Yandex'in Veri Güvenliğine Yaklaşımı

Veri güvenliğini sağlamak için uzun zamandır büyük çabalar harcanıyor ve bunun da çok geçerli nedenleri var. Şimdi “şifreleme” adı verdiğimiz şeyin ilk örnekleri antik Yunanistan’da Sparta’ya kadar uzanıyor. Spartalılar gizli mesajları şifrelemek için “scytale” dedikleri tahta bir çubuk kullanıyorlardı.

Günümüzde ise, kullanılan verilerin hacmi ve önemi nedeniyle veri güvenliği bireyler, şirketler, kurumlar vb. için en büyük önceliklerden biri haline geldi. Şirketlerin, verileri tehditlerden proaktif bir şekilde korumalarını gerektiren kapsamlı yasal ve etik kurallar bulunuyor.

Bunun sonucunda da işletmeler verileri nasıl topladıkları, nasıl sakladıkları ve nereye gönderdikleri konusunda şeffaf olmak durumundalar. Bu özellikle de büyük teknoloji şirketleri için geçerli. Bu tür şirketler için güçlü veri şifreleme ve siber güvenlik sistemleri sadece bir gereklilik değil, aynı zamanda ticari kararlılık, güvenilirlik ve olgunluğun da bir göstergesi.

Bu alandaki tüm kurallara ve düzenlemelere rağmen, veri koruma standartları sürekli değişim halinde. Güvenlik açıklarını belirleme ve bunlardan yararlanma teknikleri durmadan gelişiyor, dolandırıcılar kullanıcıların gizli verilerine ulaşmanın yollarını aramaktan vazgeçmiyor.

Müşterilerin güvenini ve marka sadakatini sürdürebilmeleri için şirketlerin günümüzde veri güvenliğiyle ilgili şu soruları cevaplamaları gerekiyor:

Veriler nasıl toplanıyor?

Nasıl kullanılıyor?

Nerede saklanıyor?

Verilerden kim sorumlu?

Şimdi Yandex Ads’in veri güvenliğiyle ilgili bu sorulara vereceği yanıtlara yakından bakalım.

Yandex Ads nasıl veri topluyor?

Bir reklam platformunda kampanya başlattığınızda genellikle “piksel” adı verilen bir web analiz aracı bağlayarak işe başlarsınız.

Yandex Ads’te bu web analiz platformu, sitenizin hedef kitlesi hakkında veri toplayan Yandex Metrica'dır.

Yandex Metrica nedir?

Dünyanın en iyi dört web analiz çözümlerinden biri olan Yandex Metrica, işletmelerin büyümelerini sürdürebilmeleri için çevrimiçi hedef kitlelerini daha iyi anlamalarına yardımcı olur.

Yandex Metrica’nın topladığı veriler görsel raporlar oluşturmak, kullanıcı eylemlerinin video kayıtlarını almak, trafik kaynaklarını takip etmek ve reklam hedeflemenizin verimliliğini değerlendirmek için kullanılabilir.

Veri toplama çevrimiçi işletmeler için vazgeçilmezdir. Kullanıcılar çevrimiçi mağazaları veya diğer web sitelerini ziyaret ettiklerinde kişisel verilerinin güvende olduğundan emin olmak isterler.

Reklam sektöründe veri güvenliği söz konusu olduğunda Yandex Metrica işletmelere güvenli, güvenilir ve ücretsiz çözümler sunar.

Yandex Metrica’yı güvenli yapan nedir?

Dünyanın en yaygın kullanılan web analiz sistemlerinden biri olan ve çok büyük hacimlerde veri işleyen Yandex Metrica için güvenlik her zaman ilk öncelik olmuştur. Geliştirip kullanıma sunduğumuz her özelliğin odağında, tüm verilerin potansiyel tehlikelere karşı korunması yatar.

Şeffaflığa olan bağlılığımızın bir göstergesi olarak, kullanıcılara daha fazla erişim ve kontrol sunmak amacıyla Yandex Metrica etiket kaynak kodunu açık hale getirdik. GitHub'da yayınlanan kaynak kodumuz incelenebilir, değiştirilebilir ve geliştiricilerin uygulamalarında kullanılabilir.

Açık kaynak kodumuz, site sayfasıyla aynı anda yüklenen ve sitedeki çeşitli olayları yakalayan bir JavaScript paketinden oluşmaktadır. Geliştiriciler sayaç kodunu ayrıntılı şekilde inceleyerek konfigürasyonu yeniden yapılandırabilir ve özelleştirebilir.

Açık kodun kullanıcılara sağladığı olanaklar:

İstemcide çalışan kodu denetlemek, yeniden yapılandırmak ve barındırmak
Sayaş kodunu gerektiği şekilde değiştirmek, gereksiz özellikleri çıkarmak
Yararlı kod parçalarını projelere entegre etmek
Pull request göndererek sayaç kodunu geliştirmek

Ayrıca tüm ilgili kurallar, düzenlemeler ve standartlara uyum için:

Tüm ISO sertifikalarına ve Genel Veri Koruma Yönetmeliği (GDPR) uyumuna sahibiz (ayrıntılı bilgi aşağıda)
Etiketimiz “The Yandex Bug Bounty” programına katılıyor

GDPR ve ISO güvenlik standardına uyum

Genel Veri Koruma Yönetmeliği (GDPR), Avrupa’daki bireylerin kişisel bilgilerinin küresel şirketler tarafından işlenmesi konusundaki bireysel hakları belirleyen Avrupa veri gizliliği düzenlemesidir. GDPR, gizlilik konularında dünyanın önde gelen standardıdır. Şirketlerin kişisel verileri işlerken takip etmeleri gereken bir dizi kılavuzu içerir.

Veri güvenliği yönetim sistemimiz ek olarak uluslararası ISO 27001:2013 standardı sertifikası aldı.

Veri güvenliği, işleme ve depolama konusundaki duruşumuz

İş ortaklarımız ve kullanıcılarımız en büyük önceliğimizdir. İster düzenli müşterilere ister tek seferlik site ziyaretçilerine ait olsun, tüm veriler müşteri odaklı yaklaşımımıza ve en sıkı küresel düzenlemelere uygun olarak korunur, işlenir ve saklanır.

Reklamcılık amaçlı nasıl veri topladığımız, kullandığımız ve paylaştığımız konusunda iş ortaklarımıza, kullanıcılarımıza ve daha geniş kitlelere karşı şeffaflıktan ödün vermiyoruz. Dünyaca bilinen ISO güvenlik sertifikası ve ISO/IEC 27001 de dahil olmak üzere diğer bilgi güvenliği ve müşteri verisi koruma sertifikalarımız Yandex Metrica’nın güvenliğini en üst düzeyde tutma konusundaki taahhüdünü göstermektedir.

Ayrıca, şirketimizin yerel mevzuata uyum ve yeni pazarlara girerken iş süreçlerimizi gerektiği şekilde düzenleme konusunda mümkün olan her türlü çabayı gösterdiği iş ortaklarımız ve kullanıcılarımız tarafından bilinmelidir.

Kullanıcılar verilerinin Yandex Metrica’da tamamen güvende olduğundan emin olabilirler. Hoşça kal, Spartalı “scytale”! Şifrelemede artık sana ihtiyacımız kalmadı.