Güvenli Alışveriş Politikamız

(Son güncelleme: 16 Mayıs 2025)

By Aura Design olarak, “güven” kavramının çevrim içi alışveriş deneyiminin vazgeçilmez temeli olduğunun farkındayız. Bu nedenle hem teknik altyapımızı hem de operasyonel süreçlerimizi güncel güvenlik standartlarına uygun biçimde tasarladık. Aşağıdaki metin, www.byauradesign.com üzerinden yapacağınız tüm işlemlerin nasıl korunduğunu ve sizin ek olarak hangi adımları atabileceğinizi kapsamlı biçimde açıklar.

1. Altyapı ve Şifreleme Standartları

1.1 TLS 1.3 + AES-256

Tüm sayfalarımız TLS 1.3 protokolüyle şifrelenir; iletilen veriler AES-256 algoritmasıyla korunur.
Tarayıcınızın adres çubuğunda göreceğiniz kilit simgesi, bağlantınızın uçtan uca şifreli olduğu anlamına gelir.

1.2 PCI DSS v4.0 Uyumluluğu

Ödeme altyapımız, PCI DSS v4.0 (Payment Card Industry Data Security Standard) denetimlerinden geçmiştir.
Kredi kartı bilgileriniz yalnızca bankaya iletilmek üzere token’lanır; sunucularımızda tam kart numarası tutulmaz.

1.3 Güvenlik Duvarı ve WAF

Veri merkezlerimizde çift katmanlı güvenlik duvarı ve Web Uygulama Güvenlik Duvarı (WAF) kullanılır. SQL enjeksiyonu, XSS ve DDoS saldırıları gerçek zamanlı olarak engellenir.

2. Ödeme Güvenliği

2.1 3-D Secure / Kart Doğrulama

Tüm Visa, MasterCard ve Troy işlemleri 3-D Secure doğrulaması ile tamamlanır. Bankanız tarafından gönderilen tek kullanımlık SMS şifresi olmadan ödeme gerçekleşmez.

2.2 Sanal POS & Tokenizasyon

Satışta kullandığımız sanal POS’lar bankaların güvenli ortamlarında barınır. Kart verileri, PCI uyumlu ödeme geçidinde token hâline getirilir; yani kartınıza ait hassas bilgi mağazamıza hiçbir zaman ulaşmaz.

2.3 Alternatif Ödeme Kanalları

Havale/EFT: IBAN’ımız yalnızca sipariş ekranlarında verilir; e-posta veya SMS’le kart bilgisi istemeyiz.
Kapıda Ödeme: Ödeme, MNG Kargo’nun pos cihazı üzerinden gerçekleşir; pos cihazları EMVCo onaylıdır.

3. Dolandırıcılık ve Sahteciliği Önleme

Önlem	Açıklama
Risk Analiz Motoru	Şüpheli IP, VPN, çerez tutarsızlığı veya alışılmadık sepet tutarlarında anlık risk skoru üretir.
Kimlik Doğrulama	İlk kez yüksek tutarda alışveriş yapan müşteriler için ek doğrulama (telefon araması veya belge talebi) uygulanabilir.
Sızma Testleri	Bağımsız siber güvenlik firmalarıyla yılda 2 kez penetrasyon testi yapılır. Bulgular 24 saat içinde yamalanır.

4. Kişisel Verilerin Korunması

KVKK, GDPR ve e-Privacy ilkelerine uygun hareket ederiz.
Hesap şifreniz sunucularımızda bcrypt algoritmasıyla gömülü ve tuzlanmış biçimde saklanır.
Aktif olmayan (24 ay pasif) müşteri verileri anonimleştirilir; silme talebinde bulunmanız hâlinde maksimum 72 saatte yerine getirilir.

5. Müşteri Güvenlik İpuçları

Şifre Hijyeni: Benzersiz, güçlü şifreler kullanın ve 6 ayda bir değiştirin.
İki Adımlı Doğrulama: “Hesabım › Güvenlik” menüsünden 2FA’yı etkinleştirin; girişlerde SMS veya e-posta kodu isteyin.
Phishing’e Dikkat: [email protected] dışındaki adreslerden gelen e-postalara itibar etmeyin.
Ortak Wi-Fi Riski: Alışverişinizi mümkünse mobil veriniz üzerinden yapın; halka açık Wi-Fi’da VPN kullanın.
Tarayıcı Güncelliği: Güncel tarayıcı ve antivirüs yazılımı, zararlı uzantıları otomatik engeller.

6. İptal, İade ve Ters İbraz Koruması

Onaysız işlem tespit ettiğinizde bankanıza 48 saat içinde itiraz hakkınız vardır; bize de eşzamanlı bilgi vererek süreci hızlandırabilirsiniz.
Dolandırıcılık kaynaklı ters ibrazlarda ilgili kart kuruluşu, PCI log kayıtlarımızı inceleyerek tüketiciyi korur.

7. Sorumluluk Reddi ve Güncellemeler

Teknik veya hukuki standartlar değiştikçe güvenlik önlemlerimizi de güncelleriz. Politikanın yeni sürümü web sitemizde yayımlandığı andan itibaren geçerli olur. Geliştirmeler, mevcut kullanıcı hesaplarını olumsuz etkilemez; tersine daha yüksek güvenlik düzeyi sunar.

8. Destek ve Bildirim Kanalları

Güvenlik İhlali Hattı (7/24): [email protected]
WhatsApp Destek: +90 543 242 28 72 (10:00 – 21:00)

Her türlü şüpheli durumu en kısa sürede bize iletmekten çekinmeyin; uzman ekibimiz 30 dakika içinde geri dönüş yapar.

By Aura Design – Alışverişiniz kadar güvenliğiniz de bizim için değerli.