Gizlilik Politikası

Mağazamızın Güvenliği

Mağazamızda kredi kartı işlemi için ve haberleşmede her aşama güvenlik altına alınmıştır.

Site-Ziyaretçi haberleşme güvenliği sitemizin sipariş sayfalarında site ile ziyaretçi arasındaki haberleşme 256 bit SSL standartında gerçekleşmektedir.

Söz konusu haberleşme standardı, çok sayıda işlem gören sitelerde dahi güvenle kullanılan bir niteliktedir.

Kredi kartı bilgilerinin verileceği sayfada bu haberleşme biçiminin bulunup bulunmadığını, sayfaya erişildiğinde adres çubuğunda yazan ifadenin http://.. biçiminde değil, https://.. biçiminde oluşu ifade etmektedir.

Bu nitelikteki sayfalara eriştiğinizde tarayıcının sağ alt köşesinde kilit işareti de yer almaktadır.

Site-Banka Haberleşme Güvenliği

Kredi kartı bilgilerinin siteden bankaya aktarılması ile ilgili güvenlik, banka'nın sunduğu maksimum güvenlik ile gerçekleşmektedir.

Söz konusu güvenliğin çok sayıda bileşenin yanında, CVV2/CVC2 kodu da çalıntı kart veya kart bilgileri ile alışverişe karşı önlem olarak sitemizde kullanılmaktadır.

Site içi Veri Güvenliği Güvenli ortamda yapacağınız işlemlerde siz ve kredi kartını size tahsis eden banka haricinde hiçbir kişi, kurum ve kuruluş tarafından bilgilerinize ulaşamamaktadır.

Aktarılan kredi kart bilgilerine erişilmesi mümkün değildir.

Kredi kartı işlem sayfası kart bilgilerini doğrudan banka POS sistemine iletmekte ve işlem sonucunu müşteriye bildirmektedir. Kredi kartı bilgileri e-posta veya benzeri yöntemlerle aktarılmamaktadır.

Online işlemin bir sonucu olarak aktarılan kredi kart bilgilerine personel, site yönetimi, teknik personel ve uygulama yapımcısı dahil kesinlikle kredi kartı bilgilerine ulaşamamaktadır.


Avantajya.com olarak, kayıtlı kullanıcılarımıza daha güvenli bir Internet ortamı sağlamayı ilke edindik. Bu sebepten dolayı, üyelerimizin kendilerini daha rahat hissetmeleri için onlara çeşitli gizlilik hakları tanıdık.

Avantajya.com üyelerinin sahip oldukları bu haklar, aşağıda sıralanmıştır:

1. Elektronik posta adresiniz hiçbir gerekçe ile başka kuruluşlara dağıtılmayacak ve reklam, tanıtım, pazarlama yapmak amacıyla kullanılmayacaktır.

2. Bize verdiğiniz üyelik bilgileri ve kişisel bilgiler, sizin onayınız dışında diğer üyelere açılmayacaktır. Ancak bu bilgiler, Avantajya.com sitesinin kendi bünyesinde müşteri profili belirlemek amacıyla kullanılacaktır.

3. Sisteme girdiğiniz tüm bilgilere sadece siz ulaşabilir ve bunları sadece siz değiştirebilirsiniz. Bir başka üyenin sizinle ilgili bilgilere ulaşması ve bunları değiştirmesi mümkün değildir.

4. Kayıt esnasında sizden istenen kişisel bilgilerden, zorunlu olanlar hariç, istediklerinizi kendi inisiyatifiniz dahilin de bize bildirebilirsiniz. Bize vermeyi tercih etmeyeceğiniz bilgiler varsa, bu alanları doldurmak veya işaretlemek zorunda değilsiniz.

Bu ilkeler ile kişisel haklarınız bizim tarafımızdan teminat altına alınmıştır.

Avantajya.com müşterilerin güvenliğine çok önem vermektedir.Kullanıcılara ait kişisel ve gizli bilgilerin tümü, güvenli elektronik sistemlerde standartlara uygun olarak saklanmaktadır.

Firmamız, en gelişmiş güvenlik sistemleri ile korunmakta ve alışveriş yapanlar için yüzde yüz güvenlik sağlamaktadır.

Firmamız üyelerinin kişisel bilgilerine, kredi kartı verilerine ve tüm diğer hassas bilgilerine Firmamız personeli de dâhil olmak üzere, hiçbir üçüncü şahıs, izinli veya izinsiz erişemez.

Bu çerçevede en son güvenlik teknolojisi olan SSL metotlarını kullanmaktadır.

Avantajya.com ' u terk ederken mutlaka "Hasabım" işlemleri altındaki Güvenli Çıkışı tıkladıktan sonra terk edin.

Güvenli çıkış yapmadan aynı pencerede başka sayfa görüntülemeyin.

Elektronik Ticaret, ürün, hizmet ya da bilginin satılması ve satın alınması sürecini kapsayan ticari işlemlerin Internet üzerinden gerçekleştirilmesidir.

Internet gibi herkese açık ağ ortamlarında dolaşan hassas bilgilerin, kötü niyetli kişilerin eline geçmesine engel olmak için her ödeme sisteminin, güvenlikle ilgili olarak yerine getirmesi gereken bazı zorunluluklar vardır.

Bunların başlıcaları;

Gizlilik (Confidentiality): İşlem bilgilerinin üçüncü partiler tarafından değil sadece doğru kişi ya da kuruluş tarafından görülebilmesi. Örnek: Kredi kartı numarasının başkaları tarafından ele geçirilmesine engel olmak.

Bilgi bütünlüğü (Integrity of data): Bilginin kaynağında üretildiği şekliyle, değişmeden alıcıya ulaşmasını sağlamak. Örnek: Satın alma bedeli gibi, alınan ürün ya da hizmete ilişkin ödeme bilgilerin değiştirilmemesi.

Kimliğin kanıtlanması (Authentication): Kredi kartının geçerliliğinin, kart sahibi ve mağazanın kimliklerinin doğruluğunun kanıtlanması. Örnek: Kredi kartı bilgilerinin gönderen kişinin kart sahibi olduğunun doğrulanması.

İnkâr edememe (Non-repudiation): Alıcının ya da satıcının, yaptığı işlem sonrası, o işlemi yaptığını inkâr edememesi olarak özetlenebilir.

SSL (Secure Sockets Layer): SSL, web üzerindeki iletişim güvenliği için kullanılan ve bilgi transferinin gizliliğini ve bütünlüğünü sağlayan güvenlik protokolüdür.

Web siteleri ve tarayıcılar tarafından yaygın olarak desteklenen SSL, müşteri ve mağaza arasındaki mesajların şifrelenmesini ve sadece doğru adreste deşifre edilmesini sağlar.

SSL,bir internet işleminde rol alan partilerin kimliklerinin doğruluğunu kanıtlamak için dijital sertifikalar kullanmaktadır.

Dijital sertifika sahibi, kendisine gönderilecek mesajı şifrelemesi için diğer partiye sertifikası ile birlikte şifreleme anahtarını gönderir.

Sertifika ile gönderilen anahtar ile şifrelenen mesaj ancak sertifika sahibi tarafından deşifre edilebileceğinden mesajın doğru kişi tarafından okunması sağlanır.

SSL, şifreleme sistemi olarak Açık Anahtar Şifreleme Yöntemini kullanır. Bu yöntem sayesinde SSL web üzerindeki iletişimde hem transfer edilen bilginin gizliliğini ve bütünlüğünü sağlamakta, hem de istemci ve sunucunun kimliklerini doğrulamaktadır.

Ancak SSL, işlemi gerçekleştiren kişinin kredi kartı sahibi olduğunu kanıtlayamamakta ve mağazanın kredi kartı bilgilerine girişini engelleyememektedir.

Veri bütünlüğünün korunması: Mesaj, özetlenmek (message digest) üzere daha önce belirlenmiş sabit bir uzunlukta yeniden işlenir (hash) ve şifrelenir.

Mesajı alan parti orijinal mesajı deşifre edip aynı sabit uzunlukta işledikten sonra deşifre ettiği mesaj özeti ile karşılaştırır.

Her iki özetin aynı olması halinde verinin bütünlüğünün korunduğu kanıtlanır.

İşleme katılan diğer partilerin kimliklerinin doğrulanması İşleme katılan diğer partilerin kimliklerinin doğrulanması bir "güven hiyerarşisi" gerektirmektedir.

SET protokolü, sertifika yönetimini desteklemek için bu güven hiyerarşisini tanımlamıştır.

Dijital sertifika, güven zincirinin bir üst seviyesindeki otorite tarafından üretilen bir dijital imzadır.

ijital sertifikalar, partilerin doğruluğunu kanıtlamakta kullanılmaktadır.

Üye olurken verdiğiniz tüm bilgilere sadece siz ulaşabilir ve siz değiştirebilirsiniz.

Başka birinin sizinle ilgili bilgilere ulaşması ve bunları değiştirmesi mümkün değildir.

İstediğiniz zaman üyelikten istifa edebilirsiniz.

Üyelikten istifa edenlerin bilgileri silinir ve www.avantajya.com tarafından kullanılmaz.