Müşterilerimizin güvenliine çok önem vermektedir.Kullanıcılara ait kişisel ve gizli bilgilerin tümü, güvenli elektronik sistemlerde standartlara uygun olarak saklanmaktadır. Firmamız, en gelişmiş güvenlik sistemleri ile korunmakta ve alışveriş yapanlar için yüzde yüz güvenlik salamaktadır.Firmamız üyelerinin kişisel bilgilerine, kredi kartı verilerine ve tüm dier hassas bilgilerine Firmamız personeli de dahil olmak üzere, hiçbir üçüncü şahıs, izinli veya izinsiz erişemez.Bu çerçevede en son güvenlik teknolojisi olan SSL ve SET metodlarını kullanmaktadır. SET ve SSL ile daha detaylı bilgilere aşaıdan ulaşabilirsiniz.
    Maazamızı terk ederken mutlaka Üye işlemleri altındaki Güvenli Çıkışı tıkladıktan sonra terk edin. Güvenli çıkış yapmadan aynı pencerede başka sayfa görüntülemeyin.
    Elektronik Ticaret, ürün, hizmet ya da bilginin satılması ve satın alınması sürecini kapsayan ticari işlemlerin internet üzerinden gerçekleştirilmesidir.İnternet gibi herkese açık a ortamlarında dolaşan hassas bilgilerin, kötü niyetli kişilerin eline geçmesine engel olmak için her ödeme sisteminin, güvenlikle ilgili olarak yerine getirmesi gereken bazı zorunluluklar vardır. Bunların başlıcaları;
    Gizlilik (Confidentiality): İşlem bilgilerinin üçüncü partiler tarafından deil sadece doru kişi yada kuruluş tarafından görülebilmesi. Örnek: Kredi kartı numarasının başkaları tarafından ele geçirilmesine engel olmak.
    Bilgi bütünlüü (Integrity of data): Bilginin kaynaında üretildii şekliyle, deişmeden alıcıya ulaşmasını salamak. Örnek: Satın alma bedeli gibi , alınan ürün yada hizmete ilişkin ödeme bilgilerin deiştirilmemesi.
    Kimliin kanıtlanması (Authentication): Kredi kartının geçerliliinin , kart sahibi ve maazanın kimliklerinin doruluunun kanıtlanması. Örnek: Kredi kartı bilgilerinin gönderen kişinin kart sahibi olduunun dorulanması.
    İnkar edememe (Non-repudiation): Anlıcıın yada satıcının, yaptıı işlem sonrası, o işlemi yaptıını inkar edememesi olarak özetlenebilir.
    SSL (Secure Sockets Layer):SSL, web üzerindeki iletişim güvenlii için kullanılan ve bilgi transferinin gizliliini ve bütünlüünü salayan güvenlik protokolüdür. Web siteleri ve tarayıcılar tarafından yaygın olarak desteklenen SSL, müşteri ve maaza arasındaki mesajların şifrelenmesini ve sadece doru adreste deşifre edilmesini salar.
   Netscape Communications Corporation tarafından geliştirilen SSL teknolojisinde hem istemci (bilgi alan) hem de sunucu (bilgi gönderen) bilgisayarda bir dorulama (authentication, iki bilgisayarın karşılıklı olarak birbirini tanıması) mekanizması kullanılır.
    SSL , bir internet işleminde rol alan partilerin kimliklerinin doruluunu kanıtlamak için dijital sertifikalar kullanmaktadır. Dijital sertifika sahibi , kendisine gönderilecek mesajı şifrelemesi için dier partiye sertifikası ile birlikte şifreleme anahtarını gönderir. Sertifika ile gönderilen anahtar ile şifrelenen mesaj ancak sertifika sahibi tarafından deşifre edilebileceinden mesajın doru kişi tarafından okunması salanır.
    SSL, şifreleme sistemi olarak Açık Anahtar Şifreleme Yöntemini kullanır. Bu yöntem sayesinde SSL web üzerindeki iletişimde hem transfer edilen bilginin gizliliini ve bütünlüünü salamakta , hem de istemci ve sunucunun kimliklerini dorulamaktadır. Ancak SSL, işlemi gerçekleştiren kişinin kredi kartı sahibi olduunu kanıtlayamamakta ve maazanın kredi kartı bilgilerine girişini engelleyememektedir.
    SET (Secure Electronic Transaction):Internet üzerinden kredi kartı ile yapılan ödeme sistemleri arasında tüm dünyanın kabul ettii mevcut en güvenli standart olan SET protokolü, Visa ve Mastercardın içinde bulunduu bir konsorsiyum tarafından elektronik ticarette güvenlii salamak amacıyla geliştirilmiştir ve bir endüstri standartı haline gelmiştir.
    Açık Anahtar Şifrelemesini (Public Key Cryptography) ve DES (Data Encryption Standard), RSA (Rivest, Shamir, Adleman) şifreleme metotlarının birleşimini kullanan SET protokolünde alışveriş, sanal cüzdan ve sertifika aracılıı ile daha güvenli bir ortamda gerçekleştirilir.
    SET, alışveriş işlemi sırasında ödeme bilgisi gizliliini ve bütünlüünü, kart kullanıcısının gerçek kart sahibi olduunu ve işyerinin banka ile anlaşmalı bir işyeri olduunu garantiler.
Kredi kartı sahibi ve maazanın yanısıra kartın ait olduu banka (issuer bank) ve POSun ait olduu banka (acquirer bank)yı da kapsadıından uçtan uca ödeme protokolü olarak kabul edilen SET , online işlemlerde rol alan tüm partilerin doruluunu kanıtlamaktadır. Aynı zamanda kredi kartı ve sipariş bilgileri farklı olarak şifrelendiinden kredi kartı bilgilerinin maaza tarafından görülmesi engellenmektedir.
    Veri gizliliinin korunması:Veri gizlilii açık anahtar kriptografisi kullanılarak yapılan şifreleme ile salanmaktadır. Mesajı okuyacak parti , mesajı şifreleyecek tarafa açık anahtarını (public key) gönderir. Mesajın gönderilecei partinin açık anahtarı ile şifrelenen mesaj yalnızca mesajı alan partinin sahip olduu ilgili kapalı anahtarla (private key) deşifre edilebilmektedir.
    Veri bütünlüünün korunması:Mesaj , özetlenmek (message digest) üzere daha önce belirlenmiş sabit bir uzunlukta yeniden işlenir (hash) ve şifrelenir. Mesajı alan parti orijinal mesajı deşifre edip aynı sabit uzunlukta işledikten sonra deşifre ettii mesaj özeti ile karşılaştırır. Her iki özetin aynı olması halinde verinin bütünlüünün korunduu kanıtlanır.
    İşleme katılan dier partilerin kimliklerinin dorulanması
İşleme katılan dier partilerin kimliklerinin dorulanması bir "güven hiyerarşisi" gerektirmektedir. SET protokolü , sertifika yönetimini desteklemek için bu güven hiyerarşisini tanımlamıştır. Dijital sertifika, güven zincirinin bir üst seviyesindeki otorite tarafından üretilen bir dijital imzadır. Dijital sertifikalar, partilerin doruluunu kanıtlamakta kullanılmaktadır