Malumunuz, artık İnternet teknolojisi olmadan bir gün geçirmeyi bile düşünemiyor insanlar. İnsanlık olarak tarihimiz boyunca karşımıza çıkan her engeli aşmak için birbirinden farklı icatlar, birbirinden farklı yöntemler denemiş ve birçoğunda başarılı olmuşuz. Engelleri aşmamızdaki yardımcılarımızın başında şüphesiz teknolojik cihazlar geliyor. Biz seyahatseverler için düşünecek olursak Sanayi Devrimi ile ortaya çıkan buharlı taşıtlar tam bir devrim olmuş açıkçası. Tarihin ilk dönemlerinden başlayıp hızına hız katarak ilerliyor teknoloji ve bugün geldiğimiz dönemde insanlar önceki nesillere göre imkansız olan aktiviteleri saniyeler içerisinde gerçekleştiriyor. Bugünün dünyasında şüphesiz en fazla fayda sağladığımız teknoloji İnternet. Öyle ki, fatura ödemek gibi resmi işlerden hobilerimiz ile ilgili kurslar edinmeye kadar geniş bir yelpaze için rahatlıkla internetten faydalanabiliyoruz. Bu teknolojinin gelişmesi ve yaygınlaşması ile beraber yaygın olarak kullanıldığı alanlardan biri de alışveriş oldu. Yüz binlerce farklı ürün ve hizmeti zaman kaybetmeden internetten satın alabiliyoruz. Kullanımın bu denli yaygın olması beraberinde bazı sorunları da getiriyor elbette. İnternet’ten alışverişin yaygınlaşması ile birlikte en büyük sorunlardan biri de kişisel verilerin korunması ve güvenlik konularında oluyor. Öyle ki, yakın dönemde kullanıcılarının verilerini izinsiz paylaştığı için yargılanan internet devlerinden hepimizin haberi var.
NeredenNereye.com olarak yirmi yılı aşkın bir süredir sizlere internet üzerinden hizmet sunuyor, herhangi bir alışverişinizde tüm verilerinizi güvenli koruyor ve bunu taahhüt ediyoruz. Peki bunu nasıl sağlıyoruz?
İçerikteki Konular
PCI DSS Nedir?
İngilizce’den -Payment Card Industry Security Standart- çeviri ile “PCI DSS (Kartlı Ödeme Endüstrisi Veri Güvenlik Standardı)” nedir? Öncesinde bahsetmiş olduğumuz gibi İnternet’ten alışveriş söz konusu olduğunda insanların en önemsedikleri konunun başında güvenlik sorunu geliyor. Tam bu noktada devreye “PCI DSS” giriyor ve kullanıcılar için kredi/banka kartlarının işlenmesi, iletilmesi, ve saklanması aşamalarında uyulması gereken mantıksal ve fiziksel bilgi güvenliği kurallarını tanımlıyor.
İnternet’teki hareketlerimizi izleyen ve bizim güvenliğimizi sağlayan kurallar bütünü PCI (Paymen Card Industry) adı verilen bir kurum tarafından oluşturuluyor ve yayınlanıyor. Bu kuruluşun bünyesinde American Express, MasterCard Worldwide, Visa, Discover Financial Services gibi üyeler bulunuyor. Kısaca PCI DSS sistemine bünyesindeki kuruluşların uzman görüşleri neticesinde internet’ten alışveriş ve güvenlik standartlarını belirleyen bu doğrultuda çeşitli seviyelerde sertifikalar veren standartlar bütünü diyebiliriz.
İnternet’ten alışveriş başladığı tarihten itibaren zaman içerisinde görece azalsa da güvenlik her zaman sorgulanan bir sorun olmuştur. PCI bu sorgulamanın ve güvensizliğin belirlediği özgürlükçü güvenlik standartları ile birlikte ortadan kalkacağını ve insanların kendini İnternet dünyasında daha güvende hissedeceğini söylüyor.
PCI gerekli güvenlik standartlarını sağlayan web sitelerine işlem hacimlerine göre bu standartlar kapsamında gerekli sertifikaları vererek İnternet’te güvenilir alışveriş kaynaklarını kullanıcılar için belirleyeceğini belirtiyor. Güvenliği ve gerekli standartları sağlamayan web siteleri bu sertifikalardan alamayarak, güvensiz bölgede bulacak ve bazı durumlarda kanunlar çerçevesinde cezalandırılması gerekecektir.
İnternet sitelerinin ödeme ve onay yapısının PCI veri güvenliği standartları ile uyumluluğu, risklerin azalması, güven zafiyetinin ortadan kalkması, kart sahibin bilgilerinin korunması gibi olanaklar sağlar. Bu tüm dünya için geçerli olan İnternet standartları ve veri koruma yapısı, titiz bir denetim sonucunda sertifika ile ödüllendirilir. Ancak teknoloji her daim kendisini yenileyen bir yapı olduğu için PCI standart değerlendirmesi ve alınan sertifika tek bir kerelik değildir. Bu nedenle sertifikanın geçerliliği için değerlendirme sürekli yapılır ve kullanıcıların yeni çıkan açıklardan zarar görmesi engellenir.
Visa ve MasterCard kullanan işletmeler için PCI seviyeleri kısaca şu şekildedir:
– Level 1: Yılda 6 milyondan fazla işlem yapılan firmalar.
– Level 2: Yılda 1-6 milyon arası işlem yapılan firmalar.
– Level 3: Yılda 20 bin-1 milyon arası işlem yapılan firmalar
– Level 4: Yılda 20 binden az işlem yapılan firmalar.
NeredenNereye.com Güvenliğinizi Nasıl Sağlıyor?
NeredenNereye.com ailesi olarak yirmi yılı aşkın süredir kullanıcılarımıza online otobüs bileti bulmaları ve kısa süre içerisinde satın almaları konusunda hizmet sağlıyoruz. Bunu yaparkende gizliliğinize ve güvenliğinize önem veriyoruz.
- NeredenNereye.com sektörün öncü kuruluşlarından biri olarak bugüne kadar kullanıcılarından edindiği bilgi ve deneyimin yanı sıra PCI’dan geçer not almış ve PCI DSS sertifikası bulundurmaya hak kazanmıştır.
- NeredenNereye.com web sitesinde KVKK kurallarına uygun olarak kişisel bilgileriniz özenle saklanmaktadır.
- 3D güvenlik sistemi ile güvenli alışveriş sağlayan NeredenNereye.com sistemlerinde kredi kartı yada banka kartı bilgileri kesinlikle saklanmamaktadır.
