bu bölümde PII verilerinin nasıl şifrelendiği, nasıl diğer verilerden farklı şekilde saklandığı ve hangi sınırlamalara tabi olduğu üzerinde durulacaktır.
Şifreleme verilere nasıl uygulanır:
- PII olarak işaretlenen alanlar kullanıcıların girdikleri verileri özgün bir şifreleme anahtarıyla şifreleyerek koleksiyon kayıtlarına geçirir.
- Alan verileri 256 bitlik bir AES site şifreleme anahtarı kullanılarak şifrelenir.
- Şifreleme (hem Canlı hem de Sandbox koleksiyonu kapsayacak şekilde) hemen uygulanır.
Not: Şifreleme süreci hemen başlasa da şifrelenen verilerin boyutuna bağlı olarak tamamlanması biraz zaman alabilir. Şifreleme işlemi perde arkasında devam ederken sitenizde normal şekilde çalışmaya devam edebilirsiniz. - Veri erişiminde, tıpkı diğer alanlarda olduğu gibi, otomatik olarak şifrelemesi çözülmüş veriler döndürülür.
- Verileri dışa aktar toplama verileriyle yerel olarak çalışmak veya bunları belirlenmiş bir yere aktarmak için kullanılabilir. sistem. Yöntemden bağımsız olarak, iş istasyonunuzda büyük PII listelerini yerel olarak tutmanız önerilmez.
- Tüm veri yedekleri, içerdiği PII verilerinden bağımsız olarak, tamamen aynı site anahtarı kullanılarak şifrelenir.
PII şifrelemeli veri sınırlamaları:
- PII şifrelemesi, izin yanlış yapılandırması yoluyla verilerin ifşa edilmesi durumunda bir koleksiyondaki verileri korumaz - koleksiyon izinlerini doğru şekilde ayarladığınızdan emin olun.
- Kod veya CMS yoluyla yapılan aramalarda PII şifrelemeli alanların kapasitesi sınırlıdır.
- PII şifrelemeli alan olarak işaretlenen alanlarda, "eq" (tam eşleşme) dışındaki sıralama ve sorgulama işlemleri dahil olmak üzere, bazı işlevler devre dışı bırakılır.
Genel veri olarak kabul edilebilecek PII verileri
PII verilerinin mutlaka özel bilgi olması gerekmez. Örneğin, bir site sahibi kendi çalışanlarının ev telefon numaralarını -zaten herhangi bir telefon rehberinde bulunduklarını düşünerek- ifşa edebilir; ancak, bu numaralar PII olarak kabul edilmelidir.
Bunun gibi veriler genel veri olarak kabul edildiğinden PII şifrelemesi kullanılması gerekli değildir.
GDPR kapmasında PII
Müşteriler, diğer hakların yanı sıra, GDPR ve CCPA gibi benzer gizlilik yasaları) kapsamında kendi verilerine istedikleri zaman erişme veya bunları silme hakkına sahiptir. Wix sitenizde ziyaretçilerinize kendilerine ait verilere erişim veya veritabanınızdan bu verileri silme hakkı verebilirsiniz.
Site ziyaretçilerinizin kendi verilerine erişme ve bunları silme haklarını kullanmalarına izin vermek ve bu yöndeki taleplerini karşılamak site sahibi olarak sizin sorumluluğunuzdadır. Bir ziyaretçi tüm verilerinin silinmesini isterse, bunu mutlaka yerine getirmeniz gerekir. Daha Fazla Bilgi
Bir site ziyaretçisi kendi verilerine (dolayısıyla bunların tutulduğu veri dosyasına) erişim talep ettiğinde veya verilerinin silinmesini istediğinde, erişilen veri dosyasında görünmeyen veya silinecek veriler arasında yer almayan bazı veriler olduğunu unutmayın. Bunlar arasında Wix Forms gibi özel akışlar tarafından toplanan veriler veya bir koleksiyondaki özel akışlarda depolanan veriler bulunur.
Önemli:
Verilerinizi PII olarak işaretlemek ve şifreleme aracını kullanmak, ABD Sağlık Sigortası Taşınabilirlik ve Sorumluluk Yasası (HIPAA) gibi diğer mevzuatlara uygunluğu garanti edemeyebilir.
Bu içerik yardımcı oldu mu?
|