GÜVENLİK  İLKE VE SORUMLULUKLARIMIZ

 "mobitoolstore" olarak sitemizde yaptığınız veya yapacağınız alışverişlerin son derece güvenli ve hızlı bir şekilde gerçekleşmesine ve gizliliğine büyük önem veriyoruz. Mobitoolstore ’nin alt yapısında kullanılan tüm sistemler en son teknolojiler kullanılarak oluşturulmakta ve kullanılan teknolojilerde gerçekleşen gelişmelere göre güncellenmektedir.  Sitemizden gerçekleştireceğiniz siparişlerin güvenli sayfada yapılmasını sağlıyoruz. Bütün sipariş aşamaları Rapid SSL marka 128 Bit SSL Güvenliği altındaki sayfalardan gerçekleştirilmektedir. Sipariş aşamasına geçtiğinizde sitemizin adres bölümünün "https://" olarak değiştiğini göreceksiniz. HTTPS, web sitelerinin "düz metin" ile kurduğu iletişimin güvenliği artırmak amacıyla şifrelenmesi demektir. 

 Sipariş aşamalarında kullandığınız kredi kartı bilgileriniz sunucularımızda tutulmamaktadır. Yapılan işlemin mağazalardan yaptığınız işlemle arasında hiçbir fark yoktur. Biz kart numaranızın sadece ilk 4 ve son 4 rakamını görürüz. Bu kayıtlar da bize bankamız tarafından sağlanmaktadır. Bu sistem, yaptığınız işlemin tamamen güvenli bir ortamda gerçekleştirildiğini gösterir. Üçüncü kişiler kredi kartı bilgilerinize ulaşamaz.

mobitoolstore üzerinden ve mağazalarımızdan bütün bankaların kredi kartlarını kullanabileceğiniz gibi, bankanızdan ya da internet şubeniz üzerinden oluşturacağınız sanal kartlar ile de alışveriş tutarınız kadar limit oluşturarak işleminizi gerçekleştirebilirsiniz.

Gizlilik ve Güvenlik

Müşterilerimizin güvenliğine çok önem vermektedir. Kullanıcılara ait kişisel ve gizli bilgilerin tümü, güvenli elektronik sistemlerde standartlara uygun olarak saklanmaktadır. Firmamız, en gelişmiş güvenlik sistemleri ile korunmakta ve alışveriş yapanlar için yüzde yüz güvenlik sağlamaktadır. Firmamız üyelerinin kişisel bilgilerine, kredi kartı verilerine ve tüm diğer hassas bilgilerine Firmamız personeli de dahil olmak üzere, hiçbir üçüncü şahıs, izinli veya izinsiz erişemez. Bu çerçevede en son güvenlik teknolojisi olan SSL ve SET metotlarını kullanmaktadır. SET ve SSL ile daha detaylı bilgilere aşağıdan ulaşabilirsiniz.

    Mağazamızdan ayrılırken mutlaka üye işlemleri altındaki Güvenli Çıkışı tıkladıktan sonra terk edin. Güvenli çıkış yapmadan aynı pencerede başka sayfa görüntülemeyin.

    Elektronik Ticaret, ürün, hizmet ya da bilginin satılması ve satın alınması sürecini kapsayan ticari işlemlerin internet üzerinden gerçekleştirilmesidir. İnternet gibi herkese açık a ortamlarında dolaşan hassas bilgilerin, kötü niyetli kişilerin eline geçmesine engel olmak için her ödeme sisteminin, güvenlikle ilgili olarak yerine getirmesi gereken bazı zorunluluklar vardır. 

Bunların başlıcaları; 
    Gizlilik (Confidentiality): İşlem bilgilerinin üçüncü partiler tarafından değil sadece doğru kişi yada kuruluş tarafından görülebilmesi. Örnek: Kredi kartı numarasının başkaları tarafından ele geçirilmesine engel olmak.

    Bilgi bütünlüğü (Integrity of data): Bilginin kaynağında üretildiği şekliyle, değişmeden alıcıya ulaşmasını sağlamak. Örnek: Satın alma bedeli gibi , alınan ürün yada hizmete ilişkin ödeme bilgilerin değiştirilmemesi.

    Kimliğin kanıtlanması (Authentication): Kredi kartının geçerliliğinin , kart sahibi ve mağazanın kimliklerinin doğrulunu kanıtlanması. Örnek: Kredi kartı bilgilerinin gönderen kişinin kart sahibi olduğunun doğrulanması. 

    İnkar edememe (Non-repudiation): Alıcının yada satıcının, yaptığı işlem sonrası, o işlemi yaptığını inkar edememesi olarak özetlenebilir.
    
   SSL (Secure Sockets Layer):SSL, web üzerindeki iletişim güvenliği için kullanılan ve bilgi transferinin gizliliğini ve bütünlüğünü sağlayan güvenlik protokolüdür. Web siteleri ve tarayıcılar tarafından yaygın olarak desteklenen SSL, müşteri ve mağaza arasındaki mesajların şifrelenmesini ve sadece doru adreste deşifre edilmesini salar. 

   Netscape Communications Corporation tarafından geliştirilen SSL teknolojisinde hem istemci (bilgi alan) hem de sunucu (bilgi gönderen) bilgisayarda bir doğrulama (authentication, iki bilgisayarın karşılıklı olarak birbirini tanıması) mekanizması kullanılır. 

    SSL , bir internet işleminde rol alan partilerin kimliklerinin doğruluğunu kanıtlamak için dijital sertifikalar kullanmaktadır. Dijital sertifika sahibi, kendisine gönderilecek mesajı şifrelemesi için diğer partiye sertifikası ile birlikte şifreleme anahtarını gönderir. Sertifika ile gönderilen anahtar ile şifrelenen mesaj ancak sertifika sahibi tarafından deşifre edilebileceğinden mesajın doğru kişi tarafından okunması sağlanır. 

    SSL, şifreleme sistemi olarak Açık Anahtar Şifreleme Yöntemini kullanır. Bu yöntem sayesinde SSL web üzerindeki iletişimde hem transfer edilen bilginin gizliliğini ve bütünlüğünü sağlamakta , hem de istemci ve sunucunun kimliklerini doğrulamaktadır. Ancak SSL, işlemi gerçekleştiren kişinin kredi kartı sahibi olduğunu kanıtlayamamakta ve mağazanın kredi kartı bilgilerine girişini engelleyememektedir.

    SET (Secure Electronic Transaction):Internet üzerinden kredi kartı ile yapılan ödeme sistemleri arasında tüm dünyanın kabul ettiği mevcut en güvenli standart olan SET protokolü, Visa ve Mastercardın içinde bulunduğu bir konsorsiyum tarafından elektronik ticarette güvenliği sağlamak amacıyla geliştirilmiştir ve bir endüstri standardı haline gelmiştir. 

    Açık Anahtar Şifrelemesini (Public Key Cryptography) ve DES (Data Encryption Standard), RSA (Rivest, Shamir, Adleman) şifreleme metotlarının birleşimini kullanan SET protokolünde alışveriş, sanal cüzdan ve sertifika aracılığı ile daha güvenli bir ortamda gerçekleştirilir. 

    SET, alışveriş işlemi sırasında ödeme bilgisi gizliliğini ve bütünlüğünü, kart kullanıcısının gerçek kart sahibi olduğunu ve işyerinin banka ile anlaşmalı bir işyeri olduğunu garantiler. 
Kredi kartı sahibi ve mağazanın yanı sıra kartın ait olduğu banka (issuer bank) ve POSun ait olduu banka (acquirer bank)yı da kapsadığından uçtan uca ödeme protokolü olarak kabul edilen SET , online işlemlerde rol alan tüm partilerin doğruluğunu kanıtlamaktadır. Aynı zamanda kredi kartı ve sipariş bilgileri farklı olarak şifrelendiğinden kredi kartı bilgilerinin mağaza tarafından görülmesi engellenmektedir.

    Veri gizliliğinin korunması: Veri gizliliği açık anahtar kriptografisi kullanılarak yapılan şifreleme ile sağlanmaktadır. Mesajı okuyacak parti , mesajı şifreleyecek tarafa açık anahtarını (public key) gönderir. Mesajın gönderileceği partinin açık anahtarı ile şifrelenen mesaj yalnızca mesajı alan partinin sahip olduğu ilgili kapalı anahtarla (private key) deşifre edilebilmektedir.

    Veri bütünlüğünün korunması: Mesaj , özetlenmek (message digest) üzere daha önce belirlenmiş sabit bir uzunlukta yeniden işlenir (hash) ve şifrelenir. Mesajı alan parti orijinal mesajı deşifre edip aynı sabit uzunlukta işledikten sonra deşifre ettiği mesaj özeti ile karşılaştırır. Her iki özetin aynı olması halinde verinin bütünlüğünün korunduğu kanıtlanır.

    İşleme katılan diğer partilerin kimliklerinin doğrulanması
İşleme katılan diğer partilerin kimliklerinin doğrulanması bir "güven hiyerarşisi" gerektirmektedir. SET protokolü , sertifika yönetimini desteklemek için bu güven hiyerarşisini tanımlamıştır. Dijital sertifika, güven zincirinin bir üst seviyesindeki otorite tarafından üretilen bir dijital imzadır. Dijital sertifikalar, partilerin doğruluğunu kanıtlamakta kullanılmaktadır.