Gizlilik ve Güvenlik
Firmamız müşterilerinin güvenliğine azami özeni göstermektedir. Bu sebeple Kullanıcılara ait kişisel ve gizli bilgilerin tümü, güvenli elektronik sistemlerde standartlara uygun olarak saklanmaktadır. Firmamız, gelişmiş güvenlik sistemleri ile korunmaktadır. Kullanıcıların kişisel bilgilerine, kredi kartı verilerine ve tüm diğer hassas bilgilerine, hizmetin ifa edilebilmesi için gerekli haller haricinde, Firmamız personeli de dahil olmak üzere, hiçbir üçüncü şahıs tarafından izinli veya izinsiz erişim sağlanamaz. Bu çerçevede en son güvenlik teknolojisi olan SSL ve SET metotlarını kullanılmaktadır. SET ve SSL ile daha detaylı bilgilere aşağıdan ulaşabilirsiniz.
Elektronik Ticaret, ürün, hizmet ya da bilginin satılması ve satın alınması sürecini kapsayan ticari işlemlerin internet üzerinden gerçekleştirilmesidir. İnternet gibi herkese açık ortamlarında dolaşan hassas bilgilerin, kötü niyetli kişilerin eline geçmesine engel olmak için her ödeme sisteminin, güvenlikle ilgili olarak yerine getirmesi gereken bazı zorunluluklar vardır.
Bunların başlıcaları;
Gizlilik (Confidentiality): İşlem bilgilerinin hizmetin ifa edilebilmesi için gerekli haller haricinde, üçüncü kişiler tarafından görüntülememesidir.
Bilgi bütünlüğü (Integrity of data): Bilginin kaynağında üretildiği şekliyle, değişmeden alıcıya ulaşmasını sağlamaktır.
Kimliğin kanıtlanması (Authentication): Kredi kartının geçerliliğinin, kart sahibi ve mağazanın kimliklerinin doğrulunun kanıtlanmasıdır.
SSL (Secure Sockets Layer): SSL, web üzerindeki iletişim güvenliği için kullanılan ve bilgi transferinin gizliliğini ve bütünlüğünü sağlayan güvenlik protokolüdür. Web siteleri ve tarayıcılar tarafından yaygın olarak desteklenen SSL, müşteri ve mağaza arasındaki mesajların şifrelenmesini ve doğru adreste deşifre edilmesini sağlar.
Netscape Communications Corporation tarafından geliştirilen SSL teknolojisinde hem istemci (bilgi alan) hem de sunucu (bilgi gönderen) bilgisayarda bir doğrulama (authentication, iki bilgisayarın karşılıklı olarak birbirini tanıması) mekanizması kullanılır.
SSL, bir internet işleminde rol alan partilerin kimliklerinin doğruluğunu kanıtlamak için dijital sertifikalar kullanmaktadır. Dijital sertifika sahibi, kendisine gönderilecek mesajı şifrelemesi için diğer partiye sertifikası ile birlikte şifreleme anahtarını gönderir. Sertifika ile gönderilen anahtar ile şifrelenen mesaj ancak sertifika sahibi tarafından deşifre edilebileceğinden mesajın doğru kişi tarafından okunması sağlanır.
SSL, şifreleme sistemi olarak Açık Anahtar Şifreleme Yöntemini kullanır. Bu yöntem sayesinde SSL web üzerindeki iletişimde hem transfer edilen bilginin gizliliğini ve bütünlüğünü sağlamakta, hem de istemci ve sunucunun kimliklerini doğrulamaktadır. Ancak SSL, işlemi gerçekleştiren kişinin kredi kartı sahibi olduğunu kanıtlayamamakta ve mağazanın kredi kartı bilgilerine girişini engelleyememektedir.
SET (Secure Electronic Transaction):Internet üzerinden kredi kartı ile yapılan ödeme sistemleri arasında tüm dünyanın kabul ettiği mevcut en güvenli standart olan SET protokolü, Visa ve Mastercardın içinde bulunduğu bir konsorsiyum tarafından elektronik ticarette güvenliği sağlamak amacıyla geliştirilmiştir ve bir endüstri standardı haline gelmiştir.
Açık Anahtar Şifrelemesini (Public Key Cryptography) ve DES (Data Encryption Standard), RSA (Rivest, Shamir, Adleman) şifreleme metotlarının birleşimini kullanan SET protokolünde alışveriş, sanal cüzdan ve sertifika aracılığı ile daha güvenli bir ortamda gerçekleştirilir.
SET, alışveriş işlemi sırasında ödeme bilgisi gizliliğini ve bütünlüğünü, kart kullanıcısının gerçek kart sahibi olduğunu ve işyerinin banka ile anlaşmalı bir işyeri olduğunu garantiler.
Kredi kartı sahibi ve mağazanın yanı sıra kartın ait olduğu banka (issuer bank) ve POSun ait olduu banka (acquirer bank)yı da kapsadığından uçtan uca ödeme protokolü olarak kabul edilen SET , online işlemlerde rol alan tüm partilerin doğruluğunu kanıtlamaktadır. Aynı zamanda kredi kartı ve sipariş bilgileri farklı olarak şifrelendiğinden kredi kartı bilgilerinin mağaza tarafından görülmesi engellenmektedir.
Veri gizliliğinin korunması: Veri gizliliği açık anahtar kriptografisi kullanılarak yapılan şifreleme ile sağlanmaktadır. Mesajı okuyacak parti , mesajı şifreleyecek tarafa açık anahtarını (public key) gönderir. Mesajın gönderileceği partinin açık anahtarı ile şifrelenen mesaj yalnızca mesajı alan partinin sahip olduğu ilgili kapalı anahtarla (private key) deşifre edilebilmektedir.
Veri bütünlüğünün korunması: Mesaj , özetlenmek (message digest) üzere daha önce belirlenmiş sabit bir uzunlukta yeniden işlenir (hash) ve şifrelenir. Mesajı alan parti orijinal mesajı deşifre edip aynı sabit uzunlukta işledikten sonra deşifre ettiği mesaj özeti ile karşılaştırır. Her iki özetin aynı olması halinde verinin bütünlüğünün korunduğu kanıtlanır.
İşleme katılan diğer partilerin kimliklerinin doğrulanması
İşleme katılan diğer partilerin kimliklerinin doğrulanması bir “güven hiyerarşisi” gerektirmektedir. SET protokolü, sertifika yönetimini desteklemek için bu güven hiyerarşisini tanımlamıştır. Dijital sertifika, güven zincirinin bir üst seviyesindeki otorite tarafından üretilen bir dijital imzadır. Dijital sertifikalar, partilerin doğruluğunu kanıtlamakta kullanılmaktadır.
Topladığımız Bilgi Türleri
Kişisel bilgiler, bireylerin, isim, soy isim, adres, telefon numarası, e-posta adresi vs.. bilgileridir: Bireylerin, sitemize kayıt olmaları, isim ve adres bilgilerini iletip bizden haber almak isteklerini bildirme, yarışmalara ve oyunlara katılmaları amacıya, bize bilerek ve isteyerek ulaşmalarını sağlayıp kişisel bilgilerini topluyoruz. Sitemizi gezebilmek ve sitemizin içeriğine ulaşmak için bu bilgileri bize iletmeniz ve kaydolmanız gerekmemektedir.
Toplu bilgiler ise kaç tüketicinin siteyi gezdiği, hangi sayfalara girdiği, hangi bilgileri bilgisayarına indirdiği, kullandıkları web tarayıcının ve işletim sisteminin türü, kullandıkları İnternet Servis Sağlayıcısı’nın adı vs. gibi bilgiler ile ilgilidir. Sitemizi gezdiğinizde, otomatik olarak bu bilgileri toplayıp diğer bütün ziyaretçilerden edindiğimiz bilgiler ile birleştiriyoruz. Bu bilgiyi toplayarak web sitemizi ziyaretçilerimize göre en iyi nasıl uyarlamamız gerektiğini öğreniriz.
Web sitemizi kullanarak sitemizin gizlilik şartlarını kabul etmiş, gizlilik şartlarıyla mutabık olduğunuzu beyan etmiş ve Gizlilik politikasının şartları doğrultusunda tarafımızı bu bilgileri kullanma konusunda yetkilendirmiş bulunuyorsunuz.
Bilgi Nasıl Toplanır?
Yukarıda da ifade ettiğimiz gibi, kişisel bilgileriniz, sitemize kayıt olduğunuzda bilginiz dahilinde toplanır.Promosyonlara katılmanızı sağlamak, size karşı yükümlülüklerimizi yerine getirebilmek,, bize e-posta attığınızda, size cevap verebilmemiz için gereken bilgileri toplarız.
Ayrıca web sitemizi açtığınızda sürekli olarak, genel ve kişisel olmayan bilgiler topluyoruz. Bu bilgiler, aşağıda da açıklandığı üzere, ‘cookie’ (çerez) teknolojisi ya da ‘Web Beacons (web işareti)’ yoluyla toplanır.
Cookies (Çerezler)
Web sitemizde ‘cookie’ (çerez/bilgi blokları) teknolojisini kullanıyoruz. Çerezler, web sitesinin bireyin bilgisayarında kayıt tutması amacıyla aktardığı bilgi parçacıklarıdır Web sitemizi açtığınızda, bilgisayarınıza ‘cookie’ (çerez) yerleştirebiliriz. Böylece siteyi ziyaret ederken tercihlerinizi kaydetmeniz sağlanarak çevrim içi tecrübeniz gelişecektir.Çerezler, sizin hakkınızda herhangi bir kişisel bilgi toplamaz, bizim sizinle irtibata geçmemiz için herhangi bir kişisel bilgi iletmez, aynı zamanda bilgisayarınızdan herhangi bir bilgi de aktarmaz. Çerezi, sitemizde en çok ilginizi çeken bölümleri belirleyip size sayfamızda bunlardan daha fazla sunabilmek için kullanırız.
Geçici çerezler, sitemizi kaç kez ziyaret ettiğinizi belirlemek amacıyla kullanılıp web tarayıcınızdan çıktığınızda silinir. Kalıcı bir çerez ise, web tarayıcınız aracılığı ile bilgisayarınıza kaydedilip. sayfaya girdiğinizde, siteyi daha önce ziyaret edip etmediğinizi bildirmek amacıyla kullanılır.
Web tarayıcılarının çoğunda yer alan araç çubuğunun ‘yardım’ bölümünde, web tarayıcınızın yeni çerezlerden nasıl korunabileceği, yeni bir çerez ile karşılaşıldığında web tarayıcınızın sizi nasıl uyarmasının sağlanabileceği ya da bütün çerezlerin nasıl engellenebileceği açıklanır.
Web Beacons (Web İşaretleri)
Web Beacons (web işaretleri), bir sayfanın ziyaret edilip edilmediğini anlamamıza yardımcı olan Internet aracıdır. Bir promosyon ile ilgili bilgi göndermemizi istediğinizde, gönderdiğimiz e-postanın kaçının açıldığını görmemiz için web beaconlarını kullanabiliriz. Genelde web sayfasının bir parçası olarak görülen elektronik imajlar ve reklam başlıkları, web beacon görevi görürler.
Veri Paylaşımı ve Transferi
Web sitemiz aracılığıyla edindiğimiz kişisel bilgileri, önceden izninizi almadan üçüncü şahıslara satmayız, aktarmayız ya da ifşa etmeyiz. Bu konu ile ilgili üç istisna vardır: (1) Kendimize ya da üçüncü şahıslara yönelik bir suçu ya da zararı önlemek için gerektiğine iyi niyetle inandığımız durumlarda. (2) Yukarıda ifade edildiği üzere, bizlere destek hizmeti sağlayan üçüncü şahıslara bilgileri kampanyalar dahilinde kullanmaları amacıyla ve (3); kişisel bilgilerinizi, yasalar, arama emri, mahkeme celbi veya mahkeme emri ile gerekli olduğu takdirde ifşa edebileceğimizi bildiririz.
Reklam verenler, iş ortakları, sponsorlar ve diğer üçüncü şahıslar ile ziyaretçilerimiz hakkındaki (örneğin, sitemizdeki erkek ve kadın ziyaretçilerin oranı gibi) genel bilgileri, sitemizin içeriğini ve reklamlarını uyarlamak ya da geliştirmek amacıyla paylaştığımız zamanlar olabilir. Kullanıcıların siteyi nasıl gezdiklerini ve en popüler özelliklerin neler olduğunu anlamak için web günlüğü dosyalarından (web tarayıcınız, işletim sistemi, ziyaret edilen sayfalar vb ile ilgili) veri çıkarabiliriz.
Bize Ulaşın
Gizlilik politikamız hakkında herhangi bir sorunuz varsa ya da herhangi bir görüş bildirmek için, ‘İletişim’ sayfasındaki adresten bize ulaşabilir, ya da ‘İletişim’ sayfasından e-posta gönderebilirsiniz. Sorularınızı cevaplamaktan ve görüşlerinizi öğrenmekten mutluluk duyacağız.