BÖLÜM 2
ELEKTRONİK TİCARET
3.1 Elektronik Ticaretin Tanımı, Kapsamı ve Önemi
Modern iletişim ve bilgi teknolojileri, şirketlerin organizasyon
yapılarını ve iş süreçlerini değiştirmiş, bu da şirketleri rekabette avantaj
sağlayacak yönden etkilemiştir. Bu etkinin sonucunda dünyada yeni bir ekonomik
düzenin yaygınlaştığı görülmektedir. Buna bağlı olarak; coğrafi sınırlar ortadan
kalkmış, satıcı ile alıcının buluştuğu yer olan pazarlar farklı bir boyut
kazanmış ve satıcılar tüm dünyayı müşteri kabul ederek ticari faaliyetlerini web
tabanlı sistemlere kaydırmışlardır. Bilgi ve iletişim teknolojilerinde yaşanan
bu gelişmeler, sayısal biçime dönüştürülmüş yazılı metnin, ses ve video
görüntülerinin çok hızlı bir şekilde işlenmesini, iletilmesini ve depolanmasını
sağlamıştır.
Elektronik ticareti basit anlamda tanımlayacak olursak;
Elektronik Ticaret, dağıtımında fiziksel bağlantı kurmaya gerek kalmadan,
tarafların elektronik olarak iletişim kurdukları her türlü ticari iş
etkinliğidir.
Elektronik Ticaret konu olduğunda daha çok zihinlere “İnternet
Üzerinden yapılan ticari faaliyet” gelmektedir. Bu anlamda Elektronik Ticaret,
işlemlerini internet veya hiç kimsenin özel malı olmayan Web tabanlı sistemlere
kaydıran ticari faaliyetler olarak tanımlanabilir. Geniş anlamda Elektronik
Ticaret, internet ortamındaki ticari faaliyetlere ek olarak, özel elektronik
alışveriş sistemleri ile yapılan faaliyetleri de içine almaktadır.
Genel bir tanım yapmak gerekirse; telefon, televizyon ve
bilgisayarın bir araya gelmesiyle oluşan telekomünikasyon kaynakları
aracılığıyla yapılan ticarete Elektronik Ticaret denir.
Elektronik Ticaret farklı yönlerden farklı farklı
tanımlanmaktadır:
• İletişim yönünden; elektronik ticaret, bilginin, ürün ve
hizmetlerin, siparişlerin ve ödemelerin, telefon kabloları üzerinden, bilgisayar
ağlarından veya diğer elektronik yöntemlerle dağıtılmasıdır.
• İş Süreçleri yönünden; iş hareketlerinde ve iş akışlarında
otomasyonu sağlayacak şekilde teknolojinin kullanımıdır.
• Hizmetleri yönünden; elektronik ticaret, müşterilerine daha iyi
hizmet vermek için, müşteri isteklerini tespit ederek, ürün ve hizmet kalitesini
arttırarak, teslimatı hızlandırıp, işlem maliyetlerini azaltmak için
kullandıkları bir araçtır.
• Online yapısı yönünden; alınan, satılan ürünlerin ve bilginin
internet veya diğer online hizmetlerle sağlanması yeteneğidir.
Elektronik ticaret kapsamı ise, elektronik ortamda açık ve kapalı
ağlar üzerinden yapılan; mal (taşınır, taşınmaz), ve hizmet (bilgi servisleri,
danışmanlık, finans, hukuk, sağlık, eğitim, ulaştırma vb.) ticareti, sayısal
biçimde çevrilmiş yazılı metin, ses, video görüntülerinin işlenmesi ve
iletilmesi, ürün tasarımı, üretim, doğrudan tüketiciye pazarlama, üretim izleme,
sevkıyat izleme, tanıtım, reklam ve bilgilendirme, sipariş verme, sözleşme
yapma, banka işlemleri ve fon transferi, konşimento gönderme, gümrükleme, ortak
tasarım geliştirme ve mühendislik, kamu alımları, elektronik para (sanal para)
çıkarma, elektronik hisse alışverişi ve borsa, açık arttırma, sayısal imza ile
e-noterlik, güvenilir üçüncü taraf işlemleri, vergilendirme ve toplama, fikri
mülkiyet haklarının transferi, kiralanması vb. işlemleri elektronik ticaret
kapsamında değerlendirilmektedir.
Elektronik Ticaret, bu imkanı kullanan şirketlere çeşitlik faydalar
sağlamaktadır:
• İşlemlere harcanan zaman azaltılarak, yeni aktiviteler için
zaman kazandırmaktadır.
• Tüm ticari işlemler tek hareketle gerçekleştirilebilmektedir.
• İşlemlerin elektronik ortamda, otomatik olarak
gerçekleştirilmesi sayesinde personel gereksinimini asgari düzeye
indirilebilmekte, personel giderlerinde önemli ölçüde tasarruf
sağlanabilmektedir.
• Web kullanımının uygun bir dağıtım kanalı olarak
kullanılmasından dolayı, mal ve hizmetlerin satış ve dağıtımında maliyet
tasarrufu elde edilebilmektedir.
• Reklam ve pazarlama giderlerinde tasarruf edilebilmektedir.
• Müşteriyle aracısız iletişim kurmak yoluyla müşteri talepleri,
şikayetleri ve önerileri anında değerlendirilebilmekte; ürün veya hizmet
geliştirmek için yapılan araştırmalarda daha sağlıklı sonuçlar, daha kısa sürede
elde edilebilmektedir.
• İnternette haber grupları, konuşma odaları vb. araçlar ile
farklı coğrafyalardaki çalışanlar, sanal ortamda bir araya getirilerek, örgüt
içinde veri paylaşımı ve katılımı artırılabilmektedir.
• Daha geniş bir kitleye hitap edilerek, vizyon
genişletilebilmekte ve büyüme fırsatı elde edilebilmektedir.
3.2 Elektronik Ticaretin Gelişimi, Dünyada ve Türkiye’deki Durumu
Elektronik ticaretin geçmişi 1980’li yıllardan daha eskiye
dayanmaktadır. Televizyon ve telefon aracılığıyla yapılan katalog satışı da
genel olarak değerlendirildiğinde bir tür elektronik ticarettir. Ancak bu tarz
ticaret, günümüzde yapılan elektronik ticaret kadar etkili olamamıştır.
Teknolojik gelişmelerin ürünü olan internetin önlenemez gelişimi ve sunduğu
sınırsız pazar, şüphesiz elektronik ticaretin bu denli hızlı ve yaygın olarak
gelişmesinin ardında yatan nedendir. Elektronik ticaretin gelişim sürecinin,
doğal olarak, internetin gelişimine paralel olduğu gözlenmektedir. Elektronik
ticaretin ayrılmaz unsuru kuşkusuz internettir. İnternet üzerinden yürütülen
elektronik ticaret ise, oldukça dinamik bir teknolojiye sahiptir ve tüm endüstri
sektörünü etkiler. Yaygın düşünce henüz emekleme devresinde oluğudur.
Elektronik ticaretin gelişimi için, özel sektörün işbirliği ve
dayanışmasını sağlamak üzere Küresel İş ve Ticaret Birliği kurulmuştur. 130’dan
fazla ülkenin iş, sanayi ve iletişim teknolojisi ile ilgili birlikleri bu
birliğe katılmıştır. Uluslararası Ticaret Odası (ICC – International Chamber of
Commerce) bu birliğin üyesidir.
Dünyada e-ticaret hacminin en çok olduğu bölgeler Kuzey Amerika,
Avrupa (Batı ve Kuzey Avrupa) ve Uzakdoğu-Pasifik ülkeleridir (Japonya, Çin,
Singapur ve Avustralya-Yeni Zelanda bölgeleri). Dünya üzerindeki ekonomik örgüt
ve araştırma şirketlerinin, e-ticaretin hacmi konusunda birbirinden farklı
araştırma sonuçları bulunmaktadır. E-ticaret hacmi yada dünya çapındaki
e-ticaret pazarının büyüklüğü konusunda net rakamlar bulunmamaktadır.
Araştırmaların ortak sonucu, e-ticaret hacminin hızlı bir şekilde büyüdüğü ve
2005’ten itibaren toplam e-ticaret hacminin 1 trilyon doların çok üzerine
çıkacağı şeklindedir. Tüm dünyada şu olgu kabul edilmektedir: Ağ
teknolojilerinin, bilişim sistemlerinin altyapı ve güvenlik olarak çok geliştiği
bölgelerde e-ticaret artık günlük yaşamın ayrılmaz bir parçası olarak
görülmektedir. Sadece Amerika’da elektronik ticaret hacminin hızla artacağı ve
2000’li yılların 503 milyon dolarlık rakamlarının, dört yıl içinde 7 kat
arttırarak 3.4 trilyon dolarları bulacağı beklenmektedir.
Türkiye’de Elektronik Ticaretin gelişmesi için gerek özel sektör
gerekse de resmi kurumlar çok çeşitli faaliyetler yürütmektedirler. Ülkemizdeki
bu konu ile ilgili resmi çalışmalar, Bilim ve Teknoloji Yüksek Kurulu’nun 25
Ağustos 1997 tarihli kararı ile başlatılmıştır. Kurul bu kararında elektronik
ticaretin geliştirilmesini ve elektronik ticaretle ilgili koordinatörlük
görevinin de Dış Ticaret Müsteşarlığı’nca yürütülmesini benimsemiştir. Bu
kapsamda Elektronik Ticaret Koordinasyon Kurulu (ETKK) kurulmuştur. Kurul
elektronik ticaret ile ilgili üç çalışma kurulu oluşturmuştur. Bunlar teknik,
finans ve hukukla ilgili gruplardır. Çalışmalara TÜBİTAK ve İGEME’de destek
vermektedir. Halihazırda ağırlık alt yapının oluşturulmasıdır. Bunun için;
• Standartların belirlenmesi protokollerin hazırlanması,
• Seçilecek ticari alanlara ilişkin yazılımların hazırlanması,
• Güvenlik yazılımlarının geliştirilmesi,
• En az üç onay kurumu ve elektronik noterin belirlenmesi vb.
hazırlıklar öncelik almıştır ve pilot projede yer alacaklardır.
Daha sonra Elektronik Ticaret Koordinasyon Kurulunun (ETKK)
misyonunu tamamlamış olduğu düşünülerek, Başbakanlığın e-Türkiye, Avrupa
Birliği'nin "e-Avrupa+" girişimi esas alınarak Kurul çalışmalarında yeniden
yapılanmaya gidilmiştir. e-Türkiye altındaki e-Ticaret Çalışma Grubunun
faaliyetlerini eş zamanlı olarak yürütecek olan yeniden oluşturulan e-Ticaret
Kurulu (ETİK) oluşturulmuştur. ETİK genel olarak Hukuk Grubu ve Uygulama
Grupları olmak üzere iki yönlü çalışmalarını yürütmektedir.
Türkiye’deki elektronik ticaret ile ilgili çalışmalar yapan diğer
bir kurumda Türkiye Bankalar Birliğidir. Birlik bünyesinde Elektronik Ticaret
Çalışma Grubu kurulmuştur.Grubun amacı; bankacılık sektörü açısından elektronik
ticaretin yaygın ve güvenli bir şekilde kullanılabilmesi için gerekli ortamı
sağlayıcı çalışmalar yapmak, bu konudaki eksiklikleri tespit ederek çözümlenmesi
için ilgili makamlar nezdinde girişimlerde bulunmak ve ulusal düzeyde yürütülen
çalışmalara aktif katkıda bulunmaktır.
Türkiye'deki elektronik ticaret uygulamaları yaygın olarak
işletmeden son kullanıcılara (Business to Consumer, B2C) satış biçimiyle
gerçekleşmektedir. Ancak işletmeden işletmeye satış elektronik ticaret hacminin
büyük kısmını oluşturmaktadır. Dünyadaki mevcut uygulamalardan da
anlaşılabileceği gibi kısa bir süre sonra Türkiye'de de bir çok şirketin
tedarikçileri ve bayileri arasındaki işlemleri internete taşımaları
beklenmektedir.
3.3 Elektronik Ticaretin Araçları
Elektronik ticareti destekleyen bir çok araç bulunmaktadır.
Bunlar;
1. Telefon
2. Faks
3. Bilgisayar ve İnternet
4. Televizyon
5. E-mail
6. Multimedya teknolojisi ve Dijital TV
7. Elektronik veri alışverişi
8. GSM
3.3.1 Telefon
Elektronik ticaretin bilinen en eski ve önemli aracı olan, ağ
iletişimiyle çalışan telefon, interaktif ve esnektir. Telefonun çok sayıda
özelliği, ticari işlemlerde telefonu en yaygın kullanımı olan bir araç haline
getirmiştir. Hizmetlerin önemli bir kısmı telefonla dağıtılmakta ve bedeli
telefon faturası aracılığıyla ödenmektedir. Telefon teyit aracı olarak
kullanılmasının yanı sıra, ürün sipariş vermekte kullanılır. Telefonda
teknolojik anlamdaki son gelişmelerden sonra, telefon konferansı ve görüntülü
konferans yaygın olarak kullanılmaya başlanmıştır. Telefon görüşme ücretleri
ülkeden ülkeye farklılıklar göstermektedir. Özellikle uluslararası görüşme
ücretleri pahalıdır. Ancak teknolojik gelişmenin sağladığı maliyet düşmesi
birçok ülkede bunun paralelinde telefon fiyatlarının da düşmesine yol
açmaktadır. Bunlara rağmen telefon ücretlerinin pahalı olması ve internet
kullanımının elektronik ticarette yaygınlaşması telefonun direkt kullanımını
azaltmaktadır.
3.3.2 Faks
Faks geleneksel mektup hizmetinin yeri¬ni alarak çok hızlı
doküman transferini gerçekleştirmektedir. Faks bu niteliğiyle telek¬sin yerini
alarak ticari işlemlerde önemli bir kolaylık sağlamıştır. İşletmeler arasında
hızlı bir iletişim sağlamaktadır. Ancak, pahalı ol¬ması, sesli iletişime imkan
tanımaması, faks fotoğraflarının düşük kalitede olması, interaktif iletişimi
sağlamaması, nihai tüke¬ticiler açısından yaygın kullanılmaması faksın eksik
yönleridir. Bu eksik yönlerine rağmen ticari hayatta, özellikle iletişim aracı
olarak önemli yere sahiptir.
3.3.3 Bilgisayar ve İnternet
Bilgisayar, her geçen gün yaygınlaşan interaktif bir araçtır.
Günlük ve ticari hayatın her noktasında kullanılmaya başlanmıştır. İnternet ise
bütün dünyadan birçok bilgisayarın birbirine çeşitli yöntemlerle bağlanmasıyla
kurulmuş büyük bir ağdır. Elektronik ticaretin en önemli aracıdır.
Günümüzde, çok kısa zamanda ve hızlı bir şekilde yaygınlaşan
alışverişten ticarete, bilimsel araştırmalardan, eğlenceye, sivil toplum
kuruluşlarının örgütlenmesinden, siyasi partilerin propagandasına kadar hayatın
her alanını içine alan internet, insanlık tarihi açısından yeni bir dönüm
noktasıdır. Nitekim, internetin “3. Devrim” yada “Enformasyon Devrimi” olarak
isimlendirilmesi sahip olduğu büyük dönüştürücü potansiyele işaret etmektedir.
Soğuk savaşın gergin olduğu 1960’ların ikinci yarısında, askeri güvenlik
kaygısıyla geliştirilen internetin, ancak 1990’ların başında yaygınlaşmaya
başlaması hem teknolojik hem de toplumsal ve siyasal dönüşüm potansiyelini
anlamak açısından önemlidir.
İnternet, dünyada birbirine bağlı yüz milyon bilgisayarla
birlikte çok güçlü bir konuma sahip olmuştur. İnternet sadece iletişim sağlamak
açısından ele alınmayıp, ticaret yapan büyük işletmeler tarafından da büyük bir
pazarın önemli bir aracı olarak düşünülmüştür. Tüm dünyanın içinde bulunduğu
büyük bir alanda ticari faaliyetin öneminin kavranması uzun zaman almamış ve
elektronik ticaretin en önemli aracı olarak kullanılmaya başlanmıştır. İnternet
vasıtasıyla işletmeler web sitesi hazırlayarak, elektronik ticarete
geçmişlerdir. Web siteleri şirketlerin ürün ve hizmetlerini müşterilerine
tanıtmaları için önemli bir araç olmuştur. Web siteleri www (world wide web)
tabanı sayesinde ayrı ayrı adreslerden kullanıcılara ulaşmaktadır. www
1990’ların başında Tim Berners-Lee, Anderssen ve Gosling tarafından
geliştirilmiştir. Bu sayede tüm bilgisayarların birleşmeleri gerçekleşmiştir.
Bir ürün veya hizmete veya bilgiye ulaşmak isteyen bir kişi www tabanı üzerinden
binlerce konu ile ilgili web sitesine ulaşabilmektedir. Bu anlamda www, hem
internetin hem de elektronik ticaretin gelişmesinde önemli bir rol üstlenmiştir.
Amerika Birleşik Devletleri Savunma Bakanlığı, olası bir nükleer
savaş durumunda bilgilere problemsiz ulaşılabilmesi için gerekli çalışmaları
yapmak için İleri Savunma Araştırma Projeleri Teşkilatı olan DARPA (Defence
Advanced Research Project Agency) adlı kurumu görevlendirmiştir. Böylelikle
İnternet, ARPANET adıyla 1969 yılında ortaya çıkmıştır. Askeri araştırma amaçlı
kullanılan ARPANET kuruluş amacı dışına taşıp gelişince, 1984 yılında görevini
Ulusal Bilim Vakfı Ağı olan NFSnet’e (National Science Foundation Network)
devretmiştir. Kullanım kolaylığı ve avantajları sayesinde dünya üzerindeki
birçok ağ buna dahil olarak uluslararası bir ağ ortaya çıkmıştır. NFSnet’in
varlığı Nisan 1995 tarihinde resmi olarak sona ermiştir. TCP/IP (Transport
Control Protocol/Internet Protocol) olarak adlandırılan bilgisayarlar arası
haberleşme standart kodlama sisteminin sayesinde mevcut ağların bağlanması çok
kolay bir hal almıştır.
Bu ağın kullanım alanları 1990’lı yıllarda artmış ve günümüzdeki
haline ulaşıp bir siber uzay ortamı haline gelmiştir.
İnternet sayesinde insanlar coğrafi olarak kendilerinden binlerce
kilometre uzaktaki bir işyerinde çalışabilmekte, hizmet üretiminde bulunmakta ve
işverenler maliyet tasarrufu sağlamaktadır. Özelikle internet sayesinde
işletmeler tanıtımlarını tüm dünyaya çok az bir maliyet ile
gerçekleştirebilmektedirler.
3.3.4 Televizyon
Televizyon çok yaygın bir iletişim aracı olmasına rağmen tek
yönlüdür. Elektronik ticaret açısından televizyonlarda ortaya çıkan en önemli
sınırlama, kuşkusuz çok yönlü işlemlerin yürütülmesi zorluğudur. Buna rağmen
televizyonlarda reklam ve icaba davet (sözleşme yapmaya-satın almaya) yoluyla
tek yönlü iletişim kurularak evde alışveriş giderek artmaktadır. Kablolu TV’ler
aracılığıyla elektronik ticaret potansiyelinin ciddi bir şekilde artacağı
düşünülmektedir.
3.3.5 E-mail
İnsanlığın en eski ve en temel yazılı haberleşme unsuru mektup
ile haberleşmedir. Günümüzde geliştirilen her türlü elektronik sistem için,
haberleşme ihtiyacı benzeri alternatiflerle karşılanmaktadır. Bilgisayar
sistemleri için de, söz konusu kavramın karşılığı bilgisayarda yazılan mektuplar
yani elektronik postalar ile haberleşmedir. Mektup sisteminde yazılan mektubun
iletimi posta sistemi ile olmakta iken; günümüz e-posta sisteminde e-postanın
iletimi internet ağı üzerinden olmaktadır.
Şirketler, kurumlar veya şahıslar tüm elektronik yazışmalarında,
bilgi, belge transferlerinde e-maili yoğun olarak kullanmaktadırlar. Tek bir
mektupla, tüm müşterilerine kolaylıkla ulaşabilmektedirler. E-mail günümüzün en
önemli iletişim aracı olmuş ve ticari anlamda da kullanımı gittikçe artmaktadır.
3.3.6 Kablo ve Dijital TV Sistemleri
Elektronik ticarette kullanılmaya başlayan yeni sayılabilecek
araçlardan birisidir. Özellikle uydu teknolojisinin gelişmesinde ve maliyetlerin
nispeten ucuzlaması sayesinde Dijital televizyon kullanımı yaygınlaşmaya
başlamıştır. Kaliteli görüntü ve ses yayını ve interaktif olması sayesinde
standart televizyonlardan daha etkili bir kullanım sağlamaktadır. Özellikle tv-bankacılığı
kavramı sayısal televizyonlar sayesinde ortaya çıkmıştır.
1990'lı yıllarda Avrupa ve ABD'de giderek yaygınlaşan dijital
platform işletmeciliği, alışveriş ve ticaret kavramlarını yeniden
şekillendirecek çok önemli bir teknoloji haline geldi. Televizyon ekranıyla
evinizden alışveriş, bankacılık işlemleri yapmak, cep telefonunuza kontör
yüklemek, cep telefonuna veya TV ekranına mesaj göndermek, müşteri hizmetlerinin
bütün servislerine ulaşmak artık mümkün.
Dünyada hızlı bir gelişme gösteren kısaca KABLO TV olarak
tanımlanan kablo ağı, ilk döneminde sadece analog televizyon yayınlarının
kesintisiz ve net bir şekilde televizyon izleyicilerine ulaştırılmasına yönelik
olarak geliştirilmişdi. Daha sonraları bu alt yapının özellikle Fiber Koaksiyel
karma yapıya dönüşmesi ile daha geniş bant kapasitesi, daha çok yayın ve katma
değerli hizmetlerin sunulabilmesinin yanısıra, ses görüntü ve bilgi iletiminde,
kullanıcıların evindeki bağlantı noktalarına kadar, bütün iletişim
altyapılarından ve tekniklerinden daha ileri bir imkan oluşturmuştur. Ayrıca tek
bir transmisyon yolu üzerinden video yayıncılığı, ses iletimi, data ve internet
gibi interaktif hizmetlerin yapılabilmesi, bu hizmetlerin kullanıcıya daha uygun
maliyetlerle sunulabilmesine olanak tanımaktadır.
3.3.7 Elektronik Veri Alışverişi (EDI)
Elektronik Veri Değişimi, ticaret yapan iki kuruluş arasında,
insan faktörü olmaksızın bilgisayar ağları aracılığı ile yapılanmış bilgi ve
belge değişimini sağlayan bir sistem olarak elektronik ticaretin en önemli
uygulama araçlarından biridir. EDI, kamu ve özel sektör kuruluşlarının etkin
biçimde iletişim ihtiyacından doğmuştur. EDI kullanımı, özel bir
telekomünikasyon altyapısı ve standart formlar gerektirmektedir. EDI ile sipariş
alınması, sözleşme ve faturaların hazırlanması, gümrük ve bankacılık ve buna
benzer işlemlerin yapılmasında tekrarlar önlenerek, maliyetlerin düşürülmesi ve
işlemlerin en az hatayla ve kısa sürede tamamlanması amaçlanmıştır. Singapur tüm
ticari işlemlerini EDI kullanarak yürüten ilk ülkedir. Bu sayede Singapur limanı
en hızlı mal sevkiyatı yapan liman olmuştur.
EDI’de amaç, sipariş alınması, ticari sözleşmelerin ve
faturaların hazırlanması gibi işlemler ile gümrük, bankacılık ve buna benzer
işlemlerin yapılanmasında maliyetlerin düşürülmesi ve işlemlerin en az hata ile
en kısa sürede tamamlanmasıdır. EDI gümrük idarelerinin otomasyonunda oldukça
etki biçimde kullanılmaktadır. Ticarette daha etkin olunması amacıyla “tam
zamanında” (Just in Time-JIT) ve “hızlı yanıt” (Quick Response-QR) gibi
anlayışlar geliştirmiş ve bunların gerçekleştirilmesi için, iş akışında her
hangi bir katma değer (value added) oluşturmayacak işlemlerin elimine edilmesi
gerektiği belirlenmiştir. Bu nedenle, bir çok uluslararası kuruluş ve büyük
bölgesel organizasyonlar EDI kullanılmakta ve ticaret yapan herkesinde EDI
kullanabilir duruma gelmesi önerilmektedir. EDI uygulamasıyla, zamandan ve işlem
maliyetlerinden tasarruf sağlamasının yanı sıra bilgilerin elektronik ortamda
değişimi nedeniyle insan faktöründen kaynaklanan hatalar da ortadan kalkmış
olacaktır. Uluslararası ticaret, nakliyeciler, komisyoncular, bankalar,
sigortacılar, gümrük idareleri ve diğer ilgili devlet kuruluşlarının katıldığı
bir süreçtir. EDI, tüm tarafların bilgiyi elektronik ortamda ulaşmasına imkan
vererek süreyi kısaltmakta, işlemlerin tekrarlanmamasını ve muhtemel hataların
ortadan kaldırılmasını sağlamaktadır.
Sadece kullanıcılarına açık olduğu için çok güvenli bir sistem olmasına rağmen,
maliyetinin yüksek olması sebebiyle yaygınlaşamamıştır.
3.3.8 GSM
Telekomünikasyon alt yapısı ile kablolu iletişim, telefonun
bulunmasından itibaren teknolojik gelişmelere paralel olarak yaygınlaşmış ve
günlük yaşamında yoğun şekilde kullanılır hale gelmiştir. Bundan sonra oluşan
ihtiyaçlardan sonra kablosuz iletişim teknolojisi gelişmiş ve araç telefonları,
iridium uydu telefonları ve ülkemizde yaygın olarak kullanmakta olduğumuz cep
telefonları bu yeni iletişim altyapısıyla haberleşmektedir. Şimdilerde ise cep
telefonları sıradan iletişim aracı olmaktan çıkıp, işlevsel açıdan avuç içi
bilgisayarlar ile yarışır hale gelmişlerdir.
3.4 Elektronik Ticarette Taraflar
Elektronik ticaretin tarafları şu şekilde sınıflandırılabilir:
• B2B (Business to Business): İşletmeler arası e-ticaret.
İşletmelerin elektronik ortamda tedarikçilerine sipariş vererek, satışın
faturalandırılmasından sonra ödemeyi yapmalarıdır. Aşağıdaki şekilde, basit bir
B2B E-Ticaret anlatılmıştır.
Şekil 7 B2B İşletmeler Arası E-Ticaret
• B2C (Business to Customers): İşletmeler ile nihai tüketici
arasında e-ticaret. İşletmelerin son kullanıcıya ürünlerini veya hizmetlerini
elektronik ortamda pazarlamaları ve satışın gerçekleşmesi olayıdır. Aşağıdaki
şekilde B2C en basit anlamıyla anlatılmıştır.
Şekil 8 B2C İşletmeler ile nihai tüketici arasındaki
e-ticaret
• C2C (Customers to Customers): Nihai tüketicilerin birbirleriyle
gerçekleştirdikleri e-ticaret.
Çok yaygın olan bu sınıflandırmaların yanı sıra benzeri
kısaltılmış ifadeler kullanılan ve içinde ticaret barındıran veya barındırmayan
diğer elektronik ilişkiler ise şunlardır:
• C2G (Citizen to Government): Vatandaş devlet arası e-iletişim
ve e-işletmeler.
• G2G (Government to Government): Devlet kurumlarının ve
devletlerin birbirleriyle olan iletişimi.
• B2G (Business to Goverment): İşletmeler ve kamu kurumları arası
Elektronik Ticaret. Kamu ile şirketler arasındaki lokal ağlar üzerinde yapılan
ticaret, haberleşme ve diğer tüm etkinlikleri kapsamaktadır. Kamu ihalelerinin
İnternette yayınlanması ve firmaların elektronik ortamda teklif vermeleri ilk
örnekleridir. E-Ticaretin yaygınlaşmasını desteklemek amacı ile kamunun vergi
ödemeleri, gümrük işlemleri de sanal dünyaya taşınmaktadır.
Tablo 3 Elektronik Ticarette Taraflar
Kime
Kimden |
Müşteri (Tüketici) |
İşletme |
Devlet |
Müşteri (Tüketici) |
C2C |
C2B |
C2G |
İşletme |
B2C |
B2B |
B2G |
Devlet |
G2C |
G2B |
G2G |
Kaynak: Marc J. Schniederjans and Qing Cao. E-commerce
Operations Management, Singapore: World Scientific, 2002, p.5.
3.5 Elektronik Ticarette Ödeme Şekilleri
3.5.1 Kredi Kartı
Kredi kartının tüm dünyada standart bir ödeme altyapısına sahip
olması ve kullanıcı kitlesinin genişliği özellikle Internet üzerinden yapılan
alışverişlerde en çok kullanılan ödeme yöntemi olmasını sağlamıştır. Kredi kartı
ile alışverişte güvenlik çok önemlidir. Alışveriş sırasında kredi kartı
bilgilerinin üçüncü şahıslarca ele geçirilmesinin önlenmesi amacıyla bu
bilgilerin şifrelenmesi esasına dayanan SSL ve SET protokolleri kullanılmakta,
böylece alışveriş güvenliği kolaylıkla sağlanmaktadır.
3.5.1.1 POS Makineleri İle Kredi Kartı Kullanımı
POS (Point of Sale), kredi kartları ile yapılan alışverişlerde
bankalardan provizyon almak için kullanılan terminaldir. Müşterilerine kredi
kartı ile alışveriş imkanı sağlayan işyerlerinin kredi kartı işlemleri için
zorunludur.
3.5.1.2 Cep Telefonu ile kablosuz POS
POS terminalinin içindeki GSM operatörünün SIM kartı sayesinde
kabloya bağlı kalmadan her yerde kredi kartlı alışveriş imkanı vermektedir.
Özellikle kapıda teslim ve ödeme sistemiyle yapılan satışlarda kredi kartının
kolayca kullanım imkanını sağlamaktadır. Bu uygulama ile, kredi kartı işlemleri
müşterinin önünde yapıldığından, müşterinin kredi kartı bilgisinin başkalarının
eline geçme riski endişesi ortadan kaldırılabilir, daha büyük bir müşteri
kitlesine hizmet verme olanağına ve telefon kesintilerinden, sabit hatlardaki
yoğunluktan etkilenmeden işlem yapabilme imkanına kavuşulabilir. Ayrıca işlem
süresi sabit hatla çalışan POS makinelerine göre daha kısadır.
3.5.1.3 Cep Telefonu ile Kredi Kartı Kullanımı
Bu hizmet, cep telefonu operatörleri tarafından sunulmaktadır.
Cep telefonunun SIM kartına yüklenen bir menü sayesinde kredi kartı bilgileri
girilmekte ve hızlı, güvenli ve kolay tahsilat işlemi yapılabilmektedir.
3.5.1.4 Mail Order İle Kredi Kartı Kullanımı
Fiziksel olarak kredi kartı kullanılmadan, POS üzerinden manuel
işlemle tahsilata olanak sağlayan bir Nakit Yönetimi hizmetidir. Mektup veya
telefon talimatı ile satış yapan, tahsilatlarını merkezi olarak takip eden ve
kredi kartı ile tahsilat yapmak isteyen firmalar bu sistemden yararlanabilir.
Avantajları şu şekilde sıralanabilir:
• Kartsız Tahsilat İmkanı: Mail Order'a yetkili firmalar, kartın
fiziksel olarak kullanımına gerek kalmaksızın merkezden tahsilat yapabilirler.
• Zaman ve İşgücü Tasarrufu: Firma müşterilerine gitmeden
merkezinde tahsilat yaparak daha kısa sürede tahsilat işlemlerini sonuçlandırır.
• Alternatif Tahsilat Yöntemi: Firma satışları için farklı bir
tahsilat yöntemi geliştirmiş olur.
• Takip ve Raporlama Kolaylığı: Firmalar Kurumsal İnternet
Şubesi'nden yapılan tüm tahsilat işlemlerine ait detayları görüntüleyip,
raporlayabilir.
3.5.2 Sanal Kredi Kartı
Fiziki olarak kredi kartı kullanımını gerektirmeyen, kredi kartı
numarası ve son kullanma tarihi bilgilerinin yeterli olduğu telefon veya
internet üzerinden yapılan alışverişlerde güvenerek kullanabilen bir kredi
kartıdır. Sanal Kredi Kartının limiti kart sahibi tarafından belirlenir. Bu
limit alışveriş sonrası sıfırlanarak inisiyatif dışı kullanım engellenir. Sanal
Kart, sadece e-ticarette kullanılması gereken bilgileri içeren bir kart
numarasıdır ve güvenlik amacıyla plastik olarak basılmaz.
3.5.3 Elektronik Fon Transferi (EFT)
EFT Sistemi bir bankadan diğerine Yeni Türk Lirası cinsinden
ödeme gönderilmesini sağlayan elektronik ödeme sistemidir. EFT Sistemi
katılımcıları arasında, Türk Lirası aktarım ve mutabakatının elektronik ortamda,
kaydi ve gerçek zamanlı olarak yapılmasını ve bu işlemlere ilişkin gerekli belge
ve raporların üretilmesini sağlar.
EFT siteminin kuruluşundaki amaçları;
• Bankalar arası güvenli para transferini sağlamak,
• Bankalar arası para transferini hızlandırmak,
• Merkez Bankası ile yapılan işlemlerde hız ve kolaylık sağlamak,
• Piyasada nakit dolaşımını azaltmak şeklinde sıralanmaktadır.
Sistemin temel özellikleri ise şöyle sıralanabilir;
• Sistemde, ödeme mesajı gönderilerek, yalnızca alacaklandırma
yapılabilir.
• EFT Sistemi gerçek zamanlı mutabakat sistemidir.
• Ödeme, mesaj EFT Merkezinde işleme alındıktan sonra kesinleşir.
• Ödeme geri dönülemezdir.
• Gün sonu ve gün başı işlemlerinin yapıldığı saatler dışında
sürekli hizmet verir.
• Sisteme, bankalar, finans kurumları ve Merkez Bankası'nca uygun
görülecek diğer kuruluşlar katılabilir.
Halen sistemin işletimi Merkez Bankası bünyesinde kurulu bulunan
Ödeme Sistemleri ve İşletim Müdürlüğü tarafından yürütülmektedir.
Elektronik Ticarette, güvenli ve hızlı olması nedeniyle çok
kullanılmaktadır. Özellikle kredi kartı bilgilerini çeşitli nedenlerle vermek
istemeyenlerin tercih ettiği bir ödeme şeklidir.
3.5.4 Elektronik Para
Elektronik para, “yatırılmış değer” veya satış noktası
terminalleri vasıtasıyla, iki cihaz arasında doğrudan transferleri veya Internet
gibi açık bilgisayar ağları üzerinden ödemeleri yapmak için önceden ödenmiş
ödeme mekanizmalarına denir. Yatırılmış değer ürünleri “donanım” veya “kart
tabanlı” mekanizmalar ve “yazılım” veya “ağ tabanlı” mekanizmalardır. Yatırılmış
değer kartları “tek maksatlı” veya “çok maksatlı” olabilir. Tek maksatlı kartlar
(örneğin telefon kartı) yalnız bir tür mal veya hizmetin satın alınmasında veya
belirli bir satıcıdan ürün alınmasında kullanılır; çok maksatlı kartlar birkaç
satıcıdan birçok şeyi satın almada kullanılabilir.
Daha basit bir anlatımla Elektronik para, genellikle Internet'te
kullanılmak üzere geliştirilmiş para birimidir. Elektronik para günlük hayatta
kullanılan mağaza çeklerinin Internet ortamındaki karşılığı olarak
değerlendirilebilir. Bu sistemden yararlanmak isteyen kişilerin ilk olarak
elektronik para hizmeti sunan şirketler tarafından geliştirilen özel
yazılımlardan birini bilgisayarlarına yüklemeleri ve o şirketle çalışan bir
bankada hesap açtırmaları gereklidir. Bundan sonra elektronik para ile anlaşmalı
mağazaların sitelerinden veya kendisi gibi elektronik para yazılımını kullanan
diğer taraflar ile sanal alışveriş yapabilirler. Elektronik para yazılımı,
istenilen miktarda paranın bir banka hesabından çekilerek, Internet üzerinden
yapılacak harcamalarda kullanılmak üzere elektronik ortamda saklanmasını sağlar.
Her elektronik paranın normal hayatta olduğu gibi bir seri numarası vardır.
Internet üzerinden bir harcama yapıldığında belli seri numaralı elektronik
paralar alışveriş yapanın bilgisayarından silinerek alışveriş yapılan
bilgisayara geçirilir. Bu şekilde, para akışı aynen günlük hayatta olduğu gibi
gerçekleştirilir. Türkiye'de bu sistemin internette kullanımı henüz uygulamaya
geçmemiştir.
3.5.5 Elektronik Çek
Elektronik çek, elektronik ticaret gerçekleştiren sitelerin
ödemeleri çek olarak kabul etmelerini ve işleyebilmelerini sağlayan bir ödeme
sistemidir. Elektronik çek, ABD'de Financial Services Technology Consortium
(www.fstc.org) tarafından, SDML (Signed Document Markup Language) adı verilen
bir işaretleme dili kullanılarak geliştirilmiştir. Elektronik çek sisteminde,
ödemeler kredi kartı olmadan banka hesabı bilgilerinin gerekli olanlarının
elektronik ticaret sitesine girilmesi yoluyla yapılır. Kullanıcı bir anlamda
ticaret sitesine çek keserek ödeme yapmış olur. Bankadaki sistemler yapılan
transferleri her gün temizleyerek bahsedilen hesapta alışverişin tamamlanması
için gerekli şartların yeterli olup olmadığını kontrol ederler ve bu durumdan
elektronik ticaret sitesini şifreli kanallarla haberdar ederler. Bu işlemler
takas merkezi olarak adlandırılan finansal kurumlar tarafından da yürütülebilir.
Kullanılması kolay bir sistem olmakla birlikte, daha yaygın kullanımı için
gerekli sistemlerin finans sektörü tarafından kabul görmesi gereklidir. Bu
hizmet ülkemizde herhangi bir kuruluş tarafından henüz uygulamaya konulmamıştır.
3.5.6 Smart Kart
E-ticarette kullanılabilecek bir diğer ödeme aracı ise, akıllı
kart (smart card) tır. Akıllı kart, kart temelli bir ödeme aracı olup, kredi
kartlarında bulunan manyetik şeritler yerine özel mikro çipi bulunan plastik bir
karttır. Bu çip sayesinde plastik bir karta, elektronik parada dahil olmak
üzere, her türlü bilginin yüklenmesi mümkün olmaktadır. Para yüklenen bir akıllı
kart ile mal ve hizmet satın alınması durumunda, karta yüklenen parasal miktar
azalmaktadır. Karttaki tutar sıfırlandığında da kart yeniden
doldurulabilmektedir. Akıllı kartlar çoğunlukla kapalı sistemlerde belirli satın
almalar için kullanılmaktadır. Kartın en önemli özelliği, kişinin bütün kişisel
bilgilerini her zaman ve her yerde yanında bulundurma imkanı vermesidir. Bu
özellikleri ile çok değişik alanlarda kullanılması mümkün olmaktadır. Akıllı
kartların en önemli özelliklerinden biri de nakit tutma maliyetlerini önemli
oranda azaltması ve işlem hızını artırmasıdır.
3.5.7 Cep Telefonu
Günümüzde cep telefonu operatörlerinin sunduğu bir hizmet olarak
karşımıza çıkmaktadır. Üye kuruluşlardan alışveriş sırasında ödeme yöntemi
olarak cep telefonu seçilebilmektedir. Cep telefonu numarasının girilmesinden
veya verilmesinden sonra cep telefonuna onay için bir mesaj gelmekte veya onay
amaçlı abone tarafından tanımlanmış bir şifre girilmektedir. Şifrenin
girilmesi/mesajın cevaplanmasıyla ödeme gerçekleşmiş bulunmaktadır. Ödeme tutarı
cep telefonu operatörü tarafından faturaya yansıtılarak tahsil edilmektedir.
Uygunsuz ve art niyetli kullanımı önlemek için, aboneler bu hizmeti talimat
verdikten sonra kullanıma açabilmektedirler.
3.5.8 Diğer Ödeme Yolları
Yukarıda sayılan ödeme araçları dışında da bir takım ödeme
araçları geliştirilmiştir. Bunlar aşağıdaki şekilde sıralanıp kısaca
açıklanabilir;
Escrip: Bağış ödemeleri gibi bazı özel düşük miktarlı ödemeler
için kurulmuş bir sistem.
IPIN: Internet harcamalarını ISS faturalarına yansıtan bir
sistem.
PCPay: Smart Card bazlı bir sistem.
First Virtual: Ödemeleri üçüncü bir kuruluşun toplayıp, ilgili
taraflara dağıtımını yaptığı bir sistem.
Teslimde Ödeme: Bu yöntemde ücret, ürünü teslim eden kuruluş
tarafından tahsil edilir. Teslimatı yapan şirketin kendisi olduğu gibi, bu
hizmeti sağlayan ayrı bir kuruluş da olabilir.
3.6 Elektronik Ticarette Güvenlik
Elektronik ticaret uygulamalarının önemli noktalarından biriside
güvenliktir. Özellikle internet vasıtası ile e-ticaret yapılıyorsa, kötü niyetli
kişilerin varlığı da kabul edilmelidir. İnternete erişim demek, dünyadaki
herkesin kullanıcıya erişebilmesi demektir. Bankacılık işlemlerinde, mali
işlerde, sanal para, kredi kartı kullanımının söz konusu olduğu alışverişlerde
bilgi aktarılması gerektiği durumlarda çok özel güvenlik yöntemleri kullanılmalı
veya bu tür işlemler internete erişilmeden özel kriptolu hatlar kullanılarak
yapılmalıdır. İnternet üzerinden yapılacak işlemler için kullanıcı adı ve şifre
bazı durumlarda yeterli olabilir ama kritik işlemler için mutlaka özel güvelik
önlemleri almak gerekmektedir. Bunun içinde güvenilir bir alt yapı kurmak
gerekir. Aşağıda e-ticaret uygulamalarında kullanılan güvenlik araçlarından
bazıları üzerinde durulacaktır.
3.6.1 Elektronik İmza
3.6.1.1 Elektronik İmzanın Kullanım Amacı ve Tanımı
Elektronik ortamda şifrelenmiş mesajlar gizlilik
sağlayabilmektedir. Şifre sayesinde verilerin başkası tarafından görülmediğinden
emin olunabilir. Fakat gizlilik tek başına yeterli olmamaktadır. Elektronik
ticareti ve elektronik ortamda yapılan işlemleri güvenli hale getirebilmek için
en önemli gereksinim, mesajın yetkili bir kişiden geldiğinden ve yolda herhangi
bir değişikliğe uğramadığından emin olmaktır. Bunu sağlamak için Elektronik imza
kullanılmaktadır. Ayrıca elektronik imza, elle atılan imzaya eşdeğer nitelikte
kullanılabildiği için, elektronik ortamda her türlü resmi işlemin, kağıt
ortamına göre daha hızlı, güvenilir ve maliyet etkin biçimde yürütülmesini
sağlar.
Elektronik imza; başka bir elektronik veriye eklenen veya
elektronik veriyle mantıksal bağlantısı bulunan ve kimlik doğrulama amacıyla
kullanılan elektronik veriyi tanımlar. Elektronik imza; bir bilginin üçüncü
tarafların erişimine kapalı bir ortamda, bütünlüğü bozulmadan (bilgiyi ileten
tarafın oluşturduğu orijinal haliyle) ve tarafların kimlikleri doğrulanarak
iletildiğini elektronik veya benzeri araçlarla garanti eden harf, karakter veya
sembollerden oluşur. Elektronik imza kavramı çok genel bir tanım olup kişilerin
elle atmış olduğu imzaların tarayıcıdan geçirilmiş hali olan sayısallaştırılmış
imzaları, kişilerin göz retinası, parmak izi yada ses gibi biyolojik
özelliklerinin kaydedilerek kullanıldığı biyometrik önlemleri içeren elektronik
imzaları veya bilginin bütünlüğünü ve tarafların kimliklerinin doğruluğunu
sağlayan sayısal imzaları içermektedir.
3.6.1.2 Elektronik İmzanın Özellikleri
Elektronik imza kullanıcılarına aşağıda belirtilen üç temel
özelliği sağlamaktadır:
• Veri Bütünlüğü: Verinin izinsiz yada yanlışlıkla
değiştirilmesini, silinmesini ve veriye ekleme yapılmasını önlemek,
• Kimlik Doğrulama ve Onaylama: Mesajın ve mesaj sahibinin
iletiminin geçerliliğini sağlamak,
• İnkar Edilemezlik: Bireylerin elektronik ortamda
gerçekleştirdikleri işlemleri inkar etmelerini önlemek.
3.6.1.3 Elektronik İmzanın Kullanım Alanları
Elektronik sertifikası güvenilir üçüncü bir kuruluş tarafından
doğrulanmış kurumlar, gerek kendi iç iletişimlerinde ve işlemlerinde gerekse de
dış ilişki ve işlemlerinde ve de bireyler elektronik ortamda yaptıkları
işlemlerde elektronik imza kullanabilmektedirler.
Elektronik imzanın; bankalar ve finans kurumları, şube ağına
sahip sigorta şirketleri, kamu kurum ve kuruluşları, holdingler ve diğer büyük
şirketler, üniversiteler, yüksek iletişim ve bilgi güvenliği gereksinimi olan
organizasyonlar başta olmak üzere orta ve uzun vadede yaygın bir uygulama alanı
bulabileceği değerlendirilmektedir. Gerek kamusal gerekse ticari alandaki
muhtemel elektronik imza uygulamaları arasında aşağıdakiler sayılabilir:
Kamusal Alandaki Uygulamalar
• Her türlü başvurular (ÖSS, KPSS, LES, pasaport vb)
• Kurumlar arası iletişim (Emniyet Müdürlükleri, Nüfus ve
Vatandaşlık İşleri Müdürlükleri vb)
• Sosyal güvenlik uygulamaları
• Sağlık uygulamaları (Sağlık personeli - hastaneler - eczaneler)
• Vergi ödemeleri
• Elektronik oy verme işlemleri
Ticari Alandaki Uygulamalar
• İnternet bankacılığı
• Sigortacılık işlemleri
• Kağıtsız ofisler
• e-Sözleşmeler
• e-Sipariş
5070 Sayılı Elektronik İmza Kanunu hükümleri uyarınca elektronik
imza aşağıda belirtilenlerin dışındaki tüm işlemlerde kullanılabilmektedir:
• Kanunların resmî şekle veya özel bir merasime tabi tuttuğu
hukukî işlemler;
• noterlik işlemleri,
• tapu işlemleri,
• evlenme merasimi
• teminat sözleşmeleri
3.6.1.4 Elektronik Sertifika Verme Yetkisi Olan Kuruluşlar
Elektronik Sertifikalar Elektronik Sertifika Hizmet Sağlayıcıları
tarafından verilir. Elektronik Sertifika Hizmet Sağlayıcısı (ESHS), Kanun'da
"elektronik sertifika, zaman damgası ve elektronik imzalarla ilgili hizmetleri
sağlayan kamu kurum ve kuruluşları ile gerçek veya özel hukuk tüzel kişileri"
olarak tanımlanır. ESHS'ler, kayıt merkezleri aracılığıyla aldıkları elektronik
sertifika başvurularını değerlendirip, güvenli koşullar altında işleyerek
elektronik sertifikaları üretmekte, sertifika başvuru sahiplerine
ulaştırmaktadırlar. Bunun yanı sıra, sertifika yenileme ve iptal hizmetlerini,
sertifika ve iptal durumu yayımlama hizmetlerini ve zaman damgası hizmetlerini
vermektedirler.
3.6.1.5 Elektronik İmzanın Hukuksal Boyutu
Elektronik İmza Kanunu’nda ; güvenli elektronik imza, elle atılan
imzaya eşdeğer kabul edilmiş ve elektronik imza ile oluşturulmuş verilerin senet
hükmünde olacağı belirtilmiştir. Ancak kanunların resmi şekle veya özel bir
merasime tabi tuttuğu hukuki işlemler ile teminat sözleşmelerinin güvenli
elektronik imza ile gerçekleştirilemeyeceği hükme bağlanmıştır. Diğer bir
deyişle, kanunların merasimi yada üçüncü tarafların şahitliğini gerek gördüğü
emlak alım satımı, veraset ve intikal, evlenme gibi işlemler elektronik imza ile
gerçekleştirilememektedir.
3.6.2 Açık Anahtar ve Gizli Anahtar
Açık ve gizli anahtarlar, şifreleme işlemlerinde kullanılan
aralarında eşsiz bir matematiksel ilişki bulunan sayısal algoritmalardır. Açık
anahtar, kişiye ait herkesin ulaşabildiği bir algoritmadır. Gizli anahtar, açık
anahtar ile şifrelenmiş bilgiyi çözebilen ve sadece kişide bulunan bir
algoritmadır. Gizli anahtar ile şifrelenmiş bilgi sadece açık anahtar ile
çözülebilir. Açık anahtar bilgisinden gizli anahtar, gizli anahtar bilgisinden
açık anahtar üretilemez. Kullanıcıya biri “gizli” (sadece kullanıcıda bulunan),
diğeri “açık” (herkesin edinebileceği) iki anahtar verilir. Bu anahtar
çiftlerinden birinin şifrelediği bir bilgi, ancak diğeri tarafından açılabilir.
Açık Anahtar Altyapısı yüksek düzeyde güvenlik gerektiren
uygulamaları koruyarak elektronik bankacılık ve ticaret, web tabanlı iş
süreçlerinin otomasyonu, sayısal form imzalama gibi operasyonların
gerçekleşmesini olanaklı kılar. Açık Anahtar Altyapısı buna ek olarak, koruma
duvarlarını, sanal özel ağları (VPN’ler), dizinleri ve şirket uygulamalarını
koruma amacıyla da kullanılmaktadır. Bunun yanı sıra Açık Anahtar Altyapısı bir
hizmet olarak kapsamlı işlevsellik sağlamalı, dahili ve harici uygulamalarla
kolayca bütünleşmeli, milyonlarca kullanıcıya ölçeklenmeli ve 7x24 kusursuz
çalışmalıdır.
3.6.3 Güvenli Yuvalar Katmanı (Secure Sockeds Layer – SSL)
SSL, internet ortamında en sık kullanılan güvenlik-şifreleme
yazılımıdır. Güvenli mesaj alışverişini sağlamak için geliştirilmiş olan SSL,
sadece ödeme sistemlerinde değil, güvenlik gerektiren her türlü mesajlaşmada
kullanılabilir. Bu özelliğinden dolayı ödeme sistemlerinde kredi kartı
otorizasyon bilgilerini şifrelemek için kullanılabilmektedir. Web tarayıcı
bilgisayara yüklenirken bu şifreleme programı da otomatik olarak yüklenir. 40
bit, 56 bit ve 128 bit sürümleri bulunmaktadır. Bu sürümler bir şifrenin kaç
kombinasyonu olduğunu gösterir. Netscape yazılım şirketi tarafından
geliştirilmiş bir şifreleme yazılımı olup, web’de daha güvenli bir ortam
oluşturmak için geliştirilmiştir.
Bir web tarayıcısına bakıldığında bu tür bir güvenlik yazılımı
olup olmadığı anlaşılabilir. Sayfanın URL adresi http: ile değil, https: ile
başlar. Bunun yanında tarayıcı penceresinin bir yerinde özel bir simge, mesela
Microsoft İnternet Explorer’da olduğu gibi bir kilit simgesi olabilir. SSL’nin
çalışması için sertifika sağlayan bir kurum tarafından e-ticaret sitesine bir
sertifika verilmiş olması gerekmektedir. SSL sertifikasının alınması aşamasında
da bazı noktalara özellikle dikkat edilmelidir:
• Sertifika “Tarafsız ve Güvenilir Üçüncü Parti Sertifika
Otoritesi”nden alınmalıdır.
• Dijital sertifikanın şifreleme standardı, dünya standardı olan
128 bit'den aşağı olmamalıdır.
• Sertifikanın geçerliliğinin, ilgili Sertifika Otoritesinin
Sertifika İptal Listelerinden (CRL) gerçek zamanlı kontrol edilip edilmediği
öğrenilmelidir.
• Sertifikanın Sigorta Kapsamında olup olmadığı öğrenilmelidir.
• Dijital Sertifikalar sanal ortamdaki dijital kimlik olduğu için
kimlik doğrulama evraklarının sertifika otoritesi tarafından tam olarak
istendiğinden emin olunmalıdır.
• Sertifika Uygulama Prosedürlerinin (Evrakların kontrolü,
sertifikanın yayınlanması vs.) kaç gün içerisinde yerine getirildiği
öğrenilmelidir.
• Sertifika otoritesinin kök sertifikalarının IE ve Netscape gibi
günümüzde kullanılan popüler tarayıcılarda yüklü olup olmadığının kontrol
edilmesi gereklidir.
• Kurulum ve ileride karşılaşılabilecek problemler karşısında
teknik destek alınabilmelidir. (Anonim Anahtar Oluşturma Süreci (CSR),
Sertifikanın server’a kurulması, Sertifika yedeğini alınması, Sertifika
yedeğinin kurulması vs...)
Kullanıcılarında, SSL konusunda dikkat etmesi gerekli olan nokta,
SSL sertifikasının tarihinin geçip geçmediğinin kontrolüdür. Tarihi geçmiş ve
yenilenmemiş bir sertifika güvenlik işlevini göremez.
3.6.4 Güvenli Elektronik İşlem (Secure Elektronic Transaction
– SET)
SET (Secure Elektronic Transaction) MasterCard, Visa ve diğer
teknoloji ortakları tarafından, sanal ticarette güvenli işlemlerin yapılabilmesi
için geliştirilmiştir. SET, SSL’den farklı olarak bir çift şifre anahtarı
kullanır. Yine SSL’den farklı olarak, hem provizyon hem kimlik belirleme
işlemleri yapabilir. Bir SET işlemler sadece ilgili taraflarca görülebilir; yani
kredi kartı bilgisi sadece banka tarafından görülürken, sipariş bilgisi sadece
satıcı tarafından görülür. SET sadece bir güvenlik yazılımı değil, aynı zamanda
bir güvenlik protokolüdür. SET sistemlerini tam ve yarım olarak ikiye
ayırabiliriz.
Tam SET sisteminde dört bileşen kullanılır:
• Sanal Cüzdan: Müşterinin bilgisayarına kurulan bir güvenlik
yazılımıdır. Sistemde müşterinin kimliğinin belirlenmesini sağlar.
• Sanal POS: Sanal güvenlikle birleştirilmiş sanal ödeme
yazılımıdır. Hem güvenli kart kabulünü hem de satıcının kimliğinin
belirlenmesini sağlar.
• Ödeme Geçidi: Bir bankanın finansal hizmetlerine erişimi
sağlayan kapıdır. İşlemler için güvenlik ve kimliğin belirlenme işini sağlar.
• Sertifika Sağlayıcı: Genel güvenlik gözlemcisi olarak da
adlandırılır. Taraflarca kullanılabilen tüm güvenlik anahtarlarının doğruluğunun
ve sahibi tarafından kullanıldığının garantörüdür.
Tam SET sistemi oldukça yüksek bir güvenliğe sahip olmasından
dolayı sanal ticarette mevcutlar arasında taraflara en güvenli işlem ortamını
sağlayan sistemdir. Ancak, sanal ticarette kullanımı yaygın bir sistem değildir.
E-ticarette SET uygulamalarının az kullanılmasının nedeni, kurulmasının ve
kullanılmasının zor olmasıdır. Maliyeti yüksek bir ödeme sistemidir. Son
kullanıcılara sanal cüzdan dağıtımını gerektirir. Bu da bu yöntemin uygulamasını
zor ve maliyetli yapmaktadır.
Yarım SET sistemi ise, kart sahibi ile mağaza arasındaki veri
iletişiminin SSL; mağaza ile banka arasındaki veri iletişiminin SET protokolü
kullanılarak yapıldığı güvenli ödeme modelidir. Bu çözümde tam SET sistemindeki
gibi müşteri tarafında sanal cüzden bulundurma zorunluluğu olmadığından bazı
fonksiyonlardan feragat edilerek (müşteri kimlik belirlemesinden), daha
kullanışlı bir yapı elde edilmiştir.
SET ile gerçekleşen alışveriş sırasında gerçekleşen işlemler
sırasıyla aşağıdaki gibidir:
SET protokolü, kart sahibi Internet üzerinde araştırmasını
tamamlayıp seçimini yaptıktan ve siparişini verdikten sonra devreye girmektedir.
SET işleminin başlamasından önce kart sahibi sipariş formunu doldurmuş ve
onaylamış olmalıdır. Kart sahibi ayrıca kart türünü de seçmiş olmalıdır.
1. Kart sahibinin yazılımı satıcı firmaya kullanılacak kredi
kartını belirten ve ödeme altyapısını sağlayan kuruluşun sertifikalı açık
anahtarının kopyasını isteyen bir mesaj gönderir.
2. Satıcı firmanın yazılımı mesajı aldığında, sadece o mesaja
özel bir işlem tanımlama numarası belirler. Daha sonra bu özel tanımlama
numarasıyla beraber kart sahibine satıcı firmanın açık anahtarını ve ödeme
altyapısını sağlayan kuruluşun (genelde bankalar) onaylı açık anahtarını
gönderir.
3. Kart sahibinin yazılımı satıcı firmanın ve ödeme altyapısını
sağlayan kuruluşun sertifikalarını kontrol eder ve sipariş sürecinde kullanmak
üzere bunları kaydeder. Kart sahibinin yazılımı sipariş bilgisini ve ödeme
talimatlarını oluşturur. Yazılım satıcı firma tarafından belirlenen özel
tanımlama numarası ile sipariş bilgisini ve ödeme talimatlarını ilişkilendirir.
Bu tanımlama daha sonra satıcı firma tarafından ödeme talebi yapıldığında, ödeme
altyapısını sağlayan kuruluş tarafından sipariş bilgisini ve ödeme talimatlarını
ilişkilendirmede kullanılacaktır.
4. Kart sahibinin yazılımı sipariş bilgisi ve ödeme talimatları
için bir dijital imza oluşturur. Yazılım daha sonra ödeme altyapısını sağlayan
kuruluşun açık anahtarını kullanarak dijital olarak imzalanan ödeme
talimatlarını şifreler. Son olarak yazılım imzalanmış ve şifrelenmiş sipariş
bilgisini ve ödeme talimatlarını bir mesajla satıcı firmaya gönderir.
5. Satıcı firmanın yazılımı siparişi alır ve kart sahibinin açık
anahtarı üzerindeki dijital sertifikayı kontrol eder. Bundan sonra gene bu açık
anahtarı kullanarak siparişin gerçekten kart sahibinden geldiğinden ve mesajın
gönderim esnasında değiştirilmediğini teyit eder (Satıcı firma ödeme talimatları
ödeme altyapısını sağlayan firmanın açık anahtarı ile şifrelendiği için deşifre
edemez).
6. Bu işlemlerin ardından satıcı firmanın yazılımı ödeme onayı
istenmesi de dahil olmak üzere siparişle ilgili işlemlere başlar.
7. Sipariş bilgisi işleme alındıktan sonra, satıcı firmanın
yazılımı bir cevap mesajı hazırlar ve dijital olarak imzalar (satıcı firmanın
onaylı açık anahtarı ile). Kart sahibinin siparişinin alındığının ve işleme
konulduğunun bildirilmesi amacıyla hazırlanan cevap mesajı kart sahibine
gönderilir.
8. Kart sahibinin yazılımı satıcı firmadan cevap mesajını aldığı
zaman dijital sertifikasını kontrol eder. Bunun ardından bu mesajı kullanarak
kart sahibine bir teyit mesajı gösterir veya siparişin durumunu günceller.
9. Kart sahibinden gelen siparişlerin işleme konulması esnasında
satıcı firmanın yazılımı ödenmesi talep edilen tutarı, sipariş bilgisindeki
işlemi belirleyen özel tanımlama numarasını ve işlemle ilgili diğer bilgileri
içeren bir ödeme onay talebini hazırlar ve bu mesajı dijital olarak imzalar.
Ardından bu talep ödeme altyapısını sağlayan kuruluşun açık anahtarı
kullanılarak şifrelenir. Satıcı firmanın ödeme onay talebi ve kart sahibinin
şifrelenmiş ödeme talimatları ödeme altyapısını sağlayan kuruluşa gönderilir.
10. Ödeme altyapısını sağlayan kuruluş onay talebini aldığı zaman
satıcı firmadan gelen onay talebini kendi gizli anahtarını kullanarak deşifre
eder. Ardından satıcı firmanın açık anahtarı üzerindeki dijital sertifikayı
kontrol eder ve sertifikanın geçerlilik süresinin dolup dolmadığını belirler.
11. Ödeme altyapısını sağlayan kuruluş kart sahibinin satıcı
firmadan gelen onay talebiyle birlikte gönderilen ödeme talimatlarını kart
sahibinin açık anahtarını kullanarak deşifre eder. Ardından bu açık anahtarı
kullanarak kart sahibinin ödeme talimatları üzerindeki dijital imzasını kontrol
eder ve böylece ödeme talimatlarının kart sahibi tarafından imzalandığından ve
iletim esnasında değişikliğe uğramadığından emin olur.
12. Ödeme altyapısını sağlayan kuruluş satıcı firma tarafından
gönderilen işlem tanımlayıcısı ile kart sahibinden gelen ödeme talimatlarındaki
tanımları karşılaştırarak her ikisinin de aynı olup olmadığını kontrol eder.
Kontrolün ardından ödeme altyapısının sağlayan kuruluş, kredi kartını veren
bankaya internet üzerinden çalışmayan bir ödeme sistemiyle bir onay talebi
gönderir.
13. Kartı veren banka onay talebini işleme alır ve ödeme
altyapısını sağlayan kuruluşa güvenli ödeme sistemi aracılığıyla bir cevap
gönderir.
14. Onay cevabını aldıktan sonra ödeme altyapısını sağlayan
kuruluş kartı veren bankanın cevabını ve onaylı açık anahtarını içeren bir onay
cevap mesajı oluşturur ve dijital olarak imzalar. Cevap satıcı firmanın açık
anahtarını kullanarak şifrelenir ve satıcı firmaya gönderilir.
15. Satıcı firmanın yazılımı ödeme altyapısını sağlayan
kuruluştan onay cevabını aldığı zaman kendi gizli anahtarıyla deşifre eder.
Ardından ödeme altyapısını sağlayan kuruluşun açık anahtarı üzerindeki dijital
sertifikayı kontrol eder ve bu açık anahtarı kullanarak ödeme altyapısını
sağlayan kuruluşun onay cevap mesajındaki dijital imzayı kontrol eder. Satıcı
firmanın yazılımı, sipariş tamamen yerine getirildikten sonra ödeme talebinde
bulunulabilmesi için (gün sonu işlemi ile) bu onay cevap mesajını kaydeder.
16. Satıcı firma onay cevabını aldıktan sonra kart sahibinin
siparişi tamamlar ve ilgili ürünü sevk eder veya söz konusu hizmeti verir.
17. Siparişi yerine getirdikten sonra satıcı firma ödeme
talebinde bulunur (Siparişin tamamlanması esnasındaki gecikmeler onay talebi ile
ödeme talebi mesajları arasında önemli zaman aralıkları oluşmasına yol
açabilir).
18. Ödeme talebinde bulunmak için satıcı firmanın yazılımı
işlemin nihai tutarını, sipariş bilgisindeki işlem tanım numarasını ve işlem
hakkındaki diğer bilgileri içeren bir gün sonu işlemi oluşturur ve dijital
olarak imzalar. Bu talep ödeme altyapısı sağlayan kuruluşun açık anahtarı ile
şifrelenir ve ödeme sağlayan kuruluş gönderilir.
19. Ödeme altyapısını sağlayan kuruluş gün sonu işlemi talebini
aldığı zaman, kendi açık anahtarını kullanarak talebi deşifre eder. Daha sonra
satıcı firmanın açık anahtarını kullanarak gün sonu işlemindeki dijital imzayı
kontrol eder. Satıcı firmadan gelen gün sonu işlemiyle, daha önce işleme alınan
onay talebini karşılaştırır ve bir tahsilat talebi oluşturarak bunu kredi
kartını veren bankaya güvenli ödeme sistemiyle gönderir.
20. Ödeme altyapısını sağlayan kuruluş kendi onaylı açık
anahtarını içeren bir gün sonu cevap mesajı oluşturur ve bunu dijital olarak
imzalar. Bu cevap satıcı firmanın açık anahtarı ile şifrelenerek satıcı firmaya
gönderilir. Bu mesaj sayesinde gün sonu işleminin ödeme altyapısını sağlayan
kuruluş tarafından alındığını ve işleme konulduğunu satıcı firmaya bildirir.
21. Satıcı firmanın yazılımı ödeme altyapısını sağlayan
kuruluştan gün sonu işleminin cevabını alınca, mesajı kendi gizli anahtarını
kullanarak deşifre eder. Ardından ödeme altyapısını sağlayan kuruluşun açık
anahtarı üzerindeki dijital sertifikayı kontrol eder ve yine bu açık anahtarı
kullanarak ödeme altyapısını sağlayan kuruluşun dijital imzasını kontrol eder.
Son olarak satıcı firmanın yazılımı gün sonu işlemi cevabını yapılan ödemeler
için gönderilen gün sonu talep mesajları ile mutabakat için kaydeder.
3.6.5 Visa 3D Secure
Visa tarafından geliştirilen 3D Secure, internet ödeme
işlemlerinde sahtecilik ve işlem itirazlarını minimuma indirmeyi hedeflen bir
güvenlik çözümüdür. 3D Secure ile alışverişin geçerli sayılabilmesi için, kart
sahibinin yaptığı alışverişi, kendine özel şifresi ile onaylaması gerekmektedir.
Kart sahibinin kimliği, tahsis edilen şifre ile kontrol edilmektedir. Alışveriş
sonucunda, kart sahibi tarafından onaylanan, kartı çıkaran banka tarafından
dijital olarak imzalanan ve alışverişin kanıtı olarak üye kuruluş tarafından
saklanan bir ödeme makbuzu hazırlanmaktadır. Böylece fiziksel dünyada kredi
kartı sahibinin kimliğini ve alışverişi gerçekleştirdiğini kanıtlayan imzalı
slip uygulamalarına benzer bir güvenlik yapısı oluşturulmaktadır. Bu kart
sahibini tanımlama süreci, elektronik ödeme işlemlerindeki itiraz ve sahtecilik
risklerini önemli ölçüde azaltmaktadır. Böylece, hem üye işyerleri sahtecilik
risklerinden korunmakta, hem de kart sahiplerinin kredi kartlarını internette
kullanma endişeleri ortadan kalkmaktadır. Bu şekilde daha güvenli bir e-ticaret
ortamı oluşturulmaktadır. Sistemin Visa kredi kartları kullanımı için hazırlanan
uygulamasına “Verified by Visa”, MasterCard kredi kartları kullanımı için
hazırlanan uygulamasına ise “SecureCode” isimleri verilmektedir.
3.6.6 Outsourcing Hizmetlerinden Faydalanma
3.6.6.1 Güvenli Ödeme Sayfaları
Güvenli ödeme sayfaları, SSL’i olmayan firmaların ortak kullanımı
için hazırlanmış ödeme sayfalarıdır. Güvenli ödeme sayfası sayesinde Sanal
Mağazanın sunucusunda herhangi bir güvenlik tanımlaması yapılmasına gerek
kalmadan alışverişin güvenliğinin sağlanması mümkündür. Bu sayede Sanal
Mağazanın sitesine SSL sertifikası alma zorunluluğu olmamaktadır. Güvenli Ödeme
Sayfaları bankaların bir hizmeti olarak sunulmaktadır ve aşağıdaki avantajları
sağlamaktadır:
• Ödeme işlemleri için mağaza yazılımı tarafında karmaşık ayarlar
yapılması gerekmemektedir.
• Ödeme sistemi entegrasyonu için özel ayarlar ve programlar
yüklenmesi gerekmeyeceğinden, özel bir hosting (barındırma) paketi alınması
zorunluluğu ortadan kalkmaktadır.
• Site için SSL sertifikası alınması zorunluluğu ortadan
kalkmaktadır. Bu sayede Bankanın yüksek bit’li SSL sertifikaları
kullanılabilmektedir.
• Ödeme Sayfası'nın bakımı ve güvenliği banka tarafından
sağlanmaktadır.
• Müşteriler bankanın standart sayfasında ödeme işlemini daha
güvenle ve daha kolay yapabilmektedirler.
• Ödeme Sayfası başta Türkçe ve İngilizce olmak üzere, bankanın
verdiği hizmete göre çeşitli dillerde olabilmektedir. Bu sayede e-ticaret yapan
firma çeşitli dillerde verdiği hizmetine uygun olarak ödeme sayfalarını rahatça
kullanabilirler.
Not: Kaynak göstererek bu çalışmadan faydalanabilirsiniz..