Güvenlik ve Gizlilik Politikası

Gizlilik Bilgisi:

 Üyelerin verdiği bütün bilgiler, gizlilik prensipleri çerçevesinde gizli tutulur. Bilgiler kesinlikle, üyenin kişisel haklarına zarar gelmemesi için saklı tutulur ve üçüncü kişilerle paylaşılmaz.

Üyelerimizin internet ortamında onların güvenli alışveriş yapabilmeleri için gerekli tüm çalışmaları yaptık. 256 Bit SSL sertifikalı truvakitap.com Türkiye'nin güvenli online ödeme altyapısı e-ticaret sanal pos sistemini kullanmaktadır. Biz sizin bilgilerinizi tamamen www.truvakitap.com'dan bağımsız olarak şifreleyip bankalara sorgulanmak üzere ulaştırdığımız için kredi kartı bilgileriniz güvendedir.

Bilgilerinizin üçüncü şahıslar tarafından görülmesini engellemek amacı ile kabul edilmiş dünya standardı budur ve truvakitap.com'da bu sistemi uygulamaktadır.

Kartla ilgili hiçbir bilgi site tarafından görüntülenemediğinden ve kaydedilmediğinden, üçüncü şahısların herhangi bir koşulda bu bilgileri ele geçirmesi engellenmiş olur.

 

Teslimat Bilgisi:

Siparişleriniz Kargo Şirketleri ile tahmini 1–3 gün içerisinde teslim olur.

Cumartesi günü saat 12.00’den sonra verilen siparişler Pazartesi günü işleme konulacaktır.

Resmi tatil günlerinde verilen siparişler ise, tatili izleyen ilk iş günü içinde işleme konulacaktır. Doğal afet, savaş, yangın, terör vb. olağanüstü durumlarda teslimat süresi değişkendir.

Sevkıyat sırasında meydana gelmiş bir eksiklik veya üründe hasar var ise kargo görevlisine tutanak tutturmalısınız. Kargo Firması tarafından oluşabilecek problemlerden firmamız sorumlu tutulamaz.

Kargo firmaları, teslimatlarda ulaşamadığı müşterilerin paketlerini göndericiye iki uğramadan sonra geri gönderirler. Geri dönen paketlerin tekrar gönderimi istendiğinde, kargo ücreti müşteriye ait olacaktır

Paketinizden size ait olmayan siparişler çıktığında +90 286 213 60 48 no’lu telefondan ya da info@truvakitap.com adresinden bizi bilgilendirebilirsiniz.

 

İade Bilgisi:


İade işlemine konu olan ürün ile ilgili olarak her türlü kargo v.b. ücretler tüketiciye aittir.

Mağazamızdan satın almış olduğunuz ürün kusurlu ya da ayıplı değil ve iade edilmek isteniyorsa 7 gün içinde deforme edilmemiş halde teslim edilmesi gerekmektedir.

 

İptal Bilgisi:


Ürününüz kargoya verilmeden siparişinizi iptal edebilirsiniz.

 

Güvenlik Bilgisi:


truvakitap.com olarak, kayıtlı kullanıcılarımıza daha güvenli bir Internet ortamı sağlamayı ilke edindik. Bu sebepten dolayı, üyelerimizin kendilerini daha rahat hissetmeleri için onlara çeşitli gizlilik hakları tanıdık.  üyelerinin sahip oldukları bu haklar, aşağıda sıralanmıştır:

1. Elektronik posta adresiniz hiçbir gerekçe ile başka kuruluşlara dağıtılmayacak ve reklam, tanıtım, pazarlama yapmak amacıyla kullanılmayacak, eeski.com'a ait kampanyalar hakkında bilgi verilecektir.

2. Bize verdiğiniz üyelik bilgileri ve kişisel bilgiler, sizin onayınız dışında diğer üyelere açılmayacaktır. Ancak bu bilgiler, eeski.com sitesinin kendi bünyesinde müşteri profili belirlemek amacıyla kullanılacaktır.

3. Sisteme girdiğiniz tüm bilgilere sadece siz ulaşabilir ve bunları sadece siz değiştirebilirsiniz. Bir başka üyenin sizinle ilgili bilgilere ulaşması ve bunları değiştirmesi mümkün değildir.

4. Kayıt esnasında sizden istenen kişisel bilgilerden, zorunlu olanlar hariç, istediklerinizi kendi inisiyatifiniz dahilinde bize bildirebilirsiniz. Bize vermeyi tercih etmeyeceğiniz bilgiler varsa, bu alanları doldurmak veya işaretlemek zorunda değilsiniz.

Bu ilkeler ile kişisel haklarınız bizim tarafımızdan teminat altına alınmıştır.

eeski.com müşterilerin güvenliğine çok önem vermektedir.Kullanıcılara ait kişisel ve gizli bilgilerin tümü, güvenli elektronik sistemlerde standartlara uygun olarak saklanmaktadır. Firmamız, en gelişmiş güvenlik sistemleri ile korunmakta ve alışveriş yapanlar için yüzde yüz güvenlik sağlamaktadır.Firmamız üyelerinin kişisel bilgilerine, kredi kartı verilerine ve tüm diğer hassas bilgilerine Firmamız personeli de dahil olmak üzere, hiçbir üçüncü şahıs, izinli veya izinsiz erişemez.Bu çerçevede en son güvenlik teknolojisi olan SSL ve SET metotlarını kullanmaktadır. SET ve SSL ile daha detaylı bilgilere aşağıdan ulaşabilirsiniz.

 eeski.com’u terk ederken mutlaka Üye işlemleri altındaki Oturumu kapat’a tıkladıktan sonra terk edin. Güvenli çıkış yapmadan aynı pencerede başka sayfa görüntülemeyin.

Elektronik Ticaret, ürün, hizmet ya da bilginin satılması ve satın alınması sürecini kapsayan ticari işlemlerin Internet üzerinden gerçekleştirilmesidir.Internet gibi herkese açık ağ ortamlarında dolaşan hassas bilgilerin, kötü niyetli kişilerin eline geçmesine engel olmak için her ödeme sisteminin, güvenlikle ilgili olarak yerine getirmesi gereken bazı zorunluluklar vardır. Bunların başlıcaları;

Gizlilik (Confidentiality): İşlem bilgilerinin üçüncü partiler tarafından değil sadece doğru kişi yada kuruluş tarafından görülebilmesi. Örnek: Kredi kartı numarasının başkaları tarafından ele geçirilmesine engel olmak.

Bilgi bütünlüğü (Integrity of data): Bilginin kaynağında üretildiği şekliyle, değişmeden alıcıya ulaşmasını sağlamak. Örnek: Satın alma bedeli gibi , alınan ürün yada hizmete ilişkin ödeme bilgilerin değiştirilmemesi.

Kimliğin kanıtlanması (Authentication): Kredi kartının geçerliliğinin , kart sahibi ve mağazanın kimliklerinin doğruluğunun kanıtlanması. Örnek: Kredi kartı bilgilerinin gönderen kişinin kart sahibi olduğunun doğrulanması.

İnkar edememe (Non-repudiation): Alıcının ya da satıcının, yaptığı işlem sonrası, o işlemi yaptığını inkar edememesi olarak özetlenebilir.

SSL (Secure Sockets Layer): SSL, web üzerindeki iletişim güvenliği için kullanılan ve bilgi transferinin gizliliğini ve bütünlüğünü sağlayan güvenlik protokolüdür. Web siteleri ve tarayıcılar tarafından yaygın olarak desteklenen SSL, müşteri ve mağaza arasındaki mesajların şifrelenmesini ve sadece doğru adreste deşifre edilmesini sağlar.

Netscape Communications Corporation tarafından geliştirilen SSL teknolojisinde hem istemci (bilgi alan) hem de sunucu (bilgi gönderen) bilgisayarda bir doğrulama (authentication, iki bilgisayarın karşılıklı olarak birbirini tanıması) mekanizması kullanılır.

SSL , bir Internet işleminde rol alan partilerin kimliklerinin doğruluğunu kanıtlamak için dijital sertifikalar kullanmaktadır. Dijital sertifika sahibi , kendisine gönderilecek mesajı şifrelemesi için diğer partiye sertifikası ile birlikte şifreleme anahtarını gönderir. Sertifika ile gönderilen anahtar ile şifrelenen mesaj ancak sertifika sahibi tarafından deşifre edilebileceğinden mesajın doğru kişi tarafından okunması sağlanır.

SSL, şifreleme sistemi olarak Açık Anahtar Şifreleme Yöntemini kullanır. Bu yöntem sayesinde SSL web üzerindeki iletişimde hem transfer edilen bilginin gizliliğini ve bütünlüğünü sağlamakta , hem de istemci ve sunucunun kimliklerini doğrulamaktadır. Ancak SSL, işlemi gerçekleştiren kişinin kredi kartı sahibi olduğunu kanıtlayamamakta ve mağazanın kredi kartı bilgilerine girişini engelleyememektedir.

SET (Secure Electronic Transaction): Internet üzerinden kredi kartı ile yapılan ödeme sistemleri arasında tüm dünyanın kabul ettiği mevcut en güvenli standart olan SET protokolü, Visa ve Mastercardın içinde bulunduğu bir konsorsiyum tarafından elektronik ticarette güvenliği sağlamak amacıyla geliştirilmiştir ve bir endüstri standartı haline gelmiştir.

Açık Anahtar Şifrelemesini (Public Key Cryptography) ve DES (Data Encryption Standard), RSA (Rivest, Shamir, Adleman) şifreleme metotlarının birleşimini kullanan SET protokolünde alışveriş, sanal cüzdan ve sertifika aracılığı ile daha güvenli bir ortamda gerçekleştirilir.

SET, alışveriş işlemi sırasında ödeme bilgisi gizliliğini ve bütünlüğünü, kart kullanıcısının gerçek kart sahibi olduğunu ve işyerinin banka ile anlaşmalı bir işyeri olduğunu garantiler.

Kredi kartı sahibi ve mağazanın yanı sıra kartın ait olduğu banka (issuer bank) ve POSun ait olduğu banka (acquirer bank)yı da kapsadığından uçtan uca ödeme protokolü olarak kabul edilen SET, online işlemlerde rol alan tüm partilerin doğruluğunu kanıtlamaktadır. Aynı zamanda kredi kartı ve sipariş bilgileri farklı olarak şifrelendiğinden kredi kartı bilgilerinin mağaza tarafından görülmesi engellenmektedir.

Veri gizliliğinin korunması: Veri gizliliği açık anahtar kriptografisi kullanılarak yapılan şifreleme ile sağlanmaktadır. Mesajı okuyacak parti , mesajı şifreleyecek tarafa açık anahtarını (public key) gönderir. Mesajın gönderileceği partinin açık anahtarı ile şifrelenen mesaj yalnızca mesajı alan partinin sahip olduğu ilgili kapalı anahtarla (private key) deşifre edilebilmektedir.

Veri bütünlüğünün korunması: Mesaj , özetlenmek (message digest) üzere daha önce belirlenmiş sabit bir uzunlukta yeniden işlenir (hash) ve şifrelenir. Mesajı alan parti orijinal mesajı deşifre edip aynı sabit uzunlukta işledikten sonra deşifre ettiği mesaj özeti ile karşılaştırır. Her iki özetin aynı olması halinde verinin bütünlüğünün korunduğu kanıtlanır.

İşleme katılan diğer partilerin kimliklerinin doğrulanması: İşleme katılan diğer partilerin kimliklerinin doğrulanması bir "güven hiyerarşisi" gerektirmektedir. SET protokolü , sertifika yönetimini desteklemek için bu güven hiyerarşisini tanımlamıştır. Dijital sertifika, güven zincirinin bir üst seviyesindeki otorite tarafından üretilen bir dijital imzadır. Dijital sertifikalar, partilerin doğruluğunu kanıtlamakta kullanılmaktadır