Güvenli İletim

Kullanıcılar, Gooanaliz ve Google API'leri arasında iletilen tüm veriler, HTTPS üzerinden TLS 1.2 veya üstü kullanılarak şifrelenir. Bu, işletme ayrıntıları, yorumlar ve giriş bilgileri gibi hassas bilgilerin iletim sırasında korunmasını sağlar.

Beklemedeyken Şifreleme

Yorumlar, işletme bilgileri ve analizler dahil olmak üzere saklanan tüm veriler, endüstri standardı AES-256 şifrelemesi kullanılarak beklemedeyken şifrelenir. Yedek veriler ve günlük dosyaları da şifrelenir.

Erişim Kontrolü

Gooanaliz, yalnızca yetkili personelin hassas verilere erişebilmesini sağlamak için katı rol tabanlı erişim kontrolü (RBAC) uygular.

Yönetici hesapları sistem ayarlarını yönetebilir ve yayınlama eylemlerini onaylayabilir.

Operasyonel kullanıcılar yalnızca atandıkları işletme profillerini görüntüleyebilir veya onlarla etkileşimde bulunabilir.

Hiçbir kullanıcının yetkili kapsamı dışındaki profillere erişimi yoktur.

Kiracı İzolasyonu

Her işletme profili sistem içinde mantıksal olarak izole edilmiştir:

Bir işletmenin verilerine başka bir işletme tarafından erişilemez veya değiştirilemez.

API belirteçleri, kiracılar arası erişimi önlemek için hesap başına kapsamlandırılır.

Çoklu kiracı izolasyonu, Google'ın Sınırlı Kullanım politikasına uyumu sağlar.

Aktivite İzleme

API çağrıları, yayınlama denemeleri ve giriş etkinlikleri dahil olmak üzere tüm sistem etkinliği günlüğe kaydedilir ve sürekli olarak izlenir.

Şüpheli veya anormal davranışlar için uyarılar tetiklenir.

Günlükler, denetim ve güvenlik olayı müdahalesi için kullanılır.

Hız Sınırlama ve Kötüye Kullanımı Önleme

Otomatik kötüye kullanımı veya spam'i önlemek için:

API istekleri ve yayınlama eylemleri hesap başına hız sınırlandırılır.

Anormal istek kalıpları otomatik kısıtlamayı ve incelemeyi tetikler.

Manuel müdahale, sistem bütünlüğünü sağlar ve kazara kötüye kullanımı önler.

Olay Müdahalesi

Bir güvenlik olayı veya ihlali durumunda:

Tüm etkilenen hesaplar ve işletme profilleri derhal belirlenir.

Yetkisiz erişim engellenir.

Yönetmelik gerektiriyorsa etkilenen kullanıcılara bildirimler gönderilir.

Sistem, endüstri standartlarıyla uyumlu belgelenmiş bir olay müdahale protokolünü izler.

Google API Yetkilendirme ve Kullanım Açıklamaları

1. Yetkilendirme ve Erişim

**Soru: Müşteri verilerine nasıl ve hangi şartlarla erişiyorsunuz?**

• Tüm işletme verilerine erişim, yalnızca işletme sahibinin açık onayı (OAuth 2.0) ile sağlanır.
• Her şube için ayrı yetki alınır; bir şubenin yetkisi diğer şubeleri kapsamaz.
• Erişim sadece yetkili kullanıcılar tarafından merkezi panel üzerinden gerçekleştirilir.
• Google API’ye yapılan tüm çağrılar sunucu tarafında yapılır; istemci tarafında hiçbir kullanıcı bilgisi depolanmaz veya işlenmez.
• İşletme sahibi, yetkiyi istediği an geri çekebilir; bu durumda tüm erişim anında sonlanır.

2. Manuel İşlem ve Otomasyon

**Soru: İşlemler otomatik mi yoksa manuel mi yapılmaktadır?**

• Tüm yorum yanıtları ve gönderiler manuel olarak yetkili personel tarafından kontrol edilerek yapılır.
• Webhooklar sadece bildirim amacıyla tetiklenir; yanıt veya gönderi otomatik oluşturulmaz.
• Sistemde otomatik paylaşım, AI tabanlı içerik üretimi veya toplu otomatik işlem bulunmamaktadır.
• Her gönderi ve yorum yanıtı, manuel onay ve kontrol mekanizması ile işlem görür.

3. Çoklu Şube Yönetimi

**Soru: Birden fazla şubeyi tek panel üzerinden nasıl yönetiyorsunuz?**

• Çoklu şube yönetimi merkezi panel üzerinden yapılır ve her şube için ayrı yetkilendirme uygulanır.
• 100+ şubeye sahip işletmelerin tüm verileri sunucu tarafında güvenli ve izole şekilde işlenir.
• Panel, her şube için görünürlük, performans ve yorum analizi gibi tüm metrikleri ayrı ayrı raporlar şeklinde sunar.
• Yetkili kullanıcılar dışında hiçbir personel veya sistem bu verilere erişemez.

4. Güvenlik ve Uyumluluk

**Soru: Müşteri verilerini nasıl koruyorsunuz ve hangi yasal düzenlemelere uyuyorsunuz?**

• Veri işleme süreçleri KVKK ve GDPR dahil olmak üzere tüm veri koruma düzenlemelerine uygundur.
• Hiçbir kullanıcı verisi üçüncü taraflarla paylaşılmaz veya reklam/AI eğitiminde kullanılmaz.
• Tüm veri çağrıları ve analizler sunucu tarafında güvenli şekilde gerçekleştirilir.
• Panel ve API erişimleri yetkilendirilmiş admin hesapları ile sınırlandırılmıştır.
• Veri güvenliği için SSL/TLS şifrelemesi ve erişim kontrol mekanizmaları uygulanır.

5. API Kullanımı ve Resmi Kaynak

**Soru: Google API’yi hangi şekilde kullanıyorsunuz ve resmi mi?**

Tüm işlemler Google Business Profile API üzerinden yapılır.

Ajansımız resmi olarak Business Profile kuruluş hesabı ile kayıtlıdır.

API kullanımı Google politikalarına tam uyumlu ve sadece yetkili hesaplar için sunucu tarafında gerçekleşir.

API üzerinden yapılan işlemler şunlardır:

• Profil bilgisi güncelleme (adres, telefon, çalışma saatleri)
• Yorum okuma ve manuel yanıt gönderme
• Fotoğraf ekleme ve yönetme
• Gönderi paylaşma ve analitik veri çekme

6. Yetki Sonlandırma ve Denetim

**Soru: Müşteri yetkiyi geri alırsa ne olur?**

• İşletme sahibi Google paneli üzerinden verdiği yetkiyi istediği an sonlandırabilir.
• Yetki kaldırıldığı anda veri erişimi derhal kesilir, panelde ilgili şube verisi görünmez.
• Tüm işlemler loglanır ve denetlenebilir, böylece her aktivite yetkili kullanıcı tarafından gerçekleştiği doğrulanabilir.

7. Veri İşleme Politikası

**Soru: Müşteri verileri başka amaçlarla kullanılabilir mi?**

• Hiçbir veri reklam hedefleme veya yapay zeka eğitimi için kullanılmaz.
• Tüm veriler sadece analiz, raporlama ve müşteri yetkisi ile manuel işlem için işlenir.
• Veriler, üçüncü taraf platformlar veya servis sağlayıcılarla paylaşılmaz.

8. Raporlama ve Analiz

**Soru: Verileri nasıl raporluyorsunuz?**

• Panel üzerinden tüm şubeler için görünürlük, etkileşim, performans ve yorum analizi sunulur.
• Analizler, yetkili kullanıcıların manuel incelemesi ve onayı sonrası paylaşılır.
• Her rapor sunucu tarafında işlenir ve yalnızca yetkili hesaplar tarafından görüntülenir.

9. Sürdürülebilir ve Güvenilir Ajans Çözümü

**Soru: Bu çözüm güvenilir mi ve sürekli kullanılabilir mi?**

• Gooanaliz, çoklu lokasyona sahip Google İşletme Profilleri için merkezi yönetim ve analiz platformudur.
• Tüm işlemler yetkili kullanıcılar tarafından kontrol edilir ve sistem resmi API ile uyumludur.
• Kullanıcı verileri asla üçüncü taraflarla paylaşılmaz ve işletme sahibinin verdiği yetkiyle sınırlıdır.