Gizlilik İlkeleri
Gizlilik İlkeleri ve Güvenlik Politikası
Bu sayfada yer
alan güvenlik ve gizlilik kuralları yaptığınız alışverişlerde ve vermiş
olduğunuz kişisel bilgilerdeki güvenlik ve gizlilik sınırlarını
belirlemek amacı ile konulmuştur.
Gizlilik Politikası neleri kapsar?
www.anatoliatedarik.com size ait bilgileri (fatura adresi, teslimat adresi vs.) hiçbir şekilde üçüncü kişiler ile paylaşmaz.
www.anatoliatedarik.com web sitesinden bir ürün satın alırken kullandığınız kredi kartı
bilgileriniz kesinlikle sistemimize kaydedilmeyip sadece ortak ödeme
sistemine yüksek güvenlikli olarak yönlendirilmekte ve ortak ödeme
sisteminin güvencesi altındadır.
www.anatoliatedarik.com hangi kişisel bilgilerinizi saklar?
Web
sitemizi ziyaret ederken herhangi bir kişisel bilginizi bizimle
paylaşmazsınız. Fakat www.anatoliatedarik.com hizmetlerinden yararlanacaksanız
bazı kişisel bilgilerinizi vermeniz gerekmektedir.
www.anatoliatedarik.com kullanıcısı olduktan sonra üç temel amaç için kişisel bilgilerinizi
saklarız: Belirli hizmetlerde isteklerinizi yerine getirmek, karşınıza
gelecek olan sitede isteğinize göre içerik ve reklam sağlamak,
dilediğiniz ürünlerden ve hizmetlerden haberdar edilmenizi sağlamak.
Cookie nedir?
Cookie
bilgisayarınızın sabit diskinde yer almak için sizden izin isteyen kısa
bir metindir. Onaylarsanız tarayıcınız metni küçük bir dosyada
bilgisayarınıza ekler. Tarayıcınızı cookie için onay vermeden önce size
haber verecek şekilde kurduysanız,www.anatoliatedarik.com sizden bilgisayarınıza
kurulmuş bir cookie isteyecektir. Bunun amacı da sitemizi ne zaman
ziyaret ettiğinizi bilebilmemizdir. Bu cookie bize sadece önceki bir www.anatoliatedarik.com ziyaretçisinin geri döndüğünü söyleyecektir. (E-mail
adresinizi veya kim olduğunuzu değil) Sonra kayıt yoluyla bize bu
bilgileri vermek isterseniz, bu sizin seçiminizdir.
Bu Cookieler neden devamlı inatçıdır?
Web
server'ımız oturumunuz için özel bir ID (Unique ID) tespit etmezse,
yeni bir tane ortaya çıkaracak ve onu bir cookie formu halinde müşteriye
gönderecektir. Yani cookie'yi kabul ederseniz, onu sadece bir kez
alacaksınız.
Bütün cookieler aynı mıdır?
Hayır, www.anatoliatedarik.com sayfasında bizim iki çeşit cookie'miz var: geçici
(temporary) ve kayıtlı (log) cookie'ler. Geçici cookie kullanıcı
oturumunu korumak için gereklidir ve Server'ımıza sonra hangi sayfanın
geleceğini söyler. Kayıtlı cookie ise hangi sayfaların kullanıldığını ve
hangilerinin kullanılmadığını söyler. Bu bilgiler www.anatoliatedarik.com'a
isteklerinize daha uygun hale getirmek ve geliştirmek için yardımcı
olacaktır.
Peki, bir Cookie benim için ne yapar, (ziyaretçi için)?
www.anatoliatedarik.com adresini ziyaret ederken cookielerin kullanımının size sağlayacağı
önemli avantajlar vardır. Örneğin, www.anatoliatedarik.com adresini ziyaretiniz
sırasında gezdiğiniz sayfaları ve incelediğiniz ürünleri tutar, daha
sonrasında ilgi duyduğunuz ürünler ile ilgili haberlerin ve sayfaların
karşınıza çıkmasını sağlar. Mağazada gezinirken, sepetinize ürünler
ekleyebilir ve birkaç gün sonra almak için tekrar ziyaret ettiğinizde
kaldığınız yerden listedekilerle devam edebilirsiniz.
Yani cookie
teknolojisinin kullanımıyla, özel öneriler ve site içi özel bağlantılar
çok daha kolay olacak. Bunların dışında cookiler bize, size daha iyi
bir web sitesi sunmak için neyin çalıştığı veya site ziyaret analizinde
neyin doğru olmadığı yönünde gözlem yapma olasılığı tanıyor. Gelecekte
belki bir cookie bize neyi okumak istediğinizi veya neyi istemediğinizi
söylemenize olanak sağlar.
Bunu bilmeye neden ihtiyacım var?
Çünkü
bir cookie'yi onaylamanızı istememizin nedenini bilmenizi istiyoruz.
Emin olmanızı istiyoruz ki bir cookieyi kabul etmek hiçbir koşulda bize
sizin bilgisayarınıza bağlantı sağlamaz veya sizin hakkınızda herhangi
bir özel bilgi vermez. Biliyoruz ki, birçok insanın cookieler konusunda
şüpheleri var. Ancak birçok kullanıcımızla özel kullanımlarıyla ilgili
konuştuğumuzda her iki taraf da değerli zamanları acısından kazançlı
çıkıyor. Biz müşterilerimiz ve gelecekteki müşterilerimiz ile
ilişkilerimize değer veriyoruz ve bu tür endişelerine saygı duyuyoruz.
Kişisel bilgilerin güvenliği
www.anatoliatedarik.com olarak, vermiş olduğunuz tüm kişisel kimlik bilgilerinizi gizli tutar.
Yaptığınız alışverişlerde ürünü satın aldığınızda, ürünü teslim
edebilmek için adınızı ve adresinizi kargo şirketi bilmek zorundadır. Bu
iki bilgi sistem tarafından kargo şirketine verilir. Kart bilgileriniz
sadece bankaya onay için gelir ve hiçbir suretle kredi kartı
bilgileriniz sistemimizde depolanmaz.
Kullanıcı İstekleri/Geri Bildirimleri
www.anatoliatedarik.com
adresine, üye ve ziyaretçilerin site ile ilgili tarafımıza
ulaştırdıkları her türlü istek, öneri ve soruları içeren bilgiler site
performansını ölçmek açısından saklamaktadır. Bu bilgiler kişilerin
kendilerine yanıt vermek dışında herhangi bir amaç için kullanılamaz.
Elektronik Ticarette Güvenlik
Elektronik
ticarette alıcı ve satıcı birbirlerini görmeksizin iş yaptıklarından
karşılıklı olarak güvenin sağlanması için ek bir takım önlemler almaya
ihtiyaç duyarlar. Öncelikle alıcı ve satıcı taraflar birbirlerinin
kimliklerinden emin olmak isterler. İşte bu ihtiyaç dijital imza ve
dijital sertifikaların geliştirilme nedenidir. Bunlar aracılığıyla iki
taraf birbirlerinin kimliğinden emin olabilmektedir. Türkiye'de şu anda
dijital sertifikalar ile ilgili yasal altyapı henüz oluşturulmadığı için
alıcı tarafında bulunan bireysel kullanıcılar henüz dijital sertifika
kullanmaya başlamamışlar, satış yapan siteler de müşterilerine bunu şart
koşmamışlardır. Bu nedenle satıcılar alıcıların kimliklerini kontrol
edememektedirler.
Elektronik ticarette güvenlik konusunda
değerlendirilmesi gereken diğer bir konu da alıcıların elektronik
ticaret sitelerinden alışveriş yapmak için vermek durumunda kaldıkları
kredi kartı vb. bilgilerin Internet üzerinden iletilirken üçüncü
şahısların eline geçmesi risklidir. Bilindiği gibi özellikle telefonla
yapılan satışlarda (gazeteye ilan vermek, katalog satışları vb) kredi
kartı numarası ve son kullanma tarihi alışveriş için yeterli olmaktadır.
Bu yüzden bu bilgilerin korunması elektronik ticaretin gelişimi için
büyük önem taşımaktadır.
Ancak elektronik ticarette kredi kartı
bilgilerinin başkalarının eline geçme riski günlük hayattakine göre çok
daha azdır. Günlük hayatta ödeme yaparken kredi kartı bir başkasına
verilmekte, bu yüzden kredi kartının üzerindeki bilgilerin gizliliği
büyük oranda ortadan kalkmaktadır. Sanal alışveriş hizmeti veren
firmalar, kredi kartı bilgilerinin güvenliği ve gizliliğini sağlamak
için yaygın olarak SSL güvenlik standartlarını kullanmaktadırlar.
Kullanıcı, işyeri ve banka arasındaki veri akışı sırasında bilgilerin
şifrelenerek aktarılması esasına dayanan güvenlik sistemleri sayesinde
bilgilerin başka bir kişinin eline geçmesi durumunda çözülebilmesi (yani
kullanılabilmesi) önlenir. Böylece kart bilgilerinin gizliliği ve
alışverişin güvenliği sağlanmış olur. Ayrıca ortak ödeme sistemi
üzerinden gerçekleştirilen bu işlem sırasında www.anatoliatedarik.com
ziyaretçinin kredi kartı bilgilerini görmezken ortak ödeme sistemide
sizin yapmış olduğunuz alışveriş bilgilerini görmez. Ayrıca kredi kartı
sahiplerinin Internet üzerinde yapılan alışverişlere de diğer
alışverişler gibi her zaman itiraz hakkı vardır.
İnternette Güvenlik
İnternetin
hızla yaygınlaşması ve gelişmesi evlerde, okullarda, kamu
kuruluşlarında, finansal işlemlerde, kısaca hayatın her alanında radikal
değişiklikleri de beraberinde getirmiştir. İnternet kullanımının
artmasıyla beraber başta finansal kurumlar olmak üzere birçok kuruluş
ticari işlemlerini internet'e taşımaya başlamıştır. Böylece bilgilerin
herkese açık bir ağ üzerinde dolaşmasının yarattığı haklı tedirginlik
gündeme gelmiş, bu konu yoğun bir şekilde tartışılmaya başlanmıştır.
İnternet'te güvenlik konusu iki temel başlık altında incelenebilir:
1.
Yazılım ve ağ altyapısından dolayı meydana gelebilecek sorunlar. Bu
kapsamda Internet'e bağlandığınız servis sağlayıcıların ve kişisel
bilgilerinizi verdiğiniz kurumların bu bilgileri sakladıkları ortamlar
ve iç güvenlikleri ile bilgisayarların internet'e bağlı oldukları sürede
maruz kaldıkları riskler ve önlemler yer alır. ISS'ler, finansal
kurumlar, bankalar ve hizmet verebilmek için duyarlı bilgiler toplaması
gereken siteler (elektronik ticaret siteleri, sağlık danışmanlığı
hizmeti veren siteler vb.) müşterilerinden aldıkları kişisel bilgilerin
güvenliğini sağlamak için gereken altyapıyı oluşturmakla yükümlüdürler.
Bu tür kuruluşlar şirket içi güvenlik prosedürleri, yetki ve sorumluluk
sınıfları ve ulaşım izinleri, detaylı loglama gibi geleneksel
tedbirlerin yanı sıra, kendi iç ağlarını Internet yolu ile gelecek
tehlikelere karşı korumak için firewall çözümleri, virus gateway
çözümleri gibi teknolojik önlemler de almaktadırlar. Bunlara ilave
olarak güvenilir kurumlar, veri tabanlarında tutulan bilgilerden
önemlilerini şifrelenmiş olarak tutmakta, bu bilgileri şifrelenmiş
olarak şirket içindeki işlemlerde kullanmaktadır.
2. İnternet
üzerinde veri akışı sırasında, bilgilerin çeşitli teknik açıklar
değerlendirilerek kötü amaçlı kullanım için ele geçirilme tehlikesi
Genel bir internet kullanıcısının verebileceği bilgilerin arasında kendi
güvenliği ve mahremiyeti açısından sakıncalı olabilecek kredi kartı
bilgileri, kullanıcı isimleri şifreler, adres ve telefon numaraları
bulunmaktadır. Bu bilgiler genellikle, elektronik ticaret veya finansal
işlemler (örneğin bireysel bankacılık) sırasında internete açılır ve ele
geçirilme olasılıkları belirir. Elektronik ticaret ve finansal
işlemlerin yürütüldüğü siteler internet'ten bilgi alışverişini
şifreleyerek gerçekleştirdikleri için genel olarak güvenlidirler.
Şifrelenmiş bilgi Internet üzerinde iletilirken ele geçirilse bile,
şifrenin kırılması çok büyük bir yatırım ve oldukça uzun bir zaman
dilimi gerektirdiğinden güvenli olduğu kabul edilebilir Şifreleme
amacıyla yaygın olarak SSL (Secure Socket Layer) güvenlik standardı
kullanılmaktadır.
İnternet kullanımında sisteminizin güvenliğini artırmak için aşağıdaki ipuçları yardımcı olacaktır;
En
önemli nokta dikkatli olmaktır. Tanımadığınız kişilerden e-mail veya
chat gibi güvensiz yollarla dosyalar almayınız. Güvenilir ve tanınır
siteler haricindeki sitelerden dosyalar indirmeyiniz ve bu tür dosyaları
bilgisayarınızda çalıştırmayınız. Bilmediğiniz ve güvenliğinden emin
olmadığınız sitelere kişisel bilgilerinizi kesinlikle vermeyiniz.
İnternet üzerindeki güvenlik ile ilgili konu ve bilgileri yakından takip
ediniz. İşletim sisteminizi ve programlarınızı korumak için yeni
teknolojileri kullanınız.
SSL Nedir ?
Secure
Sockets Layer (SSL) 1995 yılında internet üzerinde güvenli veri
alışverişi sağlayabilmek amacıyla Netscape Communications Tarafından
geliştirilmiştir. Şu anda dünyada sanal ticaret işlemlerinde sıkça
kullanılmaktadır.
SSL gönderilen bilginin kesinlikle ve sadece
doğru adreste deşifre edilebilmesini sağlar. Bilgi gönderilmeden önce
otomatik olarak şifrelenir ve sadece doğru alıcı tarafından deşifre
edilebilir. Her iki tarafta da doğrulama yapılarak işlemin ve bilginin
gizliliği ve bütünlüğü korunur.
SSL' in güvenlik gücü oturum
anahtarının büyüklüğüne bağlıdır. En büyük SSL oturum anahtarı 128 bit
olup sanal ticaret işlemleri için çok yüksek bir güvenlik sunar. 128 bit
şifrelemenin kötü niyetle kırılması/çözülmesi hemen hemen imkansızdır.
Ayrıca bir kırılma gerçekleşse bile oturum anahtarı sadece bir oturumda
kullanılıp sonra imha edildiğinden dolayı, şifreyi kıran kişi başka hiç
bir oturumu göremez.
Veri akışında kullanılan şifreleme
yönteminin gücü kullanılan anahtar uzunluğuna bağlıdır. Anahtar uzunluğu
bilginin korunması için çok önemlidir. Örneğin; 8 bit üzerinden bir
iletimin çözülmesi son derece kolaydır. Bit, ikilik sayma düzeninde bir
rakamı ifade eder. Bir bit, 0 veya 1 olmak üzere 2 farklı değer
alabilir. 8 bit ise sadece 28=256 olası farklı anahtar içerir. Bir
bilgisayar bu 256 farklı olasılığı sıra ile inceleyerek bir sonuca
ulaşabilir. SSL protokolünde 40 bit ve 128 bit şifreleme
kullanılmaktadır. 128 bit şifrelemede 2128 değişik anahtar vardır ve bu
şifrenin çözülebilmesi çok büyük bir maliyet ve zaman gerektirir. Kötü
niyetli bir kişinin 128 bit'lik şifreyi çözebilmesi için 1 milyon
dolarlık yatırım yaptıktan sonra 67 yıl gibi bir zaman harcaması
gerekir. Bu örnekten anlaşıldığı gibi SSL güvenlik sistemi tam ve kesin
bir koruma sağlar.
Daha fazla bilgi için http://www.ssl.com sitesi ziyaret edilebilir.