Gizlilik İlkeleri
Gizlilik İlkeleri
Gizlilik İlkeleri ve Güvenlik Politikası
Bu sayfada yer alan güvenlik ve gizlilik kuralları yaptığınız alışverişlerde ve vermiş olduğunuz kişisel bilgilerdeki güvenlik ve gizlilik sınırlarını belirlemek amacı ile konulmuştur.
Gizlilik Politikası neleri kapsar?
Bu gizlilik politikası ETABAL'a ait tüm sitelerde geçerlidir.
Herhangi bir sitede ETABAL Logosunu görmeniz bu güvenlik kurallarının o sitede geçerli olduğu anlamına gelmez. Alan adını kontrol etmeniz ve gerçekten ETABAL'a ait bir sayfa olduğundan emin olmanız gerekir. Zira Logomuzu izinsiz ve kötü niyetle kullanmak isteyen kişiler olabilir. Böyle durumlarda lütfen bizimle iletişim kurun.
ETABAL size ait bilgileri (fatura adresi, teslimat adresi vs.) hiçbir şekilde üçüncü kişiler ile paylaşmaz.
etabal.com.tr'de bir ürün satın alırken kullandığınız kredi kartı bilgileriniz Türkiye Ekonomi Bankası güve
ncesindedir, üçüncü şahıslar kredi kartı bilgilerinizi göremezler. ETABAL hiçbir şekilde kredi kartı bilgilerinizi kayıt etmemektedir.etabal.com.tr'den satın aldığınız ürünlerin hasarsız, eksiksiz, doğru adrese ve zamanında fatura ile birlikte tesliminden ETABAL sorumludur.
etabal.com.tr hangi kişisel bilgilerinizi saklar?
Sitemizi ziyaret için herhangi bir kişisel bilginizi bize vermek zorunda değilsiniz. Ama etabal.com.tr hizmetlerinden yararlanacaksanız bazı kişisel bilgilerinizi vermeniz gerekmektedir.
etabal.com.tr kullanıcıların kişisel bilgilerini üç temel amaç için saklar: belirli hizmetlerde isteklerinizi yerine getirmek, karşınıza gelecek olan sitede isteğinize göre içerik ve reklam sağlamak, dilediğiniz ürünlerden ve hizmetlerden haberdar edilmenizi sağlamak.
Cookie nedir?
Cookie bilgisayarınızın sabit diskinde yer almak için sizden izin isteyen kısa bir metindir. Onaylarsanız tarayıcınız metni küçük bir dosyada bilgisayarınıza ekler. Tarayıcınızı cookie için onay vermeden önce size haber verecek şekilde kurduysanız, etabal.com.tr sizden bilgisayarınıza kurulmuş bir cookie isteyecektir. Bunun amacı da sitemizi ne zaman ziyaret ettiğinizi bilebilmemizdir. Bu cookie bize sadece önceki bir etabal.com.tr ziyaretçisinin geri döndüğünü söyleyecektir. (E-mail adresinizi veya kim olduğunuzu değil) Sonra kayıt yoluyla bize bu bilgileri vermek isterseniz, bu sizin seçiminizdir.
Bu Cookieler neden devamlı inatçıdır?
Web server'ımız oturumunuz için özel bir ID (Unique ID) tespit etmezse, yeni bir tane ortaya çıkaracak ve onu bir cookie formu halinde müşteriye gönderecektir. Yani cookie'yi kabul ederseniz, onu sadece bir kez alacaksınız.
Bütün cookieler aynı mıdır?
Hayır, etabal.com.tr sayfasında bizim iki çeşit cookie'miz var: geçici (temporary) ve kayıtlı (log) cookie'ler. Geçici cookie kullanıcı oturumunu korumak için gereklidir ve Server'ımıza sonra hangi sayfanın geleceğini söyler. Kayıtlı cookie ise hangi sayfaların kullanıldığını ve hangilerinin kullanılmadığını söyler. Bu bilgiler etabal.com.tr'yi isteklerinize daha uygun hale getirmek ve geliştirmek için yardımcı olacaktır.
Peki, bir Cookie benim için ne yapar, (ziyaretçi için)?
etabal.com.tr'de cookielerin kullanımının size sağlayacağı önemli avantajlar vardır. Örneğin, etabal.com.tr ziyaretiniz sırasında gezdiğiniz sayfaları ve incelediğiniz ürünleri tutar, daha sonrasında ilgi duyduğunuz ürünler ile ilgili haberlerin ve sayfaların karşınıza çıkmasını sağlar. Mağazada gezinirken, sepetinize ürünler ekleyebilir ve birkaç gün sonra almak için tekrar ziyaret ettiğinizde kaldığınız yerden listedekilerle devam edebilirsiniz.
Yani cookie teknolojisinin kullanımıyla, özel öneriler ve site içi özel bağlantılar çok daha kolay olacak. Bunların dışında cookiler bize, size daha iyi bir web sitesi sunmak için neyin çalıştığı veya site ziyaret analizinde neyin doğru olmadığı yönünde gözlem yapma olasılığı tanıyor. Gelecekte belki bir cookie bize neyi okumak istediğinizi veya neyi istemediğinizi söylemenize olanak sağlar.
Bunu bilmeye neden ihtiyacım var?
Çünkü bir cookie'yi onaylamanızı istememizin nedenini bilmenizi istiyoruz. Emin olmanızı istiyoruz ki bir cookieyi kabul etmek hiçbir koşulda bize sizin bilgisayarınıza bağlantı sağlamaz veya sizin hakkınızda herhangi bir özel bilgi vermez. Biliyoruz ki, birçok insanın cookieler konusunda şüpheleri var. Ancak birçok kullanıcımızla özel kullanımlarıyla ilgili konuştuğumuzda her iki taraf da değerli zamanları acısından kazançlı çıkıyor. Biz müşterilerimiz ve gelecekteki müşterilerimiz ile ilişkilerimize değer veriyoruz ve bu tür endişelerine saygı duyuyoruz.
Kişisel bilgilerin güvenliği
etabal.com.tr, vermiş olduğunuz tüm kişisel kimlik bilgilerinizi gizli tutar. Yaptığınız alışverişlerde ürünü satın aldığınızda, ürünü teslim edebilmek için adınızı ve adresinizi kargo şirketi bilmek zorundadır. Bu iki bilgi sistem tarafından kargo şirketine verilir. Kart bilgileriniz sadece bankaya onay için gelir ve hiçbir suretle kredi kartı bilgileriniz sistemimizde depolanmaz.
Kullanıcı İstekleri/Geri Bildirimleri
etabal.com.tr, üye ve ziyaretçilerin site ile ilgili tarafımıza ulaştırdıkları her türlü istek, öneri ve soruları içeren bilgiler site performansını ölçmek açısından saklamaktadır. Bu bilgiler kişilerin kendilerine yanıt vermek dışında herhangi bir amaç için kullanılamaz.
Elektronik Ticarette Güvenlik
Elektronik ticarette alıcı ve satıcı birbirlerini görmeksizin iş yaptıklarından karşılıklı olarak güvenin sağlanması için ek bir takım önlemler almaya ihtiyaç duyarlar. Öncelikle alıcı ve satıcı taraflar birbirlerinin kimliklerinden emin olmak isterler. İşte bu ihtiyaç dijital imza ve dijital sertifikaların geliştirilme nedenidir. Bunlar aracılığıyla iki taraf birbirlerinin kimliğinden emin olabilmektedir. Türkiye'de şu anda dijital sertifikalar ile ilgili yasal altyapı henüz oluşturulmadığı için alıcı tarafında bulunan bireysel kullanıcılar henüz dijital sertifika kullanmaya başlamamışlar, satış yapan siteler de müşterilerine bunu şart koşmamışlardır. Bu nedenle satıcılar alıcıların kimliklerini kontrol edememektedirler. Ancak Garanti Bankası'nın ödeme sistemini kullanarak Internet'ten satış yapmak isteyen firmalara banka tarafından bu şart getirilmiş ve böylece tüketicilerin alışveriş yaptıkları sitenin kimliği ile ilgili kuşku duymalarını önlemiştir.
Elektronik ticarette güvenlik konusunda değerlendirilmesi gereken diğer bir konu da alıcıların elektronik ticaret sitelerinden alışveriş yapmak için vermek durumunda kaldıkları kredi kartı vb. bilgilerin Internet üzerinden iletilirken üçüncü şahısların eline geçmesi risklidir. Bilindiği gibi özellikle telefonla yapılan satışlarda (gazeteye ilan vermek, katalog satışları vb) kredi kartı numarası ve son kullanma tarihi alışveriş için yeterli olmaktadır. Bu yüzden bu bilgilerin korunması elektronik ticaretin gelişimi için büyük önem taşımaktadır.
Ancak elektronik ticarette kredi kartı bilgilerinin başkalarının eline geçme riski günlük hayattakine göre çok daha azdır. Günlük hayatta ödeme yaparken kredi kartı bir başkasına verilmekte, bu yüzden kredi kartının üzerindeki bilgilerin gizliliği büyük oranda ortadan kalkmaktadır. Sanal alışveriş hizmeti veren firmalar, kredi kartı bilgilerinin güvenliği ve gizliliğini sağlamak için yaygın olarak SSL güvenlik standartlarını kullanmaktadırlar. Kullanıcı, işyeri ve banka arasındaki veri akışı sırasında bilgilerin şifrelenerek aktarılması esasına dayanan güvenlik sistemleri sayesinde bilgilerin başka bir kişinin eline geçmesi durumunda çözülebilmesi (yani kullanılabilmesi) önlenir. Böylece kart bilgilerinin gizliliği ve alışverişin güvenliği sağlanmış olur. Garanti Bankası sistemini kullanan firmalar müşterinin kredi kartı bilgilerini göremezken Garanti Bankası da yapılan alışverişin içeriğini bilmez. Ayrıca kredi kartı sahiplerinin Internet üzerinde yapılan alışverişlere de diğer alışverişler gibi her zaman itiraz hakkı vardır.
Internette Güvenlik
Internetin hızla yaygınlaşması ve gelişmesi evlerde, okullarda, kamu kuruluşlarında, finansal işlemlerde, kısaca hayatın her alanında radikal değişiklikleri de beraberinde getirmiştir. Internet kullanımının artmasıyla beraber başta finansal kurumlar olmak üzere birçok kuruluş ticari işlemlerini Internet'e taşımaya başlamıştır. Böylece bilgilerin herkese açık bir ağ üzerinde dolaşmasının yarattığı haklı tedirginlik gündeme gelmiş, bu konu yoğun bir şekilde tartışılmaya başlanmıştır.
Internet'te güvenlik konusu iki temel başlık altında incelenebilir:
1. Yazılım ve ağ altyapısından dolayı meydana gelebilecek sorunlar. Bu kapsamda Internet'e bağlandığınız servis sağlayıcıların ve kişisel bilgilerinizi verdiğiniz kurumların bu bilgileri sakladıkları ortamlar ve iç güvenlikleri ile bilgisayarların Internet'e bağlı oldukları sürede maruz kaldıkları riskler ve önlemler yer alır. ISS'ler, finansal kurumlar, bankalar ve hizmet verebilmek için duyarlı bilgiler toplaması gereken siteler (elektronik ticaret siteleri, sağlık danışmanlığı hizmeti veren siteler vb.) müşterilerinden aldıkları kişisel bilgilerin güvenliğini sağlamak için gereken altyapıyı oluşturmakla yükümlüdürler. Bu tür kuruluşlar şirket içi güvenlik prosedürleri, yetki ve sorumluluk sınıfları ve ulaşım izinleri, detaylı loglama gibi geleneksel tedbirlerin yanı sıra, kendi iç ağlarını Internet yolu ile gelecek tehlikelere karşı korumak için firewall çözümleri, virus gateway çözümleri gibi teknolojik önlemler de almaktadırlar. Bunlara ilave olarak güvenilir kurumlar, veri tabanlarında tutulan bilgilerden önemlilerini şifrelenmiş olarak tutmakta, bu bilgileri şifrelenmiş olarak şirket içindeki işlemlerde kullanmaktadır.
2. Internet üzerinde veri akışı sırasında, bilgilerin çeşitli teknik açıklar değerlendirilerek kötü amaçlı kullanım için ele geçirilme tehlikesi Genel bir Internet kullanıcısının verebileceği bilgilerin arasında kendi güvenliği ve mahremiyeti açısından sakıncalı olabilecek kredi kartı bilgileri, kullanıcı isimleri şifreler, adres ve telefon numaraları bulunmaktadır. Bu bilgiler genellikle, elektronik ticaret veya finansal işlemler (örneğin bireysel bankacılık) sırasında İnternete açılır ve ele geçirilme olasılıkları belirir. Elektronik ticaret ve finansal işlemlerin yürütüldüğü siteler Internet'ten bilgi alışverişini şifreleyerek gerçekleştirdikleri için genel olarak güvenlidirler. Şifrelenmiş bilgi Internet üzerinde iletilirken ele geçirilse bile, şifrenin kırılması çok büyük bir yatırım ve oldukça uzun bir zaman dilimi gerektirdiğinden güvenli olduğu kabul edilebilir Şifreleme amacıyla yaygın olarak SSL (Secure Socket Layer) güvenlik standardı kullanılmaktadır.
Internet kullanımında sisteminizin güvenliğini artırmak için aşağıdaki ipuçları yardımcı olacaktır;
En önemli nokta dikkatli olmaktır. Tanımadığınız kişilerden e-mail veya chat gibi güvensiz yollarla dosyalar almayınız. Güvenilir ve tanınır siteler haricindeki sitelerden dosyalar indirmeyiniz ve bu tür dosyaları bilgisayarınızda çalıştırmayınız. Bilmediğiniz ve güvenliğinden emin olmadığınız sitelere kişisel bilgilerinizi kesinlikle vermeyiniz. Internet üzerindeki güvenlik ile ilgili konu ve bilgileri yakından takip ediniz. İşletim sisteminizi ve programlarınızı korumak için yeni teknolojileri kullanınız.
SSL Nedir ?
Secure Sockets Layer (SSL) 1995 yılında internet üzerinde güvenli veri alışverişi sağlayabilmek amacıyla Netscape Communications Tarafından geliştirilmiştir. Şu anda dünyada sanal ticaret işlemlerinde sıkça kullanılmaktadır.
SSL gönderilen bilginin kesinlikle ve sadece doğru adreste deşifre edilebilmesini sağlar. Bilgi gönderilmeden önce otomatik olarak şifrelenir ve sadece doğru alıcı tarafından deşifre edilebilir. Her iki tarafta da doğrulama yapılarak işlemin ve bilginin gizliliği ve bütünlüğü korunur.
SSL' in güvenlik gücü oturum anahtarının büyüklüğüne bağlıdır. En büyük SSL oturum anahtarı 128 bit olup sanal ticaret işlemleri için çok yüksek bir güvenlik sunar. 128 bit şifrelemenin kötü niyetle kırılması/çözülmesi hemen hemen imkansızdır. Ayrıca bir kırılma gerçekleşse bile oturum anahtarı sadece bir oturumda kullanılıp sonra imha edildiğinden dolayı, şifreyi kıran kişi başka hiç bir oturumu göremez.
Veri akışında kullanılan şifreleme yönteminin gücü kullanılan anahtar uzunluğuna bağlıdır. Anahtar uzunluğu bilginin korunması için çok önemlidir. Örneğin; 8 bit üzerinden bir iletimin çözülmesi son derece kolaydır. Bit, ikilik sayma düzeninde bir rakamı ifade eder. Bir bit, 0 veya 1 olmak üzere 2 farklı değer alabilir. 8 bit ise sadece 28=256 olası farklı anahtar içerir. Bir bilgisayar bu 256 farklı olasılığı sıra ile inceleyerek bir sonuca ulaşabilir. SSL protokolünde 40 bit ve 128 bit şifreleme kullanılmaktadır. 128 bit şifrelemede 2128 değişik anahtar vardır ve bu şifrenin çözülebilmesi çok büyük bir maliyet ve zaman gerektirir. Kötü niyetli bir kişinin 128 bit'lik şifreyi çözebilmesi için 1 milyon dolarlık yatırım yaptıktan sonra 67 yıl gibi bir zaman harcaması gerekir. Bu örnekten anlaşıldığı gibi SSL güvenlik sistemi tam ve kesin bir koruma sağlar.
Daha fazla bilgi için http://www.ssl.com sitesi ziyaret edilebilir.