1. GÜVENLİK ALTYAPISI — ÖZET

www.ivigo.com.tr'de gerçekleştirdiğiniz tüm ödeme işlemleri, birbirini tamamlayan 7 katmanlı güvenlik altyapısıyla korunmaktadır:

# Güvenlik Katmanı Açıklama
1 TLS 1.3 Şifreleme Tüm sayfalar 256-bit TLS 1.3 ile şifrelenir; eski ve güvensiz SSL 3.0 / TLS 1.0-1.1 protokolleri devre dışıdır.
2 iyzico PCI DSS Ödeme altyapımız PCI DSS Level 1 sertifikalı iyzico tarafından sağlanır; kart verileri sistemlerimize hiç ulaşmaz.
3 3D Secure Zorunlu Mastercard SecureCode, Visa Verified, Troy 3D — tüm kartlı işlemlerde bankanızın SMS/OTP veya uygulama onayı zorunludur.
4 CVV2 / CVC2 Doğrulama Her işlemde dinamik CVV2/CVC2 kodu sorulur; kart bilgisi çalınsa dahi bu kod olmadan işlem gerçekleşemez.
5 Tokenizasyon Kart numarası sistemimizde saklanmaz; iyzico tarafından üretilen şifreli token kullanılır.
6 Fraud Tespiti iyzico'nun yapay zeka destekli fraud (dolandırıcılık) tespit sistemi şüpheli işlemleri anlık olarak izler ve engeller.
7 KVKK Uyumu Ödeme verileri 6698 sayılı KVKK kapsamında işlenir; üçüncü kişilerle paylaşılmaz.

Kart bilgileriniz (kart numarası, CVV2, son kullanma tarihi) ivigo.com.tr sunucularında kesinlikle saklanmamaktadır. Bu veriler yalnızca PCI DSS Level 1 sertifikalı iyzico altyapısı üzerinden bankaya iletilir.

2. SİTE–ZİYARETÇİ HABERLEŞMESİ

2.1. TLS 1.3 Şifrelemesi

Sitemizin tüm sayfaları — özellikle sepet, ödeme ve üyelik sayfaları — TLS 1.3 protokolüyle şifrelenmektedir. TLS 1.3, günümüzün en güvenli aktarım katmanı standardı olup SSL 3.0 ve TLS 1.0/1.1 gibi eski ve kırılgan protokoller sitemizde tamamen devre dışı bırakılmıştır.

Eski içeriklerde "128-bit SSL" ifadesine rastlayabilirsiniz; sitemiz artık çok daha güçlü olan 256-bit TLS 1.3 kullanmaktadır.

2.2. Bağlantı Güvenliğini Nasıl Doğrularsınız?

Ödeme sayfasında bulunduğunuzda aşağıdaki iki işareti kontrol ediniz:

  • Adres çubuğu: URL'nin "https://" ile başladığını doğrulayın. "http://" görüyorsanız sayfayı kullanmayın ve tarafımıza bildirin.
  • Kilit simgesi: Modern tarayıcılarda adres çubuğunun solunda kilit (veya kalkan) simgesi görünür. Bu simgeye tıklayarak sertifika detaylarını inceleyebilirsiniz.
  • Sertifika sahibi: Sertifika bilgilerinde "ivigo.com.tr" veya "MASTAŞ" ibaresi yer almalıdır; farklı bir alan adı görüyorsanız işlem yapmayın.

UYARI: Tarayıcınız "Bu bağlantı güvenli değil" veya benzer bir uyarı gösteriyorsa kesinlikle ödeme bilgisi girmeyiniz ve derhal info@ivigo.com.tr adresine bildiriniz.

3. SİTE–BANKA HABERLEŞMESİ

3.1. iyzico Ödeme Altyapısı

Kart bilgileriniz, ödeme formunu doldurduğunuz anda ivigo.com.tr sunucularına uğramadan doğrudan iyzico'nun PCI DSS Level 1 sertifikalı güvenli ortamına iletilir. Bu mimari "Zero Knowledge" (Sıfır Bilgi) modeli olarak da bilinir; SATICI kart numarasına hiçbir zaman erişemez.

3.2. CVV2 / CVC2 Doğrulaması

Her ödeme işleminde kartınızın arka yüzündeki 3 haneli CVV2/CVC2 (Amex için 4 haneli CID) kodu sorulmaktadır. Bu kod:

  • Manyetik şerit veya çip kopyalanarak elde edilemez.
  • İnternette saklanan kart listelerinde çoğunlukla yer almaz.
  • Çalınan kart bilgileriyle yapılacak yetkisiz işlemlere karşı kritik bir engel oluşturur.
3.3. 3D Secure (Üç Alan Güvenliği)

Sitemizde tüm kartlı işlemler için 3D Secure doğrulaması zorunludur. Kart ağına göre kullanılan protokoller:

Kart Ağı 3D Secure Programı Doğrulama Yöntemi
Visa Visa Secure (eski: Verified by Visa) SMS OTP / Mobil uygulama
Mastercard Mastercard Identity Check SMS OTP / Mobil uygulama
Troy Troy 3D Secure SMS OTP / Mobil uygulama
American Express SafeKey 2.0 SMS OTP / Mobil uygulama

4. SİTE İÇİ VERİ GÜVENLİĞİ VE KVKK

4.1. Kart Verisi Saklama Politikası

Kart numaranız, son kullanma tarihiniz ve CVV2 kodunuz ivigo.com.tr'nin hiçbir sisteminde saklanmamaktadır. Ödeme formu, kart bilgilerini doğrudan iyzico'nun güvenli sunucularına iletir; bu veriler ivigo.com.tr sunucularından geçmez.

Tekrar satın alım kolaylığı için kart kaydetme özelliği kullanılıyorsa, sisteminizde saklanan bilgi yalnızca iyzico'nun ürettiği anlamsız bir token (şifreli referans kod) olup gerçek kart numarasından türetilemez.

4.2. Veri İletiminin Güvenliği

Kart bilgileri hiçbir koşulda aşağıdaki kanallarla iletilmez veya talep edilmez:

  • E-posta, SMS veya anlık mesajlaşma uygulamaları (WhatsApp, Telegram vb.)
  • Telefon görüşmesi sırasında sözlü olarak
  • Sosyal medya platformları
  • Şifreli olmayan (http://) web sayfaları

Müşteri hizmetlerimiz kart numaranızı veya CVV2 kodunuzu hiçbir zaman telefon veya e-posta yoluyla sormaz. Böyle bir talep alırsanız ivigo.com.tr çalışanıyla değil, dolandırıcıyla karşı karşıya olduğunuzu bilin ve derhal info@ivigo.com.tr adresine bildirin.

4.3. KVKK Kapsamında Kişisel Veri Koruması

Ödeme sürecinde işlenen kişisel veriler 6698 sayılı Kişisel Verilerin Korunması Kanunu kapsamında yönetilmektedir:

  • İşleme amacı: Sözleşmenin ifası ve yasal yükümlülüklerin yerine getirilmesi
  • Saklama süresi: Vergi Usul Kanunu uyarınca fatura bazlı veriler 10 yıl; diğer kişisel veriler üyelik süresince veya yasal zorunluluk süresi boyunca
  • Paylaşım: Yalnızca lojistik iş ortakları ve ödeme kuruluşları; üçüncü kişilere satılmaz
  • Yurt dışı aktarım: Kart verisi yurt dışına aktarılmaz; iyzico Türkiye merkezlidir

KVKK kapsamındaki haklarınızı (erişim, düzeltme, silme, itiraz) kullanmak için: info@ivigo.com.tr

5. DOLANDIRICILIK (FRAUD) KORUNMASI

5.1. Otomatik Risk Analizi

Her ödeme işlemi, iyzico'nun yapay zeka destekli fraud tespit motoru tarafından gerçek zamanlı olarak analiz edilir. Değerlendirilen parametreler şunlardır:

  • İşlem tutarı ve alışveriş geçmişi tutarsızlığı
  • Cihaz parmak izi ve konum analizi
  • Kart numarasının daha önce hileli işlemlerde kullanılıp kullanılmadığı
  • Kısa sürede çok sayıda başarısız deneme

Şüpheli işlem tespit edildiğinde sipariş otomatik olarak dondurulur ve müşteri doğrulama talep edilir (Madde 9.11 — Mesafeli Satış Sözleşmesi).

5.2. Kullanıcı Önerileri

Güvenli alışveriş için aşağıdaki önlemleri almanızı tavsiye ederiz:

  • Bankanızın mobil uygulamasından "İnternette Kullan" limitinizi düşük tutun; her alışverişten sonra tekrar kısıtlayabilirsiniz.
  • Sanal kart özelliği sunan bankalar için tek kullanımlık sanal kart oluşturun.
  • Kullandığınız cihazda güncel antivirüs yazılımı bulundurun.
  • Ortak (kafe, otel vb.) Wi-Fi ağlarında ödeme işlemi gerçekleştirmekten kaçının.
  • Bankanızın anlık bildirim (push notification) özelliğini aktif tutun.

6. ŞÜPHELİ DURUM VE DOLANDIRICILIK BİLDİRİMİ

Aşağıdaki durumlarda derhal hem bankanızı hem de tarafımızı bilgilendiriniz:

  • İzniniz olmadan kartınızdan ivigo.com.tr üzerinden işlem yapılmışsa
  • Sizi ivigo.com.tr gibi görünen sahte bir siteye yönlendiren bağlantıyla karşılaştıysanız
  • ivigo.com.tr çalışanı olduğunu iddia eden biri kart bilgisi talep ettiyse
  • Ödeme sayfasında olağandışı bir form veya ek bilgi talebi gördüyseniz

İvigo Güvenlik Bildirimi

info@ivigo.com.tr

+90 224 411 11 14

Hafta içi 09:00 – 18:00

Banka Dolandırıcılık Hattı

Kartınızın arka yüzündeki

7/24 müşteri hizmetleri numarasını arayın.

Kartınızı derhal bloke ettirebilirsiniz.

Sanal Asistan

Ürünlerimiz ile ilgili sanal asistanımızdan yardım alabilirsiniz

Aynı Gün Kargo

Hafta içi saat 12:00’a kadar olan siparişleriniz aynı gün, hafta sonu verilen siparişleriniz ise pazartesi günü kargo edilir.

Güvenli Ödeme

Ödeme işlemlerinizi İYZİCO sistemleri üzerinden güvenilir bir şekilde gerçekleştire bilirsiniz

Ücretsiz İade İmkanı

15 beş gün içinde iade imkanı mevcuttur.