Born Carbon – Güvenlik Politikası

1. Giriş

Born Carbon olarak müşteri bilgilerinin güvenliği ve gizliliği bizim için en öncelikli konulardandır. Web sitemizde gerçekleştirilen tüm veri iletimleri, sektör standartlarına uygun açık, şeffaf ve güvenli yöntemlerle yürütülmektedir. Bu politika, özellikle SSL ve 3D Secure teknolojilerine odaklanarak, sitenin güvenlik altyapısını ve kullanıcı korumasını açıklamaktadır.

2. SSL (Secure Sockets Layer) – Güvenli İletim Katmanı

1. Veri Şifreleme
   Born Carbon web sitesi, SSL/TLS teknolojisiyle korunmaktadır. Bu sayede, kullanıcı ile sunucu arasındaki tüm veri iletimi şifreli olarak gerçekleşir. Kredi kartı bilgileri, kullanıcı hesap verileri veya diğer kişisel bilgiler üçüncü şahıslar tarafından okunamaz hâle getirilir.

2. Otomatik Yönlendirme
   Tüm HTTP bağlantıları otomatik olarak HTTPS protokolüne yönlendirilir. Bu, veri güvenliğini artırır ve "güvensiz bağlantı" uyarılarını ortadan kaldırır.

3. Güvenlik Sertifikası
   Kullanıcı tarayıcıları, siteye bağlanırken doğrulanabilir bir SSL sertifikası sunar. Sertifikanın geçerliliği ve güvenilir sertifika otoritesi (CA) tarafından verilmiş olması, kullanıcıların güvenle alışveriş yapmasını sağlar.

3. 3D Güvenlik – 3D Secure (Ödeme Güvenliği Katmanı)

1. Ek Kimlik Doğrulama
   Ödeme işlemleri sırasında 3D Secure (örneğin “Verified by Visa”, “Mastercard SecureCode”) gibi ek doğrulama katmanları kullanılır. Bu adımda banka tarafından kullanıcıya SMS, e-posta veya mobil uygulama üzerinden gönderilen tek kullanımlık şifreyle kimlik doğrulaması sağlanır.

2. Dolandırıcılık Koruması
   3D Secure, özellikle kartın sahibi olmayan kişiler tarafından yapılan girişimlere karşı etkili bir filtredir. Dolandırıcılık veya yetkisiz işlemlerin önüne geçer.

3. Uyumluluk ve Yasal Gereklilik
   Avrupa Birliği’nin PSD2 (Payment Services Directive 2) ve Güvenli Müşterinin Kimlik Doğrulaması (SCA) gibi düzenlemelerine tam uyum sağlanır. Bu, hem kullanıcı hem de iş ortağı bankalar açısından yasal güvenlik standartlarını karşılar.

4. Ek Güvenlik Önlemleri

• Güvenlik Duvarları (Firewall) ve Intrusion Detection/Prevention System (IDS/IPS) gibi altyapısal güvenlik çözümleri ile siber tehditler izlenir ve önlenir.

• Düzenli Güvenlik Denetimleri ve penetrasyon testleri ile güvenlik açığı taraması yapılır.

• Tüm güvenlik süreçleri ve politikaları personel tarafından bilinçli şekilde uygulanır, eğitimlerle desteklenir.

5. Kullanıcı Sorumlulukları

• Kişisel hesap bilgileri (şifreler, doğrulama kodları) kesinlikle üçüncü kişilerle paylaşılmamalıdır.

• Şüpheli bir faaliyet durumunda site ile derhal iletişime geçilmelidir.

• Güncel bir tarayıcı kullanılması, güvenli olmayan bağlantıların (örneğin, halka açık Wi-Fi ağlarında) tercih edilmemesi gibi basit önlemler, kullanıcı güvenliğini doğrudan artırır.

6. Açıklık ve Şeffaflık

Born Carbon, kullanıcı verilerinin nasıl işlendiğine dair ayrıntılı bilgi sunar. Kullanıcılar, diledikleri zaman güvenlik özellikleri veya verilerin korunmasıyla ilgili hususlarda destek talep edebilirler.