Bu belge, ZEYTİN PORTALI'nın güvenlik ilkesini açıklamaktadır.
Aşağıdaki kurallara dikkat ederek sadece ZEYTİN PORTALI’nda değil, tüm internet
sitelerinde güvenle alışveriş yapabilirsiniz.
İnternet üzerinden kredi kartı ile alışveriş, kurallarına uygun yaparsanız gerçek
alışveriş kadar güvenlidir. Nasıl gerçek hayatta aldığınız parayı sayıyorsanız,
sahte olup olmadığına bakıyorsanız, bankamatik kartınız sıkıştığında şifrenizi banka
personeli dâhil kimseye söylemiyorsanız, internette de bazı kurallara uyarsanız
sorun yaşamazsınız.
Kredi kartı bilgilerinizin çalınması ihtimaline karşı bankanızın "Sanal Kart" hizmetinden
yararlanabilirsiniz.
Sanal Kredi Kartı Nedir?
Bankanızın internet şubesinden kolayca yaratabileceğiniz, gerçekte var olmayan ama
alışveriş için gerekli olan kredi kartı numarası, son kullanma tarihi, güvenlik
kodu gibi bilgilere sahip olan ve limitini anında değiştirebildiğiniz ve "limit
aşımı" olmayan bir karttır.
Sanal Kartları Güvenli Yapan Nedir?
Çok basit bir mantıkla kredi kartınızın limiti yoksa kimse o karttan para çekemez.
İnternetten alışveriş yapacağınız zaman;
- Bankanızın internet şubesine girip sanal kartınızın limitini alışveriş tutarı kadar
belirlersiniz.
- Bu sanal kart bilgilerini kullanarak alışveriş yaparsınız.
- Alışveriş tamamlandıktan sonra yine internet şubesinden limitinizi sıfırlarsınız.
Böylece gerçek kart bilgilerinizi kullanmadığınız için gerçek kartınız korunmuş
olur. Sanal kartınızın bilgileri ise kötü ellere bile geçse limiti yetersiz olacağı
için kullanılamaz. Sanal kartla ilgili daha detaylı bilgi ve sorularınız için bankanızdan
yardım alabilirsiniz.
Diğer dikkat etmeniz gereken noktalar
1) Ödeme sayfaları şifreli mi?
Şifreleme işlemini işlem yaptığınız site sağlamakla yükümlüdür. ZEYTİN PORTALI
kredi kartı sayfaları şifrelidir.
Bir sayfanın şifreli olduğundan emin olmak için:
- Adres kısmının http değil, https ile başladığından emin olun.
- Tarayıcı programınızın (Internet Explorer gibi) en altında bir kilit işareti olması
gerekir. Bu kilide tıkladığınızda sitenin güvenlik sertifikası bilgileri yer alır.
- Güvenlik sertifikasında herhangi bir sorun varsa tarayıcı programınız sizi uyaracaktır.
Çoğu site için kredi kartı bilgilerinizin aktarıldığı sayfaların şifreli olması
yeterlidir. Şifreleme işlemi siteye ek yük getirdiği için çoğunlukla sadece ödeme
kısımları şifrelidir.
2) Doğru sitede miyim?
Kötü niyetli kişiler sahte e-posta ya da MSN mesajları ile sizi görünümü aynen taklit
edilmiş farklı bir siteye yönlendirebilirler. Adres kısmında doğru adres olduğundan
emin olun. Hatta daha da emniyetli davranmak için bu mesajlardaki adreslere tıklayarak
değil, her zaman girdiğiniz şekilde elle giriş yapın.
“Güvenli alışveriş” ve “kişisel bilgilerin gizliliği” esas alınarak ZEYTİN PORTALI
altyapısı, başta SSL teknolojisi olmak üzere ileri en güvenilir iletişim protokolleri
kullanılarak geliştirilmiştir.
Bu nedenle, ZEYTİN PORTALI alışverişlerinizde kullandığınız kredi kartı
bilgileriniz bilgisayarınızda 128 bit’lik şifrelenme sistemi ile otomatik olarak
şifrelendirilir ve bankanıza bu şekilde gönderilir. Yani kredi kartı numarası ve
şifre bilgileriniz yalnızca bilgisayarınız ve bankanız arasında görüntülenebildiğinden,
yetkisiz kişilerce izlenemezken, aynı zamanda sistemlerimiz tarafından da saklanmamaktadır.
ZEYTİN PORTALI'nda Kredi Kartları Güvenliği Nasıl Sağlanır?
Kredi kartı bilgileriniz tarafımızda kayıtlı tutulmadığı için, kart bilgilerinize
kimse ulaşamaz. ZEYTİN PORTALI, Türkiye'nin en yaygın çevrimiçi ödeme altyapısı
Garanti e-ticaret Sanal POS sistemini kullanmaktadır. Kredi kartı bilgileriniz SSL
şifreleme teknolojisi sayesinde bankaya ulaşır. Ödemeniz, Garanti Bankası'nın Güvenli
Ödeme Sayfası diye tanımladığı sistemle, direk kendisi tarafından ''Garanti Bankası-Kredi
Kartı İle Ödeme Arayüzü'' ile tahsil edilir. Kartla ilgili hiçbir bilgi site tarafından
görüntülenemediğinden ve kaydedilmediğinden, -ZEYTİN PORTALI dâhil- üçüncü
şahısların herhangi bir koşulda bu bilgileri ele geçirmesi engellenmiş olur.
İletişim güvenliği:
ZEYTİN PORTALI sistemi ile kullanıcı bilgisayarı arasında gerçekleşen bilgi
alışverişi aşağıda listelenen sayfalarda günümüz elektronik ticaret standardı kabul
edilen 128 bit SSL şifreleme ile şifrelenerek gerçekleşmektedir. SSL şifreleme kullanılan
sayfalar aşağıdaki gibidir:
- Kullanıcı girişi sayfası (login.aspx)
- Kullanıcı hesabı düzenleme sayfası (myinfo.aspx)
- Sipariş sayfaları (shipping.aspx, billing.aspx, options.aspx, payment.aspx)
Önemli Not: Kullanılan SSL şifreleme kullanıcı bilgisayarı ve ZEYTİN PORTALI
sistemi arasında gönderilen verilerin şifrelenerek korunmasını sağlar. Ancak SSL
şifrelemenin tam olarak gerçekleşmesi için kullanıcının kullandığı internet tarayıcısı
128 bit SSL şifrelemeyi desteklemelidir. Güncel internet tarayıcılarının tümü (Internet
Explorer 5+, Firefox 1+, Opera 1+, ...) bu hizmeti desteklemektedir.
Kullanıcı SSL şifrelemesinin aktif olduğunu kontrol etmekle yükümlüdür. SSL şifreleme
etkin olan sayfalarda tarayıcının sağ alt köşesinde sarı bir kilit görünür. Bu kilit
görseline tıklanarak sitenin SSL sertifikası incelenebilir.
Önemli Not: Kullanıcı hiçbir şekilde kişisel veya finansal bilgilerini e-posta ya
da telefon yoluyla ZEYTİN PORTALI'na bildirmemelidir. Bu şekilde bir talep
gelir ise lütfen sizden kişisel veya finansal bilgilerinizi ZEYTİN PORTALI
adına talep eden kişiyi ZEYTİN PORTALI’na bildiriniz.
Bilgilerin saklanması:
ZEYTİN PORTALI kullanıcıya ait finansal bilgileri sistemlerinde saklamamaktadır.
Sipariş kredi kartı ile gerçekleşiyor ise kullanıcının girmiş olduğu kredi kartı
bilgileri SSL şifreleme ile şifrelenerek ZEYTİN PORTALI sistemine iletilir.
Hiçbir şekilde kaydı tutulmayan bilgiler yine SSL üzerinden kredi kartı tahsilâtını
yapan banka sistemine iletilir.
ZEYTİN PORTALI’nda güvenlik sertifikası olarak Comodo firmasının Essential
SSL Certificate ürünü kullanılmaktadır. Alışveriş yaparken, gönderdiğiniz bilgilerin
şifrelendiğini sayfanın Internet adresinin "http"den "https"e dönüşmesinden anlayabilirsiniz.
Ayrıca Internet Explorer kullanıyorsanız altta sağda bir kilit resmi, Firefox kullanıyorsanız
ise altta solda bir anahtar resmi görürsünüz.
ZEYTİN PORTALI, zeytin, zeytinyağı ve ürünleri ticaretini güvenli ve rahat
bir şekilde gerçekleşmesi için tasarlanmıştır. Şirketimizin ilk amacı, müşterilerimize
güvenli, rahat ve hızlı bir alışveriş olanağı sunmaktır. Bu rahatlığı ve güvenliği
sağlamak için Comodo tarafından SSL ve Garanti Bankası tarafından sağlanan set sertifikası
vardır. Bu sertifikalar sayesinde üçüncü şahıslar tarafından bilgilerinizin görülmesi
engellenmiştir. ZEYTİN PORTALI’nda alışverişinizi yaparken girdiğiniz kredi
kartı bilgilerinin gizliliği ve bütünlüğü, 128 bitlik SSL şifreleme teknolojisiyle
sağlanır. SSL, halen dünyada en yaygın olarak kullanılan şifreleme teknolojisidir.
SSL güvenlik alanında gönderdiğiniz bilgiler, çözülmesi imkânsız olan bir kodlama
sistemiyle şifrelenir. Girdiğiniz bilgiler önce şifrelenmiş ve diğer kişiler tarafından
okunması imkânsız bir bilgiye dönüştürülür. SSL özel ve kamusal kullanım için anahtarlar
içeren patentli bir algoritma kullanır. Sunucu, web tarayıcınıza mesajları şifrelemesini
sağlayan kendi kamusal anahtarını gönderir. Bu kamusal anahtarın şifrelemekte kullanılmasına
rağmen, bu şifreler üçüncü şahıslar tarafından kesinlikle çözümlenemez. Sadece sunucudaki
özel anahtar şifre çözme yetkisine sahiptir.
SSL güvenlik alanı sayesinde, girmiş olduğunuz sitenin (gerçekten girmek istediğiniz
site) olduğundan da emin olabilirsiniz. Bir üçüncü kişi, girmek istediğiniz sitenin
özel anahtarına bir şekilde ulaşmış ve yanlış bir kamusal anahtar üzerinden siteye
erişim çabalarını yönlendirmiş olabilir. SSL, web sörfçülerinin ve sitelerinin kimliklerini
tescil etmek gibi bir işleve de sahiptir. Sonuç olarak SSL kullanan bir sitede verilerin
güvenli bir şekilde aktarıldığından tamamıyla emin olabilirsiniz.
Bir sanal mağazanın, Comodo şirketinden SSL teknolojisi alabilmesi, ancak bu kuruluşun
ayrıntılı incelemelerinden sonra mümkün olabilmektedir. ZEYTİN PORTALI’nda
Comodo firmasının SSL teknolojisi kullanılmaktadır.
Üyelik bilgileriniz sadece ZEYTİN PORTALI’nın yetki verdiği çalışanları
tarafından, kredi kartı bilgileriniz ise sadece Garanti Bankası tarafından kontrol
edilmektedir. Mağazamızda tüm bankaların VISA, MASTERCARD kredi kartları geçerlidir.
Kredi kartı bilgileriniz hiç bir şekilde ZEYTİN PORTALI çalışanları tarafından
görülmemektedir.
Alışveriş işlemlerinizin yürütüldüğü sunucular (server) ve diğer donanımlar, güvenilirlikleri
sürekli test edilmekte olan güvenlik duvarlarına (firewall) ve ağ güvenlik sistemlerine
sahiptir. Bu, donanımlar aynı zamanda en güvenli yazılımlarla çalıştırılırlar.
ZEYTİN PORTALI kişisel bilgilerinizi, kart numarası ve şifrelerinizi kayıt
etmez, saklamaz. Sitemizden vereceğiniz her siparişi oluşturma aşamasında kart bilgilerini
yeniden girmenizin nedeni budur.
Internet Explorer 7.0 ve üzeri bir tarayıcı kullanıyorsanız, adres çubuğunuz firma
bilgisiyle birlikte aşağıdaki yeşil renkte görünür. Diğer tarayıcıların güncel sürümlerinde
adres çubuğunun görünümü farklıdır.
Bu belgede bulunan bilgiler ZEYTİN PORTALI'nın güvenlik ilkesini bildirmektedir.
ZEYTİN PORTALI kullanıcıları bilgilendirmek koşulu ile her zaman bu güvenlik
belgesinde değişiklik yapma hakkına sahiptir.