Deneme Programınızda Veri Gizliliğine Öncelik Verme

Yayınlanan: 2022-04-27

VWO'nun gizliliğe öncelik veren yaklaşımı: neyi içerir, neden önemlidir ve müşterilerimize nasıl yarar sağlar.

Bir Deneme Platformu için gizlilik ne anlama gelir?

Veriler deneylere güç kattıkça, bu verilerin gizliliğini ve güvenliğini korumak önemli hale gelir. Deneyler yürüten bir şirketseniz, bölgenizde geçerli olan veri gizliliği, güvenliği ve uyumluluk yasalarına tabi olursunuz. Bu nedenle, gizlilik öncelikli bir deneme aracı seçmeniz sizin için önemli hale gelir.

O zaman şu soru ortaya çıkıyor: Bir deney platformuna gizlilikle ilgili gerekli kriterleri karşılaması konusunda güvenip güvenemeyeceğinizi nasıl anlarsınız? Bunu tespit etmek için platformun ne tür verileri topladığını, nerede saklandığını, nasıl kullanıldığını ve herhangi bir veri zafiyeti riski olup olmadığını değerlendirmeniz gerekir.

Bu yazıda, VWO'nun bakış açısıyla bu önemli soruları yanıtladık.

Deneme programınızda Veri gizliliğine öncelik verme

VWO'da gizliliğin temel bir insan hakkı olduğuna inanıyoruz. Size ve müşterilerinize ait bilgilerin nasıl toplanıp kullanılacağını seçmenize olanak tanıyan ürünler, bilgiler, kontroller ve şeffaflık sağlamayı taahhüt ediyoruz. Büyümemizi müşterilerimize borçluyuz ve onların güvenini kazanmak en büyük önceliğimizdir. Bu nedenle, müşteri verilerini gizli ve uyumlu tutmak bizim için çok önemlidir.

Güvenlik, yüksek dayanıklılık sağlamak için ürünlerimizi, politikalarımızı ve süreçlerimizi oluşturma şeklimizin merkezinde yer alır. Gerçekten güvendiğiniz platformu kullanarak en iyi müşteri deneyimini deneyebilmeniz ve oluşturabilmeniz için bilgi sistemlerini ve müşteri bilgilerini korumak için güvenlik tasarım ilkelerini takip ediyoruz.

VWO tarafından hangi ziyaretçi verileri toplanır?

VWO tarafından toplanan verilerin tamamı aşağıdaki iki kategoride sınıflandırılır:

  • Müşteri Verileri : Bu, müşterinin VWO Experimentation platformunu ve hizmetlerini satın almaları ve kullanmalarıyla ilişkili VWO verileridir. Bu veriler, müşterilerin oturum açma ve iletişim bilgilerini, kampanya yapılandırmalarını, hesap yapılandırmalarını, fatura yapılandırmalarını ve VWO uygulamasını kullanmak ve çalıştırmak için gerekli diğer benzer verileri içerir.
  • Ziyaretçi Verileri : VWO üzerinden yürütülen kampanyalar kapsamında toplanan ziyaretçilerin veya son kullanıcıların (müşterilerin web sitesine/uygulamalarına ulaşan) verileridir. Bu veriler, VWO uygulamasındaki, yani oturum kayıtları, ısı haritaları, anketler, A/B testleri, MVT'ler vb.'deki tüm özelliklere güç sağlar.

VWO sunucuları, UUID (Benzersiz Kullanıcı Tanımlayıcı) bilgilerini takma adlı biçimde toplar ve saklar. UUID, bilgisayar sistemlerindeki bilgileri tanımlamak için kullanılan 128 bitlik bir sayıdır. VWO, tek yönlü bir karma işlevi kullanarak saklamadan önce UUID'yi takma ad kullandığından, bir ziyaretçinin kimliğine işaret edebilecek bilgiler "takma adlar" ile değiştirilir ve kimlik korunur.

VWO sunucuları, VWO'nun Deney Platformunda rapor segmentasyonunu kullanan müşteriler için aşağıdaki bilgiler de dahil olmak üzere kullanıcı aracısı verilerini depolar:

  • Anonim bir biçimde ziyaretçinin IP Adresi.
  • Ziyaretçinin web sitenize nereden geldiğini bilmek için yönlendiren URL.
  • Ziyaretçi türü – yeni veya geri dönen.
  • Ülke, şehir ve bölge gibi bir konum. Burada depolamak istediğiniz konum bilgilerinin düzeyini seçebilirsiniz.
  • İşletim sistemi, kullanıcı aracısı, mobil/tablet/masaüstü ve tarayıcı dahil olmak üzere web sitesine erişmek için kullanılan cihazla ilgili bilgiler.
  • Ziyaretçi eyleminin veya hedef verilerinin zamanı, tıklamaları, kaydırmaları, geliri vb. içerir.

Bu veriler, son kullanıcı veya ziyaretçi web sitenizle etkileşime girdiğinde toplanır.

VWO sunucuları, ısı haritaları, oturum kayıtları, anketler ve ziyaretçi davranışı içgörüleri sağlayan diğer özellikler için ek veri türlerini işler:

  • Ziyaretçi davranışlarını bir video formatında analiz etmek için ziyaretçilerin web sitesindeki eylemlerinin kayıtları.
  • Web sitenizin içeriğindeki kullanıcı etkileşiminin derinliğini anlamak için verileri kaydırın.
  • Bir sayfadaki ziyaretçi davranışını analiz etmek için fare hareketleri.
  • Mutasyonlar.
  • Mobil cihazlar için cihaz oryantasyonu ve davranış değişikliği.
  • Web sayfasının HTML içeriği.

VWO, güvenlik ve kovuşturma amaçlarıyla gerekli bilgileri meşru menfaat temelinde ve ürün, pazarlama ve analiz amaçları için gerekli bilgileri (meşru menfaat veya gerektiğinde önceden onayınızı alarak) saklar. Bununla ilgili daha fazla bilgiyi gizlilik politikamızda okuyabilirsiniz.

VWO verileri nerede saklar?

VWO her zaman GDPR ile tam uyumlu olmuştur. Hem VWO müşterilerinin hem de ziyaretçilerinin verileri, GDPR yasasına uygun olarak, geçmişte ABD merkezli veri merkezinde depolanmış ve işlenmiştir. Bu veri merkezi, Avrupa Birliği'nde binden fazla olmak üzere dünya genelinde 2500'den fazla memnun müşteriye hizmet vermektedir.

Gizliliğe ve güvenliğe olan bağlılığımızı sürdürerek bir sonraki doğal adımı attık. Ziyaretçi verilerinin uluslararası AB sınırlarının dışına çıkmamasını sağlamak için yakın zamanda bir Avrupa Birliği (AB) veri merkezi başlattık. Belçika'da (GCP'nin Avrupa-batısı1) barındırılan bu veri merkezi, son kullanıcılarının/ziyaretçilerinin verilerini AB içinde depolamayı ve yönetmeyi tercih edenlere hitap etmektedir. VWO tarafından işlenen ziyaretçilerin verileri, bu veri merkezi ile hesaplarını yapılandırmayı seçen kuruluşlar için Veri Koruma Sözleşmesi'ne (DPA) uygundur.

AB'de Veri Merkezi
AB veri yerleşimini seçerseniz, Avrupa merkezli veri merkezimiz ziyaretçilerinizin verilerini depolayacaktır.

VWO ile verileriniz ne kadar güvende? Sızdırılabilir, dağıtılabilir veya erişilebilir mi?

VWO'nun kurumsal düzeydeki platformu, birinci sınıf işletmeler tarafından beklenen yüksek güvenlik düzeyi akılda tutularak tasarlanmıştır. VWO ile, tarafımızca saklanan tüm verilerin güvenli, gizli ve erişilebilir kaldığından emin olabilirsiniz. 'Güvenli' ile, verilerin her türlü kayıp veya bozulmaya karşı korunacağını kastediyoruz. 'Gizli' verilere erişimin yalnızca yetkili personele verildiği anlamına gelir ve 'erişilebilir' ile verilerin yalnızca gerektiğinde yetkili kullanıcılar tarafından erişilebilir olduğu anlamına gelir.

Bu veri koruma garantisi, fiziksel ve kod güvenliği, yapılandırılabilir uygulama erişimi, düzenli güvenlik açığı taramaları ve tutarlı veri kullanılabilirliğinin birleşiminden gelir. Bununla ilgili daha fazla bilgiyi bilgi bankası makalemizde okuyabilirsiniz.

Kişisel verileriniz, iş ortakları, hizmet sağlayıcılar, ödeme ağ geçitleri, profesyonel danışmanlar, kanun uygulayıcı kurumlar, düzenleyici makamlar, web sitesi kullanıcıları veya gizlilik politikamızda açıklandığı gibi özel durumlarda üçüncü taraflarla paylaşılabilir.

VWO, veri silmeyi ve erişimi nasıl yönetir?

Varsayılan olarak VWO, Kişisel Olarak Tanımlanabilir Bilgileri (PII) veya kullanıcıların hassas verilerini sunucularında depolamadan önce tanımlar ve anonimleştirir. PII, parolaları, sosyal güvenlik numaralarını, telefon, kart bilgilerini ve diğer kişisel verileri içerir.

Silinen veya süresi dolmuş hesaplar için veriler, sona erme tarihinden itibaren 45 ila 90 gün içinde silinir. Bir VWO müşterisi olarak, buna öncelik vermek istiyorsanız, hesapların veya belirli kullanıcı verilerinin derhal silinmesini talep ederek VWO desteğine yazabilirsiniz.
VWO, sunucularının veri güvenliğini sağlamak için PII, hesap verileri ve hassas ve gizli bilgileri içeren elektronik ve fiziksel ortamların elden çıkarılmasına yönelik politikalar ve prosedürler oluşturmuştur. Bununla ilgili daha fazla bilgiyi bilgi bankası makalemizde okuyabilirsiniz.

VWO'nun ürün stratejisi, gizlilik öncelikli yaklaşımımızla nasıl uyumlu?

VWO'da, ürün mühendisliği ve geliştirmemizin ayrılmaz bir parçasını oluşturan sağlam veri güvenliği ve gizlilik uygulamaları ile kendimizi destekliyoruz. Bu ilkeler, varsayılan olarak ve tasarım gereği tüm tehdit vektörlerini ele alan güvenli sistemler oluşturmak için sağlam bir çerçeveye sahiptir.

Buna uygun olarak, aşağıdaki ayarlar ürün setimizin bir parçasıdır:

1. Ziyaretçilerinizi web sitenizdeki deneyimlerini engellemeden VWO izleme dışında bırakabilirsiniz.

VWO, son kullanıcının kişisel verilerini asla takip etmese de, ziyaretçileriniz VWO tarafından izlenmekten vazgeçme seçeneğine sahiptir.

Bir web sitesi sahibi olarak, bir devre dışı bırakma bağlantısı oluşturarak ve bunu web sitenizin ziyaretçileriyle paylaşarak veya VWO'nun devre dışı bırakma API'sini kullanarak ziyaretçilerinizin VWO'yu devre dışı bırakmasını sağlayabilirsiniz.

Devre dışı bırakma API'sinin iki sürümü vardır. Bu API'yi ilk sürümde çalıştırdığınızda, tüm VWO tanımlama bilgileri silinir ve VWO, ziyaretçi takibini hemen durdurur. Söz konusu ziyaretçi sayfaya geri dönerse, yine de VWO takibi için dikkate alınmayacaktır. Bu nedenle, tekrar ziyaretlerde herhangi bir kampanya değişikliği görmezler.

İkinci versiyonda, bir ziyaretçiyi VWO izleme dışında bırakabilir, ancak yine de daha önce gördükleri deneyimi (kampanya değişiklikleri) gösterebilirsiniz. Örneğin, bir ziyaretçinin belirli bir kampanyanın A varyasyonunu gördüğünü ve şimdi aynı varyasyonu tekrar ziyaretlerinde ziyaretçiye gösterirken onları VWO izleme dışında bırakmak istediğinizi varsayalım. Bu API'yi çalıştırdığınızda VWO, ziyaretçi takibini hemen durdurur. Ancak ziyaretçiler, daha önce parçası oldukları aynı varyasyonu görmeye devam ediyor.

2. Ziyaretçi verilerini toplamadan önce kolayca onay isteyebilir ve bunu eskisinden daha sorumlu bir şekilde yapabilirsiniz.

Veri koruma politikaları açısından, ziyaretçileri çerezler hakkında bilgilendiren bir çerez banner'ı görüntülemek veya verilerini izlemeden önce izin almak gerekir. Bu, web sitenizde bireyleri ve kişisel bilgilerini tanımlamak için araçlar/komut dosyaları kullanıyorsanız, bunu yalnızca onların izniyle yapabilmenizi sağlar.

VWO, ziyaretçi verilerini daha dikkatli, sorumlu ve izin alarak takip edebilmeniz için VWO Insights için tetikleyicileri yapılandırma seçeneği sunar. Insights verilerinin toplanmasını tetiklemek için herhangi bir ziyaretçi eylemi kullanılabilir. Ziyaretçi eylemlerini dinleyebilen özel JavaScript kodu yazabilir ve Insights verilerini toplamadan önce ziyaret edilen sayfaların türüne veya doğrulamak istediğiniz herhangi bir senaryoya göre karar verebilirsiniz. Bu bilgi bankası makalesi, VWO'da özel bir tetikleyici kurma sürecini açıklar.

Çerez onayı
VWO, kullanıcılarınızın davranışsal veriler için izlenme iznini kabul etmesine veya reddetmesine izin vermenizi kolaylaştırır.

Çerez uyumluluğunu nasıl sağlarız?

VWO, ziyaretçilerin davranışlarını anlamak ve en iyi deneyimleri sunmak için web sitenizdeki ziyaretçi yolculuklarını izlemek için tanımlama bilgileri ve yerel depolama kullanır. Çerezler, bir deneydeki ziyaretçinin görüntülediği varyasyonu tanımlar ve aynı varyasyonun ziyaretçiye tutarlı bir şekilde sunulmasına yardımcı olur. Bu çerezler ayrıca ziyaretçi eylemlerini izler, bir kampanyanın parçası olup olmadıklarını belirler, vb. Ancak, VWO'nun bir çerez hakkında topladığı tek bilgi bir ziyaretçi kimliğidir, yani yukarıda daha önce açıklanan ve herhangi bir kişisel veri içermeyen bir UUID. Bu UUID, bir ziyaretçiyi diğerinden ayırt etmeye yardımcı olur, ancak VWO tarafından hiçbir birey veya tüketici izlenemez veya tanımlanamaz.

GDPR gibi veri koruma politikalarının bir parçası olarak, verilerini işlemek için herhangi bir tanımlama bilgisi veya izleyici yerleştirmeden önce ziyaretçilerden bilgilendirilmiş onay alınması gerekir. VWO herhangi bir hassas bilgi toplamaz. Ancak, bir kullanıcı olarak, VWO'yu çerez izniyle alıp almama kararı tamamen size bağlıdır. Hangi uygulamanın sizin için uygun olduğunu belirlemek için her zaman hukuk danışmanınıza danışın. Faaliyet gösterdiğiniz ülkelerin veri gizliliği kurallarını göz önünde bulundurarak bilinçli bir karar vermenize yardımcı olabilirler.

VWO SmartCode, web sitenizde VWO'yu etkinleştirmek için eklemeniz gereken, otomatik olarak oluşturulmuş bir kod parçacığıdır. SmartCode'u ziyaretçinin izni olmadan yürütmeyi seçebilirsiniz, yani ziyaretçilerin verilerini işlemek için çerezleri veya izleyicileri yerleştirmeden önce herhangi bir izne ihtiyacınız yoktur. Ayrıca, ziyaretçilerin onayını aldıktan sonra SmartCode'u yürütmeyi de seçebilirsiniz (bu VWO Insights and Engage içindir; Test kampanyaları ziyaretçilerin izni olmadan yürütülür). Koşullu yürütmeye de gidebilirsiniz – burada, SmartCode kullandığınız üründen bağımsız olarak yalnızca ziyaretçilerin onayı alındıktan sonra yürütülür. Ayrıca VWO, ziyaretçi tanımlama bilgisini kabul ettiğinde veya reddettiğinde geri arama yoluyla tanımlama bilgisi onay yöneticileriyle iletişim kurar ve SmartCode'u geçerli izin temelinde çalıştırmanıza olanak tanır.

Faaliyet gösterdiğiniz ülkelerdeki veri gizliliği kurallarına bağlı olarak bilinçli bir karar verebilirsiniz. Bu bilgi bankası makalesi, SmartCode'u uygulamak için doğru yöntemi seçmeyi tartışır.

VWO güvenliği nasıl sağlar?

2500'den fazla müşteri, verileriyle VWO Experience Optimization Platform'a güveniyor ve bu sorumluluğu çok ciddiye alıyoruz. Kayıtlardan, anket yanıtlarından veya özel boyuttan VWO sunucularına ulaşan tüm veriler, endüstri standardı AES-256 şifreleme algoritması kullanılarak şifrelenir. Ayrıntılar için bu bilgi bankası makalesini okuyabilirsiniz.

Ayrıca güvenlik temellerini günlük operasyonlarımızın aşağıdaki yönlerine dahil ettik:

Organizasyon yapısı ve yönetişim

Wingify (VVO üreticileri), sorumluluğu şirket genelinde güvenlik ve uyumluluk endişelerini belirlemek olan kilit personelden oluşan bir Kurumsal Güvenlik ve Uyumluluk Ekibi (CSC) kurmuştur. Bu ekip, uygun güvenlik ve uyumluluk duruşunu geliştirmede ilk savunma hattı görevi görür. Bu ekip CEO'ya rapor verir.

Risk yönetimi - ISO

uyma
VWO, uluslararası kabul görmüş gizlilik ve güvenlik sertifikalarına uygundur

ISO/IEC 27701:2019 (ISO 27701) uluslararası kabul görmüş ve kişisel olarak tanımlanabilir bilgilerin (PII) toplanmasına ve işlenmesine odaklanan küresel bir gizlilik standardıdır. Herhangi bir ISO/IEC 27701 denetimi, kuruluşun denetim kriterlerinde geçerli yasaları/yönetmelikleri beyan etmesini gerektirir. Bu, standardın GDPR, California Tüketici Gizliliği Yasası (CCPA) ve diğer yasalar kapsamındaki gereksinimlerin çoğuyla eşleştirilebileceği anlamına gelir. Bir kez eşlendikten sonra, gizlilik uzmanları ISO/IEC 27701 operasyonel kontrollerini uygular ve dahili veya üçüncü taraf denetçiler tarafından denetlenir, bu da sertifikasyon ve kapsamlı uygunluk kanıtı ile sonuçlanır.

VWO, bağımsız bir üçüncü tarafın denetiminden geçtikten sonra, bir PII işlemcisi ve denetleyicisi olarak akredite bir ISO/IEC 27701:2019 sertifikası aldı.


ISO/IEC 27001:2013 (ISO 27001), bir kuruluş içinde bilgi güvenliği yönetimini oluşturmak, uygulamak, sürdürmek ve geliştirmek için gereksinimleri belirten uluslararası kabul görmüş bir çerçevedir. VWO, uluslararası standartlar şirketi olan British Standards Institution'dan (BSI) ISO 27001:2013 sertifikasını aldı. ISO 27001:2013 sertifikası, her düzeyde bilgi güvenliğine olan bağlılığımızı göstermektedir. Bağımsız bir üçüncü taraf denetimiyle doğrulanan bu uluslararası kabul görmüş standarda uygunluk, güvenlik yönetimi programımızın kapsamlı olduğunu ve sektör lideri uygulamaları takip ettiğini doğrular.

Erişim yönetimi

Bir VWO hesabındaki tüm kullanıcılara, kullanıcıların VWO hesabında gerçekleştirebilecekleri eylemleri belirleyen bir erişim düzeyi atanır. Hesap sahibi veya yöneticisiyseniz, erişim düzeyini istediğiniz zaman değiştirebilirsiniz.

Kimlik doğrulama ve şifre yönetimi

2 faktörlü kimlik doğrulama
VWO'da iki faktörlü kimlik doğrulama

VWO hesabınızın gizliliğini sağlamak için, parolanızı bilseler bile kötü niyetli kişilerin verilerinize erişmesini engelleyen iki faktörlü kimlik doğrulama (2FA) biçiminde fazladan bir güvenlik katmanı ekledik.

İki faktörlü kimlik doğrulama (2FA), davetsiz misafirlerin VWO hesabınıza erişmesini önlemek için iki güvenlik önlemine dayanır. 2FA etkinleştirildiğinde, hesabınızda oturum açmak için bildiğiniz bir şeyi, yani şifrenizi ve sahip olduğunuz bir şeyi, yani giriş sırasında e-postanıza gönderilen altı haneli bir kerelik kodu sağlamanız gerekir. (veya kodu oluşturmak için popüler TOTP tabanlı uygulamaları kullanarak).

2FA ile, kötü niyetli bir virüs şifrenizi ifşa etse veya bilgisayar korsanları kaba kuvvetle şifrenize erişse bile hesabınızın güvenliğinin ihlal edilmemesini sağlayabilirsiniz.

Oturum yönetimi

Bir VWO kullanıcısı VWO hesabında her oturum açtığında, sistem kullanıcı için yeni bir oturum tanımlayıcısı atar. Oturum tanımlayıcısı, hesabı kaba kuvvet saldırılarına karşı korumak için 64 baytlık rastgele oluşturulmuş bir değerdir. Yedi gün sonra, tüm oturumlar zaman aşımına uğrar ve kullanıcıların hesaplarında tekrar oturum açmasını gerektirir. Ayrıca, tüm etkin oturumlar, 4 saatlik hareketsizlikten sonra zaman aşımına uğrayacak şekilde ayarlanmıştır.

Ağ ve iletim güvenliği

VWO, GCP tarafından yönetilen güvenli sunucularda barındırılır. GCP veri merkezlerine herhangi bir fiziksel erişim herkesle sınırlıdır. Güvenlik duvarları, sektördeki en iyi uygulamalar kullanılarak yapılandırılır ve tüm gereksiz bağlantı noktaları engellenir.

Bir VWO kullanıcısı olarak, VWO web uygulamasına her zaman, Gizlice dinleme, kurcalama ve mesaj sahteciliğine karşı koruma sağlamak üzere tasarlanmış bir şifreleme protokolü olan Aktarım Katmanı Güvenliği (TLS) sürüm 1.2 ve üzerini kullanarak HTTPS aracılığıyla bağlanırsınız.

Giriş kontrolu

VWO hesabınıza uygun düzeyde erişim sağlamak için hesabınıza eklediğiniz her kullanıcıya roller ve izinler atayabilirsiniz. VWO hesabınıza erişimi belirli IP adresleriyle sınırlayabilirsiniz. Ayrıca, hesabınızda belirli etkinlikler gerçekleştiğinde size e-posta gönderilmesi için uyarıları etkinleştirebilirsiniz.

Verilere dahili erişim

VWO'nun üretim sunucularında depolanan verilere yalnızca Mühendislikten Sorumlu Kıdemli Başkan Yardımcısı ve baş mühendisler erişebilir. Genel Müdür ve SVP-Engineering tarafından teknik sorunların çözülmesi için özel erişim izni verilmediği sürece, VWO'nun başka hiçbir üyesinin müşteri verilerine erişimi yoktur.

Ürün geliştirmenin bir parçası olarak mühendislikte güvenlik

Kapsamlı kalite kontrolleri, geliştirme sürecimizin ayrılmaz bir parçasıdır. QA ekibi tarafından incelenip onaylanmadıkça hiçbir kod yayınlanmaz. Hazırlama veya test ortamı, üretimden tamamen ayrılmıştır ve herhangi bir üretim verisi kullanmaz. Herhangi bir yeni özellik, üretime dağıtılmadan önce bir güvenlik incelemesinden geçer. Ayrıca, olası güvenlik açıklarını değerlendirmek için sistem düzeyinde harici VAPT (Güvenlik Açığı Değerlendirmesi ve Sızma Testi) denetimleri gerçekleştirilir.

Veri ihlali

Veri güvenliğinde bir ihlal olması durumunda, olayın tespit edilmesinden itibaren kırk sekiz saat içinde müşterilerimize bildirimde bulunuruz. Bu tür olayları veya acil durumları ele almak için olay yönetimi politikalarımız ve prosedürlerimiz var.

Tüm bunlar VWO müşterileri için ne anlama geliyor?

Bir VWO müşterisi olarak bunun sizin için anlamı kısaca aşağıdaki gibidir:

  • VWO, yalnızca güvenlik ve ürün geliştirme, pazarlama ve analiz amaçları için gerekli olan verileri ve ziyaretçilerinizin izniyle toplar. Herhangi bir kişisel bilgi, eğer toplanırsa, anonimleştirilir.
  • Bu veriler güvenli bir şekilde ve GDPR yasasına göre saklanır.
  • Bu veriler her zaman sizin için güvenli, gizli ve erişilebilir durumda kalır.
  • Bizdeki hesabınızın silinmesi veya süresinin dolması durumunda, verilerin silinmesi işlemi, sağlam ve güvenli süreçler tarafından yönetilir.
  • Gizlilik, ürün stratejimizin ayrılmaz bir parçasını oluşturur ve tüm ürün geliştirmeleri, önce gizlilik ilkelerine göre tasarlanır.
  • GDPR gibi veri koruma politikalarının bir parçası olarak çerez uyumluluğunu sağlıyoruz.
  • Güçlü erişim, parola ve oturum yönetimi ve ilgili felaket yönetimi politikaları aracılığıyla bilgi güvenliği sertifikasyonu alarak ve sürdürerek Kurumsal Güvenlik ve Uyum Ekibimizin yardımıyla verilerinizin güvenliğini sağlıyoruz.

Kurumsal Güvenlik ve Uyum Ekibimiz, üst düzey yöneticilerimizin üyeleriyle birlikte aşağıdaki önlemleri almıştır:

  • Dahili kanallarımızda sık tartışmalar yaparak ve verileri uygun şekilde işlemek için çalışanlarımızı eğiterek kuruluş genelinde farkındalık yarattık.
  • Tüm ürünlerimizi GDPR gerekliliklerine göre ayrı ayrı değerlendirdik. Size verileriniz üzerinde daha fazla kontrol sağlayacak ve GDPR uyumluluğu sağlama yükünüzü hafifletecek yeni özellikler uyguladık.
  • Tüm ekiplerimiz için dahili gizlilik güven şampiyonları atadık. Ayrıca bir Veri Koruma Görevlisi (DPO) kurduk.
  • Uygulama ekiplerimiz tasarım gereği gizlilik kavramını benimsemiş ve sistemlerimizde sakladığınız veriler üzerinde size daha fazla kontrol sağlamıştır. Size aşamalı olarak sunulan daha fazla geliştirme sağlamak için sürekli çaba gösteriyoruz. Kuruluşumuzun Kişisel Bilgilerin ve müşteri verilerinin güvenliğini, gizliliğini, bütünlüğünü ve mahremiyetini korumak için uygun kurumsal, teknik, idari ve fiziksel önlemler uyguladık.

Bu önlemler alındığında, bir VWO müşterisi olarak gizlilik yasalarına uyuyorsunuz, verileriniz bizimle güvende ve web sitenizin ziyaretçilerinin gizliliğine her zaman saygı duyuluyor ve korunuyor.

VWO kullanmayan bir deney sahibi olarak, yalnızca gizlilik bilincine sahipseniz bu yeterli değildir. Veri gizliliğine öncelik vermeniz ve bunu yol haritanızın yanı sıra deney yığınınıza entegre etmeniz gerekecek. VWO'nun bunu yapmanıza nasıl yardımcı olabileceği hakkında daha fazla bilgi edinmek istiyorsanız, ürün uzmanlarımızla iletişime geçebilirsiniz.