Gizlilik ve Güvenlik Politikası
Firmamız müşterilerinin güvenliğine azami özeni göstermektedir. Bu sebeple Kullanıcılara ait kişisel ve gizli bilgilerin tümü, güvenli elektronik sistemlerde standartlara uygun olarak saklanmaktadır. Firmamız, gelişmiş güvenlik sistemleri ile korunmaktadır. Kullanıcıların kişisel bilgilerine, kredi kartı verilerine ve tüm diğer hassas bilgilerine, hizmetin ifa edilebilmesi için gerekli haller haricinde, Firmamız personeli de dahil olmak üzere, hiçbir üçüncü şahıs tarafından izinli veya izinsiz erişim sağlanamaz. Bu çerçevede en son güvenlik teknolojisi olan SSL ve SET metotlarını kullanılmaktadır. SET ve SSL ile daha detaylı bilgilere aşağıdan ulaşabilirsiniz.
Elektronik Ticaret, ürün, hizmet ya da bilginin satılması ve satın alınması sürecini kapsayan ticari işlemlerin internet üzerinden gerçekleştirilmesidir. İnternet gibi herkese açık ortamlarında dolaşan hassas bilgilerin, kötü niyetli kişilerin eline geçmesine engel olmak için her ödeme sisteminin, güvenlikle ilgili olarak yerine getirmesi gereken bazı zorunluluklar vardır.
Bunların başlıcaları;
Gizlilik (Confidentiality): İşlem bilgilerinin hizmetin ifa edilebilmesi için gerekli haller haricinde, üçüncü kişiler tarafından görüntülememesidir.
Bilgi bütünlüğü (Integrity of data): Bilginin kaynağında üretildiği şekliyle, değişmeden alıcıya ulaşmasını sağlamaktır.
Kimliğin kanıtlanması (Authentication): Kredi kartının geçerliliğinin, kart sahibi ve mağazanın kimliklerinin doğrulunun kanıtlanmasıdır.
SSL (Secure Sockets Layer): SSL, web üzerindeki iletişim güvenliği için kullanılan ve bilgi transferinin gizliliğini ve bütünlüğünü sağlayan güvenlik protokolüdür. Web siteleri ve tarayıcılar tarafından yaygın olarak desteklenen SSL, müşteri ve mağaza arasındaki mesajların şifrelenmesini ve doğru adreste deşifre edilmesini sağlar.
Netscape Communications Corporation tarafından geliştirilen SSL teknolojisinde hem istemci (bilgi alan) hem de sunucu (bilgi gönderen) bilgisayarda bir doğrulama (authentication, iki bilgisayarın karşılıklı olarak birbirini tanıması) mekanizması kullanılır.
SSL, bir internet işleminde rol alan partilerin kimliklerinin doğruluğunu kanıtlamak için dijital sertifikalar kullanmaktadır. Dijital sertifika sahibi, kendisine gönderilecek mesajı şifrelemesi için diğer partiye sertifikası ile birlikte şifreleme anahtarını gönderir. Sertifika ile gönderilen anahtar ile şifrelenen mesaj ancak sertifika sahibi tarafından deşifre edilebileceğinden mesajın doğru kişi tarafından okunması sağlanır.
SSL, şifreleme sistemi olarak Açık Anahtar Şifreleme Yöntemini kullanır. Bu yöntem sayesinde SSL web üzerindeki iletişimde hem transfer edilen bilginin gizliliğini ve bütünlüğünü sağlamakta, hem de istemci ve sunucunun kimliklerini doğrulamaktadır. Ancak SSL, işlemi gerçekleştiren kişinin kredi kartı sahibi olduğunu kanıtlayamamakta ve mağazanın kredi kartı bilgilerine girişini engelleyememektedir.
SET (Secure Electronic Transaction):Internet üzerinden kredi kartı ile yapılan ödeme sistemleri arasında tüm dünyanın kabul ettiği mevcut en güvenli standart olan SET protokolü, Visa ve Mastercardın içinde bulunduğu bir konsorsiyum tarafından elektronik ticarette güvenliği sağlamak amacıyla geliştirilmiştir ve bir endüstri standardı haline gelmiştir.
Açık Anahtar Şifrelemesini (Public Key Cryptography) ve DES (Data Encryption Standard), RSA (Rivest, Shamir, Adleman) şifreleme metotlarının birleşimini kullanan SET protokolünde alışveriş, sanal cüzdan ve sertifika aracılığı ile daha güvenli bir ortamda gerçekleştirilir.
SET, alışveriş işlemi sırasında ödeme bilgisi gizliliğini ve bütünlüğünü, kart kullanıcısının gerçek kart sahibi olduğunu ve işyerinin banka ile anlaşmalı bir işyeri olduğunu garantiler.
Kredi kartı sahibi ve mağazanın yanı sıra kartın ait olduğu banka (issuer bank) ve POSun ait olduu banka (acquirer bank)yı da kapsadığından uçtan uca ödeme protokolü olarak kabul edilen SET , online işlemlerde rol alan tüm partilerin doğruluğunu kanıtlamaktadır. Aynı zamanda kredi kartı ve sipariş bilgileri farklı olarak şifrelendiğinden kredi kartı bilgilerinin mağaza tarafından görülmesi engellenmektedir.
Veri gizliliğinin korunması: Veri gizliliği açık anahtar kriptografisi kullanılarak yapılan şifreleme ile sağlanmaktadır. Mesajı okuyacak parti , mesajı şifreleyecek tarafa açık anahtarını (public key) gönderir. Mesajın gönderileceği partinin açık anahtarı ile şifrelenen mesaj yalnızca mesajı alan partinin sahip olduğu ilgili kapalı anahtarla (private key) deşifre edilebilmektedir.
Veri bütünlüğünün korunması: Mesaj , özetlenmek (message digest) üzere daha önce belirlenmiş sabit bir uzunlukta yeniden işlenir (hash) ve şifrelenir. Mesajı alan parti orijinal mesajı deşifre edip aynı sabit uzunlukta işledikten sonra deşifre ettiği mesaj özeti ile karşılaştırır. Her iki özetin aynı olması halinde verinin bütünlüğünün korunduğu kanıtlanır.
İşleme katılan diğer partilerin kimliklerinin doğrulanması
İşleme katılan diğer partilerin kimliklerinin doğrulanması bir "güven hiyerarşisi" gerektirmektedir. SET protokolü, sertifika yönetimini desteklemek için bu güven hiyerarşisini tanımlamıştır. Dijital sertifika, güven zincirinin bir üst seviyesindeki otorite tarafından üretilen bir dijital imzadır. Dijital sertifikalar, partilerin doğruluğunu kanıtlamakta kullanılmaktadır.
Başka sitelere bağlantı verilmesi:
Çerez Politikası
www.hamzaefendi.com.tr (“Site”) ile mobil uygulamaları ziyaretçilere kişisel içerik ve reklamlar göstermek, site içinde analitik faaliyetler gerçekleştirmek ve ziyaretçi kullanım alışkanlıklarını takip etmek amacıyla Çerezler kullanılmaktadır.
İşbu Çerez Politikası www.hamzaefendi.com.tr Gizlilik Politikası’nın ayrılmaz bir parçasıdır.
Hamza Efendi, bu Çerez Politikası’nı (“Politika”) Site’de hangi Çerezlerin kullanıldığını ve kullanıcıların bu konudaki tercihlerini nasıl yönetebileceğini açıklamak amacıyla hazırlamıştır.
Çerez (“Cookie”) Nedir?
Çerezler, ziyaret ettiğiniz internet siteleri tarafından tarayıcılar aracılığıyla cihazınıza veya ağ sunucusuna depolanan küçük metin dosyalarıdır. Çerezler, ziyaret ettiğiniz web sitesiyle ilişkili sunucular tarafından oluşturulurlar. Böylelikle ziyaretçi aynı siteyi ziyaret ettiğinde sunucu bunu anlayabilir.
Çerezler, ziyaretçilere ilişkin isim, cinsiyet veya adres gibi kişisel verileri içermezler. Çerezler konusunda daha detaylı bilgi için www.aboutcookies.org ve www.allaboutcookies.org adreslerini ziyaret edebilirisiniz.
Hangi Çerezler Kullanılmaktadır?
Çerezler, sahipleri, kullanım ömürleri ve kullanım amaçları açısında kategorize edilebilir:
Çerezi yerleştiren tarafa göre, www.hamzaefendi.com.tr çerezleri ve üçüncü taraf Çerezler kullanılmaktadır. www.hamzaefendi.com.tr çerezleri, Hamza Efendi tarafından oluşturulurken, üçüncü taraf çerezlerini Hamza Efendi ile iş birlikteliği olan farklı firmalar yönetmektedir.
Aktif olduğu süreye göre, oturum çerezleri ve kalıcı çerezler kullanılmaktadır. Oturum çerezleri ziyaretçinin www.hamzaefendi.com.tr yi terk etmesiyle birlikte silinirken, kalıcı çerezler ise kullanım alanına bağlı olarak çeşitli sürelerle ziyaretçilerin cihazlarında kalabilmektedir.
Kullanım amaçlarına göre, hamzaefendi.com.tr’da teknik çerezler, doğrulama çerezleri, hedefleme/reklam çerezleri, kişiselleştirme çerezleri ve analitik çerezler kullanılmaktadır.
Neden Çerezler Kullanılmaktadır?
- Hamzaefendi.com.tr’da, Çerezler aşağıdaki amaçlar kapsamında kullanılmaktadır:
- Hamzaefendi.com.tr’un çalışması için gerekli temel fonksiyonları gerçekleştirmek.
- Hamzaefendi.com.tr’u analiz etmek ve performans artışı sağlamak.
- Hamzaefendi.com.tr’un işlevselliğini arttırmak ve kullanım kolaylığı sağlamak.
- Kişiselleştirme, hedefleme ve reklamcılık faaliyeti gerçekleştirmek.
Çerez Tercihlerinizi Nasıl Yönetebilirsiniz?
Hamza Efendi, kullanıcıların kendilerine ait kişisel veriler üzerindeki tercihlerini kullanabilmelerini son derece önemsemektedir. Bununla birlikte, Site’nin çalışması için zorunlu olan bazı Çerezler konusunda tercih yönetimi mümkün olmamaktadır. Ayrıca bazı Çerezlerin kapatılması halinde Site’nin çeşitli fonksiyonlarının çalışmayabileceğini hatırlatmak isteriz.
Hamzaefendi.com.tr’da kullanılan Çerezlere dair tercihlerin ne şekilde yönetebileceğine dair bilgiler aşağıdaki gibidir:
Ziyaretçiler, hamzaefendi.com.tr’u görüntüledikleri tarayıcı ayarlarını değiştirerek çerezlere ilişkin tercihlerini kişiselleştirme imkanına sahiptir. Eğer kullanılmakta olan tarayıcı bu imkânı sunmaktaysa, tarayıcı ayarları üzerinden Çerezlere ilişkin tercihleri değiştirmek mümkündür. Böylelikle, tarayıcının sunmuş olduğu imkanlara göre farklılık gösterebilmekle birlikte, veri sahiplerinin çerezlerin kullanılmasını engelleme, çerez kullanılmadan önce uyarı almayı tercih etme veya sadece bazı Çerezleri devre dışı bırakma ya da silme imkanları bulunmaktadır. Bu konudaki tercihler kullanılan tarayıcıya göre değişiklik göstermekle birlikte genel açıklamaya https://www.aboutcookies.org/ adresinden ulaşmak mümkündür. Çerezlere ilişkin tercihlerin, ziyaretçinin hamzaefendi.com.tr’a erişim sağladığı her bir cihaz özelinde ayrı ayrı yapılması gerekebilecektir.
- Google Analytics tarafından yönetilen Çerezleri kapatmak içinhttps://tools.google.com/dlpage/gaoptout adresindeki uygulamayı kullanabilirsiniz.
- Google tarafından sağlanan kişiselleştirilmiş reklam deneyimini yönetmek için https://myaccount.google.com/privacy#activity adresindeki bilgiler ile kişisel bilgilerinizi ve gizlilik bilgilerini yönetebilirsiniz.
- Birçok firmanın reklam faaliyetleri için kullandığı çerezler bakımından tercihler http://www.youronlinechoices.com/tr/reklam-tercihleriniz üzerinden yönetilebilir.
Mobil cihazlar üzerinden Çerezleri yönetmek için mobil cihaza ait ayarlar menüsü kullanılabilir.
YÜRÜRLÜK TARİHİ
Yayım tarihinden itibaren yürürlüğe girmiştir.
İşbu Politika zaman zaman güncellenebilecektir. Politika’nın en güncel versiyonu https://www.hamzaefendi.com.tr/ adresinde bulunmaktadır.