Wix Yardım Merkezi
    Ana Sayfa
  1. Sitenizi Oluşturma
  2. Gelişmiş Özellikler
  3. CMS
  4. CMS (İçerik Yöneticisi) Kullanma
    5. CMS: Kişisel Tanımlanabilir Bilgilerin (PII) Verilerini Saklama

CMS: Kişisel Tanımlanabilir Bilgilerin (PII) Verilerini Saklama

3 dakikalık okuma
"Personally Identifiable Information" kavramının kısaltması olan PII, Kişiyi Tanımlayıcı Bilgi anlamına gelmektedir. Tam ad, adres, e-posta adresi, sosyal güvenlik numaraları, telefon numarası gibi veriler PII kapsamına girer. Daha Fazla Bilgi
PII verileri farklı yasa koyucu ve düzenleyici otoriteler tarafından kişisel bilgi olarak kabul edildiğinden, Wix bunları diğer içerik veya verilerden farklı şekilde işler. 
Tüm Wix kayıtları veritabanı bilgisayarlarımızın sabit disklerinde şifreli olarak saklanırken, politikamız gereği PII gibi hassas verilere uygulama düzeyinde ekstra bir koruma katmanı daha eklenir.
Not:
PII şifrelemesi veri erişim izinlerini etkilemez. İzinlerin veri gizliliğini koruyacak şekilde ayarlanmaları gerekir. Koleksiyon izinleriniz hakkında daha fazla bilgi için buraya tıklayın.

Bu makalede bilgi edinebileceğiniz konular:

PII verilerini işlemeye yönelik en iyi uygulamalar

Wix yönergeleri, verileri ve özellikle PII kayıtları gibi hassas verileri koruma çabalarının bir parçası olarak, tüm PII verilerinin bu verileri işleyen uygulama tarafından şifrelenmiş olarak saklanmasını gerektirir. 
Öncelikle, koleksiyonun izinlerinin, gerekli yetkiye sahip olmayan hiç kimsenin bu verileri okumasına, güncellemesine veya silmesine izin vermeyerek şekilde ayarlandığından emin olmalısınız. Veri güvenliğini sağlamaya yönelik en iyi uygulamalar hakkında bilgi edinmek için buraya tıklayın.
Wix siteleri için bunun anlamı, PII verileri içeren tüm koleksiyon alanlarının (ör. site ziyaretçilerinin hassas verilerini toplayan ve saklayan pazarlama siteleri vb.) şifrelenmesi gerektiğidir. Bir alanın şifrelenmesine izin vermek için CMS'te PII seçeneğini etkinleştirmeniz gerekir:
Düzenleme alanı panelinin, PII geçişini vurgulayan bir ekran görüntüsü.
PII seçeneği etkinleştirildiğinde alan adının yanında yeşil renkli bir PII göstergesi belirir.
Alanları Yönet panelinin, PII anahtarının açık olduğu alanları vurgulayan bir ekran görüntüsü.
Gerekli tüm alanları PII olarak işaretledikten sonra, değişikliklerin geçerli olması için sitenizi yayınlayın.

PII verilerini şifreleme ve saklama

Bu bölümde PII verilerinin nasıl şifrelendiği, nasıl diğer verilerden farklı şekilde saklandığı ve hangi sınırlamalara tabi olduğu üzerinde durulacaktır.

Şifreleme verilere nasıl uygulanır:

  • PII olarak işaretlenen alanlar kullanıcıların girdikleri verileri özgün bir şifreleme anahtarıyla şifreleyerek koleksiyon kayıtlarına geçirir.
  • Alan verileri 256 bitlik bir AES site şifreleme anahtarı kullanılarak şifrelenir.
  • Şifreleme (hem Canlı hem de Sandbox koleksiyonu kapsayacak şekilde) hemen uygulanır.
    Not: Şifreleme süreci hemen başlasa da şifrelenen verilerin boyutuna bağlı olarak tamamlanması biraz zaman alabilir. Şifreleme işlemi perde arkasında devam ederken sitenizde normal şekilde çalışmaya devam edebilirsiniz.
  • Veri erişiminde, tıpkı diğer alanlarda olduğu gibi, otomatik olarak şifrelemesi çözülmüş veriler döndürülür.
  • Koleksiyon verileriyle yerel olarak çalışmak veya verileri belirli bir sisteme aktarmak için dışa aktarma seçeneği kullanılabilir. Kullanılan yöntem her ne olursa olsun, iş istasyonunuzda yerel olarak büyük PII listelerini tutmanız önerilmez.
  • Tüm veri yedekleri, içerdiği PII verilerinden bağımsız olarak, tamamen aynı site anahtarı kullanılarak şifrelenir.

PII şifrelemeli veri sınırlamaları:

  • PII şifrelemesi yanlış izin yapılandırması yüzünden ifşa olan koleksiyon verilerini koruyamaz. Dolayısıyla, koleksiyon izinlerini doğru şekilde ayarladığınızdan emin olmalısınız. Daha Fazla Bilgi
  • Kod veya CMS yoluyla yapılan aramalarda PII şifrelemeli alanların kapasitesi sınırlıdır.
  • PII şifrelemeli alan olarak işaretlenen alanlarda, "eq" (tam eşleşme) dışındaki sıralama ve sorgulama işlemleri dahil olmak üzere, bazı işlevler devre dışı bırakılır.

Genel veri olarak kabul edilebilecek PII verileri

PII verilerinin mutlaka özel bilgi olması gerekmez. Örneğin, bir site sahibi kendi çalışanlarının ev telefon numaralarını -zaten herhangi bir telefon rehberinde bulunduklarını düşünerek- ifşa edebilir; ancak, bu numaralar PII olarak kabul edilmelidir.

Bunun gibi veriler genel veri olarak kabul edildiğinden PII şifrelemesi kullanılması gerekli değildir.

GDPR kapmasında PII

Müşteriler, diğer hakların yanı sıra, GDPR ve CCPA gibi benzer gizlilik yasaları) kapsamında kendi verilerine istedikleri zaman erişme veya bunları silme hakkına sahiptir. Wix sitenizde ziyaretçilerinize kendilerine ait verilere erişim veya veritabanınızdan bu verileri silme hakkı verebilirsiniz. 

Site ziyaretçilerinizin kendi verilerine erişme ve bunları silme haklarını kullanmalarına izin vermek ve bu yöndeki taleplerini karşılamak site sahibi olarak sizin sorumluluğunuzdadır. Bir ziyaretçi tüm verilerinin silinmesini isterse, bunu mutlaka yerine getirmeniz gerekir. Daha Fazla Bilgi

Bir site ziyaretçisi kendi verilerine (dolayısıyla bunların tutulduğu veri dosyasına) erişim talep ettiğinde veya verilerinin silinmesini istediğinde, erişilen veri dosyasında görünmeyen veya silinecek veriler arasında yer almayan bazı veriler olduğunu unutmayın. Bunlar arasında Wix Forms gibi özel akışlar tarafından toplanan veriler veya bir koleksiyondaki özel akışlarda depolanan veriler bulunur.
Önemli:
Verilerinizi PII olarak işaretlemek ve şifreleme aracını kullanmak, ABD Sağlık Sigortası Taşınabilirlik ve Sorumluluk Yasası (HIPAA) gibi diğer mevzuatlara uygunluğu garanti edemeyebilir.

Bu içerik yardımcı oldu mu?

|

Bu makalede

  • PII verilerini işlemeye yönelik en iyi uygulamalar
  • PII verilerini şifreleme ve saklama
  • Genel veri olarak kabul edilebilecek PII verileri
  • GDPR kapmasında PII