VERİ GÜVENLİĞİ

Kullanıcıların kolayca tanınması ve veri güvenliğinin hızla onaylanabilmesi için kullanıcıların web tarayıcılarına neredeyse bütün web siteleri tarafından gönderildiği gibi “cookie” adı verilen veriler gönderilmekte ve müşteri bilgisayarlarında saklanan bu cookie’ler belli aralıklarla güncellenerek en uygun sistem performansı sağlanmaktadır. Ayrıca Alıcının IP adresi web sitesinin sunucularındaki sorunların giderilmesi ve internet sitesinin yönetimi için kullanılacaktır. IP adresi, Alıcıyı ve alışveriş sepetini tanımak ve açık demografik bilgilerin toplanması için kullanılacaktır.

Kullanıcılardan derlenen tüm hassas ve kişisel bilgiler, en yüksek elektronik ve fiziksel güvenlik standartlarında saklanmakta, yalnızca yetki sahibi olan personelin ve ancak zorunlu durumlarda kullanıcı onayı altında ulaşabileceği bir sistemle, mevcut Türk Kanunları ve uluslararası mevzuat çerçevesinde kullanılmaktadır.

Albüm Atölyesi, kullanıcılardan derlediği kişisel ve hassas bilgileri kullanıcı onayı olmaksızın hiçbir isim altında, hiçbir nedenle ve hiçbir muhatap nezdinde açıklamamayı, söz konusu bilgileri üçüncü şahıslarla paylaşmamayı ve hiçbir surette kötüye kullanmamayı taahhüt ve garanti eder.

Üyelik esnasında bizimle paylaştığınız cep telefonu ve mail adresleriniz sadece vermiş olduğunuz siparişlerinizle ilgili bilgilerin size hızlı ve güvenli bir şekilde ulaşmasını sağlamak için. kullanılacaklardır.

VERİ PAYLAŞIMI

Albüm Atölyesi, yukarıda sözü edilen kişisel içerikli bilgiler dışındaki genel kullanıcı profilini ve bilgilerini, sunduğu hizmetleri daha verimli kılmak ve müşteri memnuniyetini en yüksek seviyede tutabilmek amacıyla analiz ederek yorumlamak ve seçkin iş ortakları ile paylaşmak hakkını saklı tutar. Ayrıca kullanıcılar onay verdikleri takdirde bu bilgiler Albüm Atölyesi ve iş ortakları tarafından değerlendirilerek ürün güncellemeleri, indirim duyuruları ve özel teklifler amacıyla kullanılabilir.

KREDİ KARTI GÜVENLİK SİSTEMİ

Sitemizde, alışverişinizi dünya e-ticaret güvenlik standartlarında yapmanız için firmamızca uygulanan güvenlik önlemleri bulunmaktadır. Bu güvenlik önlemleri şunlardır;

  • 3-D Secure kimlik doğrulama sistemi kullanılır.
  • 256 bit SSL(Secure Sockets Layer) Güvenlik sistemi kullanılır.
  • PCI (Payment Card Industry) – DSS (Data Security Standard) sertifikasına sahiptir.
  • Müşterilerin Kredi Kartı Bilgileri sistemimizde tutulmamaktadır.
  • Sisteme giriş şifreleriniz veri tabanımızda şifreli olarak durmaktadır.

Web sitemizden ilk defa sipariş veren müşterilerin siparişlerinin tedarik ve teslimat aşamasına gelebilmesi için öncelikle finansal bilgilerin banka tarafından doğruluğunun onaylanması gerekmektedir, bu bilgilerin kontrolü için gerekirse kredi kartı sahibi müşterilerle irtibata geçilebilmektedir.

Albüm Atölyesi, dünyanın en üst düzey veri güvenliği standardı olan PCI (Payment Card Industry) – DSS (Data Security Standard) sertifikasına sahiptir. PCI-DSS sertifikalı sistemi sayesinde de veri güvenliği konusundaki ihtiyaçları, başlangıç aşamasında doğrudan sağlanmaktadır. PCI-DSS sertifikalı altyapı ile müşterilerine maksimum seviyede güvenli bir hizmet sunmaktadır.

SSL sertifikalı web sitemiz, Hızlı ve Kolay Ödeme Sistemi ve Sanal Pos sağlayıcı iyzico ödeme sistemi ve PayPal global ödeme sistemini kullanmaktadır. Alışveriş sırasında kullanılan kredi kartı ile ilgili bilgiler 256 bit SSL (Secure Sockets Layer) protokolü ile şifrelenip sorgulanmak üzere ilgili bankaya ulaşır.

Kartın kullanılabilirliği onaylandığı takdirde alışverişe devam edilir. Kartla ilgili hiçbir bilgi site tarafından görüntülenemediğinden ve kaydedilmediğinden, üçüncü şahısların herhangi bir koşulda bu bilgileri ele geçirmesi engellenmiş olur.

Kredi Kartı bilgilerinizi girdiğiniz sayfanın sağ alt köşesinde bulunan kilit resmi ve site adresinin başındaki https:// ibaresi bu sayfanın SSL ile şifrelendiğini gösterir ve üzerine tıkladığınızda şifrelemenin hangi firmaya ait olduğunu belirtir.

PCI-DSS NEDİR?

PCI veri güvenliği standartları, aralarında Mastercard, Visa, Amerikan Express, Discover Services gibi üyeleri bulunan bir konsey tarafından, kart ve kart sahiplerinin datalarının korunması amacıyla, internetten alışverişte güvenlik standartlarını belirleyen bir yapıdır.

PCI-DSS (Ödeme Kartı Sektör Veri Güvenliği Standardı) PCI-DSS bizim için temel konulardan biridir. Bu nedenle PCI aracılığıyla onaylanmış ve en yüksek PCI Hizmet Sağlayıcısı sertifikasına sahibiz. Böylece kullanıcılarımıza maksimum seviyede güvenliği garanti ediyoruz.

256 BİT SSL SERTİFİKALI ÖDEME SİSTEMİ NEDİR?

Secure Sockets Layer (SSL) 1995 yılında internet üzerinde güvenli veri alışverişi sağlayabilmekamacıyla geliştirilmiştir. Şu anda dünyada sanal ticaret işlemlerinde sıkça kullanılmaktadır. SSL gönderilen bilginin kesinlikle ve sadece doğru adreste deşifre edilebilmesini sağlar. Bilgi gönderilmeden önce otomatik olarak şifrelenir ve sadece doğru alıcı tarafından deşifre edilebilir. Her iki tarafta da doğrulama yapılarak işlemin ve bilginin gizliliği ve bütünlüğü korunur. Veri akışında kullanılan şifreleme yönteminin gücü kullanılan anahtar uzunluğunabağlıdır. www.albümatölyesi.com’da sadece en gelişmiş teknolojilerden olan 256bit SSL şifreleme kullanılmaktadır. 256 bit şifrelemede 4256 değişik anahtar vardır. Bu şifrenin çözülebilmesi çok büyük bir maliyet ve zaman gerektirir. Kötü niyetli bir kişinin 128 bit’lik şifreyi çözebilmesi için 2 milyon dolarlık yatırım yaptıktan sonra 134 yıl gibi bir zaman harcaması gerekir. Bu örnekten anlaşıldığı gibi SSL güvenlik sistemi tam ve kesin bir koruma sağlar. Bu sayede kredi Kartı bilgileriniz %100 güvende olur.

SSL’in temel özellikleri:

  • Şifrelenmiş bir bağlantı kurar ve üçüncü kişiler bu bilgiyi edinse bile çözemezler,
  • Haberleşmenin bir ucundaki (ziyaretçi) diğer uçtakinin (site) kimliğini doğrulayabilir,
  • Güvenilirdir çünkü iletişim sırasında, tamamlık (integrity) kontrolü de yapılır.
  • Sayfanın SSL ile şifrelenip şifrelenmediğini nasıl anlarsınız?

Bir web sitesinde gezerken web tarayıcınız http adı verilen bir protokol kullanmaktadır. Bu nedenle web sitesinin adres satırının başında iletişimin bu protokol üzerinden yürütüleceğini belirten http:// şeklinde başlayan ibareyi görürsünüz. SSL ile şifrelenmiş bir sayfaya geçtiğinizde bu protokol yerine HTTPS protokolü kullanıldığından adres satırının https:// şeklinde başladığını görebilirsiniz.