1. Elektronik Ticarette Bilgi Güvenliği
Kişisel Veriler ve Kişisel Bilgi Güvenliği
DERS İÇERİĞİ
Erdal Oral
E-ticaret 2018 Ders Notları
2. Kişisel Veriler ve Kişisel Bilgi Güvenliği
Kişisel veriler, kişinin kimlik yapısını ortaya
koyan ve kişiye özel bilgiler olarak
tanımlanmaktadır.
Bu kapsamda kişinin kimlik bilgilerine ek
olarak, vatandaşlık numarası, vergi numarası,
pasaport numarası, sosyal güvenlik numarası,
sürücü belgesi numarası, taşıt plakası, ev
adresi, iş adresi, e-posta adresi, telefon
numarası, faks numarası, özgeçmişi, fotoğrafı,
videosu, genetik bilgileri, kan grubu, kriminal
geçmişi ve adli sicil bilgileri gibi kişinin belirli
veya belirlenebilir olmasını sağlayan tüm
bilgiler de kişisel veri sayılmaktadır.
Kişisel veri kavramı sadece ad, soyad, doğum
yeri, doğum tarihi gibi bilgilerden
oluşmamaktadır. Ayrıca kişilerin fiziksel,
sosyal, kültürel, ekonomik, psikolojik tüm
bilgileri kapsamaktadır.
http://internet.btk.gov.tr/kisisel-veriler-ve-kisisel-bilgi-guvenligi-detay-63.html
3. Sosyal ağlarda birçok kullanıcı kendini
tanımlayıcı içerikte resim, video ve
çeşitli diğer görsel ve işitsel içeriklerini
paylaşabilmektedirler.
Bu bilgilerden üçüncü şahıslar çok
rahatlıkla diğer kişisel veriler
oluşturulabilmektedir.
Bu konu ile ilgili aşağıdaki video
Beyin Okuma Seansı (Amazing Mind Reader Reveals his Gift)
KİŞİSEL VERİLERİN PAYLAŞIMI
http://internet.btk.gov.tr/kisisel-veriler-ve-kisisel-bilgi-guvenligi-detay-63.html
5. İnternette ve sosyal ağlarda kendinizi tasvir edici, betimleyici bilgiler paylaşmayınız. Çok fazla konum bilgisi, adres ve
diğer iletişim bilgilerinizi vermeyiniz.
İnternet kafe ve alışveriş merkezleri gibi internetin ortak kullanıldığı alanlar yerine kendi bilgisayarlarınızdan işlemler
yapınız. Bu gibi yerlerdeki interneti sadece bilgi alma ve eğlence gibi temel amaçlar için kullanınız.
İşlem yaptığınız (alışveriş, iletişim, ticaret, dosya indirme vs.) web sitelerin https bağlantısına sahip olduğunu ve
geçerli bir sertifikasının olduğunu kontrol ediniz.
İnternetten yaptığınız ödemeleri mutlaka kredi kartı ekstrenizden kontrol ediniz. Bunun için sanal kredi kartı veya
sanal limit oluşturunuz. Bilgisayarınızda da sanal klavye kullanınız.
Gerek internette işlem yaptığınız sayfalarda gerek bilgisayarınızda tahmin edilmesi güç şifreler belirleyiniz ve bu şifreleri
belirli periyotlarla değiştiriniz.
Telefon veya internetten sosyal ağlar aracılığı telefon numarası isteği, hediye çeki arzı, para isteği gibi tuzaklara
düşmeyiniz. Hatta bu istek arkadaşınızdan veya polisten gelmiş olsa bile arkadaşınızın hesabı büyük bir ihtimalle ele
geçirilmiş veya kendini polis gibi göstermeye çalışan kişilerin tuzağına düşürülmeye çalışıyorsunuz demektir. Böylesi
bir durumda savcılık ve polis kanallarını kullanınız.
Akıllı cep telefonlarınıza işinize çok yaramayan ve birçok bilginize kolayla erişebilen uygulamaları yüklemeyiniz. Uygulama
marketlerinin izin vermediği uygulamaları kullanmayınız ve telefonunuza bir ekran kilidi belirleyiniz.
http://internet.btk.gov.tr/kisisel-veriler-ve-kisisel-bilgi-guvenligi-detay-63.html
6. İşlerinizi WEB üzerinden gerçekleştirirken, kötü niyetli kişilerin
özel müşteri bilgilerine ulaşmasını istemezsiniz.
ELEKTRONİK TİCARETTE BİLGİ GÜVENLİĞİ
7. Müşteri
Online Mağaza
BANK A
ELEKTRONİK TİCARETTE STANDART GÜVENLİK TEKNOLOJİLERİ
Satıcı
WEB
Temelde güvenlik teknolojileri müşteri, işyeri ve banka arasındaki veri akışı sırasında bilgilerin
şifrelenerek gönderilmesi esasına dayanır.
SET
SET protokolü, kart sahibi
Internet üzerinde
araştırmasını tamamlayıp
seçimini yaptıktan ve
siparişini verdikten sonra
devreye girmektedir. SET
işleminin başlamasından
önce kart sahibi sipariş
formunu doldurmuş ve
onaylamış olmalıdır. Kart
sahibi ayrıca kart türünü de
seçmiş olmalıdır.
SSL
Kullanıcı ve Web sunucusu
arasındaki iletişim
şifrelenmektedir..
8. SSL (Secure Socet Layer)
Güvenli Yuva Katmanı
SSL şifreleme işlemi sayesinde kullanıcı
adları, şifreler, kredi kartı bilgileri, diğer
önemli veriler kullanıcıdan sunucuya
hiçbir risk olmadan aktarılır.
Godaddy.com
9. SSL Sertifikaları Nasıl Çalışır?
İlk Adım
Bir ziyaretçi SSL ile korunan bir web sitesine girdiğinde, SSL sertifikanız otomatik olarak ziyaretçinin
tarayıcısı ile güvenli, şifreli bir bağlantı oluşturur.
SSL sertifikası, kullanıcı adları, parolalar, kredi kartı numaraları ve diğer verilerin güvenli bir şekilde
içinden geçebileceği bir tünel oluşturur.
Kilit simgesi görünür
Bağlantı tamamlandıktan sonra, ziyaretçiye kişisel
bilgilerini paylaşmanın güvenli olduğunu söyleyen kilit
simgesi ve HTTPS öneki ziyaretçinin tarayıcısında
görünür.
Godaddy.com
10. SET, alışveriş işlemi sırasında ödeme bilgisi gizliliğini, kart kullanıcısının gerçek kart sahibi
olduğunu ve işyerinin banka ile anlaşmalı bir işyeri olduğunu garantiler.
SET ile ödeme işlemine taraf olan herkes (müşteri, dükkân sahibi, kredi kartı şirketi), birbirlerini
tanırlar (teşhis ederler, authentication) ve bu ispatlanabilir. 'Tanıma' işlemi, dijital sertifikasyon
sistemi ile yapılır. Yani, ödeme süresine dahil bütün taraflar kendi kimliklerini belirten dijital bir
sertifika kullanır.
11. Ödeme Yöntemleri
EFT Havale
Kredi kartı,
Sanal kart
Mobil
Ödeme
Kapıda
Ödeme,
Debit Banka
Kartı
Online Kredi
Kartı, 3D
Secure
Müşteri
Bankası
Üye İşyeri
Bankası
Ödeme Şekilleri
E-TİCARETTE ÖDEME SİSTEMLERİ
Online Mail
Order
PayPal, internet üzerinden çalışan online bir ödeme sistemidir. Kredi kartı kullanarak veya kullanmayarak, internet üzerinden güvenli
alışveriş yapılmasını ya da istenilen kişiye sadece bir e-posta adresi aracılığıyla para gönderilmesini sağlar.
12. POS
Point of Sale
Çevrimiçi alışveriş yapıldığı zaman Sanal POS kullanılmaktadır.
Sanal POS sistemiyle kredi kartı bilgileri verilerek alıcının banka
hesabından Satıcının banka hesabına aktarılması mantığını
kullanmaktadır.
Sanal POS işleyişi, alışveriş esnasında kart bilgilerinin güvenli bir şekilde ilgili bankaya
iletilmesi ile geri bildirim sürecidir.
Virtual Point of Sale
VPOS
Sanal Satış Noktası
13. Provizyon kredi kartı kullanılarak yapılacak alışveriş işleminin tamamlanması için yeterli tutarın kredi
kartında olup olmadığını kontrol etmek adına kredi kartına uygulanan işleme verilen isimdir.
PROVİZYON
Hinweis der Redaktion
Kişisel verilerin korunmasında yasaların ve uluslararası sozleşmelerin getirmiş olduğu birtakım uygulama ve yaptırımlar olsa da
İnternetten alışveriş yapanlar için en önemli konuların başında güvenlik gelir. E-ticaret sitelerine üyelik ve ödeme esnasında verilen kişisel bilgiler ile kredi kartı bilgilerinin kötü niyetli kişi ya da kurumlarca ele geçirilme riski her müşterinin aklından geçer. Alışveriş yapılan siteye ne kadar güven duyulsa da internet korsanı olarak tanımlanabilecek veri hırsızları herkesin korkulu rüyası olabiliyor.
Elektronik ticarette alıcı ve satıcı birbirlerini görmeksizin iş yaptıklarından karşılıklı olarak güvenin sağlanması için ek bir takım önlemler almaya ihtiyaç duyarlar. Öncelikle alıcı ve satıcı taraflar birbirlerinin kimliklerinden emin olmak isterler. İşte bu nedenle standart güvenlik teknolojileri geliştirilmiştir.
SSL, hem istemci (bilgi alan) hem de sunucu (bilgi gönderen) bilgisayarda bir doğrulama (authentication, iki bilgisayarın karşılıklı olarak birbirini tanıması) mekanizması kullanır. Böylece, bilginin doğru bilgisayardan geldiği ve doğru bilgisayara gittiği teyit edilir.
Bunlar aracılığıyla iki taraf birbirlerinin kimliğinden emin olabilmektedir.
Buna hassas web verilerinin güvenli bir şekilde geçmesine olanak tanıyan bir ağ geçidi olarak
düşünebilirsiniz.
Milyonlarca Web sitesi online işlemlerini ve müşteri verileni korumak için SSL kullanıyor. SSL ile şifrelenen bilgiler yalnızca hedeflenen alıcı tarafından anlaşılabilir.
Müşterilerimizin bilgilerinin koruma altına almak çok önemli müşterilerimizden veya ziyaretçilerimizden web sitenizde kullanıcı adı, şifre kredi kartı numarası, iletişim bilgileri ve diğer özel verileri iletmelerinin istediğinizde itibarınız her detayına kadar iyi korunduğunuza bağlıdır.
E-ticaret işlemlerinde ürün satın alınırken teslimat bilgisi sorulur, fatura bilgisi istenir veya siteye bağlı olarak farklı bilgiler de talep edilebilir.
Alışveriş ve e-ticaret sitelerinde birden fazla ödeme seçeneği bulunmaktadır. Bunlar; havale, kredi kartı, kargo ile kapıda ödeme, mobil ödeme, payu-paynet-paypal-ipara-bitcoin vb ödeme sistemleridir.
İnternet kullanıcılarının en çok tercih ettiği yöntem ise kredi kartı ile ödemedir.
Kredi kartı ile yapılan ödemelerin bir çok avantajı bulunmaktadır. Özellikle taksitlendirme özelliği insanları cezbetmektedir. Bu yüzden son yıllarda e-ticaret siteleri üzerinden kredi kartı ile alışveriş alışkanlığı oldukça artmıştır. Şu anda büyük e-ticaret sitelerinin hepsi, kredi kartı ile alışveriş imkanı ve taksitlendirme seçenekleri sunmaktadırlar.
provizyon kredi kartı kullanılarak yapılacak alışveriş işleminin tamamlanması için yeterli tutarın kredi kartında olup olmadığını kontrol etmek adına kredi kartına uygulanan işleme verilen isimdir.