Sıkça Sorulan Sorular
Gizlilik Yönetmelikleriyle Uyumluluk
1.
Wix uluslararası yönetmeliklere uyuyor mu?
Wix.com, verilerin korunmasına kendini %100 adamıştır. Ürünlerimiz, hizmetlerimiz ve belgelerimizin standartlara uygun olduğunu ve şu an yürürlükteki en önemli gizlilik yönetmeliklerine (Avrupa’da GDPR adlı Genel Veri Koruma Tüzüğü, ABD’de CCPA adlı Kaliforniya Tüketici Gizlilik Yasası ve Brezilya’da LGPD adlı Lei Geral de Proteção de Dados) uyduğunu kontrol eden uzmanlardan oluşan bir ekiple çalışıyoruz.
Wix’in amacı, müşterilerinin kişisel verileri üzerinde daha fazla kontrol sahibi olmasına izin vermek, dünya çapındaki gizlilik yönetmeliklerinde sunulan birey haklarına saygı göstermek ve uymaktır.
2.
Genel Veri Koruma Tüzüğü (“GDPR”), Mayıs 2018 tarihinde yürürlüğe girmiştir. Bu, Avrupa vatandaşlarının kişisel verilerini ve gizlilik hakkını korumayı amaçlayan bir Avrupa tüzüğüdür.
GDPR, AB vatandaşlarının kişisel verilerini işleyen tüm kişiler ve işletmeler (siteler dahil) için geçerlidir. Siz ve işletmeniz fiziksel olarak AB’de bulunmasanız bile, AB içerisinde mal ve hizmet sunmanız, AB’den site ziyaretçilerinizin olması ya da pazarlama kampanyalarınızın AB vatandaşlarını hedeflemesi durumunda GDPR’a uyum sağlamanız gerekebilir.
Daha Fazla Bilgi
3.
CCPA nedir?
Kaliforniya Tüketici Gizlilik Yasası (CCPA), Kaliforniya’da ikamet eden tüketicilerin haklarını korumaya yöneliktir. Bu yasa, tüketiciler için daha güçlü gizlilik haklarının sağlanmasını teşvik eder ve eyalette çevrim içi etkinlikleri bulunan şirketlerden daha fazla şeffaflık talep eder.
Daha Fazla Bilgi
4.
LGPD nedir?
Lei Geral de Proteção de Dados (LGPD), Brezilyalı vatandaşların verilerinin korunmasını pekiştirmeyi ve tek bir yerde birleştirmeyi amaçlayan bir yönetmeliktir. Amacı, temel gizlilik hakkını ve kişisel verileri korumaktır.
Daha Fazla Bilgi
5.
Wix sitem GDPR’la uyumlu mu?
Wix, GDPR’la uyumlu bir site oluşturmak için gereken tüm araçları sağlasa da sitenin uyumlu olacağını garanti edemez. Ayrıca, site ziyaretçilerinden alınan verilere ne olacağı site sahibinin sorumluluğu altında olduğundan, site sahiplerinin, site ziyaretçilerinin verilerine yönelik olarak gizlilik yükümlülüklerini ve diğer yasal yükümlülüklerini anlamak üzere daima kendi araştırmalarını yapmalarını öneririz.
6.
Evet. Wix, GDPR’la uyumlu bir sitenin oluşturulması için gerekli tüm araçları sağlar.
7.
Ziyaretçilerimden izin istemem gerekir mi?
Kişisel verilerini kullanmak için her zaman ziyaretçilerinizin iznini istemenizin gerekli olmadığını unutmamak gerekir. Bazı durumlarda bu bilgileri geçerli bir nedeninizin olması halinde izinsiz kullanabilirsiniz. Bu nedenler, GDPR’da “yasal gerekçe” olarak açıklanmaktadır. Kullanabileceğiniz altı adet yasal gerekçe bulunur. Yasal yükümlülüklerinize uyduğunuzdan emin olmak için daima GDPR’ı ve yerel yasaları incelemenizi ve yasal danışmanlık hizmeti almanızı öneririz.
Aşağıda, Wix’in site ziyaretçilerinizden izin almak için sunduğu bazı araçlar bulunmaktadır:
- Wix Stores: Mağaza Politikalarının Görüntülenmesi
- Açık İzin Almak Üzere Wix Formlarının Kullanılması
8.
Her ülkenin pazarlamaya yönelik kendi yasaları bulunur. Bu yasalar, pazarlama kampanyalarınız için site ziyaretçilerinizden izin almanızı gerektirebilir. Wix E-posta Pazarlama veya diğer e-posta pazarlama araçlarından yararlanıyorsanız, yerel yasalar dahilindeki yükümlülüklerinizi kontrol etmek sizin sorumluluğunuz altındadır.
Aşağıda, Wix’in site ziyaretçilerinizden izin almak için sunduğu bazı araçlar bulunmaktadır:
9.
Evet, mümkün. İki aşamalı onay, ziyaretçilerinizin abone olmadan önce e-posta adreslerini doğrulaması gerektiği anlamına gelir. Ziyaretçileriniz bu işlemi gerçekleştirene kadar, kişi kartlarında “Abonelik Bekleniyor” etiketi görünür.
Daha Fazla Bilgi
10.
Size belgelerinizi yazmanız için yardımcı olamasak da, şart ve koşullarınızı oluşturmanız için bilgiler içeren ve buradan ulaşabileceğiniz genel bir rehber yayınladık. Unutmayın; belgenizin sitenize özel olması gereklidir. Bu nedenle, rehberimiz size yardım edebilecek olsa da, kendi özel gereksinimlerinize yönelik değişiklikler yapmanız gerekir. Ayrıca, her zamanki gibi, emin olmadığınız konularda yasal danışmanlık hizmeti almanızı öneririz.
Gizlilik yönetmelikleri, sitenizde kullanıcılarınıza hangi verilerini topladığınızı ve bunları nasıl kullandığınızı açıklayan bir gizlilik politikası olmasını gerektirir. Gizlilik politikasının nasıl oluşturulacağı hakkında bir rehber ve bunun sitenize nasıl ekleneceği hakkında bazı açıklamalar yayınladık.
Bazı ülkelerde “mülkiyet ve içerik yazarlığı beyannamesi” gerekli olabilir. Künye/Etiket/Yasal Bildirimin nasıl oluşturulacağı hakkında bir rehber ve bunların sitenize nasıl ekleneceği hakkında bazı açıklamalar yayınladık.
Veri depolama ve veri aktarımları
1.
Wix.com Ltd, İsrail temellidir. Avrupa Komisyonu, İsrail’in AB’deki bireylerin kişisel bilgilerine yönelik uygun bir koruma düzeyine sahip olduğunu kabul etmektedir.
Ayrıca, dünya çapında birçok şirket grubumuz ve üçüncü taraf işleyicilerimiz bulunduğundan kişisel bilgileri gerekmesi halinde başka ülkelerde işleyebiliriz. Kişisel bilgileri, Amerika Birleşik Devletleri, İrlanda, Japonya ve İsrail’de bulunan veri merkezlerimizde depoluyoruz.
2.
Wix kişisel bilgileri AEA (Avrupa Ekonomik Alanı) dışına nasıl aktarıyor?
Avrupa Birliği dışındaki üçüncü ülkelere gerçekleştirilen ve Avrupa Komisyonu’na göre uygun bir koruma düzeyi içermeyen tüm aktarım işlemleri, ek teknik, sözleşme bağlantılı ve kurumsal güvenlik önlemleri ile Standart Sözleşme Maddeleri uyarınca gerçekleştirilir.
Wix’in şirket grupları veya Wix’in adına kişisel bilgileri depolayan veya işleyen üçüncü taraf hizmet sağlayıcılar, yargı yetki alanlarında geçerli olabilecek tüm daha düşük yasal gerekliliklere bakılmaksızın, bilgilerin endüstri standartları uyarınca korunması ve güvence altına alınması için sözleşme taahhüdü altındadır.
3.
Evet. DPA (Veri İşleme Anlaşması) hakkında buradan daha fazla bilgi alabilirsiniz.
4.
Evet, Wix’in tüm kullanıcıları ve/veya ziyaretçileri bir veri erişim talebi gönderebilir ya da verilerini kalıcı olarak silebilir.
5.
Wix.com, kişisel verileri uygun güvenlik önlemleri ve yasal mekanizmalar doğrultusunda aktarmaya devam eder. Wix ABD-AB Gizlilik Kalkanı altındaki taahhütlerini de sürdürür (ancak artık aktarma mekanizması olarak buna dayanmıyoruz).
Bir yeterlilik kararının olmaması durumunda (GDPR 45. Madde), Wix, kişisel bilgilerin uluslararası aktarımı için, ek teknik, sözleşme bağlantılı ve kurumsal güvenlik önlemleri ile birlikte Standart Sözleşme Maddelerine (“SCC”ler) dayanır.
Wix’in şirket grupları veya Wix’in adına kişisel bilgileri depolayan veya işleyen üçüncü taraf hizmet sağlayıcılar, yargı yetki alanlarında geçerli olabilecek tüm daha düşük yasal gerekliliklere bakılmaksızın, bilgilerin endüstri standartları uyarınca korunması ve güvence altına alınması için sözleşme taahhüdü altındadır.
Hukuk ekibimizin değerlendirmesi ve görüşüne göre, Wix tarafından gerçekleştirilen sınırlar arası aktarım işlemleri, geçerli GDPR ve diğer uygun veri koruma gereklilikleriyle uyumludur.
Güvenlik
1.
Evet. Wix üzerinden gerçekleştirilen kayıt ve oturum açma işlemleri, güvenli bir sunucu aracılığıyla tamamlanır. Ayrıca Wix, kullanıcıların şifrelerini veri tabanında saklamaktansa tek taraflı bir şifreleme yönteminden yararlanır. Bu nedenle, veri tabanında bir ihlal gerçekleşse bile şifreler hiçbir şekilde yeniden yüklenemez.
Daha Fazla Bilgi
2.
Wix, fiziksel, elektronik ve prosedürlerle ilgili önlemler dahil olmak üzere bizimle paylaştığınız kişisel bilgileri koruma amaçlı güvenlik önlemleri almıştır. Ayrıca, Kullanıcıların ve Kullanıcıların Kullanıcılarının kişisel bilgilerini şifreleme prosedürünü uygulamaktayız. Buna ek olarak, Wix’te platformumuzdaki çoğu alana HTTPS ile güvenli erişim sunulur ve bu amaçla sunulan satın alma formlarımıza girilen kredi kartı numarası gibi hassas ödeme bilgileri, endüstrideki standard SSL/TLS şifreli bağlantı ile koruma altına alınır. Ayrıca, PCI DSS (Ödeme Kartı Endüstri Veri Güvenlik Standartları) sertifikamız da bulunmaktadır.
Wix, sistemlerini olası güvenlik açıklarına ve saldırılara karşı düzenli olarak denetler ve platformumuzu güvence altına almak ve ziyaretçilerimiz ile kullanıcılarımızın güvenliğini artırmak üzere yeni üçüncü taraf hizmetler arar.
3.
Evet. SSL ve HTTPS hakkında buradan daha fazla bilgi alabilirsiniz.
4.
Evet. Wix, Ödeme Kartı Endüstri Veri Güvenlik Standartlarına (PCI DSS) uyumludur ve 1. düzey hizmet sağlayıcı ve satıcı akreditasyonuna sahiptir. PCI DSS, kredi kartı ödemelerini kabul eden kurumlar veya şirketler için bir bilgi güvenlik standardıdır. Bu standart, kart sahibinin verilerini arttırarak güvenli bir ortam oluşturmaya yardımcı olur ve böylece kredi kartı dolandırıcılığı durumlarını azaltır.
Daha Fazla Bilgi
5.
Güvenlik sorunlarını çok ciddiye alıyoruz ve verileriniz ile gizli bilgilerinizi korumaya kararlıyız. Bir güvenlik sorunu ya da açığı saptamış olduğunuzu düşünmeniz durumunda lütfen Wix ekibi ile şu adresten iletişime geçin: security-report@wix.com.
Daha Fazla Bilgi
6.
Wix.com, platformdaki kötü kullanım ve hak ihlallerinin önlenmesi konusunda kararlıdır. Her tür ihlali buradan bildirebilirsiniz.