> ## Documentation Index
> Fetch the complete documentation index at: https://documentation.onesignal.com/llms.txt
> Use this file to discover all available pages before exploring further.

# Veri toplama ve güvenlik SSS

> OneSignal'ın verilerinizi nasıl koruduğunu, uyumluluğu nasıl sağladığını ve gizlilik düzenlemelerini nasıl desteklediğini öğrenin.

OneSignal, platformumuzda saklanan tüm verilerin gizliliğini ve güvenliğini korumaya kendini adamıştır. Sıkı güvenlik kontrolleri sürdürürüz, önde gelen uyumluluk çerçevelerine uyarız ve verilerinizin güvende kalmasını sağlamak için sistemlerimizi sürekli izler ve geliştiririz.

Bu sayfa, OneSignal'ın veri işleme, güvenlik uygulamaları ve uyumluluk sertifikaları hakkında yaygın soruları yanıtlar.

***

## Veri Koruma ve Uyumluluk

### Email Adreslerini ve Telefon Numalarını Gizleme

Kullanıcı email adreslerinin ve telefon numalarının OneSignal Dashboard'unda veya veri dışa aktarmalarında görünmesini önleyebilirsiniz. Kurulum talimatları için [Handling Personal Data](./handling-personal-data#mask-personal-identifiable-information)'ya bakın.

### SOC 2 Type II ve ISO Sertifikaları

OneSignal aşağıdaki bağımsız güvenlik sertifikalarını sürdürür:

* [SOC 2 Type II](./soc-2-type-ii)
* [ISO 27001 & ISO 27701](./iso27001)

Bu denetimler, OneSignal'ın dahili kontrollerinin ve gizlilik yönetim sistemlerinin veri güvenliği ve operasyonel bütünlük için en yüksek standartları karşıladığını doğrular.

### HIPAA

OneSignal, korunan sağlık bilgilerini (PHI) yöneten müşteriler için HIPAA gereksinimlerine uygundur.
[HIPAA belgelerimizde](./hipaa) daha fazla bilgi edinin.

### GDPR

OneSignal, AB Genel Veri Koruma Yönetmeliği'ne (GDPR) uygundur ve müşterilerin GDPR sorumluluklarını yerine getirmelerine yardımcı olur. Ana veri merkezlerimiz Avrupa Birliği'nde bulunmaktadır.
Ayrıntılar için [GDPR & Individual Rights](./gdpr-compliance)'a bakın.

### Veri Gizliliği Çerçevesi

OneSignal, AB ve ABD arasında yasal veri transferleri için **AB–ABD Veri Gizliliği Çerçevesi** altında sertifikalıdır.

***

## Güvenlik Uygulamaları

### Bağımsız Değerlendirmeler ve Güvenlik Açığı Taramaları

**Yıllık üçüncü taraf güvenlik değerlendirmesi** yapıyoruz ve **üç aylık güvenlik açığı ve penetrasyon taramaları** gerçekleştiriyoruz. Tüm kritik ve yüksek önem dereceli bulgular derhal düzeltilir.

### İş İstasyonu Güvenliği

Tüm çalışan iş istasyonları şunları içerir:

* Güvenlik duvarı ve uç nokta koruması
* Tam disk şifreleme
* Otomatik yama yönetimi

### Olay Müdahalesi

Güvenlik olaylarını hızlı bir şekilde tespit etmek, sınırlamak ve düzeltmek için sağlam bir **olay müdahale programı** sürdürüyoruz.

### Özel Güvenlik Organizasyonu

OneSignal'ın **Güvenlik Ekibi**, güvenlikle ilgili olayları sürekli olarak izler, triyaj eder ve yanıtlar.

### Şifreleme

Tüm müşteri verileri, hem **aktarım sırasında** (TLS 1.2+) hem de **beklemedeyken** (AES-256) **endüstri standardı algoritmalar** kullanılarak şifrelenir.

### Tek Oturum Açma (SSO)

OneSignal, büyük kimlik sağlayıcılarıyla entegrasyonu sağlayan WorkOS aracılığıyla **SSO**'yu destekler. [Single Sign-On](./sso)'a bakın.

### İki Faktörlü Kimlik Doğrulama (2FA)

Organizasyon yöneticileri, tüm ekip üyeleri için **2 Adımlı Kimlik Doğrulama (2FA)** zorunlu kılabilir.
[2-Step Authentication](./2-step-authentication)'a bakın.

### Personel Güvenliği

Tüm çalışanlar geçmiş kontrolleri ve düzenli **güvenlik farkındalığı eğitimi** alır.

***

## Veri Yönetişimi ve Saklama

OneSignal bir **veri işlemcisi** olarak hareket ederken, müşteriler **veri denetleyicisi** olarak kalır.

* **Mesaj verileri** (API veya Journeys aracılığıyla gönderilen): silinmeden önce 30 gün saklanır.
* **Dashboard mesajları**: manuel olarak silinene kadar saklanır.
* **Kullanıcı verileri**:
  * Ücretli planlarda silinene kadar süresiz olarak saklanır.
  * Ücretsiz planlarda 18 aylık hareketsizlik için saklanır.

### Veri Dışa Aktarma

OneSignal, kullanıcı ve mesaj verilerini kolayca dışa aktarmak için araçlar sağlar. [Exporting Data](./exporting-data)'ya bakın.

***

## SSS

### Ben veya kullanıcılarım push bildirimlerinden nasıl çıkabiliriz?

Kullanıcılar, cihaz Bildirimler ayarlarında push bildirimlerini devre dışı bırakabilir. Web push bildirimleri için [Unsubscribe from Notifications](./browser-behavior-and-unsubscribes)'a bakın. Daha fazla ayrıntı için [Subscriptions](./subscriptions)'a bakın.

### OneSignal SDK hangi verileri toplar?

[Data Collected by the OneSignal SDK](./data-collected-by-the-onesignal-sdk)'ya bakın.

### OneSignal çerez kullanıyor mu?

OneSignal'ın Web SDK'sı çerez **kullanmaz**. İstemci verilerini saklamak için **Local Storage** ve **IndexedDB** kullanır.

`__cf_bm` adlı bir Cloudflare çerezi görebilirsiniz. Bu çerez:

* Cloudflare tarafından ayarlanır (OneSignal tarafından değil)
* Botlara karşı korumak için kullanılır
* AB Çerez Yasası altında onay gerektirmeyen *Kesinlikle Gerekli* bir çerez olarak sınıflandırılır

Daha fazla ayrıntı için Cloudflare'in [cookie policy](https://www.cloudflare.com/en-gb/cookie-policy/) ve [GDPR explainer](https://gdpr.eu/cookies/)'ına bakın.

### OneSignal'da kullanıcı verilerini nasıl işlemeliyim?

[Handling Personal Data](./handling-personal-data)'daki en iyi uygulamalarımızı izleyin.

### OneSignal COPPA Uyumlu mu?

OneSignal, **Families Ads Program** altında sertifikalıdır (10 Ocak 2022 itibariyle).

COPPA uyumluluğu yayıncının sorumluluğu olsa da, OneSignal veri toplama veya push istemlerinden önce kullanıcı onayı toplamanıza yardımcı olacak araçlar sağlar. [Getting User Consent](./handling-personal-data#getting-user-consent) ve [bu COPPA kılavuzu](https://www.superawesome.com/blog/how-to-implement-coppa-compliant-push-notifications-in-kid-directed-apps/)'na bakın.

### OneSignal Hesabımı Nasıl Güvenli Hale Getirebilirim?

Bu güvenlik en iyi uygulamalarını izleyin:

1. [2-Step Authentication](./2-step-authentication) ve/veya [Single Sign-On](./sso)'u etkinleştirin.
2. Gereksiz [Team Members](./manage-team-members)'ı kaldırın.
3. Paylaşılan oturum açma işlemlerinden kaçının; her kişinin kendi OneSignal hesabı olmalıdır.
4. API anahtarlarını düzenli olarak değiştirin veya silin. [Keys & IDs](./keys-and-ids)'ye bakın.
5. Şifrenizi gerektiği gibi sıfırlayın. [Account Management](./apps-organizations)'a bakın.

<Warning>
  REST API Anahtarlarınızı veya App Anahtarlarınızı asla genel depolarda veya istemci tarafı kodunda açığa çıkarmayın.
</Warning>

### Şifre kuralları ve politikaları nelerdir?

* Şifrelerin minimum 8 karakter olması gerekir ve ifşa edilmiş şifre veritabanında görünemez.
* Şifreler için önceden tanımlanmış süre sonu veya değiştirme politikaları yoktur.

### REST API anahtarım ele geçirilirse ne olur?

Hemen API anahtarınızı **silin ve değiştirin**. Talimatlar için [Keys & IDs](./keys-and-ids)'ye bakın.

### App ID'm Açığa Çıkarsa Ne Olur?

App ID'niz **herkese açıktır** ve paylaşılması güvenlidir—yalnızca yeni kullanıcı kayıtları oluşturmak için kullanılabilir. Ancak, kullanıcılar geçerli yollarla abone olmadıkça mesaj alamazlar. Ek koruma için [Identity Verification](./identity-verification)'ı etkinleştirin.

### Subscription ID Açığa Çıkarsa Ne Olur?

Bir kullanıcının kendi `subscription_id`'si o kullanıcıya açığa çıkarılması güvenlidir—yalnızca kendi verilerini değiştirebilir. Ancak, **asla diğer kullanıcıların subscription ID'lerini paylaşmayın**, çünkü bunlar belirli cihazlara bildirim göndermek için kullanılabilir. Kimliğe bürünmeyi önlemek için [Identity Verification](./identity-verification) kullanın.

***
