> 1 <
Kırık Link Bildir! #117895 05-09-2006 05:55 GMT-1 saat
Güvenlik konusu ile doğrudan ilişkili ve can damarı sayılabilecek e-ticaret meselesi..
E-Ticaret'te güvenlik denilince yaygın olarak herkesin aklına sanal mağazanın alması gereken önlemler gelmektedir.Ancak bu yeterli olmayıp müşterilerinde yapması gereken bir takım önlemler bulunmakta olup,sadece sanal mağazanın önlem alması yeterli değildir.Genel saldırıların önemli bir kısmını oluşturan sanal mağazalar içinde aynı normal bir mağazada olduğu gibi mutlaka güvenlik önlemleri alınmalıdır.
Birçok banka bu güvenlik hizmetlerini sunmaktadır.Bunlar paket şifrelemeyi temel alan SSL ve SET sistemleridir.SSL halen dünyada birçok site tarafından kullanılan en yaygın güvenlik sistemidir.SET ise,SSL sistemine göre oldukça güvenli,kriptografiyi daha sıkı kullanan bir güvenlik şirketidir.
Müşterilerin yapması gerekenlerin başında ise,sadece güvenliğinden emin olduğunuz sitelere,kredi kartı ve kişisel bilgilerinizi vermeniz,tanınmış sitelerden alışveriş yapmanız ve sözleşmeleri iyice okumanız gelmektedir.
GÜVENLİ ALIŞVERİŞ KURALLARI
1. Mağaza adını,açık adresini,telefon numarasını ve e-posta adresini veriyor mu? Vermiyorsa o işyerinden uzak durun.Güvenilir mağazalar kim olduklarını ve onlara nasıl ulaşmanız gerektiğini belirtirler.Problem anında,kime nasıl ulaşabileceğinizi bilmeniz çok önemli.
2.İşyeri detaylı bir ürün açıklaması sunmuş mu?Bu ürün açıklamasının bir kopyasını kaydettiniz mi?Sipariş ettiğiniz ürün ekranda gördüğünüzden farklı çıkabilir.Bu durumda iş yerine geri dönüp ekranda gördüğünüz ürünün size gelenden farklı olduğunu ispat etmeniz gerekebilir.
3.Satış koşulları anlaşılır bir şekilde hazırlanmış mı?Eksik olan birşey var mı?Satış koşullarının anlaşılır bir şekilde yazılmış olması gerekmektedir. Bunun yanı sıra aşağıdaki bilgilere kesin olarak cevap vermelidir:
* Ürünün toplam fiyatı(vergiler ve paketleme ücreti dahil)
* Ekstra ücretler
* Teslimat şartları
* İptal ve iade şartları,üretici ve satıcı garantileri.
* Ödeme koşulları
Bütün bu bilgilerin bir kopyasını muhafaza edin.Eğer bilgiler eksikse mümkünse başka bir iş yerinden alışveriş yapın.
4. Aldığınız ürünün sizi tatmin etmemesi durumunda ne yapabileceğiniz açıkça belirtilmiş mi? İşyerleri müşteri sorunlarını çözmek için bir süreç oluşturmak durumundadırlar.Eğer sorun olduğunda ne yapabileceğiniz,nereye nasıl başvuracağınız belli değilse başka bir yerden alışverişinizi yapmaya çalışın.
5. Ürün seçme,sipariş,ödeme ve iptal süreçleri yeterince anlaşılabilir mi?
Güvenilir iş yerleri size bütün bu süreçlerin basit ve anlaşılır bir özetini sunarlar.Size her etapta seçtiğiniz ürünleri,bunların fiyatlarını ve ek masrafları açık bir şekilde gösterirler ve bu ürünleri değiştirme fırsatı sunarlar.İş yeri bu konulara açık bir şekilde cevap vermemişse başka yerlerden alışverişinizi gerçekleştirmeye çalışın.
6.Bu sitenin ödemeleriniz için güvenli bir sistem sunduğundan emin misiniz? Genelde güvenilir iş yerleri sitelerinin belirli yerlerinde sitelerinin nasıl ve neden güvenli olduğunu belirtirler.Böyle bir bilgiye rastlayamazsanız sakın o siteye kredi kartı bilgilerinizi vermeyin.Ayrıca,kredi kart numaranızı girerken tarayıcının sağ köşesinde kapalı bir kilit sembolü olmasına ve yukarıdaki adres bölümünün "HTTPS://" ile başlamasına dikkat edin.Bunlardan biri yoksa kredi kart bilgilerinizi SAKIN vermeyin!
7.İşyerinin kişisel bilgilerinizi nasıl kullanacağını biliyor musun? İşyerlerinin sitelerinde mutlaka müşterilerinin kişisel bilgilerini nasıl kullandıklarına ilişkin bir "gizlilik politikası" olmalıdır.Normalde,bir iş yeri şahsi bilgilerinizi alışverişinizi tamamlamak dışında bir amç için kullanmadan sizden izin istemelidir.Fakat gizlilik anlaşması olmadan bu konudan emin olamazsınız ve e-posta kutunuzda onlarca alakasız reklam ile karşılaşmanız mümkün olabilir.
8.Türkiye dışındaki bir siteden mi alışveriş yapıyorsunuz? Uluslararası alışveriş yaparken diğer ülkelerin tüketici kanunlarının ülkemizden farklı olabileceğini unutmayın. TC mevzuatı bu tür alışverişlerinizde geçersiz olacaktır.Ayrıca yurt dışına sipariş verdiğinizde olası sorunları çözmek daha zor olabilir.Yurt dışına telefon ederek yabancı bir dilde konuşan müşteri temsilcisiyle saatlerce görüşmek zorunda kalabilirsiniz. Yurt dışından alışveriş yapacaksanız,mutlaka tanınmış ve güvenilir siteleri seçmelisiniz.
9. Size gönderilen izinsiz bir e-posta reklamında gördüğünüz bir ürünü mü almak istiyorsunuz? Güvenilir iş yerleri sizin izniniz olmadan e-posta aracılığı ile reklam yapmazlar.Eğer bildiğiniz ve tanıdığınız bir firma değilse,bu şekilde ürün satmaya çalışan iş yerlerinden uzak durun.
Internet Üzerinden Yapılan Alışverişler İçin Öneriler
1. Küçük tutarlı siparişlerle başlayın.Daha önce Internet üzerinden alışveriş yapmamışsanız,kitap veya CD gibi düşük tutarlı ürünleri sipariş ederek başlayın.
2. Farklı sanal mağazaları gezin.Internet üzerinden yapılan satışlarda fiyatlar siteden siteye farklılıklar göstermektedir.En uygun fiyatı bulmak için alternatifleri dikkatli şekilde inceleyin.
3. Yönlendirmenin kolay olduğu siteleri tercih edin.Alışveriş yapmanın rahat olduğu,seçeneklerin kolay anlaşılabilir ve hataya yer vermeyen siteleri tercih edin.
4. Güvenlikle ilgili garantilere dikkat edin.Sanal Kart kullanmıyorsanız kredi kartı numaranızın yanlış ellere geçmemesi için,kredi kartı numarasını girdiğiniz sayfanın bir güvenlik sistemi kullandığından emin olun.Güvenli bir sitede kapalı bir kilit sembolü veya "https://" ile başlayan bir Internet adresi görülecektir.Kredi kartı numarası gibi özel bilgilerin güvenli bir ortamda gönderildiğini düşünmüyorsanız,o sitede alışveriş yapmayın.
5. Kişisel bilgilerinize dikkat edin.Internet üzerinde her alışveriş yaptığınızda veya bir siteden bilgi talep ettiğinizde kendinizle ilgili değerli bilgilerden oluşan dijital bir iz bırakırsınız.Pek çok firma bu tür bilgilere ulaşmaya çalışır.Alışveriş yaptığınız sitenin açıkça ifade edilmiş bir gizlilik politikası olup,olmadığını kontrol edin.Eğer yoksa,alışverişinizi başka bir siteden yapın.
6. Sahtekarlığa karşı tedbirli olun.Internet üzerinden yapılan sahtekarlığın boyutları tam olarak belli değildir.Kredi kartı numaranızı,son kullanma tarihini ve CVC numarasını başkalarına vermeyin ve kredi kartınızı günlük hayatta kullanırken dikkatli olun.
7. Bildiğiniz firmaları tercih edin.Ücretsiz bilgi hattı veya müşteri hizmetleri hattı bulunan siteleri tercih edin.Bu sayede aklınıza takılan bütün konular hakkında detaylı bilgi alabilirsiniz.Internet sitesinde firmanın açık adresinin/telefonun yer almasına dikkat ediniz.
8. Ürün seçerken taviz vermeyin.Bir sitede tam olarak aradığınızı bulamıyorsanız,bulduğunuzla yetinmeyin ve başka siteleri de araştırın.
9.İndirimleri takip edin.Bazı perakendiciler siteleirnde düzenli olarak indirimler uygulamaktadırlar.Diğerleri ise seri sonu ürünleri düşük fiyatlarla Internet üzerinden müşteriye sunmaktadırlar.
10. Alışveriş yaptığınız sitelerde şifre belirlerken dikkatli olun.Adınızı,adresinizi veya doğum tarihinizi şifre olarak girmeyin.
11. Ürün fiyatlarını kontrol edin.Ürünün fiyatı sizce makul mü? Herhangi bir ürüne ederinin üzerinde ödeme yapıyor olabilirsiniz.Bu nedenle sipariş etmeden önce ürünün piyasa fiyatı hakkında bilgi sahibi olun.
12. Garanti,iade ve satış şartlarına dikkat edin.Alışverişi tamamlamadan önce ilgili şartlara,para ve ürün iadesinin mümkün olup,olmadığını dikkatli olarak araştırın.Ürün ve para iadesi konusunda bilgi bulunmayan sitelerden e-mail veya telefonla bilgi isteyin,eğer bilgi alamıyorsanız bu sitelerden alışveriş yapmayın.
13. Siparişinizi kontrol edin.Sipariş ettiğiniz ürünlerin adedini,fiyatını,teslimat için verdiğiniz adres ve telefon bilgilerini dikkatli şekilde kontrol edin.
14. Kargo ve taşıma ücretlerine dikkat edin.Internet üzerinden yapılan bir alışveriş nakliye ücretleri nedeniyle dezavantajlı hale gelebilir.Genellikle Internet üzerinden satış yapan firmalar kargo ve taşıma hizmetleri için ne kadar ödemeniz gerektiğini,ödeme işleminin en son safhalarından belirtirler.Bazı siteler satış tutarlarını yükseltmek için otomatik olarak ekspres teslimat seçeneğini sunmaktadırlar.Bu durumda eğer süre açısından bir probleminiz yoksa daha ucuz teslimat yöntemlerini sizin seçmeniz gerekebilir.
15. Eğer bozulabilen ürünler satın alıyorsanız teslimat yöntemine ve fiyatına dikkat edin.Ürünlerin bozuk çıkması durumunda firmanın paranızı tamamen geri ödeyeceğinden veya ürünü yenisiyle değiştireceğinden emin olun.
16. Gönderilen malı inceleyin.Ürünü teslim aldıktan hemen sonra inceleyin.Eğer herhangi bir problemle karşılaşırsanız derhal satıcı firma ile irtibat kurun.
17. Satış esnasındaki kayıtları muhafaza edin.Aşağıda yazmış olduğum dökümanları satış sonrasında saklamanız sizin için faydalı olacaktır :
*Satıcının isim,adres ve telefon numaralarını gösteren sayfa.
*Satış şartlarını belirten sayfalar.
*Alışverişle ilgili olarak satıcıya gönderdiğiniz ve satıcıdan gelen teyit veya bilgi notları.
*Yapılan ödeme ve teslimat şartlarıyla ilgili bilgileri içeren sayfalar.
18. Tüketici olarak hakkkınızı koruyun.Alışverişlerde alıcı ve satıcının karşılıklı hak ve sorumluluklarını düzenleyen 4077 sayılı ve 23.02.1995 tarihli Tüketicinin Korunması Hakkındaki Kanun'da Internet üzerinden yapılan ticaret "Kapıdan Satışlar" kapsamında değerlendrilmektedir. [Burada parantez açmak zorundayım arkadaşlar çünkü bu mevzuat yeni kanuna göre düzenlendiğinde nasıl bir hal alıyor bilemiyorum.Ben sizlere üniversitede okuduğumuz ve bize öğretilen şekilde bahsettim mevzuattan.Son kanuna göre düzenlenmiş şeklini internetten araştırarak ya da forumdaki hukuk bölümünde arama yaparak bulabilirsiniz sanırım.
Not:
bağlantıyı göster (facebook ile) bağlantıyı göster (klasik üye girişi ile) hakları ile ilgili her türlü haber ve bilgiye buradan ulaşabilirsiniz]http://www.tuketicihaklari.com/
Son Söz :
* Alışveriş yaptığınız sayfanın güvenilir olduğunu anlamanın en kesin yolu,kredi kartınızla ilgili bilgileri gireceğiniz sayfanın Internet adresindeki "http" nin "https" ye dönüşmesidir.Bu dönüşüm,firmanın sanal mağazasının bulunduğu sitenin SSL güvenlik protokolünü kullandığını gösterir.
* Internet üzerinde sanal alışveriş hizmeti veren firmalar,sanal alışverişin güvenliğini sağlayan standartlar ve teknolojiler kullanmaktadır.Internet tarayıcınızın Explorer veya Netscape olmasına bağlı olarak kilit ikonu kilitlenmiş veya anahtar ikonunun kırık olmadığı sayfalar güvenli sayfalardır.Fakat bu durum tarayıcı versiyonlarına göre ve sertifikanın alındığı sertifikasyon kurumuna göre değişiklik gösterebilir.
* Güvenilir ve isim sahibi sitelerden yaptığınız alışverişlerinizde güvenlik açısından bir problem çıkması ihtimali çok düşüktür.Tanımadığınız veya güvenliğinden emin olmadığınız bir siteden alışveriş yapmanız gerekiyorsa limiti düşük bir kredi kartı kullanın.
* Satın aldığınız ürün ile ilgili teslim tarihi,ilave ücretler,garanti koşulları gibi detaylara çok dikkat edin.
* Satın alma işleminizin bittiğini belirten mesajı yazıcınızdan çıkartarak saklayın.
* Kredi kartı ekstrelirinizi dikkatle inceleyin.Şüphe duyduğunuz bir harcamayı bankanıza bildiriniz ve takip ediniz.
SSL (SECURE SOCKET LAYER)
SSL, network üzerindeki bilgi transferi sırasında güvenlik ve gizliliğin sağlanması amacıyla Netscape tarafından geliştirilmiş bir güvenlik protokolüdür.
1996 yılında 3.0 versiyonunun çıkarılmasıyla hemen bütün Internet tarayıcılarının(Microsoft Explorer,Netscape Navigator v.s) desteklediği bir standart haline gelmiş ve çok geniş uygulama alanları bulmuştur.
SSL,gönderilen bilginin kesinlikle ve sadece doğru adreste deşifre edilebilmesini sağlar.Bilgi gönderilmeden önce otomatik olarak şifrelenir ve sadece doğru alıcı tarafından deşifre edilebilir.Her iki tarafta da doğrulama yapılarak işlemin ve bilginin gizliliği ve bütünlüğü korunur.
Veri akışında kullanılan şifreleme yönteminin gücü kullanılan anahtar uzunluğuna bağlıdır.Anahtar uzunluğu bilginin korunması için çok önemlidir.
Örneğin 8 bit üzerinden bir iletinin çözülmesi son derece kolaydır.Bit,ikilik sayma düzeninde bir rakamı ifade eder.Bir bit,0 veya 1 olmak üzere 2 farklı değer alabilir.8 bit ise sadece 28=256 olası farklı anahtar içerir.Bir bilgisayar bu 256 farklı olasılığı sıra ile inceleyerek bir sonuca ulaşabilir.
SSl protokolünde 40 bit ve 128 bit şifreleme kullanılmaktadır.128 bit şifrelemede 2128 değişik anahtar vardır ve bu şifrenin çözülebilmesi çok büyük bir maliyet ve zaman gerektirir.
Örneğin kötü niyetli bir kişinin 128 bit'lik bir şifreyi çözebilmesi için 1 milyon dolarlık yatırım yaptıktan sonra 67 yıl gibi bir zaman harcaması gerekir.Bu örnekten anlaşılacağı gibi SSL güvenlik sistemi oldukça iyi bir koruma sağlar.
SET(SECURE ELECTRONIC TRANSACTIONS)
SET,banka kartları ve ödemeler ile ilgili bilgilerin güvenliğini sağlamak amacıyla Visa,Mastercard,Microsoft,Netscape,GTE,IBM,SAIC,Te rica Systems ve Verisign'ın katılımıyla oluşan bir konsorsiyum tarafından geliştirilmiştir.SET uyumlu ilk alışveriş,18 Temmuz 1997'de San Francisco'da yapılan tanıtımla İspanya ve Singapur'da bulunan sanal mağazalardan gerçekleştirilmiştir.
SET protokolünde alışveriş,sanal cüzdan ve sertifika aracılığı ile daha güvenli bir ortamda gerçekleştirilir.SET,alışveriş işlemi sırasında ödeme bilgisi gizliliğini,kart kullanıcısının gerçek kart sahibi olduğunu ve iş yerinin banka ile anlaşmalı bir iş yeri olduğunu garantiler.
SET sisteminde provizyon işlemi müşteri alışveriş seçimini yaptıktan sonra müşterinin sanal cüzdanı ile mağazanın Sanal POS'unun(V-POS) birbirlerinin gerçekliklerini dijital sertifikalar aracılığıyla kontrol etmeleri ile başlar.Mağazanın Sanal POS yazılımı sipariş tutarını ve sanal cüzdanda bulunan ve alışveriş için seçilen kredi kartının sertifika bilgilerini bankaya iletmesi ile devam eder.Banka yapılan alışverişin içeriğini (malın ne olduğu,kaç tane alındığı vb.) görmeksizin provizyon verir.Müşterinin kredi kartı bilgilerini görmeyen sanal mağaza ise bankadan gelecek onayı bekler.Onayı aldıktan sonra da ürünü alıcısına gönderir.
Bunu ilk beğenen siz olun
Hata Oluştu