GİZLİLİK İLKELERİ
Bu sayfada yer alan güvenlik ve gizlilik kuralları yaptığınız alışverişte ve vermiş olduğunuz kişisel bilgilerdeki güvenlik ve gizlilik sınırlarını belirlemek amacı ile konulmuştur.
www.sehrisivas.com sitesi gizlilik politikası neleri kapsar?
Bu gizlilik politikası www.sehrisivas.com adresinde geçerlidir.
Herhangi bir sitede Şehr-î Sivas logosunu görmeniz bu güvenlik kurallarının o sitede geçerli olduğu anlamına gelmez. URL'i kontrol etmeniz ve gerçekten www.sehrisivas.com’a ait bir sayfa olduğundan emin olmanız gerekir. Zira Logomuzu izinsiz ve kötü niyetle kullanmak isteyen kişiler olabilir. Böyle durumlarda lütfen bizimle iletişim kurun. e-posta adresimiz: arazzara58@gmail.com
www.sehrisivas.com bu sitede yer alan size ait bilgileri (e-posta, isim, soyad, doğuym tarihi, fatura adresi, teslimat adresi vs.) hiçbir şekilde üçüncü kişiler ile paylaşamaz.
www.sehrisivas.com’a üye olurken kullandığınız kredi kartı bilgileriniz çalıştığımız bankalar güvencesindedir, www.sehrisivas.com ve üçüncü şahıslar kredi kartı bilgilerinizi göremez.
www.sehrisivas.com hangi kişisel bilgilerinizi saklar?
Sitemizi ziyaret için herhangi bir kişisel bilginizi bize vermek zorunda değilsiniz. Ama hizmetlerimizden yararlanacaksanız üye olmanız ve bazı kişisel bilgilerinizi vermeniz gerekmektedir.
Herhangi bir zamanda sitemizi ziyaret ettiğinizde web sunucumuz tarayıcınızın bağlanmış olduğu IP adresini isimsiz kullanıcı olarak kaydeder. İsteğinize bağlı olarak cookie bilgisi, sayfalarımız içinde yapmış olduğunuz içerik aramalarını saklar. Bu bilgiler sayesinde ileriki dönemlerde sitede yer alacak reklamlar ilgi duyduğunuz ürünler doğrultusunda kişiselleştirilecektir.
www.sehrisivas.com kullanıcıların kişisel bilgilerini üç temel amaç için saklar; belirli hizmetlerde isteklerinizi yerine getirmek, karşınıza gelecek olan sitede isteğinize göre içerik ve reklam sağlamak, dilediğiniz ürün ve hizmetlerden haberdar edilmenizi sağlamak.
Cookie nedir?
Cookie bilgisayarınızın sabit diskinde yer almak için sizden izin isteyen kısa bir metindir. Onaylarsanız tarayıcınız metni küçük bir dosyada bilgisayarınıza ekler. Tarayıcınızı cookie için onay vermeden önce size haber verecek şekilde kurduysanız, www.sehrisivas.com sizden bilgisayarınıza kurulmuş bir cookie isteyecektir. Bunun amacı da sitemizi ne zaman ziyaret ettiğinizi bilebilmemiz. Bu cookie bize yalnızca önceki bir ziyaretçimizin geri döndüğünü söyleyecektir. (E-mail adresinizi veya kim olduğunuzu değil.) Sonra kayıt yoluyla bize bu bilgileri vermek isterseniz, bu sizin seçiminiz olacaktır.
Bu Cookieler neden devamlı inatçıdır?
Sunucumuz oturumunuz için özel bir kimlik kodu tespit edemezse, yeni bir tane ortaya çıkaracak ve onu bir cookie formu halinde alıcıya gönderecektir. Yani cookie'yi kabul ederseniz, onu sadece bir kez alacaksınız.
Bütün cookieler aynı mıdır?
Hayır, sitemizde bizim iki çeşit cookie'miz var : geçici(temporary) ve kayıtlı(log) cookie'ler. Geçici cookie kullanıcı oturumunu korumak için gereklidir ve sunucumuza sonra hangi sayfanın geleceğini söyler. Kayıtlı cookie ise hangi sayfaların kullanıldığını ve hangilerinin kullanılmadığını söyler. Bu bilgiler sitemizi isteklerinize daha uygun hale getirmek ve geliştirmek için bize yardımcı olacaktır.
Bir Cookie benim için ne yapar, (ziyaretçi için)?
Sitemizde cookielerin kullanımının size sağlayacağı önemli avantajlar vardır. Örneğin ziyaretiniz sırasında gezdiğiniz ve incelediğiniz içerikleri tutar daha sonrasında ilgi duyduğunuz içeriklerle ilgili haberlerin ve sayfaların karşınıza çıkmasını sağlar. Sitemizde gezinirken, beğeni listenize ürünler ekleyebilir ve birkaç gün sonra göz atmak için tekrar ziyaret ettiğinizde kaldığınız yerden listedekilerle devam edebilirsiniz. Yani cookie teknolojisinin kullanımıyla, özel öneriler ve site içi özel bağlantılar çok daha kolay olacak. Bunların dışında cookiler bize, size daha iyi bir web sitesi sunmak için neyin çalıştığı veya site ziyaret analizinde neyin doğru olmadığı yönünde gözlem yapma olasılığı tanıyor. Gelecekte belki bir cookie bize neyi okumak istediğinizi veya neyi istemediğinizi söylemenize olanak sağlar.
Bunu bilmeye neden ihtiyacım var?
Çünkü bir cookie'yi onaylamanızı istememizin nedenini bilmenizi istiyoruz. Emin olmanızı istiyoruz ki bir cookieyi kabul etmek hiçbir koşulda bize bilgisayarınıza bağlantı sağlamaz veya sizin hakkınızda herhangi bir özel bilgi vermez. Biliyoruz ki, bir çok kişinin cookieler konusunda şüpheleri var. Ancak bir çok kullanıcımızla özel kullanımlarıyla ilgili konuştuğumuzda her iki taraf da değerli zamanları acısından kazançlı çıkıyor. Biz müşterilerimiz ve gelecekteki müşterilerimiz ile ilişkilerimize değer veriyoruz, ve bu tür endişelerine saygı duyuyoruz.
Kişisel bilgilerin güvenliği
www.sehrisivas.com, vermiş olduğunuz tüm kişisel kimlik bilgilerinizi gizli tutar. Ancak üye olduğunuzda faturanızı teslim edebilmek için adınızı ve adresinizi bilmek zorundayız. Bu iki bilgi sistem tarafından firmaya verilir. Kart bilgileriniz yalnızca banka ile sizin aranızda kalır.
Bu kişisel bilgilerinizi sakladığımız ortamın korunma ölçüsü nedir?
İnternet'te güvenlik temelde iki başlık altında incelenebilir;
Birincisi, bu hizmeti vermekte kullandığımız donanımın, yazılımın ve network altyapısının güvenliği.
İkincisi ise, müşterilerimiz servisimizden yararlanırken oluşan veri trafiğinin güvenliği. Veri trafiğinin güvenliği dört temel bileşenden oluşur:
Authentication: Tanıma
Authorization: Yetki Kontrolü, üye olup olmadığınız.
Non-Repudiation: Sorumluluk
Data Protection: Bilginin bütünlüğü ve gizliliği
Bu dört bileşenden ilk ikisi sadece yetkisi olan üyelerimizin girişini sağlamak için önemlidir.
Kullanıcı İstekleri/Geri Bildirimleri
www.sehrisivas.com, üye ve ziyaretçilerin site ile ilgili tarafımıza ulaştırdıkları her türlü istek, öneri ve soruları içeren bilgiler site performansını ölçmek açısından saklanmaktadır. Bu bilgiler kişilerin kendilerine yanıt vermek dışında herhangi bir amaç için kullanılamaz.
İçerik Kullanımı
www.sehrisivas.com'da yayınlanan hiçbir yazı veya grafik üçüncü kişiler tarafından izinsiz kullanılamaz. Bu sitede yer alan içerik materyali ya da işlevsellik, başka mecralarda yayınlanamaz, Şehr-i Sivas'ın izni olmadan internet sitelerine link verilemez.
Copyright
Bu sitedeki tüm materyalde sağlanan yasal haklar Şehr-i Sivas tarafından veya materyalin orijinal yaratıcısı tarafından tutulur. Burada belirtilenin dışında, hiçbir materyal kopya edilemez, tekrar üretilemez, dağıtılamaz, sergilenemez, yüklenemez, tekrar oynatılamaz, postalanamaz, verici yoluyla geçirilemez, dahilen, fakat sınırlanmamış olarak, elektronik, mekanik, fotokopik, kayıtlı veya herhangi başka bir şekilde çoğaltılamaz.
Bu sitedeki materyallerin sadece sergileme, kopya, dağıtım veya yükleme için kişisel, ticari olmayan kullanım için değiştirmeme ve materyaller için tüm yasal ve içerdiği diğer kişisel notların yasal sahibiyseniz izin verilebilir. Değilseniz, Şehr-i Sivas'in izni olmadan, buradaki her şeyi diğer sunuculara kopyalayamazsınız. Bu izin otomatik olarak bu şartlardan bir maddeyi bozduğunuz anda biter. Bu tahdit hususunda acilen yüklediğiniz veya resmettiğiniz materyali imha etmek zorundasınız. Bu sitedeki herhangi bir materyalin herhangi bir imzasız kullanımı kopyalama yasaları, ticari yasalar, güvenlik ve tanıtım yasaları ve iletişim kanunları ve statülerine tecavüz eder.
Bu sayfada yer alan güvenlik bilgileri www.sehrisivas.com tarafından zaman zaman güncellenir. Lütfen bu bilgileri periyodik olarak kontrol ediniz. Bazı durumlarda ise www.sehrisivas.com sitesinde yer alacak olan uyarılar yeni güvenlik uygulamaları konusunda size bilgi verecektir. Güvenlikle ilgili soru ve sorunlarınızı arazzara58@gmail.com adresine yazabilirsiniz.
GÜVENLİK ÖGELERİ
İnternet gibi herkese açık ağ ortamlarında dolaşan hassas bilgilerin, kötü niyetli kişilerin eline geçmesine engel olmak için her ödeme sisteminin, güvenlikle ilgili olarak yerine getirmesi gereken bazı zorunluluklar vardır. Bunların başlıcaları;
· Gizlilik (Confidentiality)
İşlem bilgilerinin, üçüncü kişiler tarafından değil, sadece doğru kişi ya da kuruluş tarafından görülebilmesi: Kredi kartı numarasının başkaları tarafından ele geçirilmesine engel olmak için,
· Bilgi Bütünlüğü (Integrity of Data)
Bilginin; kaynağında üretildiği şekliyle, değişmeden, alıcıya ulaşmasını sağlamak: Satın alma bedeli gibi, alınan ürüne ya da hizmete ilişkin ödeme bilgilerin değiştirilmemesi için,
· Kimliğin Kanıtlanması (Authentication)
Kredi kartının geçerliliğinin, kart sahibi ve mağazanın kimliklerinin doğruluğunun kanıtlanması: Kredi kartı bilgilerinin gönderen kişinin kart sahibi olduğunun doğrulanması için,
· İnkar Edememe (Non-Repudiation)
Alıcının ya da satıcının, yaptığı işlem sonrası, o işlemi yaptığını inkar edememesi olarak özetlenebilir.
www.sehrisivas.com, yukarıda adı geçen güvenlik öğelerini, seçtiğiniz banka ile yapmış olduğu e-ticaret sözleşmesiyle sağlamaktadır.
VISA ve MASTERCARD kuralları çerçevesinde Bankalararası Kart Merkezi'nin (BKM) aldığı kurallara göre Mail Order ve Elektronik Ticaret işlemleri yapan tüm firmalar için kart sahibinden CVV2/CVC2 güvenlik kodu numarası alınması zorunlu hale getirilmiştir. Bu yöntem hem sizi hem de bankaları oluşabilecek risklerden koruma amacını taşımaktadır. CVV2/CVC2 güvenlik kodu, kredi kartının arka yüzündeki imza panelinde yer alan, kart numarasının en sağ kısmındaki üç haneli numaradır. Kartın fiziki olarak bulunmadığı ortamlarda işlem yapılıyorsa güvenlik kodu kullanılmalıdır. Bu sebeple alışverişleriniz sırasında sizden kredi kartı numaranızla birlikte üç haneli CVV2/CVC2 numaranız da istenecektir. Güvenlik kodu numarası uygulaması ile ulusal ve uluslararası kart kabul kurallarının gereksinimlerini tam olarak karşılayarak minimize ediyor ve sizlere daha güvenli bir alışveriş ortamı sunuyoruz.
SSL (Secure Sockets Layer)
SSL, web (Internet ağı) üzerindeki iletişim güvenliği için kullanılan ve bilgi transferinin gizliliğini ve bütünlüğünü sağlayan güvenlik protokolüdür. Internet ağ sayfaları ve tarayıcılar tarafından yaygın olarak desteklenen SSL, müşteri ve mağaza arasındaki mesajların şifrelenmesini ve sadece doğru adreste deşifre edilmesini sağlar.
Netscape Communications Corporation tarafından geliştirilen SSL teknolojisinde hem istemci (bilgi alan), hem de sunucu (bilgi gönderen) bilgisayarda bir doğrulama (Authentication–Kimliğin Kanıtlanması, iki bilgisayarın karşılıklı olarak birbirini tanıması) mekanizması kullanılır.
SSL, bir internet işleminde rol alan partilerin kimliklerinin doğruluğunu kanıtlamak için dijital sertifikalar kullanmaktadır. Dijital sertifika sahibi, kendisine gönderilecek mesajı şifrelemesi için diğer partiye sertifikası ile birlikte şifreleme anahtarını gönderir. Sertifika ile gönderilen anahtar ile şifrelenen mesaj ancak sertifika sahibi tarafından deşifre edilebileceğinden mesajın doğru kişi tarafından okunması sağlanır.
SSL, şifreleme sistemi olarak Açık Anahtar Şifreleme Yöntemi'ni kullanır. Bu yöntem sayesinde SSL web (Internet ağı) üzerindeki iletişimde hem transfer edilen bilginin gizliliğini ve bütünlüğünü sağlamakta, hem de istemci ve sunucunun kimliklerini doğrulamaktadır. Ancak SSL, işlemi gerçekleştiren kişinin kredi kartı sahibi olduğunu kanıtlayamamakta ve mağazanın kredi kartı bilgilerine girişini engelleyememektedir.
www.sehrisivas.com, SSL Güvenlik Sistemini, GlobalSign firması ile yapmış olduğu 128-bitlik SSL şifreleme anlaşmasıyla sağlamaktadır.
www.sehrisivas.com Internet Ağ Sayfasında Çevrimiçi Alışveriş Neden Güvenlidir?
www.sehrisivas.com Çevrimiçi Alışveriş Sistemi, teknolojinin getirdiği en son yenilik ve gelişmelerle beraber sahip olunabilecek çok yüksek bir güvenlik sistemi ile güçlendirilmiştir. www.sehrisivas.com, internet üzerinden yaptığınız alışverişlerin gizliliğini sağlar, bu sebeple www.sehrisivas.com Online Alışveriş Sistemi ile yaptığınız işlemlerde, sadece 128-bitlik SSL 3.0 şifreleme kullanan yeni nesil tarayıcılar kullanılmaktadır.
128-bitlik SSL 3.0 şifreleme, şimdiye kadar başka sistemlerde kullanılan 40-bitlik SSL şifrelemeden karşılaştırılamayacak kadar daha yüksek bir güvenlik sunmaktadır. Bu güvenlik para transferi söz konusu olan tüm işlemler için son derece gereklidir.
www.sehrisivas.com Online Alışveriş Sistemi'nde vermiş olduğunuz siparişte kullandığınız kredi kartı bilgileri, sizin bilgisayarınızda şifrelenecek ve bu bilgiler sadece seçtiğiniz bankanın POSNET sistemine ulaştıklarında çözülebilecek ve işleme konulacaktır. İnternet üzerinde şifreleme amacıyla yaygın bir şekilde kullanılan 128-bitlik SSL 3.0 şifreleme teknolojisi, seçtiğiniz banka POSNET sistemi ve bilgisayarınız arasındaki iletişimi şifrelemekte kullanılmaktadır.
SSL 3.0/128-bit Nedir ve Nasıl Çalışır?
128-bitlik SSL 3.0 şifreleme, internete erişmekte kullanılan en yeni internet tarayıcılarında uygulanan bir şifreleme teknolojisidir. 128-bitlik SSL 3.0 şifreleme sayesinde seçtiğiniz banka İnternet Bankacılığı ile kurduğunuz iletişim her seferinde 128 haneli bir rakamdan oluşan yeni bir şifre ile şifrelenecektir.
Ödeme Aşaması'na geçildiğinde kullanmakta olduğunuz internet tarayıcılarının seçtiğiniz banka ile SSL-tabanlı şifreleme kullanan bir bağlantı kurduğunu şu şekilde anlayabilirsiniz:
Şirketimizin almış olduğu bütün bu önlemlere rağmen gerek şirketimiz ağ sayfası ve gerekse banka sisteminde oluşacak saldırılardan kaynaklanan zarardan sorumlu tutulamaz.