imalattansatis.com "Aracýsýz Doðrudan Alýþveriþ"

BÖLÜM 2

ELEKTRONÝK TÝCARET

3.1 Elektronik Ticaretin Tanýmý, Kapsamý ve Önemi

Modern iletiþim ve bilgi teknolojileri, þirketlerin organizasyon yapýlarýný ve iþ süreçlerini deðiþtirmiþ, bu da þirketleri rekabette avantaj saðlayacak yönden etkilemiþtir. Bu etkinin sonucunda dünyada yeni bir ekonomik düzenin yaygýnlaþtýðý görülmektedir. Buna baðlý olarak; coðrafi sýnýrlar ortadan kalkmýþ, satýcý ile alýcýnýn buluþtuðu yer olan pazarlar farklý bir boyut kazanmýþ ve satýcýlar tüm dünyayý müþteri kabul ederek ticari faaliyetlerini web tabanlý sistemlere kaydýrmýþlardýr. Bilgi ve iletiþim teknolojilerinde yaþanan bu geliþmeler, sayýsal biçime dönüþtürülmüþ yazýlý metnin, ses ve video görüntülerinin çok hýzlý bir þekilde iþlenmesini, iletilmesini ve depolanmasýný saðlamýþtýr.

Elektronik ticareti basit anlamda tanýmlayacak olursak; Elektronik Ticaret, daðýtýmýnda fiziksel baðlantý kurmaya gerek kalmadan, taraflarýn elektronik olarak iletiþim kurduklarý her türlü ticari iþ etkinliðidir.

Elektronik Ticaret konu olduðunda daha çok zihinlere “Ýnternet Üzerinden yapýlan ticari faaliyet” gelmektedir. Bu anlamda Elektronik Ticaret, iþlemlerini internet veya hiç kimsenin özel malý olmayan Web tabanlý sistemlere kaydýran ticari faaliyetler olarak tanýmlanabilir. Geniþ anlamda Elektronik Ticaret, internet ortamýndaki ticari faaliyetlere ek olarak, özel elektronik alýþveriþ sistemleri ile yapýlan faaliyetleri de içine almaktadýr.

Genel bir taným yapmak gerekirse; telefon, televizyon ve bilgisayarýn bir araya gelmesiyle oluþan telekomünikasyon kaynaklarý aracýlýðýyla yapýlan ticarete Elektronik Ticaret denir.

Elektronik Ticaret farklý yönlerden farklý farklý tanýmlanmaktadýr:

• Ýletiþim yönünden; elektronik ticaret, bilginin, ürün ve hizmetlerin, sipariþlerin ve ödemelerin, telefon kablolarý üzerinden, bilgisayar aðlarýndan veya diðer elektronik yöntemlerle daðýtýlmasýdýr.

• Ýþ Süreçleri yönünden; iþ hareketlerinde ve iþ akýþlarýnda otomasyonu saðlayacak þekilde teknolojinin kullanýmýdýr.

• Hizmetleri yönünden; elektronik ticaret, müþterilerine daha iyi hizmet vermek için, müþteri isteklerini tespit ederek, ürün ve hizmet kalitesini arttýrarak, teslimatý hýzlandýrýp, iþlem maliyetlerini azaltmak için kullandýklarý bir araçtýr.

• Online yapýsý yönünden; alýnan, satýlan ürünlerin ve bilginin internet veya diðer online hizmetlerle saðlanmasý yeteneðidir.

Elektronik ticaret kapsamý ise, elektronik ortamda açýk ve kapalý aðlar üzerinden yapýlan; mal (taþýnýr, taþýnmaz), ve hizmet (bilgi servisleri, danýþmanlýk, finans, hukuk, saðlýk, eðitim, ulaþtýrma vb.) ticareti, sayýsal biçimde çevrilmiþ yazýlý metin, ses, video görüntülerinin iþlenmesi ve iletilmesi, ürün tasarýmý, üretim, doðrudan tüketiciye pazarlama, üretim izleme, sevkýyat izleme, tanýtým, reklam ve bilgilendirme, sipariþ verme, sözleþme yapma, banka iþlemleri ve fon transferi, konþimento gönderme, gümrükleme, ortak tasarým geliþtirme ve mühendislik, kamu alýmlarý, elektronik para (sanal para) çýkarma, elektronik hisse alýþveriþi ve borsa, açýk arttýrma, sayýsal imza ile e-noterlik, güvenilir üçüncü taraf iþlemleri, vergilendirme ve toplama, fikri mülkiyet haklarýnýn transferi, kiralanmasý vb. iþlemleri elektronik ticaret kapsamýnda deðerlendirilmektedir.

Elektronik Ticaret, bu imkaný kullanan þirketlere çeþitlik faydalar saðlamaktadýr:

• Ýþlemlere harcanan zaman azaltýlarak, yeni aktiviteler için zaman kazandýrmaktadýr.
• Tüm ticari iþlemler tek hareketle gerçekleþtirilebilmektedir.

• Ýþlemlerin elektronik ortamda, otomatik olarak gerçekleþtirilmesi sayesinde personel gereksinimini asgari düzeye indirilebilmekte, personel giderlerinde önemli ölçüde tasarruf saðlanabilmektedir.

• Web kullanýmýnýn uygun bir daðýtým kanalý olarak kullanýlmasýndan dolayý, mal ve hizmetlerin satýþ ve daðýtýmýnda maliyet tasarrufu elde edilebilmektedir.

• Reklam ve pazarlama giderlerinde tasarruf edilebilmektedir.

• Müþteriyle aracýsýz iletiþim kurmak yoluyla müþteri talepleri, þikayetleri ve önerileri anýnda deðerlendirilebilmekte; ürün veya hizmet geliþtirmek için yapýlan araþtýrmalarda daha saðlýklý sonuçlar, daha kýsa sürede elde edilebilmektedir.

• Ýnternette haber gruplarý, konuþma odalarý vb. araçlar ile farklý coðrafyalardaki çalýþanlar, sanal ortamda bir araya getirilerek, örgüt içinde veri paylaþýmý ve katýlýmý artýrýlabilmektedir.

• Daha geniþ bir kitleye hitap edilerek, vizyon geniþletilebilmekte ve büyüme fýrsatý elde edilebilmektedir.

3.2 Elektronik Ticaretin Geliþimi, Dünyada ve Türkiye’deki Durumu

Elektronik ticaretin geçmiþi 1980’li yýllardan daha eskiye dayanmaktadýr. Televizyon ve telefon aracýlýðýyla yapýlan katalog satýþý da genel olarak deðerlendirildiðinde bir tür elektronik ticarettir. Ancak bu tarz ticaret, günümüzde yapýlan elektronik ticaret kadar etkili olamamýþtýr. Teknolojik geliþmelerin ürünü olan internetin önlenemez geliþimi ve sunduðu sýnýrsýz pazar, þüphesiz elektronik ticaretin bu denli hýzlý ve yaygýn olarak geliþmesinin ardýnda yatan nedendir. Elektronik ticaretin geliþim sürecinin, doðal olarak, internetin geliþimine paralel olduðu gözlenmektedir. Elektronik ticaretin ayrýlmaz unsuru kuþkusuz internettir. Ýnternet üzerinden yürütülen elektronik ticaret ise, oldukça dinamik bir teknolojiye sahiptir ve tüm endüstri sektörünü etkiler. Yaygýn düþünce henüz emekleme devresinde oluðudur.

Elektronik ticaretin geliþimi için, özel sektörün iþbirliði ve dayanýþmasýný saðlamak üzere Küresel Ýþ ve Ticaret Birliði kurulmuþtur. 130’dan fazla ülkenin iþ, sanayi ve iletiþim teknolojisi ile ilgili birlikleri bu birliðe katýlmýþtýr. Uluslararasý Ticaret Odasý (ICC – International Chamber of Commerce) bu birliðin üyesidir.

Dünyada e-ticaret hacminin en çok olduðu bölgeler Kuzey Amerika, Avrupa (Batý ve Kuzey Avrupa) ve Uzakdoðu-Pasifik ülkeleridir (Japonya, Çin, Singapur ve Avustralya-Yeni Zelanda bölgeleri). Dünya üzerindeki ekonomik örgüt ve araþtýrma þirketlerinin, e-ticaretin hacmi konusunda birbirinden farklý araþtýrma sonuçlarý bulunmaktadýr. E-ticaret hacmi yada dünya çapýndaki e-ticaret pazarýnýn büyüklüðü konusunda net rakamlar bulunmamaktadýr. Araþtýrmalarýn ortak sonucu, e-ticaret hacminin hýzlý bir þekilde büyüdüðü ve 2005’ten itibaren toplam e-ticaret hacminin 1 trilyon dolarýn çok üzerine çýkacaðý þeklindedir. Tüm dünyada þu olgu kabul edilmektedir: Að teknolojilerinin, biliþim sistemlerinin altyapý ve güvenlik olarak çok geliþtiði bölgelerde e-ticaret artýk günlük yaþamýn ayrýlmaz bir parçasý olarak görülmektedir. Sadece Amerika’da elektronik ticaret hacminin hýzla artacaðý ve 2000’li yýllarýn 503 milyon dolarlýk rakamlarýnýn, dört yýl içinde 7 kat arttýrarak 3.4 trilyon dolarlarý bulacaðý beklenmektedir.

Türkiye’de Elektronik Ticaretin geliþmesi için gerek özel sektör gerekse de resmi kurumlar çok çeþitli faaliyetler yürütmektedirler. Ülkemizdeki bu konu ile ilgili resmi çalýþmalar, Bilim ve Teknoloji Yüksek Kurulu’nun 25 Aðustos 1997 tarihli kararý ile baþlatýlmýþtýr. Kurul bu kararýnda elektronik ticaretin geliþtirilmesini ve elektronik ticaretle ilgili koordinatörlük görevinin de Dýþ Ticaret Müsteþarlýðý’nca yürütülmesini benimsemiþtir. Bu kapsamda Elektronik Ticaret Koordinasyon Kurulu (ETKK) kurulmuþtur. Kurul elektronik ticaret ile ilgili üç çalýþma kurulu oluþturmuþtur. Bunlar teknik, finans ve hukukla ilgili gruplardýr. Çalýþmalara TÜBÝTAK ve ÝGEME’de destek vermektedir. Halihazýrda aðýrlýk alt yapýnýn oluþturulmasýdýr. Bunun için;

• Standartlarýn belirlenmesi protokollerin hazýrlanmasý,

• Seçilecek ticari alanlara iliþkin yazýlýmlarýn hazýrlanmasý,

• Güvenlik yazýlýmlarýnýn geliþtirilmesi,

• En az üç onay kurumu ve elektronik noterin belirlenmesi vb. hazýrlýklar öncelik almýþtýr ve pilot projede yer alacaklardýr.

Daha sonra Elektronik Ticaret Koordinasyon Kurulunun (ETKK) misyonunu tamamlamýþ olduðu düþünülerek, Baþbakanlýðýn e-Türkiye, Avrupa Birliði'nin "e-Avrupa+" giriþimi esas alýnarak Kurul çalýþmalarýnda yeniden yapýlanmaya gidilmiþtir. e-Türkiye altýndaki e-Ticaret Çalýþma Grubunun faaliyetlerini eþ zamanlý olarak yürütecek olan yeniden oluþturulan e-Ticaret Kurulu (ETÝK) oluþturulmuþtur. ETÝK genel olarak Hukuk Grubu ve Uygulama Gruplarý olmak üzere iki yönlü çalýþmalarýný yürütmektedir.

Türkiye’deki elektronik ticaret ile ilgili çalýþmalar yapan diðer bir kurumda Türkiye Bankalar Birliðidir. Birlik bünyesinde Elektronik Ticaret Çalýþma Grubu kurulmuþtur.Grubun amacý; bankacýlýk sektörü açýsýndan elektronik ticaretin yaygýn ve güvenli bir þekilde kullanýlabilmesi için gerekli ortamý saðlayýcý çalýþmalar yapmak, bu konudaki eksiklikleri tespit ederek çözümlenmesi için ilgili makamlar nezdinde giriþimlerde bulunmak ve ulusal düzeyde yürütülen çalýþmalara aktif katkýda bulunmaktýr.

Türkiye'deki elektronik ticaret uygulamalarý yaygýn olarak iþletmeden son kullanýcýlara (Business to Consumer, B2C) satýþ biçimiyle gerçekleþmektedir. Ancak iþletmeden iþletmeye satýþ elektronik ticaret hacminin büyük kýsmýný oluþturmaktadýr. Dünyadaki mevcut uygulamalardan da anlaþýlabileceði gibi kýsa bir süre sonra Türkiye'de de bir çok þirketin tedarikçileri ve bayileri arasýndaki iþlemleri internete taþýmalarý beklenmektedir.

3.3 Elektronik Ticaretin Araçlarý

Elektronik ticareti destekleyen bir çok araç bulunmaktadýr. Bunlar;

1. Telefon
2. Faks
3. Bilgisayar ve Ýnternet
4. Televizyon
5. E-mail
6. Multimedya teknolojisi ve Dijital TV
7. Elektronik veri alýþveriþi
8. GSM

3.3.1 Telefon

Elektronik ticaretin bilinen en eski ve önemli aracý olan, að iletiþimiyle çalýþan telefon, interaktif ve esnektir. Telefonun çok sayýda özelliði, ticari iþlemlerde telefonu en yaygýn kullanýmý olan bir araç haline getirmiþtir. Hizmetlerin önemli bir kýsmý telefonla daðýtýlmakta ve bedeli telefon faturasý aracýlýðýyla ödenmektedir. Telefon teyit aracý olarak kullanýlmasýnýn yaný sýra, ürün sipariþ vermekte kullanýlýr. Telefonda teknolojik anlamdaki son geliþmelerden sonra, telefon konferansý ve görüntülü konferans yaygýn olarak kullanýlmaya baþlanmýþtýr. Telefon görüþme ücretleri ülkeden ülkeye farklýlýklar göstermektedir. Özellikle uluslararasý görüþme ücretleri pahalýdýr. Ancak teknolojik geliþmenin saðladýðý maliyet düþmesi birçok ülkede bunun paralelinde telefon fiyatlarýnýn da düþmesine yol açmaktadýr. Bunlara raðmen telefon ücretlerinin pahalý olmasý ve internet kullanýmýnýn elektronik ticarette yaygýnlaþmasý telefonun direkt kullanýmýný azaltmaktadýr.

3.3.2 Faks

Faks geleneksel mektup hizmetinin yeri¬ni alarak çok hýzlý doküman transferini gerçekleþtirmektedir. Faks bu niteliðiyle telek¬sin yerini alarak ticari iþlemlerde önemli bir kolaylýk saðlamýþtýr. Ýþletmeler arasýnda hýzlý bir iletiþim saðlamaktadýr. Ancak, pahalý ol¬masý, sesli iletiþime imkan tanýmamasý, faks fotoðraflarýnýn düþük kalitede olmasý, interaktif iletiþimi saðlamamasý, nihai tüke¬ticiler açýsýndan yaygýn kullanýlmamasý faksýn eksik yönleridir. Bu eksik yönlerine raðmen ticari hayatta, özellikle iletiþim aracý olarak önemli yere sahiptir.

3.3.3 Bilgisayar ve Ýnternet

Bilgisayar, her geçen gün yaygýnlaþan interaktif bir araçtýr. Günlük ve ticari hayatýn her noktasýnda kullanýlmaya baþlanmýþtýr. Ýnternet ise bütün dünyadan birçok bilgisayarýn birbirine çeþitli yöntemlerle baðlanmasýyla kurulmuþ büyük bir aðdýr. Elektronik ticaretin en önemli aracýdýr.

Günümüzde, çok kýsa zamanda ve hýzlý bir þekilde yaygýnlaþan alýþveriþten ticarete, bilimsel araþtýrmalardan, eðlenceye, sivil toplum kuruluþlarýnýn örgütlenmesinden, siyasi partilerin propagandasýna kadar hayatýn her alanýný içine alan internet, insanlýk tarihi açýsýndan yeni bir dönüm noktasýdýr. Nitekim, internetin “3. Devrim” yada “Enformasyon Devrimi” olarak isimlendirilmesi sahip olduðu büyük dönüþtürücü potansiyele iþaret etmektedir. Soðuk savaþýn gergin olduðu 1960’larýn ikinci yarýsýnda, askeri güvenlik kaygýsýyla geliþtirilen internetin, ancak 1990’larýn baþýnda yaygýnlaþmaya baþlamasý hem teknolojik hem de toplumsal ve siyasal dönüþüm potansiyelini anlamak açýsýndan önemlidir.

Ýnternet, dünyada birbirine baðlý yüz milyon bilgisayarla birlikte çok güçlü bir konuma sahip olmuþtur. Ýnternet sadece iletiþim saðlamak açýsýndan ele alýnmayýp, ticaret yapan büyük iþletmeler tarafýndan da büyük bir pazarýn önemli bir aracý olarak düþünülmüþtür. Tüm dünyanýn içinde bulunduðu büyük bir alanda ticari faaliyetin öneminin kavranmasý uzun zaman almamýþ ve elektronik ticaretin en önemli aracý olarak kullanýlmaya baþlanmýþtýr. Ýnternet vasýtasýyla iþletmeler web sitesi hazýrlayarak, elektronik ticarete geçmiþlerdir. Web siteleri þirketlerin ürün ve hizmetlerini müþterilerine tanýtmalarý için önemli bir araç olmuþtur. Web siteleri www (world wide web) tabaný sayesinde ayrý ayrý adreslerden kullanýcýlara ulaþmaktadýr. www 1990’larýn baþýnda Tim Berners-Lee, Anderssen ve Gosling tarafýndan geliþtirilmiþtir. Bu sayede tüm bilgisayarlarýn birleþmeleri gerçekleþmiþtir. Bir ürün veya hizmete veya bilgiye ulaþmak isteyen bir kiþi www tabaný üzerinden binlerce konu ile ilgili web sitesine ulaþabilmektedir. Bu anlamda www, hem internetin hem de elektronik ticaretin geliþmesinde önemli bir rol üstlenmiþtir.

Amerika Birleþik Devletleri Savunma Bakanlýðý, olasý bir nükleer savaþ durumunda bilgilere problemsiz ulaþýlabilmesi için gerekli çalýþmalarý yapmak için Ýleri Savunma Araþtýrma Projeleri Teþkilatý olan DARPA (Defence Advanced Research Project Agency) adlý kurumu görevlendirmiþtir. Böylelikle Ýnternet, ARPANET adýyla 1969 yýlýnda ortaya çýkmýþtýr. Askeri araþtýrma amaçlý kullanýlan ARPANET kuruluþ amacý dýþýna taþýp geliþince, 1984 yýlýnda görevini Ulusal Bilim Vakfý Aðý olan NFSnet’e (National Science Foundation Network) devretmiþtir. Kullaným kolaylýðý ve avantajlarý sayesinde dünya üzerindeki birçok að buna dahil olarak uluslararasý bir að ortaya çýkmýþtýr. NFSnet’in varlýðý Nisan 1995 tarihinde resmi olarak sona ermiþtir. TCP/IP (Transport Control Protocol/Internet Protocol) olarak adlandýrýlan bilgisayarlar arasý haberleþme standart kodlama sisteminin sayesinde mevcut aðlarýn baðlanmasý çok kolay bir hal almýþtýr.

Bu aðýn kullaným alanlarý 1990’lý yýllarda artmýþ ve günümüzdeki haline ulaþýp bir siber uzay ortamý haline gelmiþtir.

Ýnternet sayesinde insanlar coðrafi olarak kendilerinden binlerce kilometre uzaktaki bir iþyerinde çalýþabilmekte, hizmet üretiminde bulunmakta ve iþverenler maliyet tasarrufu saðlamaktadýr. Özelikle internet sayesinde iþletmeler tanýtýmlarýný tüm dünyaya çok az bir maliyet ile gerçekleþtirebilmektedirler.

3.3.4 Televizyon

Televizyon çok yaygýn bir iletiþim aracý olmasýna raðmen tek yönlüdür. Elektronik ticaret açýsýndan televizyonlarda ortaya çýkan en önemli sýnýrlama, kuþkusuz çok yönlü iþlemlerin yürütülmesi zorluðudur. Buna raðmen televizyonlarda reklam ve icaba davet (sözleþme yapmaya-satýn almaya) yoluyla tek yönlü iletiþim kurularak evde alýþveriþ giderek artmaktadýr. Kablolu TV’ler aracýlýðýyla elektronik ticaret potansiyelinin ciddi bir þekilde artacaðý düþünülmektedir.

3.3.5 E-mail

Ýnsanlýðýn en eski ve en temel yazýlý haberleþme unsuru mektup ile haberleþmedir. Günümüzde geliþtirilen her türlü elektronik sistem için, haberleþme ihtiyacý benzeri alternatiflerle karþýlanmaktadýr. Bilgisayar sistemleri için de, söz konusu kavramýn karþýlýðý bilgisayarda yazýlan mektuplar yani elektronik postalar ile haberleþmedir. Mektup sisteminde yazýlan mektubun iletimi posta sistemi ile olmakta iken; günümüz e-posta sisteminde e-postanýn iletimi internet aðý üzerinden olmaktadýr.

Þirketler, kurumlar veya þahýslar tüm elektronik yazýþmalarýnda, bilgi, belge transferlerinde e-maili yoðun olarak kullanmaktadýrlar. Tek bir mektupla, tüm müþterilerine kolaylýkla ulaþabilmektedirler. E-mail günümüzün en önemli iletiþim aracý olmuþ ve ticari anlamda da kullanýmý gittikçe artmaktadýr.

3.3.6 Kablo ve Dijital TV Sistemleri

Elektronik ticarette kullanýlmaya baþlayan yeni sayýlabilecek araçlardan birisidir. Özellikle uydu teknolojisinin geliþmesinde ve maliyetlerin nispeten ucuzlamasý sayesinde Dijital televizyon kullanýmý yaygýnlaþmaya baþlamýþtýr. Kaliteli görüntü ve ses yayýný ve interaktif olmasý sayesinde standart televizyonlardan daha etkili bir kullaným saðlamaktadýr. Özellikle tv-bankacýlýðý kavramý sayýsal televizyonlar sayesinde ortaya çýkmýþtýr.

1990'lý yýllarda Avrupa ve ABD'de giderek yaygýnlaþan dijital platform iþletmeciliði, alýþveriþ ve ticaret kavramlarýný yeniden þekillendirecek çok önemli bir teknoloji haline geldi. Televizyon ekranýyla evinizden alýþveriþ, bankacýlýk iþlemleri yapmak, cep telefonunuza kontör yüklemek, cep telefonuna veya TV ekranýna mesaj göndermek, müþteri hizmetlerinin bütün servislerine ulaþmak artýk mümkün.

Dünyada hýzlý bir geliþme gösteren kýsaca KABLO TV olarak tanýmlanan kablo aðý, ilk döneminde sadece analog televizyon yayýnlarýnýn kesintisiz ve net bir þekilde televizyon izleyicilerine ulaþtýrýlmasýna yönelik olarak geliþtirilmiþdi. Daha sonralarý bu alt yapýnýn özellikle Fiber Koaksiyel karma yapýya dönüþmesi ile daha geniþ bant kapasitesi, daha çok yayýn ve katma deðerli hizmetlerin sunulabilmesinin yanýsýra, ses görüntü ve bilgi iletiminde, kullanýcýlarýn evindeki baðlantý noktalarýna kadar, bütün iletiþim altyapýlarýndan ve tekniklerinden daha ileri bir imkan oluþturmuþtur. Ayrýca tek bir transmisyon yolu üzerinden video yayýncýlýðý, ses iletimi, data ve internet gibi interaktif hizmetlerin yapýlabilmesi, bu hizmetlerin kullanýcýya daha uygun maliyetlerle sunulabilmesine olanak tanýmaktadýr.

3.3.7 Elektronik Veri Alýþveriþi (EDI)

Elektronik Veri Deðiþimi, ticaret yapan iki kuruluþ arasýnda, insan faktörü olmaksýzýn bilgisayar aðlarý aracýlýðý ile yapýlanmýþ bilgi ve belge deðiþimini saðlayan bir sistem olarak elektronik ticaretin en önemli uygulama araçlarýndan biridir. EDI, kamu ve özel sektör kuruluþlarýnýn etkin biçimde iletiþim ihtiyacýndan doðmuþtur. EDI kullanýmý, özel bir telekomünikasyon altyapýsý ve standart formlar gerektirmektedir. EDI ile sipariþ alýnmasý, sözleþme ve faturalarýn hazýrlanmasý, gümrük ve bankacýlýk ve buna benzer iþlemlerin yapýlmasýnda tekrarlar önlenerek, maliyetlerin düþürülmesi ve iþlemlerin en az hatayla ve kýsa sürede tamamlanmasý amaçlanmýþtýr. Singapur tüm ticari iþlemlerini EDI kullanarak yürüten ilk ülkedir. Bu sayede Singapur limaný en hýzlý mal sevkiyatý yapan liman olmuþtur.

EDI’de amaç, sipariþ alýnmasý, ticari sözleþmelerin ve faturalarýn hazýrlanmasý gibi iþlemler ile gümrük, bankacýlýk ve buna benzer iþlemlerin yapýlanmasýnda maliyetlerin düþürülmesi ve iþlemlerin en az hata ile en kýsa sürede tamamlanmasýdýr. EDI gümrük idarelerinin otomasyonunda oldukça etki biçimde kullanýlmaktadýr. Ticarette daha etkin olunmasý amacýyla “tam zamanýnda” (Just in Time-JIT) ve “hýzlý yanýt” (Quick Response-QR) gibi anlayýþlar geliþtirmiþ ve bunlarýn gerçekleþtirilmesi için, iþ akýþýnda her hangi bir katma deðer (value added) oluþturmayacak iþlemlerin elimine edilmesi gerektiði belirlenmiþtir. Bu nedenle, bir çok uluslararasý kuruluþ ve büyük bölgesel organizasyonlar EDI kullanýlmakta ve ticaret yapan herkesinde EDI kullanabilir duruma gelmesi önerilmektedir. EDI uygulamasýyla, zamandan ve iþlem maliyetlerinden tasarruf saðlamasýnýn yaný sýra bilgilerin elektronik ortamda deðiþimi nedeniyle insan faktöründen kaynaklanan hatalar da ortadan kalkmýþ olacaktýr. Uluslararasý ticaret, nakliyeciler, komisyoncular, bankalar, sigortacýlar, gümrük idareleri ve diðer ilgili devlet kuruluþlarýnýn katýldýðý bir süreçtir. EDI, tüm taraflarýn bilgiyi elektronik ortamda ulaþmasýna imkan vererek süreyi kýsaltmakta, iþlemlerin tekrarlanmamasýný ve muhtemel hatalarýn ortadan kaldýrýlmasýný saðlamaktadýr.
Sadece kullanýcýlarýna açýk olduðu için çok güvenli bir sistem olmasýna raðmen, maliyetinin yüksek olmasý sebebiyle yaygýnlaþamamýþtýr.

3.3.8 GSM

Telekomünikasyon alt yapýsý ile kablolu iletiþim, telefonun bulunmasýndan itibaren teknolojik geliþmelere paralel olarak yaygýnlaþmýþ ve günlük yaþamýnda yoðun þekilde kullanýlýr hale gelmiþtir. Bundan sonra oluþan ihtiyaçlardan sonra kablosuz iletiþim teknolojisi geliþmiþ ve araç telefonlarý, iridium uydu telefonlarý ve ülkemizde yaygýn olarak kullanmakta olduðumuz cep telefonlarý bu yeni iletiþim altyapýsýyla haberleþmektedir. Þimdilerde ise cep telefonlarý sýradan iletiþim aracý olmaktan çýkýp, iþlevsel açýdan avuç içi bilgisayarlar ile yarýþýr hale gelmiþlerdir.

3.4 Elektronik Ticarette Taraflar

Elektronik ticaretin taraflarý þu þekilde sýnýflandýrýlabilir:

• B2B (Business to Business): Ýþletmeler arasý e-ticaret. Ýþletmelerin elektronik ortamda tedarikçilerine sipariþ vererek, satýþýn faturalandýrýlmasýndan sonra ödemeyi yapmalarýdýr. Aþaðýdaki þekilde, basit bir B2B E-Ticaret anlatýlmýþtýr.

Þekil 7 B2B Ýþletmeler Arasý E-Ticaret

• B2C (Business to Customers): Ýþletmeler ile nihai tüketici arasýnda e-ticaret. Ýþletmelerin son kullanýcýya ürünlerini veya hizmetlerini elektronik ortamda pazarlamalarý ve satýþýn gerçekleþmesi olayýdýr. Aþaðýdaki þekilde B2C en basit anlamýyla anlatýlmýþtýr.

Þekil 8 B2C Ýþletmeler ile nihai tüketici arasýndaki e-ticaret

• C2C (Customers to Customers): Nihai tüketicilerin birbirleriyle gerçekleþtirdikleri e-ticaret.

Çok yaygýn olan bu sýnýflandýrmalarýn yaný sýra benzeri kýsaltýlmýþ ifadeler kullanýlan ve içinde ticaret barýndýran veya barýndýrmayan diðer elektronik iliþkiler ise þunlardýr:

• C2G (Citizen to Government): Vatandaþ devlet arasý e-iletiþim ve e-iþletmeler.

• G2G (Government to Government): Devlet kurumlarýnýn ve devletlerin birbirleriyle olan iletiþimi.

• B2G (Business to Goverment): Ýþletmeler ve kamu kurumlarý arasý Elektronik Ticaret. Kamu ile þirketler arasýndaki lokal aðlar üzerinde yapýlan ticaret, haberleþme ve diðer tüm etkinlikleri kapsamaktadýr. Kamu ihalelerinin Ýnternette yayýnlanmasý ve firmalarýn elektronik ortamda teklif vermeleri ilk örnekleridir. E-Ticaretin yaygýnlaþmasýný desteklemek amacý ile kamunun vergi ödemeleri, gümrük iþlemleri de sanal dünyaya taþýnmaktadýr.

Tablo 3 Elektronik Ticarette Taraflar

Kime Kimden	Müþteri (Tüketici)	Ýþletme	Devlet
Müþteri (Tüketici)	C2C	C2B	C2G
Ýþletme	B2C	B2B	B2G
Devlet	G2C	G2B	G2G

Kaynak: Marc J. Schniederjans and Qing Cao. E-commerce Operations Management, Singapore: World Scientific, 2002, p.5.

3.5 Elektronik Ticarette Ödeme Þekilleri

3.5.1 Kredi Kartý

Kredi kartýnýn tüm dünyada standart bir ödeme altyapýsýna sahip olmasý ve kullanýcý kitlesinin geniþliði özellikle Internet üzerinden yapýlan alýþveriþlerde en çok kullanýlan ödeme yöntemi olmasýný saðlamýþtýr. Kredi kartý ile alýþveriþte güvenlik çok önemlidir. Alýþveriþ sýrasýnda kredi kartý bilgilerinin üçüncü þahýslarca ele geçirilmesinin önlenmesi amacýyla bu bilgilerin þifrelenmesi esasýna dayanan SSL ve SET protokolleri kullanýlmakta, böylece alýþveriþ güvenliði kolaylýkla saðlanmaktadýr.

3.5.1.1 POS Makineleri Ýle Kredi Kartý Kullanýmý

POS (Point of Sale), kredi kartlarý ile yapýlan alýþveriþlerde bankalardan provizyon almak için kullanýlan terminaldir. Müþterilerine kredi kartý ile alýþveriþ imkaný saðlayan iþyerlerinin kredi kartý iþlemleri için zorunludur.

3.5.1.2 Cep Telefonu ile kablosuz POS

POS terminalinin içindeki GSM operatörünün SIM kartý sayesinde kabloya baðlý kalmadan her yerde kredi kartlý alýþveriþ imkaný vermektedir. Özellikle kapýda teslim ve ödeme sistemiyle yapýlan satýþlarda kredi kartýnýn kolayca kullaným imkanýný saðlamaktadýr. Bu uygulama ile, kredi kartý iþlemleri müþterinin önünde yapýldýðýndan, müþterinin kredi kartý bilgisinin baþkalarýnýn eline geçme riski endiþesi ortadan kaldýrýlabilir, daha büyük bir müþteri kitlesine hizmet verme olanaðýna ve telefon kesintilerinden, sabit hatlardaki yoðunluktan etkilenmeden iþlem yapabilme imkanýna kavuþulabilir. Ayrýca iþlem süresi sabit hatla çalýþan POS makinelerine göre daha kýsadýr.

3.5.1.3 Cep Telefonu ile Kredi Kartý Kullanýmý

Bu hizmet, cep telefonu operatörleri tarafýndan sunulmaktadýr. Cep telefonunun SIM kartýna yüklenen bir menü sayesinde kredi kartý bilgileri girilmekte ve hýzlý, güvenli ve kolay tahsilat iþlemi yapýlabilmektedir.

3.5.1.4 Mail Order Ýle Kredi Kartý Kullanýmý

Fiziksel olarak kredi kartý kullanýlmadan, POS üzerinden manuel iþlemle tahsilata olanak saðlayan bir Nakit Yönetimi hizmetidir. Mektup veya telefon talimatý ile satýþ yapan, tahsilatlarýný merkezi olarak takip eden ve kredi kartý ile tahsilat yapmak isteyen firmalar bu sistemden yararlanabilir. Avantajlarý þu þekilde sýralanabilir:

• Kartsýz Tahsilat Ýmkaný: Mail Order'a yetkili firmalar, kartýn fiziksel olarak kullanýmýna gerek kalmaksýzýn merkezden tahsilat yapabilirler.

• Zaman ve Ýþgücü Tasarrufu: Firma müþterilerine gitmeden merkezinde tahsilat yaparak daha kýsa sürede tahsilat iþlemlerini sonuçlandýrýr.

• Alternatif Tahsilat Yöntemi: Firma satýþlarý için farklý bir tahsilat yöntemi geliþtirmiþ olur.

• Takip ve Raporlama Kolaylýðý: Firmalar Kurumsal Ýnternet Þubesi'nden yapýlan tüm tahsilat iþlemlerine ait detaylarý görüntüleyip, raporlayabilir.

3.5.2 Sanal Kredi Kartý

Fiziki olarak kredi kartý kullanýmýný gerektirmeyen, kredi kartý numarasý ve son kullanma tarihi bilgilerinin yeterli olduðu telefon veya internet üzerinden yapýlan alýþveriþlerde güvenerek kullanabilen bir kredi kartýdýr. Sanal Kredi Kartýnýn limiti kart sahibi tarafýndan belirlenir. Bu limit alýþveriþ sonrasý sýfýrlanarak inisiyatif dýþý kullaným engellenir. Sanal Kart, sadece e-ticarette kullanýlmasý gereken bilgileri içeren bir kart numarasýdýr ve güvenlik amacýyla plastik olarak basýlmaz.

3.5.3 Elektronik Fon Transferi (EFT)

EFT Sistemi bir bankadan diðerine Yeni Türk Lirasý cinsinden ödeme gönderilmesini saðlayan elektronik ödeme sistemidir. EFT Sistemi katýlýmcýlarý arasýnda, Türk Lirasý aktarým ve mutabakatýnýn elektronik ortamda, kaydi ve gerçek zamanlý olarak yapýlmasýný ve bu iþlemlere iliþkin gerekli belge ve raporlarýn üretilmesini saðlar.

EFT siteminin kuruluþundaki amaçlarý;

• Bankalar arasý güvenli para transferini saðlamak,

• Bankalar arasý para transferini hýzlandýrmak,

• Merkez Bankasý ile yapýlan iþlemlerde hýz ve kolaylýk saðlamak,

• Piyasada nakit dolaþýmýný azaltmak þeklinde sýralanmaktadýr.

Sistemin temel özellikleri ise þöyle sýralanabilir;

• Sistemde, ödeme mesajý gönderilerek, yalnýzca alacaklandýrma yapýlabilir.

• EFT Sistemi gerçek zamanlý mutabakat sistemidir.

• Ödeme, mesaj EFT Merkezinde iþleme alýndýktan sonra kesinleþir.

• Ödeme geri dönülemezdir.

• Gün sonu ve gün baþý iþlemlerinin yapýldýðý saatler dýþýnda sürekli hizmet verir.

• Sisteme, bankalar, finans kurumlarý ve Merkez Bankasý'nca uygun görülecek diðer kuruluþlar katýlabilir.

Halen sistemin iþletimi Merkez Bankasý bünyesinde kurulu bulunan Ödeme Sistemleri ve Ýþletim Müdürlüðü tarafýndan yürütülmektedir.

Elektronik Ticarette, güvenli ve hýzlý olmasý nedeniyle çok kullanýlmaktadýr. Özellikle kredi kartý bilgilerini çeþitli nedenlerle vermek istemeyenlerin tercih ettiði bir ödeme þeklidir.

3.5.4 Elektronik Para

Elektronik para, “yatýrýlmýþ deðer” veya satýþ noktasý terminalleri vasýtasýyla, iki cihaz arasýnda doðrudan transferleri veya Internet gibi açýk bilgisayar aðlarý üzerinden ödemeleri yapmak için önceden ödenmiþ ödeme mekanizmalarýna denir. Yatýrýlmýþ deðer ürünleri “donaným” veya “kart tabanlý” mekanizmalar ve “yazýlým” veya “að tabanlý” mekanizmalardýr. Yatýrýlmýþ deðer kartlarý “tek maksatlý” veya “çok maksatlý” olabilir. Tek maksatlý kartlar (örneðin telefon kartý) yalnýz bir tür mal veya hizmetin satýn alýnmasýnda veya belirli bir satýcýdan ürün alýnmasýnda kullanýlýr; çok maksatlý kartlar birkaç satýcýdan birçok þeyi satýn almada kullanýlabilir.

Daha basit bir anlatýmla Elektronik para, genellikle Internet'te kullanýlmak üzere geliþtirilmiþ para birimidir. Elektronik para günlük hayatta kullanýlan maðaza çeklerinin Internet ortamýndaki karþýlýðý olarak deðerlendirilebilir. Bu sistemden yararlanmak isteyen kiþilerin ilk olarak elektronik para hizmeti sunan þirketler tarafýndan geliþtirilen özel yazýlýmlardan birini bilgisayarlarýna yüklemeleri ve o þirketle çalýþan bir bankada hesap açtýrmalarý gereklidir. Bundan sonra elektronik para ile anlaþmalý maðazalarýn sitelerinden veya kendisi gibi elektronik para yazýlýmýný kullanan diðer taraflar ile sanal alýþveriþ yapabilirler. Elektronik para yazýlýmý, istenilen miktarda paranýn bir banka hesabýndan çekilerek, Internet üzerinden yapýlacak harcamalarda kullanýlmak üzere elektronik ortamda saklanmasýný saðlar. Her elektronik paranýn normal hayatta olduðu gibi bir seri numarasý vardýr. Internet üzerinden bir harcama yapýldýðýnda belli seri numaralý elektronik paralar alýþveriþ yapanýn bilgisayarýndan silinerek alýþveriþ yapýlan bilgisayara geçirilir. Bu þekilde, para akýþý aynen günlük hayatta olduðu gibi gerçekleþtirilir. Türkiye'de bu sistemin internette kullanýmý henüz uygulamaya geçmemiþtir.

3.5.5 Elektronik Çek

Elektronik çek, elektronik ticaret gerçekleþtiren sitelerin ödemeleri çek olarak kabul etmelerini ve iþleyebilmelerini saðlayan bir ödeme sistemidir. Elektronik çek, ABD'de Financial Services Technology Consortium (www.fstc.org) tarafýndan, SDML (Signed Document Markup Language) adý verilen bir iþaretleme dili kullanýlarak geliþtirilmiþtir. Elektronik çek sisteminde, ödemeler kredi kartý olmadan banka hesabý bilgilerinin gerekli olanlarýnýn elektronik ticaret sitesine girilmesi yoluyla yapýlýr. Kullanýcý bir anlamda ticaret sitesine çek keserek ödeme yapmýþ olur. Bankadaki sistemler yapýlan transferleri her gün temizleyerek bahsedilen hesapta alýþveriþin tamamlanmasý için gerekli þartlarýn yeterli olup olmadýðýný kontrol ederler ve bu durumdan elektronik ticaret sitesini þifreli kanallarla haberdar ederler. Bu iþlemler takas merkezi olarak adlandýrýlan finansal kurumlar tarafýndan da yürütülebilir. Kullanýlmasý kolay bir sistem olmakla birlikte, daha yaygýn kullanýmý için gerekli sistemlerin finans sektörü tarafýndan kabul görmesi gereklidir. Bu hizmet ülkemizde herhangi bir kuruluþ tarafýndan henüz uygulamaya konulmamýþtýr.

3.5.6 Smart Kart

E-ticarette kullanýlabilecek bir diðer ödeme aracý ise, akýllý kart (smart card) týr. Akýllý kart, kart temelli bir ödeme aracý olup, kredi kartlarýnda bulunan manyetik þeritler yerine özel mikro çipi bulunan plastik bir karttýr. Bu çip sayesinde plastik bir karta, elektronik parada dahil olmak üzere, her türlü bilginin yüklenmesi mümkün olmaktadýr. Para yüklenen bir akýllý kart ile mal ve hizmet satýn alýnmasý durumunda, karta yüklenen parasal miktar azalmaktadýr. Karttaki tutar sýfýrlandýðýnda da kart yeniden doldurulabilmektedir. Akýllý kartlar çoðunlukla kapalý sistemlerde belirli satýn almalar için kullanýlmaktadýr. Kartýn en önemli özelliði, kiþinin bütün kiþisel bilgilerini her zaman ve her yerde yanýnda bulundurma imkaný vermesidir. Bu özellikleri ile çok deðiþik alanlarda kullanýlmasý mümkün olmaktadýr. Akýllý kartlarýn en önemli özelliklerinden biri de nakit tutma maliyetlerini önemli oranda azaltmasý ve iþlem hýzýný artýrmasýdýr.

3.5.7 Cep Telefonu

Günümüzde cep telefonu operatörlerinin sunduðu bir hizmet olarak karþýmýza çýkmaktadýr. Üye kuruluþlardan alýþveriþ sýrasýnda ödeme yöntemi olarak cep telefonu seçilebilmektedir. Cep telefonu numarasýnýn girilmesinden veya verilmesinden sonra cep telefonuna onay için bir mesaj gelmekte veya onay amaçlý abone tarafýndan tanýmlanmýþ bir þifre girilmektedir. Þifrenin girilmesi/mesajýn cevaplanmasýyla ödeme gerçekleþmiþ bulunmaktadýr. Ödeme tutarý cep telefonu operatörü tarafýndan faturaya yansýtýlarak tahsil edilmektedir. Uygunsuz ve art niyetli kullanýmý önlemek için, aboneler bu hizmeti talimat verdikten sonra kullanýma açabilmektedirler.

3.5.8 Diðer Ödeme Yollarý

Yukarýda sayýlan ödeme araçlarý dýþýnda da bir takým ödeme araçlarý geliþtirilmiþtir. Bunlar aþaðýdaki þekilde sýralanýp kýsaca açýklanabilir;

Escrip: Baðýþ ödemeleri gibi bazý özel düþük miktarlý ödemeler için kurulmuþ bir sistem.

IPIN: Internet harcamalarýný ISS faturalarýna yansýtan bir sistem.

PCPay: Smart Card bazlý bir sistem.

First Virtual: Ödemeleri üçüncü bir kuruluþun toplayýp, ilgili taraflara daðýtýmýný yaptýðý bir sistem.

Teslimde Ödeme: Bu yöntemde ücret, ürünü teslim eden kuruluþ tarafýndan tahsil edilir. Teslimatý yapan þirketin kendisi olduðu gibi, bu hizmeti saðlayan ayrý bir kuruluþ da olabilir.

3.6 Elektronik Ticarette Güvenlik

Elektronik ticaret uygulamalarýnýn önemli noktalarýndan biriside güvenliktir. Özellikle internet vasýtasý ile e-ticaret yapýlýyorsa, kötü niyetli kiþilerin varlýðý da kabul edilmelidir. Ýnternete eriþim demek, dünyadaki herkesin kullanýcýya eriþebilmesi demektir. Bankacýlýk iþlemlerinde, mali iþlerde, sanal para, kredi kartý kullanýmýnýn söz konusu olduðu alýþveriþlerde bilgi aktarýlmasý gerektiði durumlarda çok özel güvenlik yöntemleri kullanýlmalý veya bu tür iþlemler internete eriþilmeden özel kriptolu hatlar kullanýlarak yapýlmalýdýr. Ýnternet üzerinden yapýlacak iþlemler için kullanýcý adý ve þifre bazý durumlarda yeterli olabilir ama kritik iþlemler için mutlaka özel güvelik önlemleri almak gerekmektedir. Bunun içinde güvenilir bir alt yapý kurmak gerekir. Aþaðýda e-ticaret uygulamalarýnda kullanýlan güvenlik araçlarýndan bazýlarý üzerinde durulacaktýr.

3.6.1 Elektronik Ýmza

3.6.1.1 Elektronik Ýmzanýn Kullaným Amacý ve Tanýmý

Elektronik ortamda þifrelenmiþ mesajlar gizlilik saðlayabilmektedir. Þifre sayesinde verilerin baþkasý tarafýndan görülmediðinden emin olunabilir. Fakat gizlilik tek baþýna yeterli olmamaktadýr. Elektronik ticareti ve elektronik ortamda yapýlan iþlemleri güvenli hale getirebilmek için en önemli gereksinim, mesajýn yetkili bir kiþiden geldiðinden ve yolda herhangi bir deðiþikliðe uðramadýðýndan emin olmaktýr. Bunu saðlamak için Elektronik imza kullanýlmaktadýr. Ayrýca elektronik imza, elle atýlan imzaya eþdeðer nitelikte kullanýlabildiði için, elektronik ortamda her türlü resmi iþlemin, kaðýt ortamýna göre daha hýzlý, güvenilir ve maliyet etkin biçimde yürütülmesini saðlar.

Elektronik imza; baþka bir elektronik veriye eklenen veya elektronik veriyle mantýksal baðlantýsý bulunan ve kimlik doðrulama amacýyla kullanýlan elektronik veriyi tanýmlar. Elektronik imza; bir bilginin üçüncü taraflarýn eriþimine kapalý bir ortamda, bütünlüðü bozulmadan (bilgiyi ileten tarafýn oluþturduðu orijinal haliyle) ve taraflarýn kimlikleri doðrulanarak iletildiðini elektronik veya benzeri araçlarla garanti eden harf, karakter veya sembollerden oluþur. Elektronik imza kavramý çok genel bir taným olup kiþilerin elle atmýþ olduðu imzalarýn tarayýcýdan geçirilmiþ hali olan sayýsallaþtýrýlmýþ imzalarý, kiþilerin göz retinasý, parmak izi yada ses gibi biyolojik özelliklerinin kaydedilerek kullanýldýðý biyometrik önlemleri içeren elektronik imzalarý veya bilginin bütünlüðünü ve taraflarýn kimliklerinin doðruluðunu saðlayan sayýsal imzalarý içermektedir.

3.6.1.2 Elektronik Ýmzanýn Özellikleri

Elektronik imza kullanýcýlarýna aþaðýda belirtilen üç temel özelliði saðlamaktadýr:

• Veri Bütünlüðü: Verinin izinsiz yada yanlýþlýkla deðiþtirilmesini, silinmesini ve veriye ekleme yapýlmasýný önlemek,

• Kimlik Doðrulama ve Onaylama: Mesajýn ve mesaj sahibinin iletiminin geçerliliðini saðlamak,

• Ýnkar Edilemezlik: Bireylerin elektronik ortamda gerçekleþtirdikleri iþlemleri inkar etmelerini önlemek.

3.6.1.3 Elektronik Ýmzanýn Kullaným Alanlarý

Elektronik sertifikasý güvenilir üçüncü bir kuruluþ tarafýndan doðrulanmýþ kurumlar, gerek kendi iç iletiþimlerinde ve iþlemlerinde gerekse de dýþ iliþki ve iþlemlerinde ve de bireyler elektronik ortamda yaptýklarý iþlemlerde elektronik imza kullanabilmektedirler.

Elektronik imzanýn; bankalar ve finans kurumlarý, þube aðýna sahip sigorta þirketleri, kamu kurum ve kuruluþlarý, holdingler ve diðer büyük þirketler, üniversiteler, yüksek iletiþim ve bilgi güvenliði gereksinimi olan organizasyonlar baþta olmak üzere orta ve uzun vadede yaygýn bir uygulama alaný bulabileceði deðerlendirilmektedir. Gerek kamusal gerekse ticari alandaki muhtemel elektronik imza uygulamalarý arasýnda aþaðýdakiler sayýlabilir:

Kamusal Alandaki Uygulamalar

• Her türlü baþvurular (ÖSS, KPSS, LES, pasaport vb)

• Kurumlar arasý iletiþim (Emniyet Müdürlükleri, Nüfus ve Vatandaþlýk Ýþleri Müdürlükleri vb)

• Sosyal güvenlik uygulamalarý

• Saðlýk uygulamalarý (Saðlýk personeli - hastaneler - eczaneler)

• Vergi ödemeleri

• Elektronik oy verme iþlemleri

Ticari Alandaki Uygulamalar

• Ýnternet bankacýlýðý

• Sigortacýlýk iþlemleri

• Kaðýtsýz ofisler

• e-Sözleþmeler

• e-Sipariþ

5070 Sayýlý Elektronik Ýmza Kanunu hükümleri uyarýnca elektronik imza aþaðýda belirtilenlerin dýþýndaki tüm iþlemlerde kullanýlabilmektedir:

• Kanunlarýn resmî þekle veya özel bir merasime tabi tuttuðu hukukî iþlemler;

• noterlik iþlemleri,

• tapu iþlemleri,

• evlenme merasimi

• teminat sözleþmeleri

3.6.1.4 Elektronik Sertifika Verme Yetkisi Olan Kuruluþlar

Elektronik Sertifikalar Elektronik Sertifika Hizmet Saðlayýcýlarý tarafýndan verilir. Elektronik Sertifika Hizmet Saðlayýcýsý (ESHS), Kanun'da "elektronik sertifika, zaman damgasý ve elektronik imzalarla ilgili hizmetleri saðlayan kamu kurum ve kuruluþlarý ile gerçek veya özel hukuk tüzel kiþileri" olarak tanýmlanýr. ESHS'ler, kayýt merkezleri aracýlýðýyla aldýklarý elektronik sertifika baþvurularýný deðerlendirip, güvenli koþullar altýnda iþleyerek elektronik sertifikalarý üretmekte, sertifika baþvuru sahiplerine ulaþtýrmaktadýrlar. Bunun yaný sýra, sertifika yenileme ve iptal hizmetlerini, sertifika ve iptal durumu yayýmlama hizmetlerini ve zaman damgasý hizmetlerini vermektedirler.

3.6.1.5 Elektronik Ýmzanýn Hukuksal Boyutu

Elektronik Ýmza Kanunu’nda ; güvenli elektronik imza, elle atýlan imzaya eþdeðer kabul edilmiþ ve elektronik imza ile oluþturulmuþ verilerin senet hükmünde olacaðý belirtilmiþtir. Ancak kanunlarýn resmi þekle veya özel bir merasime tabi tuttuðu hukuki iþlemler ile teminat sözleþmelerinin güvenli elektronik imza ile gerçekleþtirilemeyeceði hükme baðlanmýþtýr. Diðer bir deyiþle, kanunlarýn merasimi yada üçüncü taraflarýn þahitliðini gerek gördüðü emlak alým satýmý, veraset ve intikal, evlenme gibi iþlemler elektronik imza ile gerçekleþtirilememektedir.

3.6.2 Açýk Anahtar ve Gizli Anahtar

Açýk ve gizli anahtarlar, þifreleme iþlemlerinde kullanýlan aralarýnda eþsiz bir matematiksel iliþki bulunan sayýsal algoritmalardýr. Açýk anahtar, kiþiye ait herkesin ulaþabildiði bir algoritmadýr. Gizli anahtar, açýk anahtar ile þifrelenmiþ bilgiyi çözebilen ve sadece kiþide bulunan bir algoritmadýr. Gizli anahtar ile þifrelenmiþ bilgi sadece açýk anahtar ile çözülebilir. Açýk anahtar bilgisinden gizli anahtar, gizli anahtar bilgisinden açýk anahtar üretilemez. Kullanýcýya biri “gizli” (sadece kullanýcýda bulunan), diðeri “açýk” (herkesin edinebileceði) iki anahtar verilir. Bu anahtar çiftlerinden birinin þifrelediði bir bilgi, ancak diðeri tarafýndan açýlabilir.

Açýk Anahtar Altyapýsý yüksek düzeyde güvenlik gerektiren uygulamalarý koruyarak elektronik bankacýlýk ve ticaret, web tabanlý iþ süreçlerinin otomasyonu, sayýsal form imzalama gibi operasyonlarýn gerçekleþmesini olanaklý kýlar. Açýk Anahtar Altyapýsý buna ek olarak, koruma duvarlarýný, sanal özel aðlarý (VPN’ler), dizinleri ve þirket uygulamalarýný koruma amacýyla da kullanýlmaktadýr. Bunun yaný sýra Açýk Anahtar Altyapýsý bir hizmet olarak kapsamlý iþlevsellik saðlamalý, dahili ve harici uygulamalarla kolayca bütünleþmeli, milyonlarca kullanýcýya ölçeklenmeli ve 7x24 kusursuz çalýþmalýdýr.

3.6.3 Güvenli Yuvalar Katmaný (Secure Sockeds Layer – SSL)

SSL, internet ortamýnda en sýk kullanýlan güvenlik-þifreleme yazýlýmýdýr. Güvenli mesaj alýþveriþini saðlamak için geliþtirilmiþ olan SSL, sadece ödeme sistemlerinde deðil, güvenlik gerektiren her türlü mesajlaþmada kullanýlabilir. Bu özelliðinden dolayý ödeme sistemlerinde kredi kartý otorizasyon bilgilerini þifrelemek için kullanýlabilmektedir. Web tarayýcý bilgisayara yüklenirken bu þifreleme programý da otomatik olarak yüklenir. 40 bit, 56 bit ve 128 bit sürümleri bulunmaktadýr. Bu sürümler bir þifrenin kaç kombinasyonu olduðunu gösterir. Netscape yazýlým þirketi tarafýndan geliþtirilmiþ bir þifreleme yazýlýmý olup, web’de daha güvenli bir ortam oluþturmak için geliþtirilmiþtir.

Bir web tarayýcýsýna bakýldýðýnda bu tür bir güvenlik yazýlýmý olup olmadýðý anlaþýlabilir. Sayfanýn URL adresi http: ile deðil, https: ile baþlar. Bunun yanýnda tarayýcý penceresinin bir yerinde özel bir simge, mesela Microsoft Ýnternet Explorer’da olduðu gibi bir kilit simgesi olabilir. SSL’nin çalýþmasý için sertifika saðlayan bir kurum tarafýndan e-ticaret sitesine bir sertifika verilmiþ olmasý gerekmektedir. SSL sertifikasýnýn alýnmasý aþamasýnda da bazý noktalara özellikle dikkat edilmelidir:

• Sertifika “Tarafsýz ve Güvenilir Üçüncü Parti Sertifika Otoritesi”nden alýnmalýdýr.

• Dijital sertifikanýn þifreleme standardý, dünya standardý olan 128 bit'den aþaðý olmamalýdýr.

• Sertifikanýn geçerliliðinin, ilgili Sertifika Otoritesinin Sertifika Ýptal Listelerinden (CRL) gerçek zamanlý kontrol edilip edilmediði öðrenilmelidir.

• Sertifikanýn Sigorta Kapsamýnda olup olmadýðý öðrenilmelidir.

• Dijital Sertifikalar sanal ortamdaki dijital kimlik olduðu için kimlik doðrulama evraklarýnýn sertifika otoritesi tarafýndan tam olarak istendiðinden emin olunmalýdýr.

• Sertifika Uygulama Prosedürlerinin (Evraklarýn kontrolü, sertifikanýn yayýnlanmasý vs.) kaç gün içerisinde yerine getirildiði öðrenilmelidir.

• Sertifika otoritesinin kök sertifikalarýnýn IE ve Netscape gibi günümüzde kullanýlan popüler tarayýcýlarda yüklü olup olmadýðýnýn kontrol edilmesi gereklidir.

• Kurulum ve ileride karþýlaþýlabilecek problemler karþýsýnda teknik destek alýnabilmelidir. (Anonim Anahtar Oluþturma Süreci (CSR), Sertifikanýn server’a kurulmasý, Sertifika yedeðini alýnmasý, Sertifika yedeðinin kurulmasý vs...)

Kullanýcýlarýnda, SSL konusunda dikkat etmesi gerekli olan nokta, SSL sertifikasýnýn tarihinin geçip geçmediðinin kontrolüdür. Tarihi geçmiþ ve yenilenmemiþ bir sertifika güvenlik iþlevini göremez.

3.6.4 Güvenli Elektronik Ýþlem (Secure Elektronic Transaction – SET)

SET (Secure Elektronic Transaction) MasterCard, Visa ve diðer teknoloji ortaklarý tarafýndan, sanal ticarette güvenli iþlemlerin yapýlabilmesi için geliþtirilmiþtir. SET, SSL’den farklý olarak bir çift þifre anahtarý kullanýr. Yine SSL’den farklý olarak, hem provizyon hem kimlik belirleme iþlemleri yapabilir. Bir SET iþlemler sadece ilgili taraflarca görülebilir; yani kredi kartý bilgisi sadece banka tarafýndan görülürken, sipariþ bilgisi sadece satýcý tarafýndan görülür. SET sadece bir güvenlik yazýlýmý deðil, ayný zamanda bir güvenlik protokolüdür. SET sistemlerini tam ve yarým olarak ikiye ayýrabiliriz.

Tam SET sisteminde dört bileþen kullanýlýr:

• Sanal Cüzdan: Müþterinin bilgisayarýna kurulan bir güvenlik yazýlýmýdýr. Sistemde müþterinin kimliðinin belirlenmesini saðlar.

• Sanal POS: Sanal güvenlikle birleþtirilmiþ sanal ödeme yazýlýmýdýr. Hem güvenli kart kabulünü hem de satýcýnýn kimliðinin belirlenmesini saðlar.

• Ödeme Geçidi: Bir bankanýn finansal hizmetlerine eriþimi saðlayan kapýdýr. Ýþlemler için güvenlik ve kimliðin belirlenme iþini saðlar.

• Sertifika Saðlayýcý: Genel güvenlik gözlemcisi olarak da adlandýrýlýr. Taraflarca kullanýlabilen tüm güvenlik anahtarlarýnýn doðruluðunun ve sahibi tarafýndan kullanýldýðýnýn garantörüdür.

Tam SET sistemi oldukça yüksek bir güvenliðe sahip olmasýndan dolayý sanal ticarette mevcutlar arasýnda taraflara en güvenli iþlem ortamýný saðlayan sistemdir. Ancak, sanal ticarette kullanýmý yaygýn bir sistem deðildir. E-ticarette SET uygulamalarýnýn az kullanýlmasýnýn nedeni, kurulmasýnýn ve kullanýlmasýnýn zor olmasýdýr. Maliyeti yüksek bir ödeme sistemidir. Son kullanýcýlara sanal cüzdan daðýtýmýný gerektirir. Bu da bu yöntemin uygulamasýný zor ve maliyetli yapmaktadýr.

Yarým SET sistemi ise, kart sahibi ile maðaza arasýndaki veri iletiþiminin SSL; maðaza ile banka arasýndaki veri iletiþiminin SET protokolü kullanýlarak yapýldýðý güvenli ödeme modelidir. Bu çözümde tam SET sistemindeki gibi müþteri tarafýnda sanal cüzden bulundurma zorunluluðu olmadýðýndan bazý fonksiyonlardan feragat edilerek (müþteri kimlik belirlemesinden), daha kullanýþlý bir yapý elde edilmiþtir.

SET ile gerçekleþen alýþveriþ sýrasýnda gerçekleþen iþlemler sýrasýyla aþaðýdaki gibidir:

SET protokolü, kart sahibi Internet üzerinde araþtýrmasýný tamamlayýp seçimini yaptýktan ve sipariþini verdikten sonra devreye girmektedir. SET iþleminin baþlamasýndan önce kart sahibi sipariþ formunu doldurmuþ ve onaylamýþ olmalýdýr. Kart sahibi ayrýca kart türünü de seçmiþ olmalýdýr.

1. Kart sahibinin yazýlýmý satýcý firmaya kullanýlacak kredi kartýný belirten ve ödeme altyapýsýný saðlayan kuruluþun sertifikalý açýk anahtarýnýn kopyasýný isteyen bir mesaj gönderir.

2. Satýcý firmanýn yazýlýmý mesajý aldýðýnda, sadece o mesaja özel bir iþlem tanýmlama numarasý belirler. Daha sonra bu özel tanýmlama numarasýyla beraber kart sahibine satýcý firmanýn açýk anahtarýný ve ödeme altyapýsýný saðlayan kuruluþun (genelde bankalar) onaylý açýk anahtarýný gönderir.

3. Kart sahibinin yazýlýmý satýcý firmanýn ve ödeme altyapýsýný saðlayan kuruluþun sertifikalarýný kontrol eder ve sipariþ sürecinde kullanmak üzere bunlarý kaydeder. Kart sahibinin yazýlýmý sipariþ bilgisini ve ödeme talimatlarýný oluþturur. Yazýlým satýcý firma tarafýndan belirlenen özel tanýmlama numarasý ile sipariþ bilgisini ve ödeme talimatlarýný iliþkilendirir. Bu tanýmlama daha sonra satýcý firma tarafýndan ödeme talebi yapýldýðýnda, ödeme altyapýsýný saðlayan kuruluþ tarafýndan sipariþ bilgisini ve ödeme talimatlarýný iliþkilendirmede kullanýlacaktýr.

4. Kart sahibinin yazýlýmý sipariþ bilgisi ve ödeme talimatlarý için bir dijital imza oluþturur. Yazýlým daha sonra ödeme altyapýsýný saðlayan kuruluþun açýk anahtarýný kullanarak dijital olarak imzalanan ödeme talimatlarýný þifreler. Son olarak yazýlým imzalanmýþ ve þifrelenmiþ sipariþ bilgisini ve ödeme talimatlarýný bir mesajla satýcý firmaya gönderir.

5. Satýcý firmanýn yazýlýmý sipariþi alýr ve kart sahibinin açýk anahtarý üzerindeki dijital sertifikayý kontrol eder. Bundan sonra gene bu açýk anahtarý kullanarak sipariþin gerçekten kart sahibinden geldiðinden ve mesajýn gönderim esnasýnda deðiþtirilmediðini teyit eder (Satýcý firma ödeme talimatlarý ödeme altyapýsýný saðlayan firmanýn açýk anahtarý ile þifrelendiði için deþifre edemez).

6. Bu iþlemlerin ardýndan satýcý firmanýn yazýlýmý ödeme onayý istenmesi de dahil olmak üzere sipariþle ilgili iþlemlere baþlar.

7. Sipariþ bilgisi iþleme alýndýktan sonra, satýcý firmanýn yazýlýmý bir cevap mesajý hazýrlar ve dijital olarak imzalar (satýcý firmanýn onaylý açýk anahtarý ile). Kart sahibinin sipariþinin alýndýðýnýn ve iþleme konulduðunun bildirilmesi amacýyla hazýrlanan cevap mesajý kart sahibine gönderilir.

8. Kart sahibinin yazýlýmý satýcý firmadan cevap mesajýný aldýðý zaman dijital sertifikasýný kontrol eder. Bunun ardýndan bu mesajý kullanarak kart sahibine bir teyit mesajý gösterir veya sipariþin durumunu günceller.

9. Kart sahibinden gelen sipariþlerin iþleme konulmasý esnasýnda satýcý firmanýn yazýlýmý ödenmesi talep edilen tutarý, sipariþ bilgisindeki iþlemi belirleyen özel tanýmlama numarasýný ve iþlemle ilgili diðer bilgileri içeren bir ödeme onay talebini hazýrlar ve bu mesajý dijital olarak imzalar. Ardýndan bu talep ödeme altyapýsýný saðlayan kuruluþun açýk anahtarý kullanýlarak þifrelenir. Satýcý firmanýn ödeme onay talebi ve kart sahibinin þifrelenmiþ ödeme talimatlarý ödeme altyapýsýný saðlayan kuruluþa gönderilir.

10. Ödeme altyapýsýný saðlayan kuruluþ onay talebini aldýðý zaman satýcý firmadan gelen onay talebini kendi gizli anahtarýný kullanarak deþifre eder. Ardýndan satýcý firmanýn açýk anahtarý üzerindeki dijital sertifikayý kontrol eder ve sertifikanýn geçerlilik süresinin dolup dolmadýðýný belirler.

11. Ödeme altyapýsýný saðlayan kuruluþ kart sahibinin satýcý firmadan gelen onay talebiyle birlikte gönderilen ödeme talimatlarýný kart sahibinin açýk anahtarýný kullanarak deþifre eder. Ardýndan bu açýk anahtarý kullanarak kart sahibinin ödeme talimatlarý üzerindeki dijital imzasýný kontrol eder ve böylece ödeme talimatlarýnýn kart sahibi tarafýndan imzalandýðýndan ve iletim esnasýnda deðiþikliðe uðramadýðýndan emin olur.

12. Ödeme altyapýsýný saðlayan kuruluþ satýcý firma tarafýndan gönderilen iþlem tanýmlayýcýsý ile kart sahibinden gelen ödeme talimatlarýndaki tanýmlarý karþýlaþtýrarak her ikisinin de ayný olup olmadýðýný kontrol eder. Kontrolün ardýndan ödeme altyapýsýnýn saðlayan kuruluþ, kredi kartýný veren bankaya internet üzerinden çalýþmayan bir ödeme sistemiyle bir onay talebi gönderir.

13. Kartý veren banka onay talebini iþleme alýr ve ödeme altyapýsýný saðlayan kuruluþa güvenli ödeme sistemi aracýlýðýyla bir cevap gönderir.

14. Onay cevabýný aldýktan sonra ödeme altyapýsýný saðlayan kuruluþ kartý veren bankanýn cevabýný ve onaylý açýk anahtarýný içeren bir onay cevap mesajý oluþturur ve dijital olarak imzalar. Cevap satýcý firmanýn açýk anahtarýný kullanarak þifrelenir ve satýcý firmaya gönderilir.

15. Satýcý firmanýn yazýlýmý ödeme altyapýsýný saðlayan kuruluþtan onay cevabýný aldýðý zaman kendi gizli anahtarýyla deþifre eder. Ardýndan ödeme altyapýsýný saðlayan kuruluþun açýk anahtarý üzerindeki dijital sertifikayý kontrol eder ve bu açýk anahtarý kullanarak ödeme altyapýsýný saðlayan kuruluþun onay cevap mesajýndaki dijital imzayý kontrol eder. Satýcý firmanýn yazýlýmý, sipariþ tamamen yerine getirildikten sonra ödeme talebinde bulunulabilmesi için (gün sonu iþlemi ile) bu onay cevap mesajýný kaydeder.

16. Satýcý firma onay cevabýný aldýktan sonra kart sahibinin sipariþi tamamlar ve ilgili ürünü sevk eder veya söz konusu hizmeti verir.

17. Sipariþi yerine getirdikten sonra satýcý firma ödeme talebinde bulunur (Sipariþin tamamlanmasý esnasýndaki gecikmeler onay talebi ile ödeme talebi mesajlarý arasýnda önemli zaman aralýklarý oluþmasýna yol açabilir).

18. Ödeme talebinde bulunmak için satýcý firmanýn yazýlýmý iþlemin nihai tutarýný, sipariþ bilgisindeki iþlem taným numarasýný ve iþlem hakkýndaki diðer bilgileri içeren bir gün sonu iþlemi oluþturur ve dijital olarak imzalar. Bu talep ödeme altyapýsý saðlayan kuruluþun açýk anahtarý ile þifrelenir ve ödeme saðlayan kuruluþ gönderilir.

19. Ödeme altyapýsýný saðlayan kuruluþ gün sonu iþlemi talebini aldýðý zaman, kendi açýk anahtarýný kullanarak talebi deþifre eder. Daha sonra satýcý firmanýn açýk anahtarýný kullanarak gün sonu iþlemindeki dijital imzayý kontrol eder. Satýcý firmadan gelen gün sonu iþlemiyle, daha önce iþleme alýnan onay talebini karþýlaþtýrýr ve bir tahsilat talebi oluþturarak bunu kredi kartýný veren bankaya güvenli ödeme sistemiyle gönderir.

20. Ödeme altyapýsýný saðlayan kuruluþ kendi onaylý açýk anahtarýný içeren bir gün sonu cevap mesajý oluþturur ve bunu dijital olarak imzalar. Bu cevap satýcý firmanýn açýk anahtarý ile þifrelenerek satýcý firmaya gönderilir. Bu mesaj sayesinde gün sonu iþleminin ödeme altyapýsýný saðlayan kuruluþ tarafýndan alýndýðýný ve iþleme konulduðunu satýcý firmaya bildirir.

21. Satýcý firmanýn yazýlýmý ödeme altyapýsýný saðlayan kuruluþtan gün sonu iþleminin cevabýný alýnca, mesajý kendi gizli anahtarýný kullanarak deþifre eder. Ardýndan ödeme altyapýsýný saðlayan kuruluþun açýk anahtarý üzerindeki dijital sertifikayý kontrol eder ve yine bu açýk anahtarý kullanarak ödeme altyapýsýný saðlayan kuruluþun dijital imzasýný kontrol eder. Son olarak satýcý firmanýn yazýlýmý gün sonu iþlemi cevabýný yapýlan ödemeler için gönderilen gün sonu talep mesajlarý ile mutabakat için kaydeder.

3.6.5 Visa 3D Secure

Visa tarafýndan geliþtirilen 3D Secure, internet ödeme iþlemlerinde sahtecilik ve iþlem itirazlarýný minimuma indirmeyi hedeflen bir güvenlik çözümüdür. 3D Secure ile alýþveriþin geçerli sayýlabilmesi için, kart sahibinin yaptýðý alýþveriþi, kendine özel þifresi ile onaylamasý gerekmektedir. Kart sahibinin kimliði, tahsis edilen þifre ile kontrol edilmektedir. Alýþveriþ sonucunda, kart sahibi tarafýndan onaylanan, kartý çýkaran banka tarafýndan dijital olarak imzalanan ve alýþveriþin kanýtý olarak üye kuruluþ tarafýndan saklanan bir ödeme makbuzu hazýrlanmaktadýr. Böylece fiziksel dünyada kredi kartý sahibinin kimliðini ve alýþveriþi gerçekleþtirdiðini kanýtlayan imzalý slip uygulamalarýna benzer bir güvenlik yapýsý oluþturulmaktadýr. Bu kart sahibini tanýmlama süreci, elektronik ödeme iþlemlerindeki itiraz ve sahtecilik risklerini önemli ölçüde azaltmaktadýr. Böylece, hem üye iþyerleri sahtecilik risklerinden korunmakta, hem de kart sahiplerinin kredi kartlarýný internette kullanma endiþeleri ortadan kalkmaktadýr. Bu þekilde daha güvenli bir e-ticaret ortamý oluþturulmaktadýr. Sistemin Visa kredi kartlarý kullanýmý için hazýrlanan uygulamasýna “Verified by Visa”, MasterCard kredi kartlarý kullanýmý için hazýrlanan uygulamasýna ise “SecureCode” isimleri verilmektedir.

3.6.6 Outsourcing Hizmetlerinden Faydalanma

3.6.6.1 Güvenli Ödeme Sayfalarý

Güvenli ödeme sayfalarý, SSL’i olmayan firmalarýn ortak kullanýmý için hazýrlanmýþ ödeme sayfalarýdýr. Güvenli ödeme sayfasý sayesinde Sanal Maðazanýn sunucusunda herhangi bir güvenlik tanýmlamasý yapýlmasýna gerek kalmadan alýþveriþin güvenliðinin saðlanmasý mümkündür. Bu sayede Sanal Maðazanýn sitesine SSL sertifikasý alma zorunluluðu olmamaktadýr. Güvenli Ödeme Sayfalarý bankalarýn bir hizmeti olarak sunulmaktadýr ve aþaðýdaki avantajlarý saðlamaktadýr:

• Ödeme iþlemleri için maðaza yazýlýmý tarafýnda karmaþýk ayarlar yapýlmasý gerekmemektedir.

• Ödeme sistemi entegrasyonu için özel ayarlar ve programlar yüklenmesi gerekmeyeceðinden, özel bir hosting (barýndýrma) paketi alýnmasý zorunluluðu ortadan kalkmaktadýr.

• Site için SSL sertifikasý alýnmasý zorunluluðu ortadan kalkmaktadýr. Bu sayede Bankanýn yüksek bit’li SSL sertifikalarý kullanýlabilmektedir.

• Ödeme Sayfasý'nýn bakýmý ve güvenliði banka tarafýndan saðlanmaktadýr.

• Müþteriler bankanýn standart sayfasýnda ödeme iþlemini daha güvenle ve daha kolay yapabilmektedirler.

• Ödeme Sayfasý baþta Türkçe ve Ýngilizce olmak üzere, bankanýn verdiði hizmete göre çeþitli dillerde olabilmektedir. Bu sayede e-ticaret yapan firma çeþitli dillerde verdiði hizmetine uygun olarak ödeme sayfalarýný rahatça kullanabilirler.

Not: Kaynak göstererek bu çalýþmadan faydalanabilirsiniz..