Amazon Güvenlik Politikaları

Amazon Entegrasyonu

Webticari Entegrasyonu adlı uygulamamız Amazon satıcıları için sipariş ve ürün entegrasyonu sağlar.

Siparişlerin otomatik alınması ve yönetimi
Ürün envanterinin Amazon ile senkronizasyonu
Fiyat ve stok güncellemeleri
Alıcı bilgilerini işleme — Siparişlerin faturalaşması ve elektronik olarak fatura kesilebilmesi için alıcı bilgilerine (alıcı adı,soyadı,adres, il, ilçe,tc no, vergi no ) gibi bilkgileri ihtiyaç duyulmaktadır.

Amazon SP-API ile Webticari Yazılım entegre çalışmaktadır.

Kullanılan metodlar (ör. orders, listings)

Veri güvenliği: HTTPS, TLS 1.2+, veritabanı şifreleme, kullanıcı doğrulama

Access Management (Erişim Yönetimi)

Tüm çalışanlara özel kullanıcı hesapları verilir, paylaşılan hesap kullanılmaz.
Rol bazlı erişim uygulanır; sadece işin gerektirdiği verilere erişim izni vardır.

Asset Management (Varlık Yönetimi)

Kurumsal veriler, çalışanların kişisel cihazlarına yüklenemez.
USB veya mobil cihazlar sıkı güvenlik duvarlarıyla engellenir ve erişim denetimi yapılır. Uygunsuz erişimde IT ekibi derhal müdahale eder.

Data Governance (Veri Yönetimi)

Amazon’dan alınan veriler yalnızca entegrasyon amacıyla kullanılır ve üçüncü taraflarla paylaşılmaz.
Gizlilik politikamız “Gizlilik Politikası” sayfasında detaylı olarak yer almaktadır.
Veri, SP-API çağrıları vasıtasıyla doğrudan Amazon’un API’sinden alınır.
Sadece fatura ve envanter entegrasyonu amacıyla kullanılır.
Gizlilik politikamızda veri silme prosedürü, saklama süresi vs. detaylandırılmıştır.”

Encryption at Rest & Retention (Bekleme ve Saklama Sırasında Şifreleme)

Veritabanı verileri AES-256 ile şifrelenmektedir.
Yedeklemeler günlük olarak alınır, yedek veriler aynı şifreleme algoritmasıyla korunur. Veri silme politikamız: satıcı talebi veya kullanım sona erdiğinde veriler en geç 3 ay içinde tamamen silinir.

Encryption In-Transit (Aktarım Sırasındaki Şifreleme)

“In-Transit encryption: TLS 1.2 veya üzeri şifreleme yöntemleri kullanılmaktadır. Tüm veri iletimi HTTPS üzerinden gerçekleştirilir.

Veri Silme Süresi & Güvenlik Araçları

Kullanıcı verileri program kullanım süresince saklanır ve yedeklenir. Program kullanımı sona erdiğinde 3 ay bekleme durumunda kalır ve programa geri dönüş olmaz ise veriler tamamen silinir.

Logging & Monitoring (Kayıt ve İzleme)

Uygulama aktiviteleri (login, veri erişimi) merkezi log sistemine yönlendirilir ve günlük olarak analiz edilir.
Anormal faaliyet tespiti (örneğin olağandışı giriş denemesi) durumunda IT ekibi uyarı alır.

Incident Response Plan (Olay Müdahale Planı)

Bir güvenlik olayı yaşanması durumunda 24 saat içinde Amazon [email protected] adresine bildirim yapılır.
Olay tespit edilince izlenecek adımlar: Hazırlık → Tespit → Kapsam Kontrolü → İyileştirme → Raporlama ve Sonuç Çıkarma.

Credential Management (Kimlik Bilgisi Yönetimi)

Parolalar en az 12 karakter, büyük/küçük harf, sayı ve özel karakter kombinasyonunu içermelidir.
Parolalar 90 günde bir yenilenir.
Hesap kilitleme politikası: 6 başarısız deneme sonrası otomatik kilitleme uygulanır.

Secure Coding (Güvenli Kodlama)

Test ortamında test verisi ile gerçek PII verisi ayrıdır.
Kimlik bilgileri çevresel değişkenlerde (environment variables) saklanır; koda sabit olarak yazılmaz. Veritabanlarına şifrelenerek yazılır.

Vulnerability Management (Güvenlik Açığı Yönetimi)

Yılda en az iki kez zafiyet taraması ve penetrasyon testi yapılır.
Tespit edilen kritik açıklar 7 gün içinde, orta riskli açıklar 30 gün içinde kapatılır.
Zafiyet yönetim sürecinden sorumlu kişi: “Teknik Operasyonlar Müdürü”.