Gizlilik
Politikası
Online Mağazamızın Güvenliği
Mağazamızda kredi kartı işlemi için ve haberleşmede her aşama güvenlik altına alınmıştır.
Site-Ziyaretçi haberleşme güvenliği sitemizin sipariş sayfalarında site ile ziyaretçi arasındaki haberleşme 256 bit SSL standartında gerçekleşmektedir.
Söz konusu haberleşme standardı, çok sayıda işlem gören sitelerde dahi güvenle kullanılan bir niteliktedir.
Kredi kartı bilgilerinin verileceği sayfada bu haberleşme biçiminin bulunup bulunmadığını, sayfaya erişildiğinde adres çubuğunda yazan ifadenin http://.. biçiminde değil, https://.. biçiminde oluşu ifade etmektedir.
Bu nitelikteki sayfalara eriştiğinizde tarayıcının sağ alt köşesinde kilit işareti de yer almaktadır.
Site-Banka Haberleşme Güvenliği
Kredi kartı bilgilerinin siteden bankaya aktarılması ile
ilgili güvenlik, banka'nın sunduğu maksimum güvenlik ile gerçekleşmektedir.
Söz konusu güvenliğin çok sayıda bileşenin yanında,
CVV2/CVC2 kodu da çalıntı kart veya kart bilgileri ile alışverişe karşı önlem
olarak sitemizde kullanılmaktadır.
Site içi Veri Güvenliği Güvenli ortamda yapacağınız
işlemlerde siz ve kredi kartını size tahsis eden banka haricinde hiçbir kişi,
kurum ve kuruluş tarafından bilgilerinize ulaşamamaktadır.
Aktarılan kredi kart bilgilerine erişilmesi mümkün değildir.
Kredi kartı işlem sayfası kart bilgilerini doğrudan banka
POS sistemine iletmekte ve işlem sonucunu müşteriye bildirmektedir. Kredi kartı
bilgileri e-posta veya benzeri yöntemlerle aktarılmamaktadır.
Online işlemin bir sonucu olarak aktarılan kredi kart bilgilerine personel,
site yönetimi, teknik personel ve uygulama yapımcısı dahil kesinlikle kredi
kartı bilgilerine ulaşamamaktadır.
Fahrettin.com.tr olarak, kayıtlı kullanıcılarımıza daha
güvenli bir Internet ortamı sağlamayı ilke edindik. Bu sebepten dolayı,
üyelerimizin kendilerini daha rahat hissetmeleri için onlara çeşitli gizlilik
hakları tanıdık.
Fahrettin.com.tr üyelerinin sahip oldukları bu haklar,
aşağıda sıralanmıştır:
1. Elektronik posta adresiniz hiçbir gerekçe ile başka kuruluşlara
dağıtılmayacak ve reklam, tanıtım, pazarlama yapmak amacıyla
kullanılmayacaktır.
2. Bize verdiğiniz üyelik bilgileri ve kişisel bilgiler,
sizin onayınız dışında diğer üyelere açılmayacaktır. Ancak bu bilgiler, Fahrettin.com.tr sitesinin kendi bünyesinde
müşteri profili belirlemek amacıyla kullanılacaktır.
3. Sisteme girdiğiniz tüm bilgilere sadece siz ulaşabilir ve
bunları sadece siz değiştirebilirsiniz. Bir başka üyenin sizinle ilgili
bilgilere ulaşması ve bunları değiştirmesi mümkün değildir.
4. Kayıt esnasında sizden istenen kişisel bilgilerden,
zorunlu olanlar hariç, istediklerinizi kendi inisiyatifiniz dahilin de bize
bildirebilirsiniz. Bize vermeyi tercih etmeyeceğiniz bilgiler varsa, bu
alanları doldurmak veya işaretlemek zorunda değilsiniz.
Bu ilkeler ile kişisel haklarınız bizim tarafımızdan teminat
altına alınmıştır.
Fahrettin.com.tr müşterilerin güvenliğine çok önem
vermektedir.Kullanıcılara ait kişisel ve gizli bilgilerin tümü, güvenli
elektronik sistemlerde standartlara uygun olarak saklanmaktadır.
Firmamız, en gelişmiş güvenlik sistemleri ile korunmakta ve
alışveriş yapanlar için yüzde yüz güvenlik sağlamaktadır.
Firmamız üyelerinin kişisel bilgilerine, kredi kartı
verilerine ve tüm diğer hassas bilgilerine Firmamız personeli de dâhil olmak
üzere, hiçbir üçüncü şahıs, izinli veya izinsiz erişemez.
Bu çerçevede en son güvenlik teknolojisi olan SSL
metotlarını kullanmaktadır.
Fahrettin.com.tr ' u terk ederken mutlaka "Hasabım"
işlemleri altındaki Güvenli Çıkışı tıkladıktan sonra terk edin.
Güvenli çıkış yapmadan aynı pencerede başka sayfa
görüntülemeyin.
Elektronik Ticaret, ürün, hizmet ya da bilginin satılması ve
satın alınması sürecini kapsayan ticari işlemlerin Internet üzerinden
gerçekleştirilmesidir.
Internet gibi herkese açık ağ ortamlarında dolaşan hassas
bilgilerin, kötü niyetli kişilerin eline geçmesine engel olmak için her ödeme
sisteminin, güvenlikle ilgili olarak yerine getirmesi gereken bazı
zorunluluklar vardır.
Bunların başlıcaları;
Gizlilik (Confidentiality): İşlem bilgilerinin üçüncü
partiler tarafından değil sadece doğru kişi ya da kuruluş tarafından
görülebilmesi. Örnek: Kredi kartı numarasının başkaları tarafından ele
geçirilmesine engel olmak.
Bilgi bütünlüğü (Integrity of data): Bilginin kaynağında
üretildiği şekliyle, değişmeden alıcıya ulaşmasını sağlamak. Örnek: Satın alma
bedeli gibi, alınan ürün ya da hizmete ilişkin ödeme bilgilerin
değiştirilmemesi.
Kimliğin kanıtlanması (Authentication): Kredi kartının
geçerliliğinin, kart sahibi ve mağazanın kimliklerinin doğruluğunun
kanıtlanması. Örnek: Kredi kartı bilgilerinin gönderen kişinin kart sahibi
olduğunun doğrulanması.
İnkâr edememe (Non-repudiation): Alıcının ya da satıcının, yaptığı işlem sonrası, o işlemi yaptığını inkâr edememesi olarak özetlenebilir.
SSL (Secure Sockets Layer): SSL, web üzerindeki iletişim
güvenliği için kullanılan ve bilgi transferinin gizliliğini ve bütünlüğünü
sağlayan güvenlik protokolüdür.
Web siteleri ve tarayıcılar tarafından yaygın olarak
desteklenen SSL, müşteri ve mağaza arasındaki mesajların şifrelenmesini ve
sadece doğru adreste deşifre edilmesini sağlar.
SSL,bir internet işleminde rol alan partilerin kimliklerinin
doğruluğunu kanıtlamak için dijital sertifikalar kullanmaktadır.
Dijital sertifika sahibi, kendisine gönderilecek mesajı
şifrelemesi için diğer partiye sertifikası ile birlikte şifreleme anahtarını
gönderir.
Sertifika ile gönderilen anahtar ile şifrelenen mesaj ancak
sertifika sahibi tarafından deşifre edilebileceğinden mesajın doğru kişi
tarafından okunması sağlanır.
SSL, şifreleme sistemi olarak Açık Anahtar Şifreleme
Yöntemini kullanır. Bu yöntem sayesinde SSL web üzerindeki iletişimde hem
transfer edilen bilginin gizliliğini ve bütünlüğünü sağlamakta, hem de istemci
ve sunucunun kimliklerini doğrulamaktadır.
Ancak SSL, işlemi gerçekleştiren kişinin kredi kartı sahibi
olduğunu kanıtlayamamakta ve mağazanın kredi kartı bilgilerine girişini
engelleyememektedir.
Veri bütünlüğünün korunması: Mesaj, özetlenmek (message
digest) üzere daha önce belirlenmiş sabit bir uzunlukta yeniden işlenir (hash)
ve şifrelenir.
Mesajı alan parti orijinal mesajı deşifre edip aynı sabit
uzunlukta işledikten sonra deşifre ettiği mesaj özeti ile karşılaştırır.
Her iki özetin aynı olması halinde verinin bütünlüğünün
korunduğu kanıtlanır.
İşleme katılan diğer partilerin kimliklerinin doğrulanması
İşleme katılan diğer partilerin kimliklerinin doğrulanması bir "güven
hiyerarşisi" gerektirmektedir.
SET protokolü, sertifika yönetimini desteklemek için bu
güven hiyerarşisini tanımlamıştır.
Dijital sertifika, güven zincirinin bir üst seviyesindeki
otorite tarafından üretilen bir dijital imzadır.
ijital sertifikalar, partilerin doğruluğunu kanıtlamakta
kullanılmaktadır.
Üye olurken verdiğiniz tüm bilgilere sadece siz ulaşabilir
ve siz değiştirebilirsiniz.
Başka birinin sizinle ilgili bilgilere ulaşması ve bunları
değiştirmesi mümkün değildir.
İstediğiniz zaman üyelikten istifa edebilirsiniz.
Üyelikten istifa edenlerin bilgileri silinir ve
www.Fahrettin.com.tr tarafından kullanılmaz.