{"TITLE":"Gizlilik ve G\u00fcvenlik","CONTENT":"

Gizlilik ve Güvenlik<\/b> <\/span><\/p>\n

 <\/span><\/p>\n

Firmam\u0131z mü\u015fterilerinin güvenli\u011fine azami özeni göstermektedir. Bu sebeple Kullan\u0131c\u0131lara ait ki\u015fisel ve gizli bilgilerin tümü, güvenli elektronik sistemlerde standartlara uygun olarak saklanmaktad\u0131r. Firmam\u0131z, geli\u015fmi\u015f güvenlik sistemleri ile korunmaktad\u0131r. Kullan\u0131c\u0131lar\u0131n ki\u015fisel bilgilerine, kredi kart\u0131 verilerine ve tüm di\u011fer hassas bilgilerine, hizmetin ifa edilebilmesi için gerekli haller haricinde, Firmam\u0131z personeli de dahil olmak üzere, hiçbir üçüncü \u015fah\u0131s taraf\u0131ndan izinli veya izinsiz eri\u015fim sa\u011flanamaz. Bu çerçevede en son güvenlik teknolojisi olan SSL ve SET metotlar\u0131n\u0131 kullan\u0131lmaktad\u0131r. SET ve SSL ile daha detayl\u0131 bilgilere a\u015fa\u011f\u0131dan ula\u015fabilirsiniz. <\/span><\/p>\n

 
Elektronik Ticaret, ürün, hizmet ya da bilginin sat\u0131lmas\u0131 ve sat\u0131n al\u0131nmas\u0131 sürecini kapsayan ticari i\u015flemlerin internet üzerinden gerçekle\u015ftirilmesidir. \u0130nternet gibi herkese aç\u0131k ortamlar\u0131nda dola\u015fan hassas bilgilerin, kötü niyetli ki\u015filerin eline geçmesine engel olmak için her ödeme sisteminin, güvenlikle ilgili olarak yerine getirmesi gereken baz\u0131 zorunluluklar vard\u0131r. <\/span><\/p>\n

 
Bunlar\u0131n ba\u015fl\u0131calar\u0131; <\/span><\/span><\/p>\n

 
Gizlilik (Confidentiality): \u0130\u015flem bilgilerinin hizmetin ifa edilebilmesi için gerekli haller haricinde,  üçüncü ki\u015filer taraf\u0131ndan görüntülememesidir. <\/span><\/p>\n

 
Bilgi bütünlü\u011fü (Integrity of data): Bilginin kayna\u011f\u0131nda üretildi\u011fi \u015fekliyle, de\u011fi\u015fmeden al\u0131c\u0131ya ula\u015fmas\u0131n\u0131 sa\u011flamakt\u0131r.  <\/span><\/p>\n

 
Kimli\u011fin kan\u0131tlanmas\u0131 (Authentication): Kredi kart\u0131n\u0131n geçerlili\u011finin, kart sahibi ve ma\u011fazan\u0131n kimliklerinin do\u011frulunun kan\u0131tlanmas\u0131d\u0131r. <\/span><\/p>\n

 
SSL (Secure Sockets Layer): SSL, web üzerindeki ileti\u015fim güvenli\u011fi için kullan\u0131lan ve bilgi transferinin gizlili\u011fini ve bütünlü\u011fünü sa\u011flayan güvenlik protokolüdür. Web siteleri ve taray\u0131c\u0131lar taraf\u0131ndan yayg\u0131n olarak desteklenen SSL, mü\u015fteri ve ma\u011faza aras\u0131ndaki mesajlar\u0131n \u015fifrelenmesini ve do\u011fru adreste de\u015fifre edilmesini sa\u011flar. <\/span><\/p>\n

 
Netscape Communications Corporation taraf\u0131ndan geli\u015ftirilen SSL teknolojisinde hem istemci (bilgi alan) hem de sunucu (bilgi gönderen) bilgisayarda bir do\u011frulama (authentication, iki bilgisayar\u0131n kar\u015f\u0131l\u0131kl\u0131 olarak birbirini tan\u0131mas\u0131) mekanizmas\u0131 kullan\u0131l\u0131r. <\/span><\/p>\n

 
SSL, bir internet i\u015fleminde rol alan partilerin kimliklerinin do\u011frulu\u011funu kan\u0131tlamak için dijital sertifikalar kullanmaktad\u0131r. Dijital sertifika sahibi, kendisine gönderilecek mesaj\u0131 \u015fifrelemesi için di\u011fer partiye sertifikas\u0131 ile birlikte \u015fifreleme anahtar\u0131n\u0131 gönderir. Sertifika ile gönderilen anahtar ile \u015fifrelenen mesaj ancak sertifika sahibi taraf\u0131ndan de\u015fifre edilebilece\u011finden mesaj\u0131n do\u011fru ki\u015fi taraf\u0131ndan okunmas\u0131 sa\u011flan\u0131r. <\/span><\/p>\n

 
SSL, \u015fifreleme sistemi olarak Aç\u0131k Anahtar \u015eifreleme Yöntemini kullan\u0131r. Bu yöntem sayesinde SSL web üzerindeki ileti\u015fimde hem transfer edilen bilginin gizlili\u011fini ve bütünlü\u011fünü sa\u011flamakta, hem de istemci ve sunucunun kimliklerini do\u011frulamaktad\u0131r. Ancak SSL, i\u015flemi gerçekle\u015ftiren ki\u015finin kredi kart\u0131 sahibi oldu\u011funu kan\u0131tlayamamakta ve ma\u011fazan\u0131n kredi kart\u0131 bilgilerine giri\u015fini engelleyememektedir. <\/span><\/p>\n

 
SET (Secure Electronic Transaction):Internet üzerinden kredi kart\u0131 ile yap\u0131lan ödeme sistemleri aras\u0131nda tüm dünyan\u0131n kabul etti\u011fi mevcut en güvenli standart olan SET protokolü, Visa ve Mastercard\u0131n içinde bulundu\u011fu bir konsorsiyum taraf\u0131ndan elektronik ticarette güvenli\u011fi sa\u011flamak amac\u0131yla geli\u015ftirilmi\u015ftir ve bir endüstri standard\u0131 haline gelmi\u015ftir. <\/span><\/p>\n

 
Aç\u0131k Anahtar \u015eifrelemesini (Public Key Cryptography) ve DES (Data Encryption Standard), RSA (Rivest, Shamir, Adleman) \u015fifreleme metotlar\u0131n\u0131n birle\u015fimini kullanan SET protokolünde al\u0131\u015fveri\u015f, sanal cüzdan ve sertifika arac\u0131l\u0131\u011f\u0131 ile daha güvenli bir ortamda gerçekle\u015ftirilir. <\/span><\/p>\n

SET, al\u0131\u015fveri\u015f i\u015flemi s\u0131ras\u0131nda ödeme bilgisi gizlili\u011fini ve bütünlü\u011fünü, kart kullan\u0131c\u0131s\u0131n\u0131n gerçek kart sahibi oldu\u011funu ve i\u015fyerinin banka ile anla\u015fmal\u0131 bir i\u015fyeri oldu\u011funu garantiler. <\/span><\/p>\n

 
Kredi kart\u0131 sahibi ve ma\u011fazan\u0131n yan\u0131 s\u0131ra kart\u0131n ait oldu\u011fu banka (issuer bank) ve POSun ait olduu banka (acquirer bank)y\u0131 da kapsad\u0131\u011f\u0131ndan uçtan uca ödeme protokolü olarak kabul edilen SET , online i\u015flemlerde rol alan tüm partilerin do\u011frulu\u011funu kan\u0131tlamaktad\u0131r. Ayn\u0131 zamanda kredi kart\u0131 ve sipari\u015f bilgileri farkl\u0131 olarak \u015fifrelendi\u011finden kredi kart\u0131 bilgilerinin ma\u011faza taraf\u0131ndan görülmesi engellenmektedir. <\/span><\/p>\n

 
Veri gizlili\u011finin korunmas\u0131: Veri gizlili\u011fi aç\u0131k anahtar kriptografisi kullan\u0131larak yap\u0131lan \u015fifreleme ile sa\u011flanmaktad\u0131r. Mesaj\u0131 okuyacak parti , mesaj\u0131 \u015fifreleyecek tarafa aç\u0131k anahtar\u0131n\u0131 (public key) gönderir. Mesaj\u0131n gönderilece\u011fi partinin aç\u0131k anahtar\u0131 ile \u015fifrelenen mesaj yaln\u0131zca mesaj\u0131 alan partinin sahip oldu\u011fu ilgili kapal\u0131 anahtarla (private key) de\u015fifre edilebilmektedir. <\/span><\/p>\n

 
Veri bütünlü\u011fünün korunmas\u0131: Mesaj , özetlenmek (message digest) üzere daha önce belirlenmi\u015f sabit bir uzunlukta yeniden i\u015flenir (hash) ve \u015fifrelenir. Mesaj\u0131 alan parti orijinal mesaj\u0131 de\u015fifre edip ayn\u0131 sabit uzunlukta i\u015fledikten sonra de\u015fifre etti\u011fi mesaj özeti ile kar\u015f\u0131la\u015ft\u0131r\u0131r. Her iki özetin ayn\u0131 olmas\u0131 halinde verinin bütünlü\u011fünün korundu\u011fu kan\u0131tlan\u0131r. <\/span><\/p>\n

 
\u0130\u015fleme kat\u0131lan di\u011fer partilerin kimliklerinin do\u011frulanmas\u0131 <\/span><\/span><\/p>\n

 
\u0130\u015fleme kat\u0131lan di\u011fer partilerin kimliklerinin do\u011frulanmas\u0131 bir \"güven hiyerar\u015fisi\" gerektirmektedir. SET protokolü, sertifika yönetimini desteklemek için bu güven hiyerar\u015fisini tan\u0131mlam\u0131\u015ft\u0131r. Dijital sertifika, güven zincirinin bir üst seviyesindeki otorite taraf\u0131ndan üretilen bir dijital imzad\u0131r. Dijital sertifikalar, partilerin do\u011frulu\u011funu kan\u0131tlamakta kullan\u0131lmaktad\u0131r. <\/span><\/p>\n

 <\/span><\/p>\n

 <\/span><\/p>","PARENT_ID":"-2"}