Amazon Veri İşleme Politikası

Veri Koruma Politikası (“DPP”), Amazon Satış Ortağı API'leri (Market Web Hizmeti API'leri dahil) aracılığıyla satılan ve alınan verilerin alınmasını, depolanmasını, kullanılmasını, aktarılmasını ve imha edilmesini düzenler. Bu politika, Satış Ortağı API'lerinden elde edilen ve alınan verileri depolayan, işleyen veya başka bir şekilde işleyen tüm sistemler için geçerlidir. Bu Politika, Amazon Satış Ortağı API Geliştirici Sözleşmesini ve Kabul Edilebilir Kullanım Politikasını tamamlar. Buna uyulmaması, Satış Ortağı API erişiminin askıya alınmasına veya sonlandırılmasına neden olabilir.
 
1. Genel Güvenlik Gereksinimleri
 
Endüstri lideri güvenlikle tutarlı olarak, Geliştiriciler (i) bir Geliştirici tarafından erişilen, toplanan, kullanılan, depolanan veya iletilen Bilgilerin güvenliğini ve gizliliğini korumak için fiziksel, idari ve teknik korumaları ve diğer güvenlik önlemlerini sürdürecektir ve (ii ) Bilgilerini, güvenlik ve bütünlüğüne, kazara kaybolmasına, değiştirilmesine, ifşa edilmesine ve diğer tüm yasa dışı işleme biçimlerine yönelik bilinen veya makul olarak tahmin edilen tehditlerden veya tehlikelerden korumak için. Geliştirici, sınırlama olmaksızın aşağıdaki gereksinimlere uyacaktır:
 
1.1. Ağ Koruması. Geliştiriciler, yetkisiz IP adreslerine erişimi reddetmek için ağ güvenlik duvarları, ağ erişim kontrol listeleri dahil ağ koruma kontrolleri uygulamalıdır. Geliştiriciler, son kullanıcı cihazlarında virüsten koruma ve kötü amaçlı yazılımdan koruma yazılımı uygulamalıdır. Geliştiriciler, genel erişimi yalnızca onaylanmış kullanıcılarla kısıtlamalıdır.
1.2. Erişim yönetimi. Geliştiriciler, Bilgiye bilgisayar erişimi olan her kişiye benzersiz bir kimlik atamalıdır. Geliştiriciler, genel, paylaşılan veya varsayılan oturum açma kimlik bilgileri veya kullanıcı hesapları oluşturmamalı veya kullanmamalıdır. Geliştiriciler, her zaman yalnızca gerekli kullanıcı hesaplarının Bilgiye erişmesini sağlamak için temel oluşturma mekanizmalarını uygulamalıdır. Geliştiriciler, her 90 günde bir Bilgiye erişimi olan kişi ve hizmetlerin listesini gözden geçirmeli ve artık erişim gerektirmeyen hesapları kaldırmalıdır. Geliştiriciler, çalışanların ve yüklenicilerin Kişisel cihazlarda Bilgi depolamasını kısıtlamalıdır. Geliştiriciler, anormal kullanım kalıplarını ve oturum açma girişimlerini tespit ederek ve gerektiğinde Bilgiye erişimi olan hesapları devre dışı bırakarak "hesap kilitlemesini" sürdürecek ve uygulayacaktır.
1.3. En Az Ayrıcalık İlkesi. Geliştiriciler, en az ayrıcalık ilkesini izleyerek Uygulamayı ve Uygulama operatörlerini kullanan herhangi bir tarafa haklar verilmesine izin vermek için ayrıntılı erişim kontrol mekanizmalarını uygulamalıdır. Bilgiye erişim, “bilinmesi gerekenler” temelinde verilmelidir.
1.4. Şifre Yönetimi. Geliştiriciler, Bilgiye erişimi olan personel ve sistemler için minimum şifre gereksinimleri belirlemelidir. Şifre gereksinimleri en az 8 karakter olmalı, büyük ve küçük harf içermeli, sayı içermeli, özel karakterler içermeli ve en az üç ayda bir dönüşümlü olmalıdır.
1.5. Transitte Şifreleme. Geliştiriciler, aktarım halindeki tüm Bilgileri TLS 1.2+, SFTP ve SSH-2 gibi güvenli protokollerle şifrelemelidir. Geliştiriciler, bu güvenlik kontrolünü tüm geçerli dahili ve harici uç noktalarda uygulamalıdır. Geliştiriciler, kanal şifrelemesinin (ör. TLS kullanarak) güvenilmeyen çok kiracılı donanımda (ör. güvenilmeyen proxy'ler) sona erdiği durumlarda veri mesajı düzeyinde şifreleme kullanmalıdır.
1.6. Olay Müdahale Planı. Geliştiriciler, Güvenlik Olaylarını algılamak ve işlemek için bir plan ve/veya çalışma kitabı oluşturmalı ve sürdürmelidir. Bu tür planlar, olay yanıt rollerini ve sorumluluklarını tanımlamalı, Amazon'u etkileyebilecek olay türlerini tanımlamalı, tanımlanan olay türleri için olay yanıt prosedürlerini tanımlamalı ve Güvenlik Olaylarını Amazon'a iletmek için bir iletme yolu ve prosedürleri tanımlamalıdır. Geliştiriciler, her altı (6) ayda bir ve sistemdeki değişiklikler, kontroller, operasyonel ortamlar, risk seviyeleri ve tedarik zinciri dahil olmak üzere herhangi bir büyük altyapı veya sistem değişikliğinden sonra planı gözden geçirmeli ve doğrulamalıdır. Geliştiriciler, Güvenlik Olayını tespit ettikten veya bir Güvenlik Olayı meydana geldiğinden şüphelendikten sonra 24 saat içinde Amazon'u (3p-security@amazon.com adresine e-posta yoluyla) bildirmelidir. Geliştiriciler, her bir Güvenlik Olayını araştırmalı ve gelecekte tekrarlanmayı önlemek için olay açıklamasını, düzeltme eylemlerini ve uygulanan ilgili düzeltici süreç/sistem kontrollerini belgelemelidir. Geliştiriciler, toplanan tüm kanıtlar veya kayıtlar için gözetim zincirini korumalıdır ve bu tür belgeler, talep üzerine (varsa) Amazon'a sunulmalıdır. Bir Güvenlik Olayı meydana gelirse Geliştiriciler, Amazon özellikle yazılı olarak talep etmedikçe Amazon adına herhangi bir düzenleyici kurum veya müşteriyle temsil edemez veya konuşamaz.
1.7. Silme veya İade Talebi. Geliştiriciler, verileri kalıcı olarak ve güvenli bir şekilde silmelidir (Verilerin yasalara uygun olması gerekmedikçe, Amazon'un taleplerinden sonraki 72 saat içinde silinmesini veya iade edilmesini gerektiren bildirimi uyarınca ve bu bildirime uygun olarak Bilgileri iade etmelidir. Güvenli silme, endüstri standardı temizlemeye uygun olarak gerçekleştirilmelidir) NIST 800-88 gibi işlemler.

İŞİ UZMANINA EMANET EDİN

Dijital dönüşüm alışılagelmiş dosyalama, evrak, kağıt gibi belgeleme ve saklama şekillerini değiştiriyor. Tüm bu bilgileri artık dijital ortamda saklayarak dolapları dolduran binlerce sayfalık bilgiye hızlı ve kolay bir şekilde ulaşılabileceksiniz.

Tetraport, şirketinizi geleceğe emin adımlarla taşımak için dijital dönüşüm süreçlerinizde yanınızda. Siz işinizi büyütürken dijital dönüşümü uzmanına bırakın rahat edin.

Hakkımızda

Tetraport Teknoloji A.Ş. yetkin kadrosu ile kullanıcılarına eğitim, destek, proje danışmanlığı ve lisans bakım hizmetlerini sunmaktadır.

İletişim

Sayfalar

Firewall Ürünleri


Bülten Kaydı

Gelişmelerden ve fırsatlardan haberdar olmak için bültenimize kayıt olabilirsiniz.

Uzak Bağlantı Araçları

Dönüşüme Başlayın Şimdi!
vertical-hand-icon