E-ticaret (e-commerce), her türlü mal ve hizmetin bilgisayar teknolojisi, elektronik iletişim kanalları ve ilgili teknolojiler aracılığı ile satın alınmasını ve satılmasını içeren bir kavramdır. Başka bir yaklaşımla e- ticaret, ödeme ve bedelin alınma işlemlerinin internet üzerinde gerçekleştiği alış-verişleri ifade eder. Bu ünitede ise e-ticaret, İnternet üzerinden yapılan alış-verişler olarak tanımlanmaktadır.
Teknoloji ve teknolojiye bağlı alanlardaki hızlı değişim ve gelişmeler, gerçekten de gü- nümüzde kişileri çevreleyen pek çok sınırı kaldırmış veya esnetmiştir. Artık günümüzde yaşadığımız ülkenin ve hatta dünya üzerinde farklı bir ülkenin belirli bir yerine ulaşmak ve oradakilerle iletişim kurup paylaşmak eskisi kadar zor, ulaşılmaz veya zaman alıcı bir faaliyet değildir. İşte ticaret yapma veya alış-veriş yapma alışkanlıklarımız da tüm bu gelişmeler çerçevesinde değişmiş ve hızlanmıştır. Artık insanlar eskiden ulaşamadıkları yerlerdeki farklı pek çok ürün veya hizmeti, bilgi ve iletişim teknolojilerini kullanarak satın alma veya bu ürün veya hizmetleri diğerlerine satma ihtiyacı içinde olmaya başladıklarında e-ticaret ortaya çıkmıştır.
E-ticaret için daha çok şey söylenebilir, ancak bu bölümde özellikle üzerinde duracağımız nokta, yukarıda paylaşılan diğer alanlarda olduğu gibi, e-ticaret alanında da güvenliğin nasıl sağlandığı konusudur. E-ticaret, teknolojinin bize sağladığı elektronik iletişim olanaklarının tümünü içerse de, en yaygın şekli elbette ki İnternet üzerinden yapılanıdır diyebiliriz. Günümüzde aklınıza gelebilecek hemen her ürün ve hizmet, artık bu mecra üzerinden alınıp satılabilmektedir. Sonuç olarak internet ne kadar hayatımızın merkezinde ve yer kaplıyorsa, e-ticaret için de aynı şeyi söylemek abartı olmayacaktır.
E-ticaretteki en önemli güvenlik sorunu, alıcı ve satıcının diğer ticaret şekillerinde olduğu gibi yüz yüze olmamalarıdır. Elektronik ticarette alıcı ve satıcı birbirlerini görmeksizin iş yaptıkları için, belki de diğer ticaret yapma şekillerinden daha fazla bir şekilde karşılıklı güvenin sağlanması ihtiyacı ortaya çıkar. Bunu sağlamak üzere her iki taraf da bir takım önlemlere ihtiyaç duyarlar. Bu güven ortamının sağlanması için öncelikle alıcı ve satıcı taraflar birbirlerinin kimliklerinden emin olmak ister. Bu noktada, Türkiye’deki henüz gelişmemiş olan yasal altyapı, tarafların sayısal sertifika ve imza gibi teknolojileri etkin bir şekilde kullanmasını henüz olanaklı kılmamaktadır.
E-ticarette güvenlik konusundaki diğer bir nokta da, alıcıların ilgili web sitelerinden alışveriş yapmak için sağlamak zorunda oldukları bilgilerdir. Bu bilgiler kişisel bilgiler ve kredi kartı vb. ödeme şekliyle ilgili bilgilerdir. Bu konuda alıcıların karşılaştıkları en büyük risk, bu bilgilerin diğer kişilerin eline geçme riskidir. Bununla beraber, elektronik ticarette kredi kartı bilgilerinin diğer şahısların eline geçme riski, günlük hayatta yapılan alış-verişlerdeki riskten daha düşüktür denilebilir. Çünkü günlük hayatta yüz-yüze yaptığımız bir çok alış verişte kartımızı başkalarına teslim etmekte ve onlara güvenmeyi tercih etmekteyiz. Oysa bu iyi niyetin bazı durumlarda nasıl kötüye kullanılabileceğini sık sık haberlerde izleyip okumaktayız.
E- ticaret yapan kurumlar, kredi kartı bilgilerinin ve kişisel bilgilerin güvenliği ve gizliliğini sağlamak için yaygın olarak SSL ve SET gibi güvenlik standartlarını kullanmaktadırlar.
Bu teknolojiler; kullanıcı, işyeri ve ilgili banka arasındaki veri akışı sırasında bilgilerin şifrelenerek aktarılması esasına dayanan güvenlik sistemleridir. SSL (Secure Sockets Layer) teknolojisi, hem istemci (bilgi alan) hem de sunucu (bilgi gönderen) bilgisayarda bir kimlik sınama/doğrulama (authentication) sürecini olanaklı kılar. Bu süreç, iki bilgisayarın karşılıklı olarak birbirini tanıyıp, doğrulaması anlamına gelmektedir. Böylece, müşteri ve satışı yapan kurum, bu süreçte karşılıklı olarak gerçek bir muhatap olduklarından emin olarak güven sağlamış olurlar. SET (Secure Electronic Transaction) teknolojisi ise, özellikle çevrimiçi (online) kredi kartı bilgilerinin paylaşımı için geliştirilmiş bir standarttır. SET, kredi kartı ile yapılan online ödemelerde, bilgilerin internet üzerinden aktarımında gizlilik ve güvenlik entegrasyonunu sağlar. Bu durumda, sadece müşteri (ürün satın alan kart sahibi), sanal satış yapan kurum (satıcı) ve kredi kartının ait olduğu banka arasındaki ödeme işlemi şifrelenir. Böylece, bilginin doğru bilgisayarlar arasında paylaşıldığı teyit edilerek güvence altına alınır.
Yukarıda açıklanan teknolojilerin işe koşulması ile, sadece ilgili kişiler ve kurumlar arasında kalması gereken özel bilgilerin başka kişilerin eline geçmesi ve geçse bile kullanı- labilmesi önlenmiş olur. Böylece, kart bilgilerinin gizliliği ve alışverişin güvenliği sağlanır. Bu süreçte, ne satış yapan kurumlar kredi kart bilgilerini görür, ne de aracı banka alış verişin içeriğini öğrenir. Öte yandan, elektronik alış-verişlerde, kredi kartı sahiplerinin diğer alışverişlerde olduğu gibi itiraz hakkı da bulunmaktadır.
Sonuç olarak, alış-verişi kolaylaştıran ve esnek kılan bilişim teknolojisinin, belirli gü- venlik sorunlarını da beraberinde getirmekte olduğu, ancak bu sorunların yine teknoloji ve teknolojiye bağlı çeşitli politikalarla aşılabildiği söylenebilir. Ancak en önemlisi, bu ticaret şeklinde tam güvenliği sağlamak üzere kullanıcıların dikkatli olması, mutlak surette yukarıdaki bölümlerde anlatılan diğer güvenlik önlemlerini önemsemesi ve gerekli adımları yerine getirmesi gerekmektedir.
|