Firmamız müşterilerinin güvenliğine azami özeni göstermektedir. Bu sebeple Kullanıcılara
ait kişisel ve gizli bilgilerin tümü, güvenli elektronik sistemlerde standartlara uygun
olarak saklanmaktadır. Firmamız, gelişmiş güvenlik sistemleri ile korunmaktadır.
Kullanıcıların kişisel bilgilerine, kredi kartı verilerine ve tüm diğer hassas bilgilerine,
hizmetin ifa edilebilmesi için gerekli haller haricinde, Firmamız personeli de dahil olmak
üzere, hiçbir üçüncü şahıs tarafından izinli veya izinsiz erişim sağlanamaz. Bu çerçevede en
son güvenlik teknolojisi olan SSL ve SET metotlarını kullanılmaktadır. SET ve SSL ile daha
detaylı bilgilere aşağıdan ulaşabilirsiniz.
Elektronik Ticaret, ürün, hizmet ya da bilginin satılması ve satın alınması sürecini kapsayan ticari
işlemlerin internet üzerinden gerçekleştirilmesidir. İnternet gibi herkese açık ortamlarında dolaşan
hassas bilgilerin, kötü niyetli kişilerin eline geçmesine engel olmak için her ödeme sisteminin,
güvenlikle ilgili olarak yerine getirmesi gereken bazı zorunluluklar vardır.
Gizlilik (Confidentiality): İşlem bilgilerinin hizmetin ifa edilebilmesi için gerekli haller
haricinde, üçüncü kişiler tarafından görüntülememesidir.
Bilgi bütünlüğü (Integrity of data): Bilginin kaynağında üretildiği şekliyle, değişmeden alıcıya
ulaşmasını sağlamaktır.
Kimliğin kanıtlanması (Authentication): Kredi kartının geçerliliğinin, kart sahibi ve mağazanın
kimliklerinin doğrulunun kanıtlanmasıdır.
SSL (Secure Sockets Layer): SSL, web üzerindeki iletişim güvenliği için kullanılan ve bilgi
transferinin gizliliğini ve bütünlüğünü sağlayan güvenlik protokolüdür. Web siteleri ve tarayıcılar
tarafından yaygın olarak desteklenen SSL, müşteri ve mağaza arasındaki mesajların şifrelenmesini ve
doğru adreste deşifre edilmesini sağlar.
Netscape Communications Corporation tarafından geliştirilen SSL teknolojisinde hem istemci (bilgi
alan) hem de sunucu (bilgi gönderen) bilgisayarda bir doğrulama (authentication, iki bilgisayarın
karşılıklı olarak birbirini tanıması) mekanizması kullanılır.
SSL, bir internet işleminde rol alan partilerin kimliklerinin doğruluğunu kanıtlamak için dijital
sertifikalar kullanmaktadır. Dijital sertifika sahibi, kendisine gönderilecek mesajı şifrelemesi
için diğer partiye sertifikası ile birlikte şifreleme anahtarını gönderir. Sertifika ile gönderilen
anahtar ile şifrelenen mesaj ancak sertifika sahibi tarafından deşifre edilebileceğinden mesajın
doğru kişi tarafından okunması sağlanır.
SSL, şifreleme sistemi olarak Açık Anahtar Şifreleme Yöntemini kullanır. Bu yöntem sayesinde SSL web
üzerindeki iletişimde hem transfer edilen bilginin gizliliğini ve bütünlüğünü sağlamakta, hem de
istemci ve sunucunun kimliklerini doğrulamaktadır. Ancak SSL, işlemi gerçekleştiren kişinin kredi
kartı sahibi olduğunu kanıtlayamamakta ve mağazanın kredi kartı bilgilerine girişini
engelleyememektedir.
SET (Secure Electronic Transaction):Internet üzerinden kredi kartı ile yapılan ödeme sistemleri
arasında tüm dünyanın kabul ettiği mevcut en güvenli standart olan SET protokolü, Visa ve
Mastercardın içinde bulunduğu bir konsorsiyum tarafından elektronik ticarette güvenliği sağlamak
amacıyla geliştirilmiştir ve bir endüstri standardı haline gelmiştir.
Açık Anahtar Şifrelemesini (Public Key Cryptography) ve DES (Data Encryption Standard), RSA (Rivest,
Shamir, Adleman) şifreleme metotlarının birleşimini kullanan SET protokolünde alışveriş, sanal
cüzdan ve sertifika aracılığı ile daha güvenli bir ortamda gerçekleştirilir.
SET, alışveriş işlemi sırasında ödeme bilgisi gizliliğini ve bütünlüğünü, kart kullanıcısının gerçek
kart sahibi olduğunu ve işyerinin banka ile anlaşmalı bir işyeri olduğunu garantiler.
Kredi kartı sahibi ve mağazanın yanı sıra kartın ait olduğu banka (issuer bank) ve POSun ait olduğu
banka (acquirer bank)yı da kapsadığından uçtan uca ödeme protokolü olarak kabul edilen SET , online
işlemlerde rol alan tüm partilerin doğruluğunu kanıtlamaktadır. Aynı zamanda kredi kartı ve sipariş
bilgileri farklı olarak şifrelendiğinden kredi kartı bilgilerinin mağaza tarafından görülmesi
engellenmektedir.
Veri gizliliğinin korunması: Veri gizliliği açık anahtar kriptografisi kullanılarak yapılan
şifreleme ile sağlanmaktadır. Mesajı okuyacak parti , mesajı şifreleyecek tarafa açık anahtarını
(public key) gönderir. Mesajın gönderileceği partinin açık anahtarı ile şifrelenen mesaj yalnızca
mesajı alan partinin sahip olduğu ilgili kapalı anahtarla (private key) deşifre edilebilmektedir.
Veri bütünlüğünün korunması: Mesaj , özetlenmek (message digest) üzere daha önce belirlenmiş sabit
bir uzunlukta yeniden işlenir (hash) ve şifrelenir. Mesajı alan parti orijinal mesajı deşifre edip
aynı sabit uzunlukta işledikten sonra deşifre ettiği mesaj özeti ile karşılaştırır. Her iki özetin
aynı olması halinde verinin bütünlüğünün korunduğu kanıtlanır.
İşleme katılan diğer partilerin kimliklerinin doğrulanması bir "güven hiyerarşisi" gerektirmektedir.
SET protokolü, sertifika yönetimini desteklemek için bu güven hiyerarşisini tanımlamıştır. Dijital
sertifika, güven zincirinin bir üst seviyesindeki otorite tarafından üretilen bir dijital imzadır.
Dijital sertifikalar, partilerin doğruluğunu kanıtlamakta kullanılmaktadır.