Gizlilik ve Güvenlik

OpelParcaci.com müşterilerin
güvenliğine çok önem vermektedir.Kullanıcılara ait kişisel ve gizli
bilgilerin tümü, güvenli elektronik sistemlerde standartlara uygun
olarak saklanmaktadır. Firmamız, en gelişmiş güvenlik sistemleri ile
korunmakta ve alışveriş yapanlar için yüzde yüz güvenlik
sağlamaktadır.Firmamız üyelerinin kişisel bilgilerine, kredi kartı
verilerine ve tüm diğer hassas bilgilerine Firmamız personeli de dahil
olmak üzere, hiçbir üçüncü şahıs, izinli veya izinsiz
erişemez.Bu çerçevede en son güvenlik teknolojisi olan SSL ve SET metodlarını kullanmaktadır. SET ve SSL ile daha detaylı bilgilere aşağıdan ulaşabilirsiniz.
    Mağazamızı terk ederken mutlaka Üye işlemleri altındaki Güvenli Çıkışı tıkladıktan sonra terk edin. Güvenli çıkış yapmadan aynı pencerede başka sayfa görüntülemeyin.
    Elektronik
Ticaret, ürün, hizmet ya da bilginin satılması ve satın alınması
sürecini kapsayan ticari işlemlerin internet üzerinden
gerçekleştirilmesidir.İnternet gibi herkese açık ağ ortamlarında dolaşan
hassas bilgilerin, kötü niyetli kişilerin eline geçmesine engel olmak
için her ödeme sisteminin, güvenlikle ilgili olarak yerine getirmesi
gereken bazı zorunluluklar vardır. Bunların başlıcaları;
    Gizlilik (Confidentiality):
İşlem bilgilerinin üçüncü partiler tarafından değil sadece doğru kişi
yada kuruluş tarafından görülebilmesi. Örnek: Kredi kartı numarasının
başkaları tarafından ele geçirilmesine engel olmak.
    Bilgi bütünlüğü (Integrity of data): Bilginin
kaynağında üretildiği şekliyle, değişmeden alıcıya ulaşmasını sağlamak.
Örnek: Satın alma bedeli gibi , alınan ürün yada hizmete ilişkin ödeme
bilgilerin değiştirilmemesi.
    Kimliğin kanıtlanması (Authentication): Kredi kartının geçerliliğinin , kart sahibi ve mağazanın
kimliklerinin doğruluğunun kanıtlanması. Örnek: Kredi kartı
bilgilerinin gönderen kişinin kart sahibi olduğunun doğrulanması.
    İnkar edememe (Non-repudiation): Anlıcıın yada satıcının, yaptığı işlem sonrası, o işlemi yaptığını inkar edememesi olarak özetlenebilir.
    SSL (Secure Sockets Layer):SSL,
web üzerindeki iletişim güvenliği için kullanılan ve bilgi transferinin
gizliliğini ve bütünlüğünü sağlayan güvenlik protokolüdür. Web siteleri
ve tarayıcılar tarafından yaygın olarak desteklenen SSL, müşteri ve
mağaza arasındaki mesajların şifrelenmesini ve sadece doğru adreste
deşifre edilmesini sağlar.
  
Netscape Communications Corporation tarafından geliştirilen SSL
teknolojisinde hem istemci (bilgi alan) hem de sunucu (bilgi gönderen)
bilgisayarda bir doğrulama (authentication, iki bilgisayarın karşılıklı
olarak birbirini tanıması) mekanizması kullanılır.
   
SSL , bir internet işleminde rol alan partilerin kimliklerinin
doğruluğunu kanıtlamak için dijital sertifikalar kullanmaktadır. Dijital
sertifika sahibi , kendisine gönderilecek mesajı şifrelemesi için diğer
partiye sertifikası ile birlikte şifreleme anahtarını gönderir.
Sertifika ile gönderilen anahtar ile şifrelenen mesaj ancak sertifika
sahibi tarafından deşifre edilebileceğinden mesajın doğru kişi
tarafından okunması sağlanır.
   
SSL, şifreleme sistemi olarak Açık Anahtar Şifreleme Yöntemini
kullanır. Bu yöntem sayesinde SSL web üzerindeki iletişimde hem transfer
edilen bilginin gizliliğini ve bütünlüğünü sağlamakta , hem de istemci
ve sunucunun kimliklerini doğrulamaktadır. Ancak SSL, işlemi
gerçekleştiren kişinin kredi kartı sahibi olduğunu kanıtlayamamakta ve
mağazanın kredi kartı bilgilerine girişini engelleyememektedir.
    SET (Secure Electronic Transaction):Internet
üzerinden kredi kartı ile yapılan ödeme sistemleri arasında tüm
dünyanın kabul ettiği mevcut en güvenli standart olan SET protokolü,
Visa ve Mastercardın içinde bulunduğu bir konsorsiyum tarafından
elektronik ticarette güvenliği sağlamak amacıyla geliştirilmiştir ve bir
endüstri standartı haline gelmiştir.
   
Açık Anahtar Şifrelemesini (Public Key Cryptography) ve DES (Data
Encryption Standard), RSA (Rivest, Shamir, Adleman) şifreleme
metotlarının birleşimini kullanan SET protokolünde alışveriş, sanal
cüzdan ve sertifika aracılığı ile daha güvenli bir ortamda
gerçekleştirilir.
   
SET, alışveriş işlemi sırasında ödeme bilgisi gizliliğini ve
bütünlüğünü, kart kullanıcısının gerçek kart sahibi olduğunu ve
işyerinin banka ile anlaşmalı bir işyeri olduğunu garantiler.
Kredi
kartı sahibi ve mağazanın yanısıra kartın ait olduğu banka (issuer
bank) ve POSun ait olduğu banka (acquirer bank)yı da kapsadığından uçtan
uca ödeme protokolü olarak kabul edilen SET , online işlemlerde
rol alan tüm partilerin doğruluğunu kanıtlamaktadır. Aynı zamanda kredi
kartı ve sipariş bilgileri farklı olarak şifrelendiğinden kredi kartı
bilgilerinin mağaza tarafından görülmesi engellenmektedir.
    Veri gizliliğinin korunması:Veri gizliliği açık anahtar kriptografisi kullanılarak yapılan şifreleme ile sağlanmaktadır. Mesajı okuyacak parti , mesajı şifreleyecek tarafa açık anahtarını (public key) gönderir. Mesajın gönderileceği partinin açık anahtarı ile şifrelenen mesaj yalnızca mesajı alan partinin sahip olduğu ilgili kapalı anahtarla (private key) deşifre edilebilmektedir.
    Veri bütünlüğünün korunması:Mesaj
, özetlenmek (message digest) üzere daha önce belirlenmiş sabit bir
uzunlukta yeniden işlenir (hash) ve şifrelenir. Mesajı alan parti
orijinal mesajı deşifre edip aynı sabit uzunlukta işledikten sonra
deşifre ettiği mesaj özeti ile karşılaştırır. Her iki özetin aynı olması
halinde verinin bütünlüğünün korunduğu kanıtlanır.
    İşleme katılan diğer partilerin kimliklerinin doğrulanması
İşleme
katılan diğer partilerin kimliklerinin doğrulanması bir "güven
hiyerarşisi" gerektirmektedir. SET protokolü , sertifika yönetimini
desteklemek için bu güven hiyerarşisini tanımlamıştır. Dijital
sertifika, güven zincirinin bir üst seviyesindeki otorite tarafından
üretilen bir dijital imzadır. Dijital sertifikalar, partilerin
doğruluğunu kanıtlamakta kullanılmaktadır