Koalay.com olarak kullanıcıların kişisel verilerinin güvenliğini sağlamak için gerekli tüm önlemleri alıyoruz
Koalay.com olarak kullanıcıların kişisel verilerinin güvenliğini sağlamak için gerekli tüm önlemleri alıyoruz

Koalay.com olarak kullanıcıların kişisel verilerinin güvenliğini sağlamak için gerekli tüm önlemleri alıyoruz

18.08.2017

Koalay.com Türkiye CEO’su Bradley Du Chenne, her gün binlerce müşteriye fiyat teklifi ve sigorta poliçesi sunan Koalay.com’un veri güvenliği konusunda önemli bilgiler verdi. Sistemdeki müşteri bilgilerinin nasıl güvenlik altında tutulduğuna dair açıklamalarda bulunan Bradley Du Chenne, kullanıcıların kişisel verilerinin güvenliğini sağlamanın, Koalay.com için en önemli hizmet parçalarından biri olduğunu belirtti.

Koalay.com web sitesinin en güvenli SSL yeşil bar sertifikasına sahip olduğunu vurgulayan Bradley Du Chenne, bu sertifikanın 2 makine arasında veri alışverişinin şifreleme yöntemiyle güvenliğini sağlayan bir protokol olduğunu belirtti. Siteye girilen, isim, telefon ve e-mail, TCKN, plaka, ruhsat numarası gibi kişisel verilerin ya da kredi kartı bilgilerinin bu SSL güvenlik protokolü kullanılarak hacker saldırılarına karşı şifrelendiğini hatırlatan Bradley Du Chenne; “Bazı web siteleri bu SSL sertifikalı protokolleri yalnızca ödeme sayfalarında kullanırken, biz Koalay.com olarak SSL protokollerini uçtan uca kullanıyoruz ve web sitemizin tamamen güvenli ve şifreli çalışmasını sağlıyoruz. Müşterilerimiz bilgilerinin bizim sitemizde tamamen güvende olduğunu bilerek gönül rahatlığıyla işlemlerini yapabilirler. Örneğin 2014 yılının sonlarına doğru, 12 saat süren aralıksız bir DDoS saldırısı atlatmıştık. Bu saldırı tipi genellikle hackerlar tarafından sistemlerin arka planda sızılacak zayıf noktalarını bulmak için kullandıkları bir yöntemdir. SSL sertifikamız ve kendi makinelerimizde bulunan ortamlarımızın sunduğu güvenli teknolojiler sayesinde, bu siber saldırı sırasında hiçbir müşterimizin ve şirketimizin bilgileri sızdırılamadı.” şeklinde konuştu. 

Bir broker olarak Koalay.com’un Hazine Müsteşarlığı tarafından düzenli olarak denetlendiğine de vurgu yapan Bradley Du Chenne, “Tüm IP adreslerimiz Sigorta Bilgi ve Gözetim Merkezi tarafından belirlenerek sigorta şirketleri tarafından authentication (kimlik doğrulama) süreçlerinden geçiriliyor. Dolayısıyla bu kurumların bilgisi olmadan herhangi bir satın alma işleminin gerçekleşmesi de mümkün değil.” dedi.

Koalay.com’un kullandığı güvenlik sistemleri hakkında bilgi veren Bradley Du Chenne, Türkiye'de online alışverişe, özellikle online sigorta alışverişine olan güvenin halen oldukça düşük olduğunu hatırlatarak, online ve çağrı merkezi satış süreçlerinde müşteri bilgilerinin uçtan uca korunması için gerekli önlemleri aldıklarını belirtti.

Broker olarak, satın alma işleminin kendisine dahil olmadıklarını söyleyen Bradley Du Chenne; “Yalnızca müşterinin kredi kartı bilgisinin şifreli bir web servis aracılığıyla sigorta şirketine iletilmesinden sorumluyuz. Eğer müşteri çağrı merkezi üzerinden poliçe satın almak isterse, bir IVR sistemi üzerinden kredi kartı bilgilerini tuşlatarak, aynı güvenli yöntemle sigorta şirketin iletiyoruz. Satış sorumluları kesinlikle işlem detaylarını görmüyor ve kredi kartı bilgisi sigorta şirketine iletildiği anda bizim sistemimizden siliniyor.” açıklamasını yaptı.

Bunlara ek olarak, Koalay.com’a özgü bir kredi kartı sahtekarlık önleme sistemi geliştirdiklerini söyleyen Bradley Du Chenne, bu sistemin gelişmiş algoritması sayesinde Koalay.com platformunda çalıntı kredi kartlarıyla işlem yapılmasını engellediklerini belirtti.

7 Ekim 2016 tarihinden beri Kişisel Verilerin Korunması Kanunu kapsamında hareket ettiklerini belirten Bradley Du Chenne, şunları kaydetti: “Sistemimiz üzerinden girilerek üçüncü parti sistemlere aktarılan tüm kişisel veriler (IP adresleri, kişisel bilgiler ve iletişim verileri, kimlik bilgileri, araç ve plaka bilgileri, kredi kartı bilgileri vs.) en üst düzey şifreleme yöntemlerinden geçiyor. Sistemimizi kullanırken, müşterilerimizden bizi brokerleri ve temsilcileri olarak yetkilendirmelerini istiyoruz; bu yetkiyle teklif kabulü, ürün seçimi ve satın alma süreçlerinde onların sigorta işlemlerine ilişkin çıkarlarını gözeterek hareket ediyoruz. Daha önce de belirttiğim gibi, kredi kartı bilgilerini saklamıyoruz. Ancak, onlara daha hızlı ve daha basitçe kullanabilecekleri sigorta hizmetleri sunabilmek amacıyla kişisel verilerini ve araç bilgilerini, elbette onlar izin verdiği sürece, sistemimizde saklıyoruz. Ayrıca, verilerinin nasıl ve hangi nedenlerle işlendiğini bilmek; bu verilerin tamamen silinmesini talep etmek müşterilerimizin en doğal hakkı. Biz de e-mail ve iletişim merkezimiz aracılığıyla, isteyen müşterilerimizin bu taleplerini yerine getiriyoruz.