Bu Belge elicacosmetics.com Gizlilik ve Güvenlik Politikasını Açıklamaktadır.

 

GİZLİLİK İLKESİ

 

elicacosmetics.com müşterilerin güvenliğine çok önem vermektedir.Kullanıcılara ait kişisel ve gizli bilgilerin tümü, güvenli elektronik sistemlerde standartlara uygun olarak saklanmaktadır. Firmamız, en gelişmiş güvenlik sistemleri ile korunmakta ve alışveriş yapanlar için yüzde yüz güvenlik sağlamaktadır.Firmamız üyelerinin kişisel bilgilerine, kredi kartı verilerine ve tüm diğer hassas bilgilerine Firmamız personeli de dahil olmak üzere, hiçbir üçüncü şahıs, izinli veya izinsiz erişemez.Bu çerçevede en son güvenlik teknolojisi olan SSL ve SET metodlarını kullanmaktadır. SET ve SSL ile daha detaylı bilgilere aşağıdan ulaşabilirsiniz.

Tanımlamalar: Site: elicacosmetics.com internet adresinde satış amaçlı hizmet veren, tüm hakları ve yükümlülükleri ile Elica Kozmetik İthalat İhracat 'ı temsil eden, Türkiye Cumhuriyeti Kanunlarına tabi firmadır.

Kullanıcı: Siteye kendi rızası ile site içinden kayıt formunu doldurarak kayıt olmuş, daha sonra kendi bilgilerine erişmek ve düzenlemek için bir kullanıcı adı ve şifre oluşturmuş ve site tarafından bilgileri onaylanmış kişidir.

Kullanıcı adı: Kullanıcı tarafından kayıt esnasında belirtilen kendisini tanımlaması için kullanacağı geçerli bir e-posta adresidir.

Şifre: Kullanıcı bilgilerinin güvenliğini sağlamak ve sisteme giriş yapmak için kullanılan kullanıcı tarafından oluşturulmuş ve sadece kendisinin bildiği birbirini takip eden harf, rakam ve semboller grubudur.

Önemli Not: Site hiçbir şekilde şifreleri bilmemektedir. Şifreler site bilgisayarlarında ayrıca şifrelenerek saklanmaktadır. Kullanıcının şifresini unutması durumunda, site kullanıcıyı yeni geçici bir şifre ile bilgilendirmekle yükümlüdür.

 

Bilgilerin toplanması ve kullanımı:

Sitede toplanan bilgilerin belirli bir kullanıcı ile ilişkilendirilebilmesi için kullanıcının sisteme kendisi tarafından kayıt esnasında tanımlanmış kullanıcı adını ve şifresini girmesi gereklidir. Sisteme giriş yapmış olan kullanıcının bilgileri üç grupta değerlendirilir.

1.Şahsi bilgiler

2.Site kullanım bilgileri

3.Sipariş bilgileri

 

1. Şahsi Bilgiler:

Kullanıcının sisteme kayıt başvurusu sırasında ve kendi bilgilerini güncellemesi durumunda sadece kendi rızası ile gerekli alanlara girdiği özel bilgileri (Ad, Soyad, iletişim bilgileri, Sosyoekonomik bilgiler) sistemde saklanır.

 

2. Site Kullanım Bilgileri:

Kullanıcının site içerisinde girdiği sayfalar, incelediği ve sepetine eklediği ürünler gibi bilgiler kullanıcıya sunulacak hizmetlerin geliştirilmesi ve istatistiksel amaçlar ile toplanmakta ve sistemde saklanmaktadır.

 

3. Sipariş Bilgileri:

Kullanıcının bir ya da daha fazla ürünü sipariş vermesi durumunda kendisinden teslimat için adres bilgisi, fatura bilgileri ve kredi kartı ile ödeme yapması durumunda kredi kartı bilgileri talep edilir.

Kullanıcı sipariş bilgilerini girmesi esnasında kendi isteği ile aktif siparişinde kullandığı adres ve fatura bilgilerini daha sonraki siparişlerinde kullanmak üzere sistemde saklayabilir.

Önemli Not: Kullanıcıya ait kredi kartı bilgileri kesinlikle sistemde tutulmamaktadır. Gerekli olduğu durumlarda istenen kredi kartı bilgileri yüksek güvenlikli bağlantı ile (bknz. Güvenlik İlkesi) işlemin yapılacağı bankaya gönderilmektedir.

Kullanıcının kendi rızası ile veya sistem tarafından toplanmış olan bilgilerin hiçbiri site dışında bir kurum, kuruluş, kişi, örgüt, oluşum ya da site iştirakleri ile paylaşılmamaktadır. Önemli Not: elicacosmetics.com her zaman en son güvenlik teknolojilerini kullanarak kullanıcı bilgilerini güvenle saklamaktadır. Ancak günümüzde yaygınlaşan teknolojik bilgi hırsızlıklarına karşı hiçbir şekilde sorumluluk kabul etmemektedir. Yasa dışı yollarla elicacosmetics.com sunucularından çalınabilecek bilgiler konusunda yasal yollar kullanılacaktır. Ancak elicacosmetics.com hiçbir şekilde kullanıcıya ait bilgileri koruma sorumluluğunu yasal olarak üstlenmemektedir.

 

Çerezler ( Cookies ) :

Çerez ( cookie ) kullanıcının kendi bilgisayarında saklanan bilgi parçacığı olarak adlandırılır. Çerezler tüm dünyada kabul görmüş, güvenliği tartışılmayan, kullanıcı hakkında hiçbir şekilde tanımlayıcı olmayan bir teknolojidir.

elicacosmetics.com kullanıcılarına daha iyi hizmet vermek için çerezleri kullanmaktadır. Kullanılan çerezler kullanıcının siteyi daha rahat kullanabilmesini amaçlamaktadır.

 

Kullanıcı buna rağmen isterse siteye giriş yaptığı internet tarayıcısı (browser) ayarlarından çerez alımını kapatabilir yada kendi bilgisayarında bulunan çerezleri silebilir.

 

İnternet Bağlantıları (Linkler) :

Genel yaklaşım olarak diğer sitelere link bulundurmamakla birlikte zaman zaman elicacosmetics.com içerisinden diğer sitelere linkler bulunabilir. Bu linkler her zaman ayrı bir tarayıcı penceresinde açılmaktadır. elicacosmetics.com gizlilik ilkesi bu siteler için geçerli değildir. Kullanıcı yeni girdiği sitenin gizlilik ilkesini okumakla yükümlüdür.

 

Anketler:

Zaman zaman site dahilinde genel bir yaklaşımı öğrenmek için anketler düzenlenebilir. elicacosmetics.com hiçbir şekilde anketlere katılan kullanıcıların cevaplarını kullanıcı ile ilişkilendirerek kaydetmemektedir. Cevaplar genel istatistiksel yöntemlerle toplanmaktadır. Kullanıcıya her zaman ankete katılmama hakkı sunulmaktadır.

elicacosmetics.com kullanıcıları bilgilendirmek koşulu ile her zaman bu gizlilik belgesinde değişiklik yapma hakkına sahiptir.

 

 

GÜVENLİK İLKESİ

Bu belge elicacosmetics.com güvenlik politikasını açıklamaktadır.

elicacosmetics.com kullanıcı bilgilerinin güvenliğine çok büyük önem vermektedir.

 

İletişim güvenliği: elicacosmetics.com sistemi ile kullanıcı bilgisayarı arasında gerçekleşen bilgi alışverişi günümüz elektronik ticaret standardı kabul edilen 128 bit SSL şifreleme ile şifrelenerek gerçekleşmektedir. Önemli Not: Kullanılan SSL şifreleme kullanıcı bilgisayarı ve elicacosmetics.com sistemi arasında gönderilen verilerin şifrelenerek korunmasını sağlar. Ancak SSL şifrelemenin tam olarak gerçekleşmesi için kullanıcının kullandığı internet tarayıcısı 128 bit SSL şifrelemeyi desteklemelidir. Güncel internet tarayıcılarının tümü (Google Chrome, Internet Explorer, Firefox, Yandex, Opera) bu hizmeti desteklemektedir.

Kullanıcı SSL şifrelemesinin aktif olduğunu kontrol etmekle yükümlüdür. SSL şifreleme etkin olan sayfalarda tarayıcının sağ alt köşesinde sarı bir kilit görünür. Bu kilit görseline tıklanarak sitenin SSL sertifikası incelenebilir.

Önemli Not: Kullanıcı hiçbir şekilde kişisel veya finansal bilgilerini e-posta ya da telefon yoluyla elicacosmetics.com'a bildirmemelidir. Bu şekilde bir talep gelir ise lütfen sizden kişisel veya finansal bilgilerinizi elicacosmetics.com adına talep eden kişiyi müşteri hizmetlerimize bildiriniz.

 

Bilgilerin saklanması: elicacosmetics.com kullanıcıya ait finansal bilgileri sistemlerinde saklamamaktadır. Sipariş kredi kartı ile gerçekleşiyor ise kullanıcının girmiş olduğu kredi kartı bilgileri SSL şifreleme ile şifrelenerek elicacosmetics.com sistemine iletilir. Hiçbir şekilde kaydı tutulmayan bilgiler yine SSL üzerinden kredi kartı tahsilatını yapan banka sistemine iletilir. Bu bilgiler direkt olarak bankaların sunucularından geçmekte olup elicacosmetics.com ve/veya sitenin işletilmesi/yayınlanması vs. konularında destek sağlayan iş ortakları tarafından görüntülenememekte ve kaydedilememektedir.

elicacosmetics.com kullanıcıyı tanımlamak ve site kullanımını kolaylaştırmak için kullanıcıya ait bazı kişisel bilgileri sisteminde saklar. Bu bilgilerin saklanması tamamı ile kullanıcının rızasına bağlıdır. Kullanıcı bu bilgileri kendi rızası ile elicacosmetics.com sayfalarındaki gerekli alanlara girerek sisteme kaydeder. (örnek: isim, soyisim, adres, telefon) Bu bilgiler kesinlikle hiçbir kişi, kurum, kuruluş, grup ya da oluşum ile paylaşılmaz.

Önemli Not: elicacosmetics.com sisteminde saklanan kullanıcı bilgileri en son güvenlik yöntemleri ile korunmakla birlikte, günümüzde artan çeşitli şekilde bilişim suçları göz önüne alınarak, kullanıcı bilgilerinin yasal olmayan yollar ile elicacosmetics.com sisteminden çalınmasına karşı hiçbir şekilde sorumluluk kabul edilmemektedir. Bununla birlikte elicacosmetics.com gerekli yasal işlemleri yapmayı taahhüt eder.

Bu belgede bulunan bilgiler elicacosmetics.com ‘un güvenlik ilkesini bildirmektedir. elicacosmetics.com kullanıcıları bilgilendirmek koşulu ile her zaman bu güvenlik belgesinde değişiklik yapma hakkına sahiptir.

Mağazamızı terk ederken mutlaka Üye işlemleri altındaki Güvenli Çıkışı tıkladıktan sonra terk edin. Güvenli çıkış yapmadan aynı pencerede başka sayfa görüntülemeyin. Elektronik Ticaret, ürün, hizmet ya da bilginin satılması ve satın alınması sürecini kapsayan ticari işlemlerin internet üzerinden gerçekleştirilmesidir. İnternet gibi herkese açık ağ ortamlarında dolaşan hassas bilgilerin, kötü niyetli kişilerin eline geçmesine engel olmak için her ödeme sisteminin, güvenlikle ilgili olarak yerine getirmesi gereken bazı zorunluluklar vardır. Bunların başlıcaları; Gizlilik (Confidentiality): İşlem bilgilerinin üçüncü partiler tarafından değil sadece doğru kişi yada kuruluş tarafından görülebilmesi. Örnek: Kredi kartı numarasının başkaları tarafından ele geçirilmesine engel olmak. Bilgi bütünlüğü (Integrity of data): Bilginin kaynağında üretildiği şekliyle, değişmeden alıcıya ulaşmasını sağlamak. Örnek: Satın alma bedeli gibi , alınan ürün yada hizmete ilişkin ödeme bilgilerin değiştirilmemesi. Kimliğin kanıtlanması (Authentication): Kredi kartının geçerliliğinin , kart sahibi ve mağazanın kimliklerinin doğruluğunun kanıtlanması. Örnek: Kredi kartı bilgilerinin gönderen kişinin kart sahibi olduğunun doğrulanması.

İnkar edememe (Non-repudiation): Alıcının yada satıcının, yaptığı işlem sonrası, o işlemi yaptığını inkar edememesi olarak özetlenebilir. SSL (Secure Sockets Layer):SSL, web üzerindeki iletişim güvenliği için kullanılan ve bilgi transferinin gizliliğini ve bütünlüğünü sağlayan güvenlik protokolüdür. Web siteleri ve tarayıcılar tarafından yaygın olarak desteklenen SSL, müşteri ve mağaza arasındaki mesajların şifrelenmesini ve sadece doğru adreste deşifre edilmesini sağlar. Netscape Communications Corporation tarafından geliştirilen SSL teknolojisinde hem istemci (bilgi alan) hem de sunucu (bilgi gönderen) bilgisayarda bir doğrulama

(authentication, iki bilgisayarın karşılıklı olarak birbirini tanıması) mekanizması kullanılır. SSL , bir internet işleminde rol alan partilerin kimliklerinin doğruluğunu kanıtlamak için dijital sertifikalar kullanmaktadır. Dijital sertifika sahibi , kendisine gönderilecek mesajı şifrelemesi için diğer partiye sertifikası ile birlikte şifreleme anahtarını gönderir. Sertifika ile gönderilen anahtar ile şifrelenen mesaj ancak sertifika sahibi tarafından deşifre edilebileceğinden mesajın doğru kişi tarafından okunması sağlanır. SSL, şifreleme sistemi olarak Açık Anahtar Şifreleme Yöntemini kullanır. Bu yöntem sayesinde SSL web üzerindeki iletişimde hem transfer edilen bilginin gizliliğini ve bütünlüğünü sağlamakta , hem de istemci ve sunucunun kimliklerini doğrulamaktadır. Ancak SSL, işlemi gerçekleştiren kişinin kredi kartı sahibi olduğunu kanıtlayamamakta ve mağazanın kredi kartı bilgilerine girişini engelleyememektedir. SET (Secure Electronic Transaction):Internet üzerinden kredi kartı ile yapılan ödeme sistemleri arasında tüm dünyanın kabul ettiği mevcut en güvenli standart olan SET protokolü, Visa ve Mastercardın içinde bulunduğu bir konsorsiyum tarafından elektronik ticarette güvenliği sağlamak amacıyla geliştirilmiştir ve bir endüstri standartı haline gelmiştir. Açık Anahtar Şifrelemesini (Public Key Cryptography) ve DES (Data Encryption Standard), RSA (Rivest, Shamir, Adleman) şifreleme metotlarının birleşimini kullanan SET protokolünde alışveriş, sanal cüzdan ve sertifika aracılığı ile daha güvenli bir ortamda gerçekleştirilir. SET, alışveriş işlemi sırasında ödeme bilgisi gizliliğini ve bütünlüğünü, kart kullanıcısının gerçek kart sahibi olduğunu ve işyerinin banka ile anlaşmalı bir işyeri olduğunu garantiler. Kredi kartı sahibi ve mağazanın yanısıra kartın ait olduğu banka (issuer bank) ve POSun ait olduğu banka (acquirer bank)yı da kapsadığından uçtan uca ödeme protokolü olarak kabul edilen SET , online işlemlerde rol alan tüm partilerin doğruluğunu kanıtlamaktadır. Aynı zamanda kredi kartı ve sipariş bilgileri farklı olarak şifrelendiğinden kredi kartı bilgilerinin mağaza tarafından görülmesi engellenmektedir. Veri gizliliğinin korunması:Veri gizliliği açık anahtar kriptografisi kullanılarak yapılan şifreleme ile sağlanmaktadır. Mesajı okuyacak parti , mesajı şifreleyecek tarafa açık anahtarını (public key) gönderir. Mesajın gönderileceği partinin açık anahtarı ile şifrelenen mesaj yalnızca mesajı alan partinin sahip olduğu ilgili kapalı anahtarla (private key) deşifre edilebilmektedir. Veri bütünlüğünün korunması:Mesaj , özetlenmek (message digest) üzere daha önce belirlenmiş sabit bir uzunlukta yeniden işlenir (hash) ve şifrelenir. Mesajı alan parti orijinal mesajı deşifre edip aynı sabit uzunlukta işledikten sonra deşifre ettiği mesaj özeti ile karşılaştırır. Her iki özetin aynı olması halinde verinin bütünlüğünün korunduğu kanıtlanır. İşleme katılan diğer partilerin kimliklerinin doğrulanması İşleme katılan diğer partilerin kimliklerinin doğrulanması bir "güven hiyerarşisi" gerektirmektedir. SET protokolü , sertifika yönetimini desteklemek için bu güven hiyerarşisini tanımlamıştır. Dijital sertifika, güven zincirinin bir üst seviyesindeki otorite tarafından üretilen bir dijital imzadır. Dijital sertifikalar, partilerin doğruluğunu kanıtlamakta kullanılmaktadır