E-ticaret (e-commerce), her türlü mal ve hizmetin bilgisayar teknolojisi, elektronik iletişim
kanalları ve ilgili teknolojiler aracılığı ile satın alınmasını ve satılmasını içeren bir
kavramdır. Başka bir yaklaşımla e- ticaret, ödeme ve bedelin alınma işlemlerinin internet
üzerinde gerçekleştiği alış-verişleri ifade eder. Bu ünitede ise e-ticaret, İnternet üzerinden
yapılan alış-verişler olarak tanımlanmaktadır.
Teknoloji ve teknolojiye bağlı alanlardaki hızlı değişim ve gelişmeler, gerçekten de gü-
nümüzde kişileri çevreleyen pek çok sınırı kaldırmış veya esnetmiştir. Artık günümüzde
yaşadığımız ülkenin ve hatta dünya üzerinde farklı bir ülkenin belirli bir yerine ulaşmak
ve oradakilerle iletişim kurup paylaşmak eskisi kadar zor, ulaşılmaz veya zaman alıcı bir
faaliyet değildir. İşte ticaret yapma veya alış-veriş yapma alışkanlıklarımız da tüm bu gelişmeler
çerçevesinde değişmiş ve hızlanmıştır. Artık insanlar eskiden ulaşamadıkları yerlerdeki
farklı pek çok ürün veya hizmeti, bilgi ve iletişim teknolojilerini kullanarak satın
alma veya bu ürün veya hizmetleri diğerlerine satma ihtiyacı içinde olmaya başladıklarında
e-ticaret ortaya çıkmıştır.
E-ticaret için daha çok şey söylenebilir, ancak bu bölümde özellikle üzerinde duracağımız
nokta, yukarıda paylaşılan diğer alanlarda olduğu gibi, e-ticaret alanında da güvenliğin
nasıl sağlandığı konusudur. E-ticaret, teknolojinin bize sağladığı elektronik iletişim
olanaklarının tümünü içerse de, en yaygın şekli elbette ki İnternet üzerinden yapılanıdır
diyebiliriz. Günümüzde aklınıza gelebilecek hemen her ürün ve hizmet, artık bu mecra
üzerinden alınıp satılabilmektedir. Sonuç olarak internet ne kadar hayatımızın merkezinde
ve yer kaplıyorsa, e-ticaret için de aynı şeyi söylemek abartı olmayacaktır.
E-ticaretteki en önemli güvenlik sorunu, alıcı ve satıcının diğer ticaret şekillerinde
olduğu gibi yüz yüze olmamalarıdır. Elektronik ticarette alıcı ve satıcı birbirlerini görmeksizin
iş yaptıkları için, belki de diğer ticaret yapma şekillerinden daha fazla bir şekilde
karşılıklı güvenin sağlanması ihtiyacı ortaya çıkar. Bunu sağlamak üzere her iki taraf da
bir takım önlemlere ihtiyaç duyarlar. Bu güven ortamının sağlanması için öncelikle alıcı
ve satıcı taraflar birbirlerinin kimliklerinden emin olmak ister. Bu noktada, Türkiye’deki
henüz gelişmemiş olan yasal altyapı, tarafların sayısal sertifika ve imza gibi teknolojileri
etkin bir şekilde kullanmasını henüz olanaklı kılmamaktadır.
E-ticarette güvenlik konusundaki diğer bir nokta da, alıcıların ilgili web sitelerinden
alışveriş yapmak için sağlamak zorunda oldukları bilgilerdir. Bu bilgiler kişisel bilgiler
ve kredi kartı vb. ödeme şekliyle ilgili bilgilerdir. Bu konuda alıcıların karşılaştıkları en
büyük risk, bu bilgilerin diğer kişilerin eline geçme riskidir. Bununla beraber, elektronik
ticarette kredi kartı bilgilerinin diğer şahısların eline geçme riski, günlük hayatta yapılan
alış-verişlerdeki riskten daha düşüktür denilebilir. Çünkü günlük hayatta yüz-yüze yaptığımız bir çok alış verişte kartımızı başkalarına teslim etmekte ve onlara güvenmeyi tercih
etmekteyiz. Oysa bu iyi niyetin bazı durumlarda nasıl kötüye kullanılabileceğini sık sık
haberlerde izleyip okumaktayız.
E- ticaret yapan kurumlar, kredi kartı bilgilerinin ve kişisel bilgilerin güvenliği ve gizliliğini
sağlamak için yaygın olarak SSL ve SET gibi güvenlik standartlarını kullanmaktadırlar.
Bu teknolojiler; kullanıcı, işyeri ve ilgili banka arasındaki veri akışı sırasında bilgilerin
şifrelenerek aktarılması esasına dayanan güvenlik sistemleridir. SSL (Secure Sockets Layer)
teknolojisi, hem istemci (bilgi alan) hem de sunucu (bilgi gönderen) bilgisayarda bir
kimlik sınama/doğrulama (authentication) sürecini olanaklı kılar. Bu süreç, iki bilgisayarın
karşılıklı olarak birbirini tanıyıp, doğrulaması anlamına gelmektedir. Böylece, müşteri
ve satışı yapan kurum, bu süreçte karşılıklı olarak gerçek bir muhatap olduklarından emin
olarak güven sağlamış olurlar. SET (Secure Electronic Transaction) teknolojisi ise, özellikle
çevrimiçi (online) kredi kartı bilgilerinin paylaşımı için geliştirilmiş bir standarttır.
SET, kredi kartı ile yapılan online ödemelerde, bilgilerin internet üzerinden aktarımında
gizlilik ve güvenlik entegrasyonunu sağlar. Bu durumda, sadece müşteri (ürün satın alan
kart sahibi), sanal satış yapan kurum (satıcı) ve kredi kartının ait olduğu banka arasındaki
ödeme işlemi şifrelenir. Böylece, bilginin doğru bilgisayarlar arasında paylaşıldığı teyit
edilerek güvence altına alınır.
Yukarıda açıklanan teknolojilerin işe koşulması ile, sadece ilgili kişiler ve kurumlar
arasında kalması gereken özel bilgilerin başka kişilerin eline geçmesi ve geçse bile kullanı-
labilmesi önlenmiş olur. Böylece, kart bilgilerinin gizliliği ve alışverişin güvenliği sağlanır.
Bu süreçte, ne satış yapan kurumlar kredi kart bilgilerini görür, ne de aracı banka alış
verişin içeriğini öğrenir. Öte yandan, elektronik alış-verişlerde, kredi kartı sahiplerinin
diğer alışverişlerde olduğu gibi itiraz hakkı da bulunmaktadır.
Sonuç olarak, alış-verişi kolaylaştıran ve esnek kılan bilişim teknolojisinin, belirli gü-
venlik sorunlarını da beraberinde getirmekte olduğu, ancak bu sorunların yine teknoloji
ve teknolojiye bağlı çeşitli politikalarla aşılabildiği söylenebilir. Ancak en önemlisi, bu ticaret
şeklinde tam güvenliği sağlamak üzere kullanıcıların dikkatli olması, mutlak surette
yukarıdaki bölümlerde anlatılan diğer güvenlik önlemlerini önemsemesi ve gerekli adımları
yerine getirmesi gerekmektedir.
0 Yanıt
1480 Gösterim