GİZLİLİK POLİTİKASI
Kullanıcılardan derlenen tüm hassas ve kişisel bilgiler, en yüksek elektronik ve fiziksel güvenlik standartlarında saklanmakta, yalnızca yetki sahibi olan personelin ve ancak zorunlu durumlarda kullanıcı onayı altında ulaşabileceği bir sistemle, mevcut T.C. kanunları ve uluslararası kanunlar çerçevesinde kullanılmaktadır. 
 
AGY GROUP. kullanıcılardan derlediği kişisel ve hassas bilgileri kullanıcı onayı olmaksızın hiçbir isim altında, hiçbir nedenle ve hiçbir muhatap nezdinde açıklamamayı, söz konusu bilgileri üçüncü şahıslarla paylaşmamayı ve hiçbir surette kötüye kullanmamayı taahhüt ve garanti eder.
 
AGY GROUP'da , kredi kartı ve kişisel bilgilerinizi girmeniz gereken durumlarda 128 bit SSL sistemiyle korunursunuz. Ayrıca sistemimizde size ait kredi kartı bilgileri hiçbir şekilde kayıt altına alınmaz ve saklanmaz. Sistem , müşteri tarafından Kredi Kartı ile yapılan ödemeler, direkt ilgili bankaya pos edilecek şekilde programlanmıştır.
 
AGY GROUP'den almış olduğunuz hizmetlerde kullandığınız şifreler, sistem yöneticileri ve şirket personeli de dahil üçüncü şahıslarca görülemez . AGY GROUP'un sağladığı hizmetler ile ilgili üyelerin kullanıcı bilgileri, hiçbir şekilde üçüncü kişi ve kurumla paylaşılmaz.
 
Üye olmak için online üye kayıt formunda sizden istenecek kişisel bilgiler; e-mail adresi, adınız, soyadınız, Tc Kimlik / Vergi No, İrtibat / Teslimat posta adresiniz, İl / İlçe, Telefon numaranız, Faks numaranız, Vergi Dairesi.
Mağazamızı terk ederken mutlaka Üye işlemleri altındaki "Oturumu kapat"ı tıkladıktan sonra terk ediniz. Güvenli çıkış yapmadan aynı pencerede başka sayfa görüntülemeyiniz.
Kullanıcı bilgilerinde değişiklik için üye paneline kullanıcı adı ve şifrenizle giriş yaparak "ÜYE BİLGİLERİ" bölümünden gerekli değişiklikleri yapıp "Üyelik bilgilerini düzenle" butonuna basabilirsiniz.
Üyelikten ayrılmak için info@sweetsorcery.com.tr. adresine konuyla ilgili mail atınız. Bu mailinize istinaden gerektiğinde tarafınıza telefonla dönüş yapılıp teyid alınarak üyeliğiniz iptal edilecektir.
 
Elektronik Ticaret, ürün, hizmet ya da bilginin satılması ve satın alınması sürecini kapsayan ticari işlemlerin internet üzerinden gerçekleştirilmesidir. İnternet gibi herkese açık ağ ortamlarında dolaşan hassas bilgilerin, kötü niyetli kişilerin eline geçmesine engel olmak için her ödeme sisteminin, güvenlikle ilgili olarak yerine getirmesi gereken bazı zorunluluklar vardır. Bunların başlıcaları;
 
Gizlilik (Confidentiality): İşlem bilgilerinin üçüncü partiler tarafından değil sadece doğru kişi yada kuruluş tarafından görülebilmesi. Örnek: Kredi kartı numarasının başkaları tarafından ele geçirilmesine engel olmak.
Bilgi bütünlüğü (Integrity of data): Bilginin kaynağında üretildiği şekliyle, değişmeden alıcıya ulaşmasını sağlamak. Örnek: Satın alma bedeli gibi , alınan ürün yada hizmete ilişkin ödeme bilgilerin değiştirilmemesi.
Kimliğin kanıtlanması (Authentication): Kredi kartının geçerliliğinin , kart sahibi ve mağazanın kimliklerinin doğruluğunun kanıtlanması. Örnek: Kredi kartı bilgilerinin gönderen kişinin kart sahibi olduğunun doğrulanması.
İnkar edememe (Non-repudiation): Alıcının yada satıcının, yaptığı işlem sonrası, o işlemi yaptığını inkar edememesi olarak özetlenebilir.
SSL (Secure Sockets Layer):SSL, web üzerindeki iletişim güvenliği için kullanılan ve bilgi transferinin gizliliğini ve bütünlüğünü sağlayan güvenlik protokolüdür. Web siteleri ve tarayıcılar tarafından yaygın olarak desteklenen SSL, müşteri ve mağaza arasındaki mesajların şifrelenmesini ve sadece doğru adreste deşifre edilmesini sağlar.
 Netscape Communications Corporation tarafından geliştirilen SSL teknolojisinde hem istemci (bilgi alan) hem de sunucu (bilgi gönderen) bilgisayarda bir doğrulama (authentication, iki bilgisayarın karşılıklı olarak birbirini tanıması) mekanizması kullanılır.
SSL , bir internet işleminde rol alan partilerin kimliklerinin doğruluğunu kanıtlamak için dijital sertifikalar kullanmaktadır. Dijital sertifika sahibi , kendisine gönderilecek mesajı şifrelemesi için diğer partiye sertifikası ile birlikte şifreleme anahtarını gönderir. Sertifika ile gönderilen anahtar ile şifrelenen mesaj ancak sertifika sahibi tarafından deşifre edilebileceğinden mesajın doğru kişi tarafından okunması sağlanır.
SSL, şifreleme sistemi olarak Açık Anahtar Şifreleme Yöntemini kullanır. Bu yöntem sayesinde SSL web üzerindeki iletişimde hem transfer edilen bilginin gizliliğini ve bütünlüğünü sağlamakta , hem de istemci ve sunucunun kimliklerini doğrulamaktadır. Ancak SSL, işlemi gerçekleştiren kişinin kredi kartı sahibi olduğunu kanıtlayamamakta ve mağazanın kredi kartı bilgilerine girişini engelleyememektedir.
SET (Secure Electronic Transaction):Internet üzerinden kredi kartı ile yapılan ödeme sistemleri arasında tüm dünyanın kabul ettiği mevcut en güvenli standart olan SET protokolü, Visa ve Mastercardın içinde bulunduğu bir konsorsiyum tarafından elektronik ticarette güvenliği sağlamak amacıyla geliştirilmiştir ve bir endüstri standartı haline gelmiştir.
Açık Anahtar Şifrelemesini (Public Key Cryptography) ve DES (Data Encryption Standard), RSA (Rivest, Shamir, Adleman) şifreleme metotlarının birleşimini kullanan SET protokolünde alışveriş, sanal cüzdan ve sertifika aracılığı ile daha güvenli bir ortamda gerçekleştirilir.
 
    SET, alışveriş işlemi sırasında ödeme bilgisi gizliliğini ve bütünlüğünü, kart kullanıcısının gerçek kart sahibi olduğunu ve işyerinin banka ile anlaşmalı bir işyeri olduğunu garantiler.
Kredi kartı sahibi ve mağazanın yanısıra kartın ait olduğu banka (issuer bank) ve POSun ait olduğu banka (acquirer bank)yı da kapsadığından uçtan uca ödeme protokolü olarak kabul edilen SET , online işlemlerde rol alan tüm partilerin doğruluğunu kanıtlamaktadır. Aynı zamanda kredi kartı ve sipariş bilgileri farklı olarak şifrelendiğinden kredi kartı bilgilerinin mağaza tarafından görülmesi engellenmektedir.
 
    Veri gizliliğinin korunması:Veri gizliliği açık anahtar kriptografisi kullanılarak yapılan şifreleme ile sağlanmaktadır. Mesajı okuyacak parti , mesajı şifreleyecek tarafa açık anahtarını (public key) gönderir. Mesajın gönderileceği partinin açık anahtarı ile şifrelenen mesaj yalnızca mesajı alan partinin sahip olduğu ilgili kapalı anahtarla (private key) deşifre edilebilmektedir.
 
    Veri bütünlüğünün korunması:Mesaj , özetlenmek (message digest) üzere daha önce belirlenmiş sabit bir uzunlukta yeniden işlenir (hash) ve şifrelenir. Mesajı alan parti orijinal mesajı deşifre edip aynı sabit uzunlukta işledikten sonra deşifre ettiği mesaj özeti ile karşılaştırır. Her iki özetin aynı olması halinde verinin bütünlüğünün korunduğu kanıtlanır.
 
    İşleme katılan diğer partilerin kimliklerinin doğrulanması
İşleme katılan diğer partilerin kimliklerinin doğrulanması bir "güven hiyerarşisi" gerektirmektedir. SET protokolü , sertifika yönetimini desteklemek için bu güven hiyerarşisini tanımlamıştır. Dijital sertifika, güven zincirinin bir üst seviyesindeki otorite tarafından üretilen bir dijital imzadır. Dijital sertifikalar, partilerin doğruluğunu kanıtlamakta kullanılmaktadır
 
3D Secure/3 Boyutlu Güvenlik
 
3D Secure, online alışverişlerin güvenliğini sağlamak amacıyla kart kuruluşları tarafından geliştirilmiş bir kimlik doğrulama sistemidir. İnternetten yapılan alışverişlerde şifreyle kredi kartı onaylama işlemi olarak da bilinir. Visa Kredi Kartı için kullanılan uygulamasına "Verified by Visa", MasterCard için olanına ise "SecureCode" adı verilir.
 
Bu yöntemle yapılan alışverişin geçerli sayılabilmesi için; kart sahibinin yapılan işlemi, kendine verilen özel bir şifreyle onaylaması gerekir.
 
sweetsorcery.com.tr'dan yapacağınız alışverişlerde, kredi kartınızın bağlı olduğu banka bu sistemi destekliyorsa 3D Secure'la ödemenizi gerçekleştirebilirsiniz.