Gizlilik
İlkeleri ve Güvenlik Politikası
Bu
sayfada yer alan güvenlik ve gizlilik kuralları yaptığınız alışverişlerde ve
vermiş olduğunuz kişisel bilgilerdeki güvenlik ve gizlilik sınırlarını
belirlemek amacı ile konulmuştur.
Gizlilik Politikası neleri kapsar?
Bu
gizlilik politikası Ferruh DOĞAN'a ait tüm sitelerde geçerlidir.
Herhangi
bir sitede Ferruh DOĞAN Logosunu görmeniz bu güvenlik kurallarının o sitede
geçerli olduğu anlamına gelmez. Alan adını kontrol etmeniz ve gerçekten Ferruh
DOĞAN'a ait bir sayfa olduğundan emin olmanız gerekir. Zira Logomuzu izinsiz ve
kötü niyetle kullanmak isteyen kişiler olabilir. Böyle durumlarda lütfen
bizimle iletişim kurun.
Ferruh
DOĞAN size ait bilgileri (fatura adresi, teslimat adresi vs.) hiçbir şekilde
üçüncü kişiler ile paylaşmaz.
ferruhdogan.com.tr'da
bir ürün satın alırken kullandığınız kredi kartı bilgileriniz Türkiye Ekonomi
Bankası güvencesindedir, üçüncü
şahıslar kredi kartı bilgilerinizi göremezler. Ferruh DOĞAN hiçbir şekilde
kredi kartı bilgilerinizi kayıt etmemektedir.
ferruhdogan.com.tr'den satın aldığınız ürünlerin hasarsız,
eksiksiz, doğru adrese ve zamanında fatura ile birlikte tesliminden Ferruh
DOĞAN sorumludur.
ferruhdogan.com.tr hangi kişisel bilgilerinizi saklar?
Sitemizi
ziyaret için herhangi bir kişisel bilginizi bize vermek zorunda değilsiniz. Ama ferruhdogan.com.tr hizmetlerinden
yararlanacaksanız bazı kişisel bilgilerinizi vermeniz gerekmektedir.
ferruhdogan.com.tr kullanıcıların kişisel bilgilerini üç
temel amaç için saklar: belirli hizmetlerde isteklerinizi yerine getirmek,
karşınıza gelecek olan sitede isteğinize göre içerik ve reklam sağlamak,
dilediğiniz ürünlerden ve hizmetlerden haberdar edilmenizi sağlamak.
Cookie nedir?
Cookie
bilgisayarınızın sabit diskinde yer almak için sizden izin isteyen kısa bir
metindir. Onaylarsanız tarayıcınız metni küçük bir dosyada bilgisayarınıza
ekler. Tarayıcınızı cookie için onay vermeden önce size haber verecek şekilde
kurduysanız, ferruhdogan.com.tr sizden bilgisayarınıza kurulmuş bir cookie
isteyecektir. Bunun amacı da sitemizi ne zaman ziyaret ettiğinizi
bilebilmemizdir. Bu cookie bize sadece önceki bir ferruhdogan.com.tr ziyaretçisinin
geri döndüğünü söyleyecektir. (E-mail adresinizi veya kim olduğunuzu değil)
Sonra kayıt yoluyla bize bu bilgileri vermek isterseniz, bu sizin seçiminizdir.
Bu Cookieler neden devamlı inatçıdır?
Web
server'ımız oturumunuz için özel bir ID (Unique ID) tespit etmezse, yeni bir
tane ortaya çıkaracak ve onu bir cookie formu halinde müşteriye gönderecektir.
Yani cookie'yi kabul ederseniz, onu sadece bir kez alacaksınız.
Bütün cookieler aynı mıdır?
Hayır, ferruhdogan.com.tr sayfasında
bizim iki çeşit cookie'miz var: geçici (temporary) ve kayıtlı (log) cookie'ler.
Geçici cookie kullanıcı oturumunu korumak için gereklidir ve Server'ımıza sonra
hangi sayfanın geleceğini söyler. Kayıtlı cookie ise hangi sayfaların kullanıldığını
ve hangilerinin kullanılmadığını söyler. Bu bilgiler ferruhdogan.com.tr'yi
isteklerinize daha uygun hale getirmek ve geliştirmek için yardımcı olacaktır.
Peki, bir Cookie benim için ne yapar, (ziyaretçi için)?
ferruhdogan.com.tr'de cookielerin kullanımının size sağlayacağı
önemli avantajlar vardır. Örneğin, ferruhdogan.com.tr ziyaretiniz sırasında gezdiğiniz sayfaları
ve incelediğiniz ürünleri tutar, daha sonrasında ilgi duyduğunuz ürünler ile
ilgili haberlerin ve sayfaların karşınıza çıkmasını sağlar. Mağazada gezinirken,
sepetinize ürünler ekleyebilir ve birkaç gün sonra almak için tekrar ziyaret
ettiğinizde kaldığınız yerden listedekilerle devam edebilirsiniz.
Yani
cookie teknolojisinin kullanımıyla, özel öneriler ve site içi özel bağlantılar
çok daha kolay olacak. Bunların dışında cookiler bize, size daha iyi bir web
sitesi sunmak için neyin çalıştığı veya site ziyaret analizinde neyin doğru
olmadığı yönünde gözlem yapma olasılığı tanıyor. Gelecekte belki bir cookie
bize neyi okumak istediğinizi veya neyi istemediğinizi söylemenize olanak
sağlar.
Bunu bilmeye neden ihtiyacım var?
Çünkü
bir cookie'yi onaylamanızı istememizin nedenini bilmenizi istiyoruz. Emin
olmanızı istiyoruz ki bir cookieyi kabul etmek hiçbir koşulda bize sizin
bilgisayarınıza bağlantı sağlamaz veya sizin hakkınızda herhangi bir özel bilgi
vermez. Biliyoruz ki, birçok insanın cookieler konusunda şüpheleri var. Ancak
birçok kullanıcımızla özel kullanımlarıyla ilgili konuştuğumuzda her iki taraf
da değerli zamanları acısından kazançlı çıkıyor. Biz müşterilerimiz ve
gelecekteki müşterilerimiz ile ilişkilerimize değer veriyoruz ve bu tür
endişelerine saygı duyuyoruz.
Kişisel bilgilerin güvenliği
ferruhdogan.com.tr, vermiş olduğunuz tüm kişisel kimlik
bilgilerinizi gizli tutar. Yaptığınız alışverişlerde ürünü satın aldığınızda,
ürünü teslim edebilmek için adınızı ve adresinizi kargo şirketi bilmek
zorundadır. Bu iki bilgi sistem tarafından kargo şirketine verilir. Kart
bilgileriniz sadece bankaya onay için gelir ve hiçbir suretle kredi kartı
bilgileriniz sistemimizde depolanmaz.
Kullanıcı İstekleri/Geri Bildirimleri
ferruhdogan.com.tr, üye ve ziyaretçilerin site ile ilgili
tarafımıza ulaştırdıkları her türlü istek, öneri ve soruları içeren bilgiler
site performansını ölçmek açısından saklamaktadır. Bu bilgiler kişilerin
kendilerine yanıt vermek dışında herhangi bir amaç için kullanılamaz.
Elektronik Ticarette Güvenlik
Elektronik
ticarette alıcı ve satıcı birbirlerini görmeksizin iş yaptıklarından karşılıklı
olarak güvenin sağlanması için ek bir takım önlemler almaya ihtiyaç duyarlar.
Öncelikle alıcı ve satıcı taraflar birbirlerinin kimliklerinden emin olmak
isterler. İşte bu ihtiyaç dijital imza ve dijital sertifikaların geliştirilme
nedenidir. Bunlar aracılığıyla iki taraf birbirlerinin kimliğinden emin olabilmektedir.
Türkiye'de şu anda dijital sertifikalar ile ilgili yasal altyapı henüz
oluşturulmadığı için alıcı tarafında bulunan bireysel kullanıcılar henüz
dijital sertifika kullanmaya başlamamışlar, satış yapan siteler de
müşterilerine bunu şart koşmamışlardır. Bu nedenle satıcılar alıcıların
kimliklerini kontrol edememektedirler. Ancak Garanti Bankası'nın ödeme
sistemini kullanarak Internet'ten satış yapmak isteyen firmalara banka
tarafından bu şart getirilmiş ve böylece tüketicilerin alışveriş yaptıkları sitenin
kimliği ile ilgili kuşku duymalarını önlemiştir.
Elektronik
ticarette güvenlik konusunda değerlendirilmesi gereken diğer bir konu da
alıcıların elektronik ticaret sitelerinden alışveriş yapmak için vermek
durumunda kaldıkları kredi kartı vb. bilgilerin Internet üzerinden iletilirken
üçüncü şahısların eline geçmesi risklidir. Bilindiği gibi özellikle telefonla
yapılan satışlarda (gazeteye ilan vermek, katalog satışları vb) kredi kartı
numarası ve son kullanma tarihi alışveriş için yeterli olmaktadır. Bu yüzden bu
bilgilerin korunması elektronik ticaretin gelişimi için büyük önem taşımaktadır.
Ancak
elektronik ticarette kredi kartı bilgilerinin başkalarının eline geçme riski
günlük hayattakine göre çok daha azdır. Günlük hayatta ödeme yaparken kredi
kartı bir başkasına verilmekte, bu yüzden kredi kartının üzerindeki bilgilerin
gizliliği büyük oranda ortadan kalkmaktadır. Sanal alışveriş hizmeti veren
firmalar, kredi kartı bilgilerinin güvenliği ve gizliliğini sağlamak için
yaygın olarak SSL güvenlik standartlarını kullanmaktadırlar. Kullanıcı, işyeri
ve banka arasındaki veri akışı sırasında bilgilerin şifrelenerek aktarılması
esasına dayanan güvenlik sistemleri sayesinde bilgilerin başka bir kişinin
eline geçmesi durumunda çözülebilmesi (yani kullanılabilmesi) önlenir. Böylece
kart bilgilerinin gizliliği ve alışverişin güvenliği sağlanmış olur. Kuveyt Türk Bankası sistemini kullanan firmalar müşterinin kredi kartı bilgilerini
göremezken Kuveyt Türk Bankası da yapılan alışverişin içeriğini bilmez. Ayrıca kredi
kartı sahiplerinin Internet üzerinde yapılan alışverişlere de diğer
alışverişler gibi her zaman itiraz hakkı vardır.
Internette Güvenlik
Internetin
hızla yaygınlaşması ve gelişmesi evlerde, okullarda, kamu kuruluşlarında,
finansal işlemlerde, kısaca hayatın her alanında radikal değişiklikleri de
beraberinde getirmiştir. Internet kullanımının artmasıyla beraber başta
finansal kurumlar olmak üzere birçok kuruluş ticari işlemlerini Internet'e
taşımaya başlamıştır. Böylece bilgilerin herkese açık bir ağ üzerinde
dolaşmasının yarattığı haklı tedirginlik gündeme gelmiş, bu konu yoğun bir
şekilde tartışılmaya başlanmıştır.
İnternet'te güvenlik konusu iki temel başlık altında
incelenebilir:
1.
Yazılım ve ağ altyapısından dolayı meydana gelebilecek sorunlar. Bu kapsamda
Internet'e bağlandığınız servis sağlayıcıların ve kişisel bilgilerinizi
verdiğiniz kurumların bu bilgileri sakladıkları ortamlar ve iç güvenlikleri ile
bilgisayarların Internet'e bağlı oldukları sürede maruz kaldıkları riskler ve
önlemler yer alır. ISS'ler, finansal kurumlar, bankalar ve hizmet verebilmek
için duyarlı bilgiler toplaması gereken siteler (elektronik ticaret siteleri,
sağlık danışmanlığı hizmeti veren siteler vb.) müşterilerinden aldıkları
kişisel bilgilerin güvenliğini sağlamak için gereken altyapıyı oluşturmakla
yükümlüdürler. Bu tür kuruluşlar şirket içi güvenlik prosedürleri, yetki ve
sorumluluk sınıfları ve ulaşım izinleri, detaylı loglama gibi geleneksel tedbirlerin
yanı sıra, kendi iç ağlarını Internet yolu ile gelecek tehlikelere karşı
korumak için firewall çözümleri, virus gateway çözümleri gibi teknolojik
önlemler de almaktadırlar. Bunlara ilave olarak güvenilir kurumlar, veri
tabanlarında tutulan bilgilerden önemlilerini şifrelenmiş olarak tutmakta, bu
bilgileri şifrelenmiş olarak şirket içindeki işlemlerde kullanmaktadır.
2. İnternet üzerinde veri akışı sırasında, bilgilerin çeşitli teknik açıklar
değerlendirilerek kötü amaçlı kullanım için ele geçirilme tehlikesi Genel bir İnternet kullanıcısının verebileceği bilgilerin arasında kendi güvenliği ve
mahremiyeti açısından sakıncalı olabilecek kredi kartı bilgileri, kullanıcı
isimleri şifreler, adres ve telefon numaraları bulunmaktadır. Bu bilgiler
genellikle, elektronik ticaret veya finansal işlemler (örneğin bireysel
bankacılık) sırasında İnternet açılır ve ele geçirilme olasılıkları belirir.
Elektronik ticaret ve finansal işlemlerin yürütüldüğü siteler İnternet'ten bilgi alışverişini şifreleyerek gerçekleştirdikleri için genel olarak
güvenlidirler. Şifrelenmiş bilgi İnternet üzerinde iletilirken ele geçirilse
bile, şifrenin kırılması çok büyük bir yatırım ve oldukça uzun bir zaman dilimi
gerektirdiğinden güvenli olduğu kabul edilebilir Şifreleme amacıyla yaygın
olarak SSL (Secure Socket Layer) güvenlik standardı kullanılmaktadır.
İnternet kullanımında sisteminizin güvenliğini artırmak için aşağıdaki ipuçları yardımcı
olacaktır;
En
önemli nokta dikkatli olmaktır. Tanımadığınız kişilerden e-mail veya chat gibi
güvensiz yollarla dosyalar almayınız. Güvenilir ve tanınır siteler haricindeki
sitelerden dosyalar indirmeyiniz ve bu tür dosyaları bilgisayarınızda
çalıştırmayınız. Bilmediğiniz ve güvenliğinden emin olmadığınız sitelere
kişisel bilgilerinizi kesinlikle vermeyiniz. İnternet üzerindeki güvenlik ile
ilgili konu ve bilgileri yakından takip ediniz. İşletim sisteminizi ve programlarınızı
korumak için yeni teknolojileri kullanınız.
SSL Nedir ?
Secure
Sockets Layer (SSL) 1995 yılında internet üzerinde güvenli veri alışverişi
sağlayabilmek amacıyla Netscape Communications Tarafından geliştirilmiştir. Şu
anda dünyada sanal ticaret işlemlerinde sıkça kullanılmaktadır.
SSL
gönderilen bilginin kesinlikle ve sadece doğru adreste deşifre edilebilmesini
sağlar. Bilgi gönderilmeden önce otomatik olarak şifrelenir ve sadece doğru
alıcı tarafından deşifre edilebilir. Her iki tarafta da doğrulama yapılarak
işlemin ve bilginin gizliliği ve bütünlüğü korunur.
SSL'
in güvenlik gücü oturum anahtarının büyüklüğüne bağlıdır. En büyük SSL oturum
anahtarı 128 bit olup sanal ticaret işlemleri için çok yüksek bir güvenlik
sunar. 128 bit şifrelemenin kötü niyetle kırılması/çözülmesi hemen hemen
imkansızdır. Ayrıca bir kırılma gerçekleşse bile oturum anahtarı sadece bir
oturumda kullanılıp sonra imha edildiğinden dolayı, şifreyi kıran kişi başka
hiç bir oturumu göremez.
Veri
akışında kullanılan şifreleme yönteminin gücü kullanılan anahtar uzunluğuna
bağlıdır. Anahtar uzunluğu bilginin korunması için çok önemlidir. Örneğin; 8
bit üzerinden bir iletimin çözülmesi son derece kolaydır. Bit, ikilik sayma
düzeninde bir rakamı ifade eder. Bir bit, 0 veya 1 olmak üzere 2 farklı değer
alabilir. 8 bit ise sadece 28=256 olası farklı anahtar içerir. Bir bilgisayar
bu 256 farklı olasılığı sıra ile inceleyerek bir sonuca ulaşabilir. SSL
protokolünde 40 bit ve 128 bit şifreleme kullanılmaktadır. 128 bit şifrelemede
2128 değişik anahtar vardır ve bu şifrenin çözülebilmesi çok büyük bir maliyet
ve zaman gerektirir. Kötü niyetli bir kişinin 128 bit'lik şifreyi çözebilmesi
için 1 milyon dolarlık yatırım yaptıktan sonra 67 yıl gibi bir zaman harcaması
gerekir. Bu örnekten anlaşıldığı gibi SSL güvenlik sistemi tam ve kesin bir
koruma sağlar.
Daha
fazla bilgi için https://www.ssl.com sitesi ziyaret edilebilirsiniz.