Sayısal (Dijital) güvenlik

Ticari yaşam her şeyden önce güvene dayalı ilişkilerle gelişir, büyür. Ticari kurumların gerek müşterileri ile gerekse diğer ticari kurumlarla olan ilişkisini güven belirler. Geleneksel ticari yaşamda, sık sık alışveriş esnasında karşılaşan taraflar, yüz yüze olmanın getirdiği rahatlıkla bunu daha kolay kurarlar. İlk bakışta e-ticaret, mekansal sınırları ortadan kaldırması ve bu nedenle yüz yüze olmayı gerektirmemesi açısından bir güvensizlik duygusu verebilir. Oysa bu bir yanılgıdır. Geleneksel ticaret yaklaşımlarına oranla, elektronik ortamda ticaret, sayısal (dijital) kontrol süreçleri ve insan hatasına izin vermeyen mekanizmasıyla daha güvenli bir ticari ortam sunmaktadır. Öyle ki, sokakta bir yankesiciye kredi kartlarınızı çaldırma olasılığı, Internet ortamında kredi kartı ve diğer ödeme sistemlerinizin üçüncü şahıslar tarafından ele geçirilmesi olasılığından çok daha yüksektir.

Sayısal (Dijital) imza ve sayısal (dijital) sertifikalar

Geleneksel ticarette varolan güven sağlayıcı yöntemler aslında e-ticarettekilerle aynıdır. Aradaki fark sadece e-ticaretin güvenlik sistemlerinin sayısal (dijital) bir sisteme dayalı olmasıdır. Sayısal (Dijital) imza ve sayısal (dijital) sertifikalar aracılığı ile ticari işlemlerin muhatabı olan taraflar bilgilerini elektronik güvenlik ortamında kolayca aktarabilmektedirler.

Açık bilgi iletişim ağlarında, örneğin Internet'te bu tür ticari faaliyetlerin olası güvenlik açıklarını önceden önlemek için kriptoloji bilimi (Bilgileri şifreleme bilimi) her geçen gün daha gelişkin güvenlik sistemleri üretmektedir.

E-ticaret uygulamalarına geçmeyi planlayan bir firma öncelikle ticari yapısına uygun bir güvenlik politikası belirlemeli, ardından bu politikayı destekleyecek etkin bir sayısal (dijital) güvenlik sistemi kurmalıdır. Bunun için yapılması gereken güvenlik çalışmalarını uzmanlar sırasıyla şöyle belirtiyor:

• İşletim sistemi güvenilirliği
• Web ortamındaki trafiği filtre edecek bir firewall (güvenlik duvarı) sisteminin kurulması
• Saldırı belirleme sistemi
• Müşteri bilgileri veri tabanı güvenliği
• Web tabanlı dinamik içerik güvenliği
• VPOS (Sanal ödeme noktası) güvenliği (SSL,SET vs.)
• Son aşama ise, SSL olarak bilinen Secure Sockets Layer ya da güvenli giriş katmanı olarak çevirebileceğimiz sistemdir.

Bu sistem güvenlik yapısının son halkasını ve en çok bilinenini oluşturur. Bu sistemde sunucu (server) bilgisayar ile bilgi alan bilgisayarlar arasında, dijital bir doğrulama amacıyla şifreli bilgiler içeren sertifikalar gönderilir. Bu sayede bilgilerin doğru bilgisayarlar dolayısı ile doğru kişiler/kurumlar arasında gidip gelmesi, kötü niyetli üçüncü şahıs ya da kurumlarca ele geçirilmemesi sağlanır. Gönderilen şifrelerin doğruluğu bu katmanda teyit edildikten sonra güvenli olarak veri değişimi ve aktarımına geçilir.

Bu güvenlik sisteminin etkinliği yukarıda sayılan aşamaların firmaya uygun olarak yapılandırılması ve uygulanmasına bağlıdır. Bunun dışında, Internet üzerinden kredi kartı ödemelerinde devreye giren ve SET olarak bilinen, daha çok B2C pazarında müşteri-firma arasındaki kredi kartlı ödemelerde bilgi güvenliği sağlayan, çalışma prensibi SSL’e benzeyen elektronik güvenlik sistemleri de mevcuttur.

Kimi önyargılar ve teknolojiye karşı gereksiz kaygılar, güvensizlikler e-ticaretin ülkemizdeki gelişimine olumsuz etkiler yapmışsa da, zamanla bu etkiler kırılmaya başlamıştır. Yapının dinamik olması ve her yenilenmede farklı güvenlik sistemleri ihtiyaçlarının belirlenmesi, bu sistemlerin de dinamik olmasını ve durmaksızın güncellenip etkinleşmesini gerektirmektedir. Önümüzdeki yıllarda ülkemizde iyice kurumsallaşacak olan e-ticaret altyapısı sayesinde bu kaygılar da ortadan kalkacaktır.

Ayrıca, hukuk sistemimizin yasal önlemleri kanunlaştırması, bunun yanında küresel bir elektronik ticaret ağı için dünyayla entegre olmuş güvenlik sistemlerinin uygulanması e-ticarete daha hızlı gelişim ivmesi kazandıracaktır.