Web siteleri kurumlarının dünyaya açılan penceresidir. İletişimin önem kazandığı günümüzde her firmanın bir web sayfası olması neredeyse zorunluluk haline gelmiştir.

Başa Dön

Neden web sayfası yaptırılır?
Internet, radyo, televizyon ve basın gibi bir medya ortamıdır. Günümüzde kullanılan medya araçlarının arasında en çok ilgi görenlerin başında İnternet gelmektedir. Teknolojik gelişmelerin artması ile birlikte İnternet, düşük maliyeti ve etkili yapısı ile gözde medya aracı haline dönüşmüştür. Web sayfaları ie geniş bir kitleye hiçbir aracı kullanmadan ulaşmak, kurum imajını güçlendirmek, kurum ile ilgili gelişmeleri ve anında duyurabilmek mümkün olmaktadır.

Başa Dön

Alan adı kaydı yapıldıktan sonra hazırlatılan web sitesi www.kurumismi.com.tr veya www.kurumismi.com adresi altında, TurkpazarNet web sunucularında yayınlanmaktadır. TurkpazarNet tarafından gerekli ayarlar yapıldıktan sonra sayfalar "on-line" olur ve Internet üzerinden yayınlanmaya başlar. Web sitesine olan ilgiyi güncel tutmak için sayfaların yenilenmesi gerekmektedir.

Başa Dön

Internet kullanıcıları bu isimle sizlere ulaşacak bu ismin başında ortasında seçtiğiniz isminiz ve 3 harfli uzantı olacaktır.

Bu uzantılardan en yaygın olan . com (Ticari amaçlar için), .net ( Bilgisayar ve network firmaları için), .org (Kar amacı olmayan kuruluşlar), .gov (Devlet kuruluşları) ayrıca .edu (Üniversiteler ) k12 (liseler) için kullanılmaktadır. Bu isimler Türkiye de tescil edilmiş ise sonlarına .tr gelmektedir. Eğer hemen Web Sitesi düşünmüyorsanız Domain isminizi alın çünkü geç kalabilirsiniz, isminizi kaptırdığınız takdirde başka şansınız yok. Kanuni olarak bu ismi geri almanız çok zor. Domain kaydınızı .com.tr olarak, Türkiye'de yaptırmak istiyorsanız, bu işlem ODTU tarafından ticariscil gazetesi olan firmalar için yapılmaktadır.

Başa Dön

2- Sayfanın genel bir şekli oluştuktan sonra ücretsiz olarak, sizin verdiğiniz donelerle sayfayı hazırlıyoruz ve sizin beğeninize sunuyoruz. Siz istediğiniz değişiklikleri bize bildiriyorsunuz, biz de gerekli değişiklikleri yapıyoruz.

3- Gerekli değişilikler yapıldığı taktirde sayfanız bütünüyle yapılıyor. İnternete upload' u yapılmadan son kez istekleriniz doğrultusunda tekrardan bakılıyor. Ve internet de yayımına başlanılıyor.

Başa Dön

FLASH Tamamiyle aktif, dinamik, ses efektleri ve müziklerle süslenmiş web sayfaları. Ziyaretçinin oldukça ilgisini çekmekle beraber Macromedia Flash Plug-In' i gerektirir.

E-TİCARET Ürünlerinizi ve hizmetlerinizi web sayfası üzerinden online satabilmenizi sağlar. Serverlarımızda bu sistem oldukça güvenceli SSL sistemle korunmaktadır. İsteğe göre değişik modifeler yapılabilmektedir.

OTOMASYON SİSTEMLERİ Firmanızın özel sistemlerini web sayfanızda da kullanabilirsiz. Eleman Puantaj Takibi, Özel Şirket Haberleşmesi, Online Ticaret Programları, v.b. sistemlerdir. Bu sistemleri kullanırken size ait bir şifre ile bu bilgilere ulaşmanız oldukça kolay ve yararlıdır.

PROMOSYON Web Sitenizin yapımından sonra en önemli madde web sitenizin halka tanıtımıdır. Bunu da firmamız banner değişimi ile bir çok sık ziyaret edilen sitelere eklemektedir.

Başa Dön

TurkpazarNet olarak, çağdaş internet anlayışı ve müşterilerine kazanç sağlayacak tasarımlarımızla sizi 200 milyon potansiyel müşteri ile tanıştırıyoruz.

Hazırladığımız sayfaların fiyatlandırılmasında, sayfa sayısına ve kapladığı alana kesinlikle bakmıyoruz, şirketinizin ihtiyaçları doğrultusunda proje bazlı çalışıyoruz.

TurkpazarNet olarak bizler müşterilerimizin web sayfalarını kendi sayfalarımız gibi görerek, titizlikle yapıyor ve siz müşterilerimizin memnuniyetini ön planda tutarak, sayfalarını en kısa zamanda hazırlıyoruz.

Başa Dön

En Çok Merak Edilen İnternet Terimleri
Internet: Dünya üzerinde bilgisayarlarını ortak bir ağ üzerinden haberleşmesini sağlayan ortam.
Intranet: Firma içindeki bilgisayarların ortak bir ağ üzerinden haberleşmesini sağlayan ortam.
Extranet: Dünya üzerindeki ve firma içindeki bilgisayarların ortak bir ağ üzerinden haberleşmesini sağlayan ortam.
Alan Adı (Domain Name): Internet ortamına açılan web adreslerinin genel adı.
TCP/IP: Transmission Control Protocol/Internet Protocol - TCP, gönderilecek bilginin küçük parçalara ayrılmasını ve karşı tarafta düzgün bir biçimde birleştirilmesini sağlar. IP ise TCP'ye göre paketlere bölünen bilginin fiziksel olarak bir cihazdan çıkıp , diğerine en uygun yoldan gitmesini sağlar.
URL: Universal Resource Locator - Internet, URL denilen bu adres sistemine dayanır. Bu sisteme göre belirlenmiş adres, browser'ın adres kısmına yazıldığında, bilgisayarla bu adres arasında bağlantı sağlanmış olur.
WWW/Web: World Wide Web - Internet trafiğinin yüzde 85'ini oluşturan bir hizmet.
FTP: File Transfer Protocol - İki bilgisayar arasındaki dosya aktarımı için kullanılan kuralları içerir.
NNTP: Network News Transfer Protocol - Internet'te haber grupları arasındaki iletişimi sağlayan kuralları içerir.
SMTP: Simple Message Transfer Protocol - Gönderilen e-mail mesajını bir server'dan alıp, mesajda belirtilen diğer server'a aktarılmasını sağlayan kuralları içerir.
POP: Post Office Protocol - Mail server'a ulaşan mesajların kullanıcıya aktarılmasını sağlar.
Ayrıntılı bilgi için www.tbd.org.tr adresini ziyaret ediniz.

Başa Dön

Bir Web sayfası ise bilgisayardaki herhangi bir dökümandan farkı olmayan sadece HTML denilen dil ile yazılıp yayınlanan bir sayfadır. Bu sayfalar MS FrontPage ,MS Word gibi Web sayfa hazırlama programları tarafından üretilir.

Herhangi birileri tarafından bir Web adres yazıldığında , Web server istenilen sayfayı internet üzerinden onun bilgisayarına gönderir. Web Hosting internet üzerinden insanların erişebileceği şekilde Web sayfaların kayıtlı tutulma hizmetidir.

Hosting hizmeti, Web sayfalarınıza bir tür evsahipliği yapılmasıdır. Hosting servisi sağlayan firmanın erişim hızı, direkt olarak sizin web sayfalarınızın açılma süresine eşittir. Dolayısı ile hosting'inizin hızı ne kadar fazla ise web sayfalarınız o kadar hızlı ve sorunsuz açılır.

Başa Dön

İndirgeme işleminde mevcut planınız ile downgrade etmek istediğiniz plan arasındaki aylık ödeme farkı hesaplanıp uygulanır.

Dilediğiniz zaman hosting planınızı ekstra özellikler ile genişletebilirsiniz.

Başa Dön

Web sitemi Microsoft® FrontPage® ile yayınlayabilir miyim?
Evet. Hosting planınız Microsoft® FrontPage®'i destekliyorsa web sitenizi Microsoft® FrontPage® ile yayınlayabilirsiniz.

Başa Dön

FTP şifremi nasıl değiştirebilirim?
FTP şifrenizi değiştirmek için TurkpazarNet'e turkpazar@turkpazar.com E-mail veya 0212 512 32 22 nolu fakstan ulaşarak şifre değiştirme başvurunuzu yapabilirsiniz.

Başa Dön

Web sitemi herhangi bir FTP programı ile yayınlayabilir miyim?
FTP (File Transfer Protocol), dosyalarınızı sunucuya göndermek için kullanacağınız metodlardan biri. Hazırladığınızı siteyi istediğiniz herhangi bir yardımcı program vasıtasıyla kolayca sunucuya gönderebilirsiniz. Örneğin; PC kullanıcıları CuteFTP 'yi, Mac kullanıcıları da Fetch 'i kullanabilirler.

Başa Dön

FTP şifremi unuttum, ne yapmam gerekli?
FTP şifrenizi unuttuysanız TurkpazarNet'e turkpazar@turkpazar.com E-mail veya 0212 512 32 22 nolu fakstan ulaşarak şifrenizi değiştirmek için başvurunuzu yapabilirsiniz.

Başa Dön

FTP ile bağlandıktan sonra dosyaları hangi klasöre yüklemem gerekli?
FTP ile alanınıza bağlandığınızda cgi-bin klasörünü göreceksiniz. CGI uygulamalarınızı CGI-BIN klasörünün içine yüklemelisiniz. Diğer dosyalarınızı klasörün dışındaki alana yükleyiniz.

Başa Dön

Örneğin CuteFTP programında bu geçiş Edit menüsünden settings seçilrek yapılır. Setting kısmına girdiğinizde, soldaki connection bölümünün altında ASCII/Binary seçeneğini işaretleyin. Pencerenin sağ kısmında dosya tipleri ve transfer medotları görüntülenecektir. Default transfer type seçeneğinden metodu değiştirebilirsiniz

Başa Dön

Örneğin CuteFTP programında dosya/dizin modunu, değiştirmek istediğiniz dosyanın/dizinin üzerinde sağ klik yaptığınızda açılacak olan menüden CHMOD'u seçerek gerçekleştirebilirsiniz.

Başa Dön

CGI uygulamalarınızı, cgi-bin dizininizde dosya modunu 755 (ya da cgi programınızın öngördüğü şekilde) ayarlayarak, herhangi bir uzantı belirtmeksizin dahi çalıştırabilirsiniz.

Sistemlerimiz UNIX tabanlı olduğundan dolayı malesef ASP desteği verememekteyiz. ASP windows tabanlı sunucular üzerinde geliştirildiğinden dolayı unix üzerinde, bir windows sunucu üzerinde çalıştığı kadar verimli olamamaktadır. Ayrıca ASP dilinin kullanımını kolaylaştıran ve zenginleştiren componentlerin coğunun unix üzerinde eşdeğerleri bulunmadığından ASP unix üzerinde tek başına çok yalın bir dil olarak kalmaktadır.

Başa Dön

MySQL uygulamalarınızı CGI ya da PHP dilleri ile oluşturabilirsiniz.
MySQL Database Adı = FTP Kullanıcı Adınız
MySQL Kullanıcı Adı = FTP Kullanıcı Adınız
MySQL Şifresi = FTP Şifreniz

Başa Dön

CGI uygulaması çalışmıyor, ne yapmalıyım?
CGI dosyalarınızda perl yolunun doğru tanımlandığına, ASCII tipinde yüklediğinize, dosyaların CHMOD ayarlamalarının doğru olduğuna emin olun.

Başa Dön

E-Ticaret

Sanal işyeri açmanın avantajları nelerdir?
- 24 saat aralıksız satış yapabileceğiniz, elektrik, su, telefon gibi masrafları olmayan, personele ihtiyaç duymayan ve dünyanın her yerinde şubesi olan bir mağaza açmış olursunuz.
- Sanal mağaza açmak normal bir mağaza açmaktan daha az masraf ve harcama gerektirir. İşyerinizin maliyetinin ve harcamalarının daha düşük olması ürünlerinizin fiyatına da yansır. Bu sayede dünya üzerindeki diğer firma ve şirketlerle rekabet gücünüz artar.
- Mağazanızdaki ürünlerin değiştirilmesi, yenilenmesi ve bilgilerinizin güncelleştirilmesi çok daha kolay ve hızlı bir şekilde gerçekleşir.
- Ürünlerinizin ve hizmetlerinizin pazar sınırı olmadan tüm dünyada tanıtılmasını ve pazarlamasını sağlamış olursunuz. Ayrıca Internet üzerindeki diğer sitelerde de şirketinizin isminin yer almasını sağlayarak daha geniş kitlelere kolayca ulaşabilirsiniz.
Bu işten para kazanabilir miyim?
Sanal ticaret 2000'li yılların ticareti olarak adlandırılmaktadır. 1999 yılında dünya çapında sanal mağazaların toplam ciroları yaklaşık 80 milyar Amerikan Doları olarak gerçekleşmiştir. Bu miktarın 2004 yılı sonunda 1.4 trilyon Amerikan Doları'na çıkacağı tahmin edilmektedir.
-Mağazamı kendim yapabilir miyim?
Evet. Bizim size vereceğimiz web tabanlı özel programla teknik bir bilgiye gerek duymadan kolayca mağazanızı kendiniz yapabilirsiniz. Arzu ederseniz uzman personelimiz size yardımcı olabilir.

Başa Dön

Web tabanlı mağaza programı
İşlemlerin web üzerinden yapılabildiği uygulamalara verilen genel bir terimdir. Eğer sanal mağaza yazılım programı web tabanılı ise, sanal mağaza hangi sunucuda tutulursa tutulsun, mağaza personeli Internet'e bağlı bir bilgisayar aracılığı ve kendisine verilen bir şifre ile web üzerinden mağazanın arka ofisine ulaşabilir ve mağazanın idaresini yapabilir. Yeni ürün ilavesi, fiyat değişimi, sipariş takibi, envanter kontrolu, müşteri ve fatura kayıtlarının düzenlenmesi ve benzeri idarelerin yapılması için sanal mağaza sahipleri veya personeli sanal mağazanın arka ofisine girerek bu işlemleri yaparlar.
-vPOS (Sanal POS) nedir?
vPOS (Sanal POS), günlük hayatta işyerlerinde kredi kartlarını kullanarak ödeme yapılan POS (Point of Sale) cihazlarının görevini gören ve Internette alışveriş yapan müşterilerin ödemelerini elektronik olarak yapmalarını sağlayan bir yazılımdır. Üye işyerinin istediği server'a yüklenebilir. v POS, tüketicinin sayısal imzasını kontrol eder, bankaya bankanın genel şifresi ile şifrelenmiş tüketici ödeme bilgisini ve işyerinin sertifikasını gönderir. Bankadan provizyon alındıktan sonra, kredi kartından alışveriş tutarı düşülür ve üye işyerinin banka hesabına geçirilir. V-POS yazılımı üye işyerinin gereksinim duyacağı gün sonu işlemleri fonksiyonlarını da içerir.
-Sanal işyeri açarak, Internet üzerinden satış yapmak için neler gereklidir?
Sanal Mağaza ProgramıSanal POS (vPOS) yazılımıSSL sertifikası Tıcari Hesap (Merchant Account)
-İşyerlerine öneriler
· Müşteriyi alışveriş yaparken en çok tedirgin eden konu kişisel bilgilerin ve kredi kartı numarasının başkalarının eline geçmesi ihtimalidir. Bunun için SSL ya da SET teknolojileri kullanılmalı ve müşterilere güvenlik konusunda garanti verilmelidir.
· Bir Internet kullanıcısı için bir sitenin hızlı ulaşılabilir olması çok önemlidir. Yavaş bir site müşterileri bıktırabilir ve siteden çıkmalarına yol açabilir. Bunun için teknik altyapı ile ilgili unsurların yanı sıra sitenin grafik tasarımı ve programlanması sayfanın hızlı açılabilir olmasına yönelik olmalıdır.
· Sanal mağazalar günlük hayatta olduğu gibi güzel ve etkileyici bir tasarıma sahip olmalıdır. Elektronik ticaret sitesinde müşteriyi sıkacak bir karmaşıklıktan kaçınılmalı ve kolay anlaşılır bir yapı kullanılmalıdır.
· Ürünler ve hizmetler sanal ortamda müşterinin ilgisini uyandıracak şekilde tanıtılmalıdır. Müşterilerin satın almak istedikleri ürünü günlük hayattaki gibi yakından inceleme imkanları olmadığı için, müşterilere o ürünle ilgili bilmek isteyecekleri her türlü ayrıntı sunulmalıdır.
· Müşterilerin site içinde fazla vakit kaybetmeden istedikleri ürüne en kısa sürede ulaşabilmelerini sağlayacak bir arama motorunun ve alınan ürünlerin toplandığı bir alışveriş sepetinin olması müşterilere kolaylık sağlayacaktır.
· Müşterilerin ürünü teslim alacağına dair kendilerini güvende ve emniyette hissetmeleri için ürünün gönderilmesi ile ilgili her türlü açıklama Internet sitesinde yer almalıdır. Ürün teslim tarihlerinde hiçbir aksama meydana gelmemesi için düzgün işleyen bir dağıtım zinciri kurulmalı, gerekiyorsa profesyonel bir dağıtım firmasıyla çalışılmalıdır. Ürünün gönderilmesi veya teslimatı esnasında çıkacak problem Internet üzerinden yapılacak satışları olumsuz yönde etkileyecektir.
· Elektronik ticaret sitesinin Internet üzerinde tanınması ve kullanıcı sayısının arttırılması için reklam ve tanıtımların iyi yapılması gereklidir. Bu amaçla başka sitelere kendi sitenize ait linkler konulması düşünülebilir. Yahoo! , Altavista, Arabul gibi yerli ve yabancı arama sitelerinde sitenizin isminin bulunması ve bu aramalarda size ulaşılmasını sağlayacak anahtar kelimeleri doğru kullanmanız müşterilerin sizi bulmalarını kolaylaştıracaktır.
· Sitede alışveriş yapan insanları daimi kılmak için müşteriler e-mail ve benzeri yöntemlerle, sitedeki gelişmelerden sürekli haberdar edilmelidir.
· Elektronik ticarette günlük pazarda geçerli olan bütün piyasa kuralları geçerlidir. Müşteri karşısında itibar kazanmak ve güvenilir olmak, büyük sermaye, düşük fiyat-yüksek kalite gibi piyasada büyük olmanın gerekleri sanal ortamda da uygulanmalıdır.

Başa Dön

Sanal alışverişin avantajları nelerdir?
Internet üzerinden alışveriş yapmak aranılan ürün yada hizmeti, çarşı pazar dolaşıp yorulmadan pek çok alternatifi bir arada görerek, kısa sürede bulma ve satın alma imkanı sağlar. Bu sayede alışveriş için harcanan zamandan sağlanan tasarruf, kazanılan vaktin başka alanlarda daha verimli bir şekilde kullanılmasını mümkün kılar. Internet üzerinde uçak, tren veya otel odası rezervasyonu, online bilet alımı gibi işlemler zaman kaybetmeden kolayca gerçekleştirilebilir. Kitap, CD, bilgisayar, hediyelik eşya, yiyecek, giyecek ve daha birçok ürün, satıldığı yere gitmeye gerek kalmadan Internet üzerindeki mağazalardan sipariş edilebilir.
-Sanal alışveriş nasıl yapılır?
Almayı düşündüğünüz ürünün ya da hizmetin verildiği elektronik ticaret sitesine bağlanın. Sanal mağazalar alıcının ürünü kolayca bulabileceği şekilde tasarlanmıştır. İstediğiniz ürünün bulunduğu reyona giderek ürünü seçin ve alışveriş sepetine koyun. Ürün seçiminiz bittikten sonra satın alma butonuna basın. Sanal mağazalar, alışverişinizin güvenliği için sizden müşteri numaranızı ve şifrenizi isteyecektir. Mağazadan ilk defa alışveriş yapıyorsanız, kişisel bilgilerinizi içeren bir form doldurarak müşteri numaranızı ve şifrenizi alabilirsiniz. Ürünün gönderilmesini istediğiniz adresi yazın. İstediğiniz ürünün zamanında teslim edilmesi ve size ulaştırılırken kaybolmaması için adresinizi doğru vermeye dikkat edin. Daha sonra kredi kartı numaranızı ve kartınızın son kullanma tarihini doğru girdiğinizden emin olarak ödemenizi yapın.
-Sanal alışveriş yapabilmek için nasıl bir bilgisayara ihtiyacım var?
Internet'te surf yapabildiğiniz herhangi bir bilgisayar ile sanal alışveriş yapabilirsiniz, fakat en üstün güvenlik için Internet Explorer 4.0 ve üzeri veya Netscape 4.0 ve üzeri bir tarayıcı program kullanmanızı tavsiye ederiz.
-Düşük limitli bir kredi kartı mı kullanmalıyım?
İşlemler tamamen güvenli olarak gerçekleşmektedir. Herhangi bir kredi kartınızı sanal alışverişlerinizde kullanmanızda bir sakınca yoktur.
-Sanal Cüzdan kullanmam gerekiyor mu?
Hayır. Mevcut sistemimizde sanal cüzdan kullanmanız gerekmemektedir.
Ekstremde bana ait olmayan ve Internet üzerinden yapılmış harcamalar görürsem ne yapmalıyım?
Ekstrenizde size ait olmayan Internet harcamaları gördüğünüz taktirde, kredi kartınızın ait olduğu bankanın kredi kartı merkezi ile iletişime geçmeniz gerekmektedir.
Geri ödeme (Charge Back) mümkün mü?
Aldığınız üründen veya hizmetten memnun kalmamanız durumunda, ilgili firma ile irtibata geçip, firmanın prosedürü doğrultusunda ürünü geri iade edip, ücretinizi geri almanız mümkün olabilmektedir.
Dijital imza nedir?
Günlük hayatta kullanılan imzalarda olduğu gibi, dijital imzalar da elektronik ortamda gönderilen bilginin veya e-mail'in kime ait olduğunu göstermek için kullanılır. Dijital imzaların oluşturulmasında ve doğrulanmasında dijital sertifikalar kullanılır. Gönderdiğiniz veriyi imzalamak için kendinize ait bir dijital sertifikanız bulunmalıdır.
Dijital imzanın özellikleri nelerdir?
1. Dijital imza bir kullanıcı, sunucu ya da host'tan gönderilen bilgilerin kesinlikle o kuruma veya kişiye ait olduğunu doğrulayarak, verinin başkası tarafından yollanmadığını garanti eder.
2. Dijital imza, veri akışı sırasında bilgilerin içeriğini korur, bir başka kişinin eline geçmesini ya da değiştirilmesini engeller, bilginin sadece alıcıya gittiğini ve sadece alıcı tarafından okunacağını garanti eder.
3. Dijital imza, veriyi gönderenin ve alanın kim olduğunun kanıtlanmasına imkan tanır. Yani imzalanmış bir dokümanı yollayan kişi onu yolladığını inkar edemez ve alıcı da aldığını inkar edemez.
Dijital imza nasıl oluşturulur ve doğrulanır?
Gönderilecek mesaj özgün bir biçimde kısaltılarak mesajın yeni bir versiyonu elde edilir, buna "hash" adı verilir. Sonra saklı anahtar kullanılarak bu "hash" kodlanır. Bu kodlanmış "hash" dijital imza olarak kullanılır. Mesaj iletilirken bir şekilde değişirse bunun "hash"i ilk mesajdan farklı olur. Yani dijital imza mesaj ve saklı anahtara özgüdür. Dijital imza mesaja eklenir ve mesajla birlikte alıcıya gider. Alıcı mesajı, şifrelenmiş "hash"i yollayan kişinin açık anahtarını kullanarak çözer. Bu iki "hash" aynı ise saklı anahtarı sadece gönderen bildiği için bu mesajın gönderen kişiye ait olduğu ve mesajın değişmeden geldiği onaylanmış olur.
Şifreleme nedir?
Şifreleme tekniği, sizin okuduğunuz bilgiyi bir başkasının okuyamayacağı bir yapıya dönüştürmek için kullanılır. Bu yöntemde bilgi, alıcı dışında başka bir kişi tarafından okunamaması yada değiştirilememesi için kodlanır. Bilgi, transfer sırasında bir başkasının eline geçse bile şifrelenmiş olduğundan okunması güçtür. Şifreleme ve şifreyi çözme için bir matematiksel algoritma ve bir anahtar gereklidir. Anahtar bir metin ile birlikte bir mesaj veya dijital imzayı şifrelemek üzere kullanılan özel bir sayı olarak nitelenebilir.
Açık anahtar şifrelemesi nedir?
Bu sistemde bilgilerin güvenli bir ortamda iletimi için açık ve gizli anahtarlar kullanılır. Bir anahtarın diğerinden türetilmesi veya hesaplanması mümkün değildir. Açık anahtarın başkaları tarafından bilinmesinin bir sakıncası yoktur fakat saklı anahtarınızı kesinlikle bir başkası bilmemelidir. Dijital anahtarlar açık-gizli anahtar şifreleme algoritması üzerine kurulmuştur. Bir açık-gizli anahtar çifti bir sayı çiftinden ibarettir. Gizli anahtar sadece sahibi olan kişi ya da kurum tarafından bilinir ve dijital imzayı oluşturmak için kullanılır. Açık anahtar ise dijital imzaların doğrulanması için kullanılır. Bir dijital imzanın doğrulanması mesajın geldiği kişinin kimliğinin doğrulanması anlamına gelir.
Anahtar nedir?
Anahtar, şifrelemek veya deşifre etmek için kullanılan sayısal karakterler dizisidir. Simetrik anahtar algoritmasında şifrelemek ve deşifre etmek için aynı anahtar; açık anahtar algoritmasında şifrelemek için açık anahtar, deşifre etmek için ise gizli anahtar kullanılır. Dijital imzalar açık anahtar algoritmasını kullanır. Dijital imza imzanın sahibinin gizli anahtarı kullanılarak oluşturulur. Alıcı da imza sahibinin açık anahtarını kullanarak imzasını kontrol eder.
Kök sertifika nedir?
Kök sertifika, sertifikasyon kurumunun dijital sertifikasıdır. Kullanıcılar sertifika kurumunun kök sertifikasını Internet üzerinden bilgisayarlarına yüklerken, sertifika kurumunun güvenilirliğini kabul etmiş olurlar. Sertifika ile birlikte gelen açık anahtar öncelikle sertifikasyon kurumunun kimliğini doğrulamakta kullanılır. Bu açık anahtar sertifikasyon kurumunun dağıttığı sertifikaların da okunabilmesini ve böylece bu sertifikaların doğruluğunun kontrol edilebilmesini sağlar.
Dijital Sertifika nedir?
Dijital sertifika, ya da dijital kimlik, günlük hayatta kullanılan ehliyet, pasaport gibi kimlik kartlarının elektronik ortamdaki karşılığını ifade eder. Dijital sertifika kişinin kimliğini ve söz konusu bilgiye veya online hizmete ulaşım hakkını kanıtlamak için elektronik olarak ibraz edilmek üzere geliştirilmiştir. Dijital sertifikalar dijital bilgileri şifrelemek ve şifrelenen bilgileri çözmek için kullanılan bir çift elektronik anahtar ile kimlik bilgisini bağlar. Dijital sertifika kullanıcıların ve kuruluşların bilgilerinin iletişim ağlarında güvenli bir şekilde iletilmesini sağlar.
Dijital sertifika hangi bilgileri içerir?
Dijital sertifikada kullanıcıya ait açık anahtar, kullanıcının adı, son kullanma tarihi sertifikanın alındığı kurumun adı ve seri numarası bulunur.
Dijital sertifikanın özellikleri nelerdir?
- Mesajların şifrelenmesi ve deşifre edilmesindeki güvenlik ve gizliliği sağlar
- Mesajı gönderenin ve mesajı alanın doğru yerler olduğunu garanti eder
- İletilen dokümanların tarih ve zamanını doğrular
- Doküman arşivi oluşturulmasını kolaylaştırır
Dijital sertifika ne için gereklidir?
Dijital sertifikanız ile Internet üzerinde yaptığınız işlemlerde Internet tarayıcınız aracılığıyla kendi kimliğinizi kanıtlamış olursunuz. Bu sertifikalar Internet üzerindeki alışverişlerde, ticari faaliyetlerde ve bilgilerin şifrelenmesinde kullanılır. Elektronik ticaret yapan şirketler ve finansal kurumlar başta olmak üzere bir çok kurum Internet üzerinde gerçek ve yasal bir şirket olduklarını kanıtlamak için sertifikaya ihtiyaç duymaktadırlar. Ayrıca Internet bankacılığı, online alışveriş gibi iletilen bilginin gizliliği ve doğruluğunun çok önemli olduğu işlemlerin yaygınlaşması ve bu siteleri kullanan kişilerin de kimliklerinin doğrulanabilmesi için şifre kullanımının yanı sıra dijital sertifikanın da kullanılması güvenliğin arttırılmasını sağladığından, birçok firma müşterilerinden dijital sertifika talep etmeye başlamışlardır. Türkiye'de ise yasal düzenlemelerin eksik olması nedeniyle dijital sertifikalar henüz kullanıcılar tarafından kullanılmamaktadır. Ancak AB'ye uyum çalışmaları ile beraber yasal düzenlemelerin gerçekleştirilmesi ve böylece dijital imzaların kullanımının başlaması beklenmektedir.
Dijital sertifika nasıl çalışır?
Sertifikasyon kurumu güvenilir bir kaynak olarak, bir kurum ya da kişiyi bir açık anahtar ile eşleştirir. Dijital sertifika açık anahtar ile kişi veya kurumun eşleştirilmiş halidir. Dijital anahtarlar açık-gizli anahtar şifreleme algoritması üzerine kurulmuştur. Bir açık-gizli anahtar çifti bir sayı çiftinden ibarettir. Gizli anahtar sadece sahibi olan kişi ya da kurum tarafından bilinir ve dijital imzayı oluşturmak için kullanılır. Açık anahtar ise dijital imzaların doğrulanması için kullanılır. Bir dijital imzanın doğrulanması mesajın geldiği kişinin kimliğinin doğrulanması anlamına gelir.
Dijital sertifikayı nasıl alabilirim?
Sertifika isteyen kişinin bilgileri sertifikasyon kurumuna ulaştıktan ve doğrulandıktan sonra sertifika talepleri otomatik olarak işleme konur ve elektronik ortamda sertifikalar iletilir.
Sertifikasyon kurumu nedir?
Dijital sertifikaların verilmesi ve yönetilmesini gerçekleştiren kurumdur. Dijital sertifikalar bu kurumların gizli anahtarıyla imzalanır.
Dijital sertifikayı destekleyen uygulamalar?
- Microsoft Internet Explorer v3.02 ve daha üst versiyonları
- Netscape Navigator v3.xx
- Netscape Communicator v4.xx

Başa Dön

- Sanal Mağazanıza ait Web Siteniz olması gerekir.
- SSL sertifikası almanız gerekir: Ayrıca Internet üzerinden satış yapmak isteyen firmalar kendi siteleri için bir SSL sertifikası almaları gerekmektedir.
- VPOS : vPos olarak adlandırılan Sanal POS Verifone firması tarafından geliştirilmiş ve Türkiye'de bazı bankalar tarafından kullanılan, Internet’te alışveriş yaptıran işyerlerinin tahsilatlarını yapmalarını sağlayan bir POS yazılımıdır . Siteden alışveriş yapan müşteri, kredi kartı bilgisini sitenin formuna girdikten sonra, bu bilgiler Internet üzerinden güvenli bir şekilde bankaya ulaşır ve provizyon alınır. Bu hizmetin senelik kira bedeli yaklaşık 300 USD'dır.
- Lisans Bedeli : Ayrica Vpos yazılımını web server'inize yüklemek için lisans bedeli olarak yaklaşık 1250$ + KDV ödemeniz gerekmektedir.
- POS Komisyonları: POS komisyonları banka şubeniz tarafından belirlenmektedir.
- Başvuru Belgeleri : Bankanız ile , "POS Sözleşmesi" ve "Elektronik Ticaret Sözleşmesi"ni imzalamanız ve üye işyeri başvurusu yapmanız gerekmektedir. İstenen belgeler genel olarak aşağıdadır.
* Ticaret Sicil Gazetesi fotokopisi
* Vergi levhası fotokopisi
* Imza sirküleri
* Kiracı ise kira kontratı fotokopisi

MERCHANT ACCOUNT AÇMAK İÇİN GEREKLİ ŞARTLAR VE BELGELER
1. Merchant Account için müracat eden şahıs işletmesinin en az iki yaşında olması gerekir. Eğer şirket ticaret sicil belgesi var ise, iki yaş şartı aranmayabilir.
2. Şahsi vergi belgelerinde işletmeden aldığı gelirleri göstermiş olması gerekir.
3. İmzalı Merchant Servis sözleşmesi
4. İkametgah belgesi
5. Bankanızdan alacağınız referans mektubu
6. Resimli kimlik belgesi (nüfus cüzdanı veya ehliyet veya pasaport fotokopisi-noterden tasdikli)
Limited ve Anonim Şirketler İçin Gerekli Şartlar ve Belgeler:
1. Ticaret sicil belgesi2. İmzalı Merchant Servis sözleşmesi
3. Resimli kimlik belgesi (nüfus cüzdanı veya ehliyet veya pasaport fotokopisi-noterden tasdikli)
4. Bankanızdan alacağınız referans mektubu
5. İkametgah belgesi
6. Son iki yılın Gelir Gider bilançosu. Eğer yeni kurulmuş bir şirket ise İş Planı (Business Plan) yeterli olabilir.
7. Varsa reklam broşürleri

Başa Dön

Yabancı bankada ticari hesap (merchant account) açma
Yerli bir bankadan Ticari Hesap (Merchant Account) açamıyorsanız size bir ABD bankası üzerinden kredi kartı ile satış yetkisi alabileceğiniz bir hesap açabiliriz.
Kredi kartı ile Sanal Mağazanızda yapılan satışlar yabancı bankadaki hesabınızda toplanacak ve her ayın 8' i ve 23' ünde Türkiye' deki banka hesabınıza otomatik olarak aktarılacaktır.
Sunulan bu servis tüm dünyada güvenilir bir şekilde 60 binin üzerinde işyeri tarafından yaygın olarak kullanılmaktadır ve ayda 1 Milyonun üzerinde kredi kartı ile satış işlemini gerçekleştirmektedir.

Başa Dön

* Yerli banka bilgileri genel ve yaklaşık bilgilerdir. Bankadan bankaya veya müracat zamanınıza göre değişebilir.
** Merchant Account Müracat İşlem ücreti 250 $ dır. Belgeleriniz onaylanmadığı takdirde geri iade edilmez.

Başa Dön

Banka havalesi ile satış işlemleri
Eğer Sanal Mağazanızda Kredi Kartı ile satış yapmak istemiyorsanız sipariş formunuza Banka Havalesi ile ödeme seçeneği koyarak, müşterilerinizin Bankanıza havale yapmasını isteyebilirsiniz. Havalenin hesabınıza gelip gelmediğini Şubesiz Bankacılık yöntemi ile anında kontrol edebilirsiniz.

Başa Dön

- 24 SAAT AÇIK : E-ticaretin altyapısı, işletmenizi hiç kapanmaksızın 24 saat boyunca faaliyette olmasına olanak tanır. Sanal mağazanızda ticaret ile ilgili her türlü işlem, sizin yokluğunuzda otomatik olarak tamamlanabilir. Sizin için iş görme ve müşterileriniz için alışveriş yapma kısıtlamaları ve zaman kaybı ortadan kalkar. Saat kaç olursa olsun müşterileriniz ile iletişim içinde olabilirsiniz.

- DÜNYA PAZARLARINA ERİŞİM : E-ticaretin global düşünmenizi kısıtlayıcı bölgesel sınırlamaları yoktur. Fiziksel ofisler veya mağazalar kurmadan yeni pazarlara açılabilir, dünyanın her yerinden yeni müşteriler kazanabilirsiniz. Doğru pazarlama stratejileri ile oturduğunuz yerden dünya pazarlarını fethetmeniz bir an meselesidir.

- MALİYETLERİ DÜŞÜRÜR: Gerek işletmelerden tüketicilere olan hizmetlerde, gerekse işletmeler içinde veya arasında kullanılsın, e-ticaretin şirketlere sunduğu en büyük avantaj maliyetlere getirdigi %40 -%60 dolaylarındaki düşüştür. Veritabanı destekli yazılımlar ile müşteri ve ürün bilgilerinizi düzenli, hızlı ve kontrollü bir şekilde tutabilir, istatiksel analizler yapabilirsiniz. Otomasyonlaştırılmış envanter kontrolü, sipariş ve satın alım idaresi gibi işlemler ve iş yönetimi araçları sayesinde, personelinizden kaynaklanan hatalar ortadan kalkar, zaman tasarrufu sağlanır ve iş gücü ihtiyacınız azalır. Maliyetlerinizdeki bu düşüş, ürün fiyatlarına yansıyacağından piyasada rakiplerinize karşı avantaj sağlayabilirsiniz. Bu nedenlerden dolayi Lufthansa, General Motors, Compaq gibi dünya pazarında kendini kanıtlamış bütün büyük şirketler e-ticaret teknolojisini çoktan bünyelerine entegre etmiş ve ortaklarının da bu teknolojiye geçmelerini sağlamıştır.

- DAHA İYİ MÜŞTERİ İLİŞKİLERİ : Elektronik ticaret kişiye özel satış imkanları sunduğundan müşterileriniz ve sizin aranızda özel bir bağ kurulmasını sağlar. Müşteri dosyalarına müşteri tercihleri, alışkanlıkları ve demografik özellikleri gibi bilgileri girerek müşterileriniz ile olan iletişiminizi hızlandirabilir ve özelleştirebilirsiniz.

- SATIŞLARINIZI ARTTIRIR : Internet, hedef piyasalarınıza büyük yatırımlara girmeden hızlı bir şekilde ulaşmanızı sağlar. Doğru pazarlama stratejilerini uyguladığınızda, 24 saat açık sanal mağazanızdan elde edeceğiniz satış geliri küçümsenemeyecek miktarlara erişecektir.
- REKABETSEL ÜSTÜNLÜK SAĞLAR : Stratejilerini doğru belirleyen, hedeflerini doğru ortaya koyan firmalar e-ticaretin avantajlarından ve yeni iş imkanlarından faydalanarak rakipleri karşısında avantaj sağlarlar. Rakip firmanız ne kadar büyük bir firma olursa olsun, otomasyona bağlanmış iş yönetimi ve maliyetlerinizdeki azalma ile aynı ürünü daha az personel çalıştırarak daha ucuz fiyattan ve daha hızlı bir şekilde müşterilerinize ulaştırabilir, kişiye özel en iyi hizmeti sunabilirsiniz.

- GÜVENİLİR : Internet üzerinden güvenilir satış işlemlerini destekleyen protokoller ve bu işlemleri profesyonel bir şekilde yerine getiren bankalar sayesinde güvenlik problemleri ortadan kalkmıştır

Başa Dön

Henüz kısa bir geçmişi olmasına rağmen Internet kullanımının artması, iletişim altyapısının güçlenmesi ve güvenlik konusundaki endişelerin büyük oranda ortadan kalkmasını sağlayan güvenlik teknolojilerinin gelişmesi elektronik ticaretin tüm dünyada hızla yaygınlaşmasını sağlamaktadır. Aşağıdaki tablodan da görülebileceği gibi 2004 yılında toplam elektronik ticaret cirosunun 1.4 trilyon Amerikan Dolarına ulaşması öngörülmektedir.

Başa Dön

Avrupa'da e-ticaret 10 kat büyüyecek
IDC'ye göre Batı Avrupalıların yarıdan fazlasının 2003 yılına kadar internet erişimine sahip olması bekleniyor. Buna göre, 2003 yılında Batı Avrupa'da yaklaşık 215 milyon kişi online olacak.
Avrupa'da e-ticaret de buna orantılı olarak artarak. IDC, Avrupa'da toplam e-ticaret hacminin 1999 yılında gerçekleşen 10,3 Milyar Euro'dan 2003 yılında 124 Milyar Euro'ya yükseleceğini öngörüyor.
Avrupalı internet kullanıcılarının %15'i de yılda en az 4 kez alışveriş yapıyor. Müşterilerin mağazalara, güvenliğe ve online gizliliğe duydukları güvenin artması ile birlikte 2003 yılında internetten alışveriş yapan müşterilerin artacağı tahmin ediliyor.

Başa Dön

İşletmeden işletmeye e-ticaret patlayacak
Gartner Group'a göre, dünya çapında, 1999 yılında 145 Milyar Dolar olan işletmeden-işletmeye elektronik ticaret hacmi, 2004 yılında 7.29 Trilyon Dolar'a çıkacak.
Geçen yıl işlem sayısında liderliği tüm işlemlerin %63'ü ile Kuzey Amerika aldı. Dünyanın diğer bölgelerinin de işletmeden-işletmeye e-ticarete ciddi yaklaşmaları ile bu oranın %39'a gerileyeceği tahmin ediliyor.Avrupa'da işletmeden-işletmeye pazarının 1999'da 31.8 Milyar Dolar olan hacminin 2004 yılında 2.34 Trilyon Dolar'a yükseleceği tahmin ediliyor.
Ayrıca Asya-Pasifik bölgesinin de büyük bir atak yapacağı ve geçen yıl 9.2 Milyar Dolar olan işletmeden-işletmeye e-ticaret hacminin 2004 yılında 992 Milyar dolara erişeceği tahmin ediliyor.
Latin Amerika'nın da çok geride kalmayarak 1999'da 1 Milyar Dolar olan işletmeden-işletmeye e-ticaret hacmini 2004 yılında 124 Milyar Dolar'a çıkartacağı tahmin ediliyor.

Başa Dön

Türkiye'de e-ticaret
Türk toplumunun Internet'le tanışması sadece birkaç yıl öncesine dayanmasına rağmen, Internet kullanımı için gerekli olan teknolojik altyapının sürekli gelişmesiyle, Internet kullanımı ülkemizde de her alanda büyük bir hızla yaygınlaşmaktadır. Özellikle 1999 yılından itibaren Internet kullanıcılarının sayısındaki hızlı artış, Türkiye'deki şirketleri de Internet ortamına girmeye zorlamıştır.
Şu anda Türkiye'deki elektronik ticaret uygulamaları işletmeden son kullanıcılara (Business to Consumer, B2C) satış biçimiyle gerçekleşmektedir. Ancak dünyadaki mevcut uygulamalardan da anlaşılabileceği gibi işletmeden işletmeye satış elektronik ticaret hacminin büyük kısmını oluşturmaktadır. Kısa bir süre sonra Türkiye'de de büyük firmalardan başlamak üzere bir çok şirketin tedarikçileri ve bayileri arasındaki işlemleri Internete taşımalarına ve işletmeler arası elektronik ticaretin patlamasına tanıklık edeceğiz.
Elektronik ticaretin büyüme trendini gören ve bu yeni pazarda yerini almak isteyen çok sayıda şirket rekabette geri kalmamak için Internet üzerinde site açmaya başladı. Bir çok ünlü marka sanal mağaza açarken, Internet servis sağlayıcıları oluşturdukları alışveriş merkezlerinde sanal mağaza kiralamaya başladılar. Bu gelişmeler elektronik ticaret konusunda danışmanlık veren şirket sayısının da artmasına yol açtı.Reklamcılar Derneği 1998 yılında Internet reklamlarına Kristal Elma Ödülü vermeye başladı.
Elektronik ticaret konusunda çeşitli ürün ve hizmetler sunan IBM, Microsoft gibi teknoloji firmaları da, tüm dünya ile aynı anda Türkiye'de elektronik ticaretle ilgili çalışmalarına hız verdiler.
İşletmeden işletmeye (Business to Business, B2B) satış modelin ilk örneğini Arçelik bayilerinden siparişlerini Internet üzerinden almaya başlayarak gösterdi.
Türkiye'de elektronik ticaret yasal altyapısını oluşturmak amacıyla Internet Üst Kurulu ile Elektronik Ticaret Koordinasyon Kurulu oluşturulmuştur.Bankalar da Internet üzerinden verdikleri hizmetleri her geçen gün geliştirerek bu konuda öncülük yapmaktadırlar.

Başa Dön

İnternette güvenlik
Internetin hızla yaygınlaşması ve gelişmesi evlerde, okullarda, kamu kuruluşlarında, finansal işlemlerde, kısaca hayatın her alanında radikal değişiklikleri de beraberinde getirmiştir. Internet kullanımının artmasıyla beraber başta finansal kurumlar olmak üzere birçok kuruluş ticari işlemlerini Internet'e taşımaya başlamıştır. Böylece bilgilerin herkese açık bir ağ üzerinde dolaşmasının yarattığı haklı tedirginlik gündeme gelmiş, bu konu yoğun bir şekilde tartışılmaya başlanmıştır.
Internet'te güvenlik konusu iki temel başlık altında incelenebilir:
1. Yazılım ve ağ altyapısından dolayı meydana gelebilecek sorunlar Bu kapsamda Internet'e bağlandığınız servis sağlayıcıların ve kişisel bilgilerinizi verdiğiniz kurumların bu bilgileri sakladıkları ortamlar ve iç güvenlikleri ile bilgisayarların Internet'e bağlı oldukları sürede maruz kaldıkları riskler ve önlemler yer alır. ISS'ler, finansal kurumlar, bankalar ve hizmet verebilmek için duyarlı bilgiler toplaması gereken siteler (elektronik ticaret siteleri, sağlık danışmanlığı hizmeti veren siteler vb.) müşterilerinden aldıkları kişisel bilgilerin güvenliğini sağlamak için gereken altyapıyı oluşturmakla yükümlüdürler. Bu tür kuruluşlar şirket içi güvenlik prosedürleri, yetki ve sorumluluk sınıfları ve ulaşım izinleri, detaylı loglama gibi geleneksel tedbirlerin yanı sıra, kendi iç ağlarını Internet yolu ile gelecek tehlikelere karşı korumak için firewall çözümleri, virus gateway çözümleri gibi teknolojik önlemler de almaktadırlar. Bunlara ilave olarak güvenilir kurumlar, veri tabanlarında tutulan bilgilerden önemlilerini şifrelenmiş olarak tutmakta, bu bilgileri şifrelenmiş olarak şirket içindeki işlemlerde kullanmaktadır.
2. Internet üzerinde veri akışı sırasında, bilgilerin çeşitli teknik açıklar değerlendirilerek kötü amaçlı kullanım için ele geçirilme tehlikesi Genel bir Internet kullanıcısının verebileceği bilgilerin arasında kendi güvenliği ve mahremiyeti açısından sakıncalı olabilecek kredi kartı bilgileri, kullanıcı isimleri şifreler, adres ve telefon numaraları bulunmaktadır. Bu bilgiler genellikle, elektronik ticaret veya finansal işlemler (örneğin bireysel bankacılık) sırasında Internete açılır, ve ele geçirilme olasılıkları belirir. Elektronik ticaret ve finansal işlemlerin yürütüldüğü siteler Internet'ten bilgi alışverişini şifreleyerek gerçekleştirdikleri için genel olarak güvenlidirler. Şifrelenmiş bilgi Internet üzerinde iletilirken ele geçirilse bile, şifrenin kırılması çok büyük bir yatırım ve oldukça uzun bir zaman dilimi gerektirdiğinden güvenli olduğu kabul edilebilir Şifreleme amacıyla yaygın olarak SSL (Secure Socket Layer) güvenlik standardı kullanılmaktadır. Ayrıca güvenliğin sağlanması amacıyla yaygın olmamakla birlikte SET (Secure Electronic Transaction) protokolü adı verilen ve güvenliği bir kat daha arttıran bir sistem de kullanılmaktadır.
Internet kullanımında sisteminizin güvenliğini artırmak için aşağıdaki ipuçları yardımcı olacaktır:
· En önemli nokta dikkatli olmaktır. Tanımadığınız kişilerden e-mail veya chat gibi güvensiz yollarla dosyalar almayınız.
· Güvenilir ve tanınır siteler haricindeki sitelerden dosyalar indirmeyiniz ve bu tür dosyaları bilgisayarınızda çalıştırmayınız.
· Bilmediğiniz ve güvenliğinden emin olmadığınız sitelere kişisel bilgilerinizi kesinlikle vermeyiniz.
· Internet üzerindeki güvenlik ile ilgili konu ve bilgileri yakından takip ediniz. İşletim sisteminizi ve programlarınızı korumak için yeni teknolojileri kullanınız.

Başa Dön

Elektronik ticarette güvenlik
Elektronik ticarette alıcı ve satıcı birbirlerini görmeksizin iş yaptıklarından karşılıklı olarak güvenin sağlanması için ek bir takım önlemler almaya ihtiyaç duyarlar. Öncelikle alıcı ve satıcı taraflar birbirlerinin kimliklerinden emin olmak isterler. İşte bu ihtiyaç dijital imza ve dijital sertifikaların geliştirilme nedenidir. Bunlar aracılığıyla iki taraf birbirlerinin kimliğinden emin olabilmektedir.
Türkiye'de şu anda dijital sertifikalar ile ilgili yasal altyapı henüz oluşturulmadığı için alıcı tarafında bulunan bireysel kullanıcılar henüz dijital sertifika kullanmaya başlamamışlar, satış yapan siteler de müşterilerine bunu şart koşmamışlardır. Bu nedenle satıcılar alıcıların kimliklerini kontrol edememektedirler.
Ancak Garanti Bankası'nın ödeme sistemini kullanarak Internet'ten satış yapmak isteyen firmalara bankamız bu şartı getirmiş ve böylece tüketicilerin alışveriş yaptıkları sitenin kimliği ile ilgili kuşku duymalarını önlemiştir.
Elektronik ticarette güvenlik konusunda değerlendirilmesi gereken diğer bir konu da alıcıların elektronik ticaret sitelerinden alışveriş yapmak için vermek durumunda kaldıkları kredi kartı vb. bilgilerin Internet üzerinden iletilirken üçüncü şahısların eline geçmesi riskidir.
Bilindiği gibi özellikle telefonla yapılan satışlarda (gazeteye ilan vermek, katalog satışları vb) kredi kartı numarası ve son kullanma tarihi alışveriş için yeterli olmaktadır. Bu yüzden bu bilgilerin korunması elektronik ticaretin gelişimi için büyük önem taşımaktadır.
Ancak elektronik ticarette kredi kartı bilgilerinin başkalarının eline geçme riski günlük hayattakine göre çok daha azdır.
Günlük hayatta ödeme yaparken kredi kartı bir başkasına verilmekte, bu yüzden kredi kartının üzerindeki bilgilerin gizliliği büyük oranda ortadan kalkmaktadır.
Sanal alışveriş hizmeti veren firmalar, kredi kartı bilgilerinin güvenliği ve gizliliğini sağlamak için yaygın olarak SSL ve SET gibi güvenlik standartlarını kullanmaktadırlar. Kullanıcı, işyeri ve banka arasındaki veri akışı sırasında bilgilerin şifrelenerek aktarılması esasına dayanan güvenlik sistemleri sayesinde bilgilerin başka bir kişinin eline geçmesi durumunda çözülebilmesi (yani kullanılabilmesi) önlenir. Böylece kart bilgilerinin gizliliği ve alışverişin güvenliği sağlanmış olur.
Garanti Bankası sistemini kullanan firmalar müşterinin kredi kartı bilgilerini göremezken Garanti Bankası da yapılan alışverişin içeriğini bilmez. Ayrıca kredi kartı sahiplerinin Internet üzerinde yapılan alışverişlere de diğer alışverişler gibi her zaman itiraz hakkı vardır.

Başa Dön

SSL (Secure Socket Layer)
SSL network üzerindeki bilgi transferi sırasında güvenlik ve gizliliğin sağlanması amacıyla Netscape tarafından geliştirilmiş bir güvenlik protokolüdür.
1996 yılında 3.0 versiyonunun çıkarılmasıyla hemen bütün Internet tarayıcılarının (Microsoft Explorer, Netscape Navigator vb) desteklediği bir standart haline gelmiş ve çok geniş uygulama alanları bulmuştur.
SSL gönderilen bilginin kesinlikle ve sadece doğru adreste deşifre edilebilmesini sağlar. Bilgi gönderilmeden önce otomatik olarak şifrelenir ve sadece doğru alıcı tarafından deşifre edilebilir. Her iki tarafta da doğrulama yapılarak işlemin ve bilginin gizliliği ve bütünlüğü korunur.Veri akışında kullanılan şifreleme yönteminin gücü kullanılan anahtar uzunluğuna bağlıdır. Anahtar uzunluğu bilginin korunması için çok önemlidir.
Örneğin; 8 bit üzerinden bir iletimin çözülmesi son derece kolaydır. Bit, ikilik sayma düzeninde bir rakamı ifade eder. Bir bit, 0 veya 1 olmak üzere 2 farklı değer alabilir. 8 bit ise sadece 28=256 olası farklı anahtar içerir. Bir bilgisayar bu 256 farklı olasılığı sıra ile inceleyerek bir sonuca ulaşabilir. SSL protokolünde 40 bit ve 128 bit şifreleme kullanılmaktadır. 128 bit şifrelemede 2128 değişik anahtar vardır ve bu şifrenin çözülebilmesi çok büyük bir maliyet ve zaman gerektirir.
Kötü niyetli bir kişinin 128 bit'lik şifreyi çözebilmesi için 1 milyon dolarlık yatırım yaptıktan sonra 67 yıl gibi bir zaman harcaması gerekir. Bu örnekten anlaşıldığı gibi SSL güvenlik sistemi tam ve kesin bir koruma sağlar.

Başa Dön

SET (Secure Electronic Transactions)
SET banka kartları ve ödemeler ile ilgili bilgilerin güvenliğini sağlamak amacıyla Visa, Mastercard, Microsoft, Netscape, GTE, IBM, SAIC, Terisa Systems ve Verisign'ın katılımıyla oluşan bir konsorsiyum tarafından geliştirilmiştir.
SET uyumlu ilk alışveriş, 18 Temmuz 1997'de San Francisco'da yapılan tanıtımla İspanya ve Singapur'da bulunan sanal mağazalardan gerçekleştirilmiştir.
Garanti Bankası Şubat 1998'de gerçekleştirdiği SET uyumlu alışverişle, bu protokolü kullanmaya başlayan Dünya'da yedinci, Avrupa'da dördüncü ve Türkiye'de ilk kuruluş olmuştur.
SET protokolünde alışveriş, sanal cüzdan ve sertifika aracılığı ile daha güvenli bir ortamda gerçekleştirilir. SET, alışveriş işlemi sırasında ödeme bilgisi gizliliğini, kart kullanıcısının gerçek kart sahibi olduğunu ve işyerinin banka ile anlaşmalı bir işyeri olduğunu garantiler. SET sisteminde provizyon işlemi müşteri alışveriş seçimini yaptıktan sonra müşterinin sanal cüzdanı ile mağazanın Sanal POS'unun (V-POS) birbirlerinin gerçekliklerini dijital sertifikalar aracılığıyla kontrol etmeleri ile başlar. Mağazanın Sanal POS yazılımı sipariş tutarını ve sanal cüzdanda bulunan ve alışveriş için seçilen kredi kartının sertifika bilgilerini bankaya iletmesi ile devam eder. Banka yapılan alışverişin içeriğini (malın ne olduğu, kaç tane alındığı vb.) görmeksizin provizyon verir. Müşterinin kredi kartı bilgilerini görmeyen sanal mağaza ise bankadan gelecek onayı bekler. Onayı aldıktan sonra da ürünü alıcısına gönderir.SET sistemi de SSL'de olduğu gibi kullanıcı, işyeri ve banka arasındaki veri akışı sırasında bilgilerin şifrelenerek gönderilmesi esasına dayanır.
Bu sistemden faydalananabilmek için kullanılmak istenen kredi kartının SET uyumlu olması gerekir.
SET protokolünü kullanmak isteyen kredi kartı sahipleri iki ön koşulu yerine getirmek zorundadırlar:
Öncelikle kullanmak istedikleri her bir kredi kartı için sertifikasyon kurumu (Certificate Authority) ayrı birer SET sertifikası almalıdırlar.
Ardından kart sahipleri yine kredi kartı veren bir bankadan sanal cüzdan adı verilen bir programı alıp bilgisayarlarına yüklemeli ve bu yükleme sırasında SET sertifikalı kredi kartlarını programa tanıtmalıdırlar.
SET uyumlu alışverişler sanal cüzdanın yüklü olduğu bilgisayar kullanılarak SET uyumlu mağazalardan yapılabilecektir.
Sanal cüzdan programı en fazla üç kez yüklenmek üzere yazıldığından en fazla üç bilgisayarda kullanılabilecektir.
SET protokolünün SSL'e göre çok daha yüksek denebilecek güvenliğine rağmen yeterince yaygınlaşamaması sanal cüzdanın mobilitesinin olmamasına bağlanabilir. Bu yüzden Garanti Bankası sistemi SET uyumlu olmasına karşın SET protokolünü tam olarak uygulamamaktadır.Sanal mağazalar ise Sanal POS (Point of Sale) olarak adlandırılan V-POS yazılımını yükledikten sonra bir sertifikasyon kurumundan dijital bir sertifika alarak alışverişlerin güvenliğini sağlarlar.

Başa Dön