(E-TİCARET)
1- E-Ticaretin kavramı
Kişiler arasında mal, hizmet ve bilgi gibi çeşitli alış veriş işlemlerinde elektronik ortam ve aletlerden istifade edilerek yapılan faaliyetlere e-ticaret denir. E-ticaret, genellikle sanal ortam (İnternet) da alış veriş yapmak gibi algılanmaktadır. Bu bakış açısı e-ticaret kavramını tam olarak ifade edemeyecek kadar dar kalmaktadır.
2- E-İş kavramı
Ticari iş yapan müşteri, işçi, ortak, işveren vb. taraflar arasında her türlü iş bağlantısı kurmak için yapılan yazışma, reklam, tanıtım ve görüşme gibi pek çok işlemlerin elektronik ortamda; e-posta, sanal mağaza, faks gibi sistemler kullanılarak gerçekleştirilmesine e-iş denilmektedir. Elektronik ortam, taraflara her türlü konuda daha rahat ve hızlı iş yapabilme imkanını tanımaktadır.
3- E-Ticaret ile E-İş arasındaki farklar
a. Müşteri açısından; E-ticarette satıcı firmalar, müşteri ise bireysel müşterilerdir. Yani bireysel alış veriş yapan alıcı gruptur. E-işte ise satıcı da alıcı da firmalardır. Yani müşteri toptan ticaret yapan gerçek yada tüzel kişilerdir.
b. Satış hacmi açısından; E-ticaretin müşteri potansiyeli, perakendeci alıcılar olduğu için müşteri çok ama satış hacmi düşüktür. E-iş de ise toptan alıcıları olduğundan müşteri sayısı az ama satış hacmi yüksektir.
c. Nakit akışı açısından; E-ticarette perakende satışı yapıldığı için satışlar peşin yapılmakta ama E-işte ise daha çok senetli ödemeler tercih edilmektedir.
B. E-TİCARETİN ÖĞELERİ
1- Elektronik Posta (E-posta)
Bir bilgisayardan diğer bilgisayar yada bilgisayarlardaki kişilere gönderilen elektronik mesajdır. İnternet vasıtasıyla, bu bilgi akışı birkaç dakika içinde dünyanın neresindeki bilgisayar istenirse rahatlıkla ulaştırılabilmektedir. Çok kısa zamanda çok düşük maliyetle sağlanacak bir iletişim sistemi olması açısından e-posta hizmeti satıcı açısından da müşteri açısından da artıları olan bir sistemdir. Klasik yazışma aracı olan posta hanelerdeki kargaşadan kurtulmak açısından bakılırsa bulunmaz bir nimet olarak da düşünülebilir.
E-posta adresi alınırken dikkat edilmesi gereken bazı noktalar vardır. Daha önce kimsenin kullanmadığı özel bir isim tercih edilmelidir. İsimden sonra @ işareti konulur ve e-posta hangi siteden alınmış ise o sitenin adı uzantı olarak kullanılır. Ör. ali@mynet.com gibi.
2- Elektronik Firma (E-firma)
İnternet üzerinden her türlü ürünün satıldığı özel tasarlanmış web sitelerine genel olarak e-firma denilmektedir. Ama e-dükkan, e-mağaza, e-şirket vb. şekilde de adlandırılabilir. Firmaların, web sitelerini mağaza vitrini gibi düşünerek müşterinin ilgisini çekecek şekilde tasarlamaları gereklidir.
İnternet ortamında, kitlesel beğenilerden çok bireysel beğeni ön plana çıkmaktadır. Ama bunun yanında da ürünün resmi, fiyatı, özellikleri, teslim şartları, sitenin güvenliği gibi konularda müşterinin tatminkar bir düzeyde bilgilendirilmesi müşteri için tercih nedeni olacaktır. Gerçek hayatta müşteriye gösterilen; güven, iş disiplini, sorun çözme gibi bir çok hizmeti sanal ortamda da uygulamak zorundadırlar.
Ülkemizde henüz yeni benimsenen bir sistem olduğu için e-firma sayısı da azdır. Birkaç örnek olarak; www.migros.com.tr, www.sporx.com, www.detayyay.com, vb.
3- Alıcı
Elektronik aygıtlar kullanarak, internet ortamındaki reklamları inceleyen, firmaları tanıyan, ürünler hakkında bilgi alan ve sonuçta mal yada hizmet satın alan gerçek yada tüzel kişilerdir. Alıcılar, E-ticaret siteleri sayesinde fazla enerji ve zaman harcamadan piyasa araştırması yapabilir ve mal yada hizmet satın alabilmektedirler.
Sanal ortamı kullanacak kişilerin dikkat etmeleri gereken bazı hususlar vardır;
· Alışveriş yapacakları sitelerin gerçek bir e-firma olup olmadığı araştırılmalıdır.
· Almaya karar verdiği ürün hakkındaki tüm bilgileri detaylı bir şekilde incelemeli ve gerçekten istediği ürün olup olmadığını kontrol etmelidir. Ödeme şekli, KDV, kargo masrafı gibi konularda sıkıntı yaşaması muhtemeldir.
· Ödeme için, kendisine gören en güvenli olan yöntemi seçmelidir. Eğer ödeme kredi kartı ile yapılacaksa, sitenin güvenlik konusunda tedbirli olup olmadığına bakması gerekmektedir. En kolay yöntemi de adres çubuğundaki “http:” kısmının “https:” şekline dönüşmesi, ilgili sitenin SSL güvenlik sistemini kullandığını göstermektedir.
· Kredi kartı ile ödeme yapıldığında işlem sonunda ilgili sayfa yazıcıdan çıkartılmalı ve tedbiren kredi kartı eksterleri dikkatle incelenip saklanmalıdır.
Sanal ortamda alışveriş işlemlerini şu şekilde sıralayabiliriz;
· Herhangi bir sanal mağazanın web sitesi açılır. Üye olunur yada üye adı ve şifre girilerek sayfalarda gezinti yapılmaya başlanır.
· Bilgileri detaylı olarak incelenerek alınmaya karar verilen ürünler “sepete ekle” yada “sepete at” seçenekleri ile alışveriş listesine eklenir.
· Alışveriş işlemi bitirilmek istendiğinde sepetteki ürünleri görmek için “sepetiniz” yada “alışverişi sonlandır” gibi seçeneklerden istifade edilir.
· Toplu halde incelenen listeden çıkarılmak istenen ürünler sil butonu ile silinir. Geri kalanları için “satın al” butonu tıklanır.
· Teslimat adresi, telefon numarası gibi bilgiler girilir, ödeme bilgileri ile ilgili sorularda kredi kartı ile ödeme yapılacaksa, kredi kartı bilgileri girilirken sayfanın adres çubuğundaki “http:” kısmının “https:” şekline dönüştüğü görülmelidir.
· Girilen bilgiler, banka tarafından firmaya doğrulanırsa firma size siparişinizi kabul ettiğine dair mesaj yollar. Bu mesaj alındığında da sanal ortamda alışveriş işlemi bitmiş olur.
4- Bankalar
Bankacılık alanında elektronik alanda hizmet verme işlemi ilk olarak otomatik para çekme (ATM) hizmeti olmuştur. Bir kart vasıtasıyla müşteri her türlü hizmeti yapabilir hale gelmişti. Daha sonra sırasıyla ;
- Bireysel bankacılık işlemi yaygınlaştı,
- Telefon bankacılığı,
- SSL ve SET güvenlik sistemleri ile birlikte internet bankacılığı
- Ve günümüzde de cep telefonlarından wap bankacılığı şeklinde hizmet seyri göstermiştir.
Bankalar, sanal mağazalara, kredi kartı ile ödeme alabilmeleri için;
- Sanal pos yazılımları da kullanmaktadırlar. Bu yazılımlar, sanal mağazalara kredi kartı işlemleri yapma,
- Üye mağazaların siparişlerini takip etme,
- Satış raporlarını görebilme gibi imkanlar da sağlamaktadır.
- Bankalar, bu işlemleri yapabilmeleri için SSL yada SET güvenlik protokollerinden birini kullanmaları gerekmektedir. Bu protokol gereği müşterilerine sayısal imza ve sertifikalar verirler.
Müşteriler, sayısal imza ve sertifikalar kullanarak;
- Kişisel hesap bilgilerini düzenleme (hesap geçmişi, transferleri vb.)
- Banka hesabı yada ödemeli hesaplarından para transferi yapma,
- Banka haberleri ve yakın ödeme tarihli ödemelerle ilgili uyarıları alma,
- Elektronik fatura ödemelerini idare edebilmeyi sağlamıştır.
5- Sigorta
Sanal ortamda satın alınan mal yada hizmetlerin müşteriye ulaşıncaya kadarki olan güvencesini kapsar. Sanal ortamda satın alınan mallar, firmanın kendi yada anlaştığı kurye ile müşterinin verdiği adrese ulaştırılır. Bu ulaşım esnasında firmalar, nakliye işlemlerindeki yükleme, boşaltma esnasındaki kişisel hatalara karşı ve de ulaşım esnasındaki trafik kazası, yangın, hırsızlık gibi felaketlere karşı da mallarını sigorta ettirmek zorundadırlar.
Sigorta şirketleri de internet ortamında tanıtım ve hizmet sunmaya başlamıştır. Hayat, deprem, ferdi kaza, seyahat, tatil, konut, araç, sağlık gibi konularda sanal ortamda bilgi verme ve hatta sanal ortamda sunulan bir poliçeyi de doldurabilmekte ve ödemelerini de yine sanal ortamda yapabilmektedirler. Doldurulan poliçe daha sonra bir kurye ile belirtilen adrese imza karşılığında teslim edilmektedir.
6- Nakliye
Sanal ortamda satılan malın müşteriye ulaştırılması işlemidir. Firmanın kendi kuryesi yada anlaşmalı olduğu kurye şirketleri yada özel nakliye şirketleri vasıtasıyla gerçekleştirilir. Nakliye sırasında malın hangi aşamada olduğu hakkında firma da müşteri de bilgi edinmek isteyebilir. Malların üzerine radyo frekanslı barkodlar yerleştirilerek, malın ne zaman nerede olduğu ve müşteriye ne zaman teslim edilebileceği internet ortamında yapılan takiple tespit edilebilir.
7- Elektronik Noterler
Noterler, yapılan işlemin doğruluğunu teyit eden, taraflar arasında güven oluşmasını sağlayan birimlerdir. Günümüzde noter onaylı evraklar geçerlilik kazanmış evraklardır. E-ticarette de yapılan işlemi onaylayan, örnek saklayan ve işlemi düzenlenme zamanını tespit edip işleme resmiyet kazandıran mekanizmaya Elektronik Noterler denir. Elektronik noterlerin güven arz etmesi beş tip bilgiyi doğrulayabilmesine bağlıdır;
- Tanımlama ve kayıt,
- Kullanıcı özellikleri,
- Standartlara uygunluk,
- Yapılan işlem için yetki,
- Tatbik edilebilir yasalar.
Ülkemizde, noterlik mevzuatında elektronik işlemleri kapsayan bir düzenleme mevcut değildir. Ancak, bu yönde çalışmalar yapılmaktadır.
C. E-TİCARET ARAÇLARI
1- Telefon
Telefon, klasik bir e-ticaret aracıdır. Hızla gelişen internet, cep telefonları ve kablosuz veri iletim sistemleri telefona duyulan ihtiyacı azaltmıştır. Günümüzde ADSL sistemi telefona yüksek bant genişliği sağlamaktadır. Klasik telefonları yerini, mobil telefon denilen kablosuz telefonlara bırakmaya başlamıştır.
Örneğin wap, mobil telefon ve avuç içi bilgisayarlar gibi mobil iletişim araçları üzerinden internet erişimi sağlayan bir teknolojidir. Wap teknolojisindeki hızlı gelişmeler, mobil rezervasyon, mobil ticaret, mobil bankacılık, alışveriş, fatura ödemeleri gibi pek çok hizmet, cep telefonlarından yapılabilmekte yada yapılabilecektir.
Wapın kullanıcıya sağlayacağı avantajları sıralayacak olursak;
- Kullanıcı istediği zaman istediği yerden finans servisine, bilgisayara ihtiyaç duymadan bağlanarak e-ticaret ödemelerini yapabilir.
- Erişim ve ödeme metodunu kendi ihtiyacına göre belirleyebilir.
- Mobil telefonlar, parasal işlemler için yüksek güvenlik düzeyine sahiptir.
- Bilgiyi, kendi isteğine göre sıralayabilir.
Wapın kullanıcıya sağlayacağı dezavantajlar ise;
- Ekranı küçük olduğu için grafik ve resim imkanlarını kısıtlı olarak sunar,
- Cep telefonlarının hafızası sınırlıdır.
- Cep klavyesinde bilgi girmek zor ve zaman alıcıdır.
2- Faks
Faks, pahalı olmasına rağmen çok aktif olarak kullanılan bir araçtır. Oysa internet ile istenen bilgiye daha kısa sürede ulaşmak ve yazıcıdan daha temiz ve sağlıklı çıktı elde etmek mümkün iken, faks görüntü kalitesi açısından o kadar da sağlıklı değildir.
3- Televizyon
Televizyon, çok yaygın olmasın rağmen tek yönlü bir iletişim aracıydı. Günümüzde dijital sistemin gelişmesiyle kablolu TV, dijital TV’ler ve TV’ye ilave edilen bazı cihazlar yardımı ile internet erişimli TV’ler ortaya çıkmaya başlamıştır. Televizyonun internete bağlanması sayesinde kullanıcı tv yoluyla e-ticaret yapabilir haline gelmiştir.
4- Elektronik Ödeme ve Para Transfer Sistemleri
İnternet üzerinden güvenli bir şekilde ödeme yapabilen pek çok araç geliştirilmiştir. Bunlardan en çok kullanılan bazıları;
a. Kredi Kartı; kullanım kolaylığı, bankaların sağladığı hizmetler gibi pek çok cazibesi olan kredi kartları, ülkemizde de son zamanlarda en fazla kullanılan ödeme şekli olarak görülmektedir. Nakit kullanımını azaltan bir sistemdir. SSL ve SET güvenlik protokollerine sahip sitelerden, elektronik ortamda güvenli bir şekilde alışveriş yapılabilmesi de ayrı bir kolaylık olarak görülmektedir. İlgili güvenlik protokolleri kullanılırken müşteri ve firmalar e-imza, dijital sertifika kullanırlar;
- Elektronik İmza (Dijital İmza); bir bilgiyi, ileten tarafından oluşturulan orijinal haliyle, üçüncü kişilere kapalı olarak ve tarafların kimlikleri doğrulanarak iletildiğini garanti eden harf, karakter veya sembollerden oluşan settir.
- Dijital Sertifika; dijital sertifika yada dijital kimlik, günlük hayatta kullanılan ehliyet, pasaport gibi kimlik kartlarının elektronik ortamdaki karşılığını ifade eder. E-ticarette güvenlik sistemleri ilerleyen konularda detaylı olarak değinilecektir.
b. Elektronik Para; kullandığınız bilgisayarın hard diskinde sizin adınıza kayıtlı ve internet üzerinden yaptığınız alışverişlerde harcayabileceğiniz paradır. Sanal para yada dijital para olarak da adlandırılan e-para, kullanımı çok yaygın olmayan bir araçtır. Ama gelecekte kullanımı çok yaygın olacak olan e-para sistemi şu şekilde işlemektedir.
- Öncelikle e-para hizmeti veren bir bankadan bir miktar e-paranın alınıp kişisel bilgisayarınıza yüklenmesi gerekir.
- Tabi ki alışveriş yapılacak sitenin e-para ödeme sisteminin olması da gerekli.
- Alışveriş yapıldığında, hesabınızdaki e-para azalır ve ödeme, e-para hizmeti satın aldığınız banka tarafından gerçekleştirilir.
c. Elektronik Çek; e-ticaret gerçekleştiren sitelerin, ödemelerinde bu sistemi kullanıyor olması halinde geçerli olan ve ödeme esnasında kredi kartı kullanmadan banka bilgilerinin gerekli olan kısımlarının verilmesi şeklinde yapılan bir sistemdir. Bankadaki sistemler, yapılan transferleri her gün temizleyerek, bahsedilen hesapta alışverişlerin gerçekleştirilmesi için gerekli şartların yeterli olup olmadığını kontrol eder ve şifreli olarak siteye bilgi verir. Kullanımı kolay bir sistem olmasına rağmen, yaygın kullanımı finans sektörü tarafından kabul görmesi halinde mümkün olacaktır.
d. Diğer Ödeme Araçları;
Escrip, bağış ödemeleri gibi bazı özel düşük miktarlı ödemeler için kurulmuş bir sistemdir.
Echarge My Phone; telefon faturası ile entegre edilmiş bir sistemdir.
First Virtual; ödemeleri üçüncü bir kuruluşun toplayıp, ilgili taraflara dağıtımını yapan bir sistemdir.
5- İnternet
Altı temel e-ticaret aracı arasındaki en etkin araç olarak kabul edilen internet, bir hizmetin üretimini, reklamını, alımını, satımını, ödeme teslimat talimatlarını yapabilme imkanına sahip bir araçtır. İnternet, ayrıca ses, görüntü ve metin iletimini diğer sistemlere göre daha hızlı ve daha düşük maliyetle yapabilmektedir.
Sağladığı imkanlar açısından önemi inkar edilemeyen internetin, gelecekte de yine en etkili araç olduğunu söylemek mümkün değildir. Çünkü teknoloji o kadar hızlı bir seyir göstermektedir ki bu noktada bir tahmin yapmak yanıltıcı olacaktır. Ama bu günün ve de yakın geleceğin elektronik ortamda en etkili silahı olduğunu söylemek yerinde olacaktır.
İnternet ortamında, hizmet sunabilmek için bir web sayfası satın alınması ve güzel bir şekilde tasarlanması gerekmektedir. Bir hizmet satın alabilmek için ise ilgili e-firmanın web adresine sahip olunması gereklidir. Web adreslerinde uyulması gereken sıralama şu şekildedir;
- www (Word-Wide-Web), başa mutlaka yazılmalıdır.
- Özel isim, daha önce başkası tarafından kullanılmayan ve türkçe karakterler içermeyen isim, harf veya karakterlerdir.
- Kuruluşun özelliğini belirten kod, web sitesinin nasıl bir yapıya sahip olduğu hakkında bilgi verir. Ülkemizde OTDÜ tarafından yapılan düzenlemeye göre bazı kodlar şunlardır;
- Com, ticari amaçlı kuruluşlar,
- Net, ağ bağlantısı ile ilgilenen kurumlardır,
- K12, ilköğretim ve liseler kullanır,
- Gov, hükümet ve devlet kurumları,
- Org, organizasyon ve fuarlar için kullanılır,
- Edu, üniversiteler,
- Mil, askeri kuruluşlar kullanırlar.
- Ülke Kodu, web sitesinin hangi ülkeye ait olduğunu gösterir.
- Web sitesine yazılan her kodun arasına nokta konulması gerekir ve boşluk bırakılmaz...
Adresi bilinmeyen web sitelerini, google, altavista, yahoo, infoseek, hotbot, excite, webcrawler gibi arama motorlarından kolaylıkla bulunabilir.
6- Elektronik Veri Değişimi (EDI)
Elektronik Data Interchange, ticaret yapan iki kuruluş arasında, insan faktörü olmaksızın bilgisayar ağları ile bilgi ve belge değimini sağlayan bir sistemdir. BM 4. çalışma grubunun yaklaşık on yıl süren çalışmaları sonucunda ortaya çıkarılmıştır.
Bu sistem; endüstri, finans, bankacılık, sigortacılık, nakliye, istatistik, ticaret ve özellikle gümrük idarelerinin otomasyonunda kullanıma uygun bir sistemdir. Sistemi kullanmanın faydaları;
- Bilgi ve belgelerin hızlı dolaşım imkanı sağlanmış olur,
- Belge el değiştirirken insan kaynaklı hatalar önlenmiş olur,
- Zamandan tasarruf ve rahat çalışma imkanı,
- Hızlı ve doğu iş yapılacağından müşteri tercihi açısından rekabet gücü,
- Kolay ve hızlı denetim imkanı,
- Müşteri açısından, bir iş için klasik yönteme göre oldukça ciddi zaman tasarrufu vb.
Singapur limanının, dünyada en hızlı mal sevkıyatı yapan liman olmasına vesile olan sistem EDI’dır. 1989’dan beri bu ülkede kullanılmaktadır. Ülkemizde ise 1998’de Atatürk hava limanı gümrük müdürlüğünde kullanılmaya başlanmıştır.
D. E-TİCARETİN YARARLARI
1- Ekonomik ve Sosyal Yaşama Etkileri
E-ticaretin ekonomik yaşama etkileri;
a. İşletmeler arası rekabeti arttırır,
b. İşletmelerde genel maliyeti düşürür,
c. Maliyete bağlı fiyatları düşürür,
d. Tüketici açısından ürün seçeneği artar,
e. Çeşitli ve ucuz mal bulan tüketicinin alım gücü artar,
f. Aracıların azalması da maliyeti düşürecektir,
g. Evde yada ofiste günün her saatinde alışveriş imkanı sağlanacaktır,
h. Pazara yakınlık önemli değildir,
i. İşletmeler açısından da müşteri takibi kolay olacaktır.
E-ticaretin sosyal yaşama etkileri;
Herkesin evinde yada işyerinde bilgisayarı olmaya bilir. Bu amaca hizmet etmek için hızla yayılan internet cafeler ile bazı insanlar ticaret yapmış olacaklardır. Bir de klasik yöntemle alışveriş alışkanlığından vazgeçmek zordur.
İnsanlar acaba aldığım ürün anlatılan şekilde mi, mal elime geçer mi yada zamanında gelir mi, kredi kartı bilgilerim üçüncü kişilerin eline geçer mi gibi pek çok tereddüdün aşılması gereklidir. Bu da zaman alacaktır. Ama er yada geç, klasik alışveriş yöntemi yerini e-ticarete bırakacaktır. Bu da insanlara, alışveriş için harcayacakları zamanı başka işlerinde değerlendirme imkanı sunacaktır.
2- Reklamcılığa ve Pazarlamaya Etkileri
Olumlu etkileri;
a. Ses ve görüntü kullanılarak müşteri etkilemeye çalışılabilir.
b. Müşteri profili oluşturmak daha kolay olacağından reklam stratejisi oluşturmak daha rahat olacaktır,
c. Depo, ürün ve sipariş takibindeki kolaylık, bu hususlarda hızlı karar alınabilmesine olanak sağlayacaktır.
d. Aracıya ihtiyaç olmadığı için, önemli altyapı giderinden tasarruf sağlanacaktır.
Olumsuz etkileri;
a. Değişen Pazar koşullarına uyum zor olabilir,
b. Defolu ürün yada iadelerde sıkıntı yaşanacağından müşteri kaybına neden olabilir.
c. Nakliye hizmetlerinde yaşanacak aksaklıklar da müşteri kitlesini olumsuz etkileyecektir.
3- Tüketiciye ve Alışverişe Etkileri
a. İşletmeler açısından bir çok işletme maliyetleri ortadan kalkacağından fiyatlar ucuzlayacak ve alışveriş miktarının artmasına vesile olacaktır.
b. Ulaşım masrafı yapmadan bir çok il yada ülkeyi dolaşıp alış veriş yapabilir,
c. Stok miktarı sanal ortamda daha fazladır,
d. Ürün ile ilgili bilgi ve fikirlere daha rahat ulaşılabilir,
e. Gerekli güvenlik sistemleri sağlandığında, müşteri özel bilgilerini korumaya alacaktır.
E. E-PAZAR
1- E-Pazar nedir?
Elektronik ortamda, web sitelerinde bir çok alıcı ve satıcının buluştuğu ve alışveriş yaptığı ortamdır. E-pazarların, mağazalara göre önemli avantajları vardır;
a. İsmi duyulmamış firmaların dahi tanınmasına imkan tanır. Firmanın yurt içi yada yurt dışında olması önemli değildir.
b. Klasik pazarlarda yer bulmak oldukça maliyetli bir eylemdir. Elektronik ortamda ise daha ekonomik olarak yapılabilmesi mümkündür.
2- E-Pazar türleri
a. İşletmeden son kullanıcıya E-Pazar; satıcı ile tüketici arasında aracı olmadan yapılan ticaret şeklidir. Alıcı da satıcı da sanal ortamdaki web sitesi üzerinden irtibat kurarak işlem yapmaktadır. İşlemler sonucunda firma, belirtilen adrese malı gönderir. Sistemin faydaları şu şekilde sıralanabilir;
b. İşletmeden işletmeye E-Pazar; satıcılar arası toptan ticaretin yapıldığı şeklidir. Firmaların iş ortakları, bayileri, tedarikçileri ile iş ilişkilerinin internet ortamında yapılmasıdır.
Türkiye’de genel olarak a şıkkı kullanılmaktadır. Dünya üzerinde ise b şıkkı diğerleri ile birlikte yaygın olarak kullanılmaktadır.
3- E-Müzayede
Açık artırma suretiyle yapılan satışların elektronik ortamda yapılmasına denilir. Tablo, elektronik eşya, araba, ev gibi ürünler bu yöntemle satılmaktadır. Müzayede sitelerinde ürünler detaylı olarak tanıtılmakta, müşteriler tarafından teklifler sunulmakta ve müzayedenin başlangıç ve bitiş tarihleri net olarak verilmektedir. Son teklifi veren müşteri ile diyaloga geçilir. Bazı müzayede siteleri; www.muzayede.com, www.gittigidiyor.com.tr, www.kangurum.com, vb.
F. E-TİCARETTE GÜVENLİK
Sanal ortamda hem müşterinin kimlik ve kredi kartı bilgileri, hem de firmanın bilgileri doğrulanmalı, söz konusu bilgilerin üçüncü şahısların eline geçmesini engelleyecek tedbirlerin alınması gereklidir. Yapılan işlem gereği, taraflar üzerine düşeni eksiksiz olarak yapmalıdır. Yapmayan taraf, hukuk kurallarına göre cezalandırılmalıdır. İlgili güvenlik tedbirleri alınırken kullanılan bazı yazılımlar şunlardır;
Sanal Cüzdan, güvenli ödeme işlemleri için, online müşteriler tarafından kullanılan bir üründür. Kart bilgilerinin anahtar ve şifreleme bilgileri vardır. Yazılımının, müşteri bilgisayarına yüklenmesi şarttır.
Dijital İmza, günlük ortamdaki parmak izi, göz retinası, kalem imzası gibi kişiye has verilerin sanal ortamdaki versiyonudur. Üçüncü kişilerin ulaşımına kapalı bir sistemde işler. Tarafların kimliklerini doğrulamak maksadıyla hazırladıkları harf, karakter yada sembollerdir. Dijital imzanın özellikleri;
- Gönderilen bilginin başkasına ait olmadığını garanti eder,
- Sanal ortamdaki bilgilerin saklanıp, sadece alıcısı tarafından okunacağını garantiye alır.
- Kağıda imzayı atan kişi attığını nasıl inkar edemez ise, dijital imza da gönderen ve alanın kim olduğunu kanıtlama imkanı verir.
E-ticaretin gelişmesi, öncelikle açık ağ sistemine duyulan güvenin sağlanmasına bağlıdır. Söz konusu güvenlik dijital imza tarafından sağlanabilmektedir. Bu nedenle, sanal ortamda alışveriş üzerine çalışan ülkeler, öncelikle dijital imza tasarımına gitmiştir. Dijital imza dünya üzerindeki Kanada, Japonya, İngiltere, Fransa, Almanya, Avustralya, Singapur gibi pek çok ülkede ve ABD’nin bir çok eyaletinde uygulanmaktadır.
Ülkemizde ise 2004 ocak ayında kabul edilen dijital imza yasası 2004 temmuzunda yürürlüğe girmiştir. Türkiye Bilişim Vakfının kurduğu e-güven şirketi dijital imza sertifikası verebilmektedir.
Sayısal İmza, dijital imzanın özel bir çeşidi olup, sanal ortamda iletilen verilerin üzerine vurulan mühür şeklinde ifade edilebilir. Sayısal imzalar, gönderenin kimliğini açık ve net bir şekilde teyit eder, dokümanın orijinal ve güvenilir olduğunu kanıtlar. Sayısal imzalar, taraflar için tek olduğundan doğrulanabilir ve inkar edilemez. Sahte imza ve orijinal dokümanın değiştirilmesini önlemek maksadıyla kullanılır.
Anahtar, şifrelemek yada deşifre etmek için kullanılan sayısal karakterler dizisidir. Açık anahtar algoritmasına göre, şifrelemek için açık anahtar, deşifre etmek için de gizli anahtar kullanılır. Dijital imzalar, açık anahtar algoritmasını kullanır. İmza sahibi açık anahtarı kullanarak şifreleme yapar, alıcı da gizli anahtarı kullanarak deşifre edip, imzasını kontrol eder ve içeriğe ulaşır.
Açık anahtar şifrelemesi, aynı anahtarın çoğaltılması, hesaplanması mümkün değildir. Gizli anahtar, sahibi olan kişi yada kurum tarafından bilinir ve dijital imzayı oluşturmak için kullanılır. Açık anahtar da dijital imzayı doğrulamak için kullanılır.
Kök sertifika, kişi yada firma adına verilen dijital imzanın, doruluğunu kanıtlamak maksadıyla yetkili kurumlarca verilen sertifikadır.
Dijital sertifika, günlük hayatta kullanılan ehliyet, pasaport, nüfus cüzdanı gibi belgelerin sanal ortamdaki dijital karşılığıdır. Özellikleri;
- Şifreleme ve deşifrelemedeki gizlilik ve güvenliği sağlar,
- Gönderici ve alıcının doğruluğunu garanti eder,
- Dokümanın tarih ve zamanını doğrular,
- Doküman arşivi oluşturulmasını kolaylaştırır.
Sertifikasyon kurumu, dijital sertifikaların verilmesi ve yönetilmesini gerçekleştiren kurumdur. Dijital sertifikalar, bu kurumların gizli anahtarları ile imzalanır.
G. GÜVENLİK İLE İLGİLİ PROTOKOLLER VE YAZILIMLAR
1- VPOS (Virtual Pos – Sanal Pos)
POS Verifone firması tarafından geliştirilmiştir. Mağazaların, kart, anahtar ve şifreleme bilgilerinin saklanmasını sağlayan bir yazılımdır. Bu sistemde SSL ve SET güvenlik protokolleri ile güvenli veri aktarımı sağlanmaktadır. Ülkemizde kullanımı çok yaygın değildir. VPOS’da işlem sırası;
a. VPOS yazılımı, e-firmanın istediği bir server’a yüklenir,
b. Müşteri kart bilgileri, alışveriş bilgileri ve sayısal imza VPOS tarafından kontrol edilir.
c. Banka ile iletişim kurarak, kart bilgilerini, alışveriş bilgilerini ve firma sertifikasını şifrelenmiş olarak müşterinin bankasına gönderir.
d. Banka bilgileri doğruladıktan sonra, müşteri hesabındaki alışveriş tutarındaki para e-firmanın hesabının bulunduğu bankaya transfer edilir.
2- FRAUD
İnternette yapılan işlemlerde sahtekarlık yada dolandırıcılık yapılması olayına fraud denir. Sanal ortamda her ne kadar güvenlik noktasında bazı sistemler oturtulmaya çalışılsa da sistemin açıklarından istifade eden bazı dolandırıcılar maalesef istedikleri bilgilere ulaşabilmektedir. Olmayan firma üzerinden olmayan malları pazarlamak, gerçek firma, mal göndermez yada defolu mal gönderir, müşteri yanlış bilgiler vererek firmayı ek masrafa neden olabilir şeklinde dolandırıcılık yada sahtekarlıklar gözlemlenebilmektedir.
3- FRAUD’A KARŞI ALINACAK TEDBİRLER
a. Sipariş anında alınacak tedbirler;
- Kart sahibinin adı, kart numarası, kartın son kullanım tarihi ve kartı veren bankanın adı,
- Teslimat adresi, müşterinin ev ve iş adres telefon ve e-mailleri,
- Teslimatın yapılacağı kişinin adı vb. bilgilerinin mutlaka öğrenilmesi gerekir.
b. Malın teslimatından önce alınacak tedbirler;
- Malın teslim adresi ile fatura adresi farklı verilmişse,
- Tutarı fazla olan mallar verilmiş ve ivedi teslimat istenmişse,
- Aynı IP adresinden farklı kart numaraları ile sipariş verilmişse,
- Farklı müşteri aynı teslimat adresini vermiş ise,
- Aynı kart ile verilen siparişler farklı teslimat adresi varsa, teyit maksadıyla müşteriyle yeniden irtibat kurulmalıdır.
c. Malın teslimatı sırasında alınacak tedbirler;
- Dağıtımı yapacak şirketin çalışma disiplini ve hizmet anlayışı araştırılmalı,
- Teslimatın kimlik görülerek ve imza karşılığı yapılması konusunda hassas davranılmalıdır.
d. Teslimattan sonra alınacak tedbirler;
Verdiği bilgilerden dolayı sorun yaşayan müşterilerle ilgili veri tabanı oluşturulmalı. İlgili müşterilerden yeni siparişler alındığında daha güçlü tedbirler alınmalıdır. İtiraz ve mahkemelik olaylarla ilgili belgeler, yasal süreleri dolana kadar saklanmalıdır.
4- SSL (Secure Socket Layer)
Sanal ortamda iletişim güvenliği, bilgilerin gizliliği ve bütünlüğünü sağlayan bir güvenlik protokolüdür. Netscape firması tarafından üretilmiştir. 1996’da çıkan 3,0 versiyonu ile geniş bir kullanım ağına sahiptir. SSL, kişilerin web sitelerine verdiği bilgileri şifrelere dönüştürür ve bu şifrelerin de doğru firmalar tarafından deşifre edilmesine izin verir. Tarafların birbirlerini tanıması ve doğrulamasına dayalı bir mantıkla çalışır. Doğrulama işlemini de dijital sertifikalar aracılığı ile yapar.
SSL sertifikası alınırken dikkat edilmesi gereken hususlar;
- Sertifika, tarafsız ve güvenilir bir otoriteden alınmalı,
- Sertifika şifreleme standardı 128 bit’den düşük olmamalı, çünkü daha düşük versiyonların çözülmesi daha kolay,
- Sertifikanın geçerliliği araştırılmalı,
- Sertifika, kimlik yerine geçtiğinden, eksiksiz olmalıdır.
- Sertifika alma işlemlerinin kaç gün sürdüğü öğrenilmelidir.
- Kurulum ve sonrasında teknik destek verilip verilmediği araştırılmalıdır.
5- SET (Secure Electronic Transfer)
SSL gibi bir güvenlik protokolüdür. Daha çok e-ticaret işlemlerinde kullanıldığından, özellikle banka kartları, ödemeler ile ilgili bilgilerin güvenliğini sağlamak amacıyla geliştirilmiştir. Visa, Microsoft, Netscape, IBM vb. bir konsorsiyumun ürünüdür. 1997’de kullanılmaya başlamıştır. SET’in kullandığı kripto algoritması 1024 bit ile şifreleme yaptığından bütün dünyanın kabul ettiği en güvenli standart protokolüdür.
SET’in güvenlik seviyeleri;
a. Gizlilik; kişiye özel gizlilik ve koruma, kripto ile sağlanmaktadır. SET, kriptolamayı iki farklı algoritma kullanarak yapmaktadır.
b. Mesaj Bütünlüğü; bilginin değişikliğe uğramadan ulaştırma garantisi, Hashing algoritmalarının kullanıldığı tek yönlü kriptolama ve sayısal imzalarla sağlanır. Bu sayede ikili koruma altına alınmış olur.
c. Yetkilendirme; mesaj göndericisinin kimliğini doğrulamak için kullanılır. SET işlemine katılan tarafların her biri sayısal sertifikalarla yetkilendirilir.
SET güvenlik protokolü, bu güvenlik seviyeleri sayesinde SSL’nin yapamadığı kredi kartı bilgilerinin doğruluğunu da araştırır. Sipariş ile kart bilgilerini ayrı ayrı şifrelediğinden firmanın kart bilgilerine ulaşmasını engeller. Bu da güvenliğin en üst seviyede olmasını ifade etmeye yeter. SET protokolünde güvenlik, sanal cüzdan ve sertifika kullanmak suretiyle sağlanmaktadır.
SET işlem sırası;
Müşteri web sitesinde araştırmasını yapar, ürünü seçer, sipariş formunu doldurur ve siparişini verir. SET güvenlik protokolü bu aşamadan sonra devreye girer ve sırasıyla şu işlemleri yapar;
- Müşteri adını ve şifresini girdikten sonra SET elektronik cüzdanı açılır ve müşteri hangi kartla ödeme yapacağını belirler,
- E-cüzdan, firmaya müşterinin seçtiği kart türünün bilgisini iletir,
- Firma kendi ve bankasının bilgilerini, müşterinin seçtiği kartın sertifikası ve bankasının açık anahtar bilgilerini müşteriye gönderir,
- E-cüzdan, firmanın ve bankasının sertifikasını doğruladıktan sonra sipariş ve ödeme emirlerini şifreli mesajla firmaya gönderir. Müşteri sertifikası sipariş bilgileri ve ödeme emri ile ilgili dijital imza oluşturur.
- Firma, sipariş bilgilerinin doğruluğunu araştırırken, banka da ödeme emrini deşifre ederek müşteri sertifikasının doğruluğunu araştırır. Doğrulanan sipariş bilgileri müşterinin bankasına kart bilgileri doğrulamak için yollanır.
- Firma bankası, müşteri bankasına doğrulamayı gönderir. Firma bankası da firmaya aktarır.
- Firma sonucu müşteriye iletir, siparişi kabul eder ve teslim işlemlerini başlatır. Kart bilgileri doğrulanmamış ise işlem iptal edilir.
- Bilgiler doğrulandıktan sonra, müşteri ödemeyi kendi bankası ile anlaştığı koşullarda yapar. Firma da kendi anlaştığı koşullarda tahsil eder.