Veri Koruma ve Uyumluluk
Email Adreslerini ve Telefon Numalarını Gizleme
Kullanıcı email adreslerinin ve telefon numalarının OneSignal Dashboard’unda veya veri dışa aktarmalarında görünmesini önleyebilirsiniz. Kurulum talimatları için Handling Personal Data’ya bakın.SOC 2 Type II ve ISO Sertifikaları
OneSignal aşağıdaki bağımsız güvenlik sertifikalarını sürdürür: Bu denetimler, OneSignal’ın dahili kontrollerinin ve gizlilik yönetim sistemlerinin veri güvenliği ve operasyonel bütünlük için en yüksek standartları karşıladığını doğrular.HIPAA
OneSignal, korunan sağlık bilgilerini (PHI) yöneten müşteriler için HIPAA gereksinimlerine uygundur. HIPAA belgelerimizde daha fazla bilgi edinin.GDPR
OneSignal, AB Genel Veri Koruma Yönetmeliği’ne (GDPR) uygundur ve müşterilerin GDPR sorumluluklarını yerine getirmelerine yardımcı olur. Ana veri merkezlerimiz Avrupa Birliği’nde bulunmaktadır. Ayrıntılar için GDPR & Individual Rights’a bakın.Veri Gizliliği Çerçevesi
OneSignal, AB ve ABD arasında yasal veri transferleri için AB–ABD Veri Gizliliği Çerçevesi altında sertifikalıdır.Güvenlik Uygulamaları
Bağımsız Değerlendirmeler ve Güvenlik Açığı Taramaları
Yıllık üçüncü taraf güvenlik değerlendirmesi yapıyoruz ve üç aylık güvenlik açığı ve penetrasyon taramaları gerçekleştiriyoruz. Tüm kritik ve yüksek önem dereceli bulgular derhal düzeltilir.İş İstasyonu Güvenliği
Tüm çalışan iş istasyonları şunları içerir:- Güvenlik duvarı ve uç nokta koruması
- Tam disk şifreleme
- Otomatik yama yönetimi
Olay Müdahalesi
Güvenlik olaylarını hızlı bir şekilde tespit etmek, sınırlamak ve düzeltmek için sağlam bir olay müdahale programı sürdürüyoruz.Özel Güvenlik Organizasyonu
OneSignal’ın Güvenlik Ekibi, güvenlikle ilgili olayları sürekli olarak izler, triyaj eder ve yanıtlar.Şifreleme
Tüm müşteri verileri, hem aktarım sırasında (TLS 1.2+) hem de beklemedeyken (AES-256) endüstri standardı algoritmalar kullanılarak şifrelenir.Tek Oturum Açma (SSO)
OneSignal, büyük kimlik sağlayıcılarıyla entegrasyonu sağlayan WorkOS aracılığıyla SSO’yu destekler. Single Sign-On’a bakın.İki Faktörlü Kimlik Doğrulama (2FA)
Organizasyon yöneticileri, tüm ekip üyeleri için 2 Adımlı Kimlik Doğrulama (2FA) zorunlu kılabilir. 2-Step Authentication’a bakın.Personel Güvenliği
Tüm çalışanlar geçmiş kontrolleri ve düzenli güvenlik farkındalığı eğitimi alır.Veri Yönetişimi ve Saklama
OneSignal bir veri işlemcisi olarak hareket ederken, müşteriler veri denetleyicisi olarak kalır.- Mesaj verileri (API veya Journeys aracılığıyla gönderilen): silinmeden önce 30 gün saklanır.
- Dashboard mesajları: manuel olarak silinene kadar saklanır.
- Kullanıcı verileri:
- Ücretli planlarda silinene kadar süresiz olarak saklanır.
- Ücretsiz planlarda 18 aylık hareketsizlik için saklanır.
Veri Dışa Aktarma
OneSignal, kullanıcı ve mesaj verilerini kolayca dışa aktarmak için araçlar sağlar. Exporting Data’ya bakın.SSS
Ben veya kullanıcılarım push bildirimlerinden nasıl çıkabiliriz?
Kullanıcılar, cihaz Bildirimler ayarlarında push bildirimlerini devre dışı bırakabilir. Web push bildirimleri için Unsubscribe from Notifications’a bakın. Daha fazla ayrıntı için Subscriptions’a bakın.OneSignal SDK hangi verileri toplar?
Data Collected by the OneSignal SDK’ya bakın.OneSignal çerez kullanıyor mu?
OneSignal’ın Web SDK’sı çerez kullanmaz. İstemci verilerini saklamak için Local Storage ve IndexedDB kullanır.__cf_bm adlı bir Cloudflare çerezi görebilirsiniz. Bu çerez:
- Cloudflare tarafından ayarlanır (OneSignal tarafından değil)
- Botlara karşı korumak için kullanılır
- AB Çerez Yasası altında onay gerektirmeyen Kesinlikle Gerekli bir çerez olarak sınıflandırılır
OneSignal’da kullanıcı verilerini nasıl işlemeliyim?
Handling Personal Data’daki en iyi uygulamalarımızı izleyin.OneSignal COPPA Uyumlu mu?
OneSignal, Families Ads Program altında sertifikalıdır (10 Ocak 2022 itibariyle). COPPA uyumluluğu yayıncının sorumluluğu olsa da, OneSignal veri toplama veya push istemlerinden önce kullanıcı onayı toplamanıza yardımcı olacak araçlar sağlar. Getting User Consent ve bu COPPA kılavuzu’na bakın.OneSignal Hesabımı Nasıl Güvenli Hale Getirebilirim?
Bu güvenlik en iyi uygulamalarını izleyin:- 2-Step Authentication ve/veya Single Sign-On’u etkinleştirin.
- Gereksiz Team Members’ı kaldırın.
- Paylaşılan oturum açma işlemlerinden kaçının; her kişinin kendi OneSignal hesabı olmalıdır.
- API anahtarlarını düzenli olarak değiştirin veya silin. Keys & IDs’ye bakın.
- Şifrenizi gerektiği gibi sıfırlayın. Account Management’a bakın.
REST API Anahtarlarınızı veya App Anahtarlarınızı asla genel depolarda veya istemci tarafı kodunda açığa çıkarmayın.
REST API anahtarım ele geçirilirse ne olur?
Hemen API anahtarınızı silin ve değiştirin. Talimatlar için Keys & IDs’ye bakın.App ID’m Açığa Çıkarsa Ne Olur?
App ID’niz herkese açıktır ve paylaşılması güvenlidir—yalnızca yeni kullanıcı kayıtları oluşturmak için kullanılabilir. Ancak, kullanıcılar geçerli yollarla abone olmadıkça mesaj alamazlar. Ek koruma için Identity Verification’ı etkinleştirin.Subscription ID Açığa Çıkarsa Ne Olur?
Bir kullanıcının kendisubscription_id’si o kullanıcıya açığa çıkarılması güvenlidir—yalnızca kendi verilerini değiştirebilir.
Ancak, asla diğer kullanıcıların subscription ID’lerini paylaşmayın, çünkü bunlar belirli cihazlara bildirim göndermek için kullanılabilir.
Kimliğe bürünmeyi önlemek için Identity Verification kullanın.