ELEKTRONİK TİCARET Öğr. Gör. Canan ASLANYÜREK

2.14.2 Elektronik Ticaretin Olumsuz Etkileri E-ticaretin olumlu yanlarına karşın bazı olumsuzlukları da bulunmaktadır. Bazı yazarlara göre yasal, kurumsal ve teknolojik sınırlamalar nedeniyle öngörülen gelişmelerin gerçekleşmesi olası değildir. İnternetin kültürel açıdan negatif yanları olduğunu iddia eden bir başka görüşe göre, internet bir bilgi çöplüğüdür ve insanları yönlendirmektedir.

2.14.2.1 Finansal Sorunlar İnternete girmek için birinci koşul bir bilgisayara sahip olmak, ikinci koşul bu bilgisayara modem takılmasını sağlamaktır. E-ticaretin önündeki engellerden biri, herkesin kolay ve ucuz ulaşacağı bir ortamın oluşturulmamasıdır. Elektronik ticaret ile birlikte hem vergi politikası hem de vergi hukuku alanında yeni gelişme ve sorunların ortaya çıkması kaçınılmazdır. Diğer bir finansal sorunu, elektronik fon transferi, elektronik para, kredi kartları, elektronik ödeme araçları oluşturmaktadır.

2.14.2.2 Yasal Sorunlar Elektronik ticaret ve internet işlemleri ile ilgili bir diğer önemli konu yasal düzenleme yetersizliği ve belirsizliğidir. Yasal belirsizlik özellikle internet aracılığıyla yapılan ticaretin geliştiği ülkelerde düzenleme boşluğu ortaya çıkarmıştır. İnterneti yürürlükteki mevzuat açısından ele aldığımız zaman, konunun farklı yönleri bakımından oldukça değişik bir görünüm ile karşılaşmaktayız.

2.14.2.2 Yasal Sorunlar Amaç, internetin hukuk altyapısının, kamu hukuku alanında da kısıtlayıcı olmaktan ziyade düzenleyici, istikamet verici ve hatta teşvik edici hükümler ile kurulması; internetin önünün hukuk yolu ile açılması ve çağı simgeleyen bu olağanüstü olgunun, herkese sınırsız açık tutulmasını temin edecek kuralların getirilmesidir.

2.14.2.3 Altyapı Sorunları İletişim altyapıları ve bilgi teknolojilerine dayanılarak yürütülen küresel elektronik ticaret, son derece gelişmiş iletişim şebekesine, bilgisayarlarla ve ona bağlanan bilgi teknolojilerine dayanmaktadır. Giderek elektronik ticaret ölçeğinin büyümesi ve küresel bilgi altyapısının sunduğu imkânların dünya ticareti ve tüketici refahı açısından öngörülmeyecek boyutlara ulaşması, altyapı sorunlarını da birlikte getirmiştir.

2.14.2.3 Altyapı Sorunları Alt yapı sorunlarını aşağıdaki gibi sıralamak mümkündür: A. Telekomünikasyon altyapısı iyileştirilmeli . B. İletişim ve bilgi teknolojileri pazarlarının rekabete açılmasının önündeki engeller kaldırılmalıdır. C. İletişim alanındaki teknik standartlar belirlenmelidir. D. Elektronik sistemler ve işlemler içinde yer alan hizmet sağlayıcılar, kullanıcılar ve tüketiciler için güven ortamı tesis edilmelidir.

2.15 Elektronik Ticarette Güvenlik Sanal alışveriş hizmeti veren firmalar, kredi kartı bilgilerinin güvenliği ve gizliliğini sağlamak için yaygın olarak SSL ve SET gibi güvenlik standartlarını kullanmaktadırlar. Kullanıcı, iş yeri ve banka arasındaki veri akışı sırasında bilgilerin şifrelenerek aktarılması esasına dayanan güvenlik sistemleri sayesinde bilgilerin başka bir kişinin eline geçmesi durumunda çözülebilmesi (yani kullanılabilmesi) önlenir.

2.15.1 Açık Şifreleme Kullanıcıya biri "gizli" (sadece kullanıcıda bulunan), diğeri "açık" (herkesin edinebileceği) iki anahtar verilir. Bu anahtar çiftlerinden birinin şifrelediği bir bilgi, ancak diğeri tarafından açılabilir. Eğer A kullanıcısı, bir mesajın sadece B kullanıcısı tarafından okunabilmesini istiyorsa, mesajı B'nin açık anahtarı ile şifreleyerek gönderir.

2.15.2 Gizli (Simetrik) Anahtar Algoritmaları Bu modelde şifrenin hazırlanması ve çözülmesi için aynı anahtar kullanılır. Bu tip algoritmalar gizli anahtar algoritması diye de adlandırılırlar. Başka bir deyişle şifreli iletinin çözülebilmesi için alıcının, kullanılan anahtarı daha önceden bilmesi gerekir.

2.15.3 AnoNim (Simetrik Olmayan) Anahtar Algoritmalar Bunlar Anonim Anahtar (Public Key) Algoritmaları diye de anılırlar. Bunlarda şifreleme için kullanılan anahtarlar ile şifre çözümünde kullanılan anahtarlar farklıdır. Bu nedenle bu algoritma tipinde şifreleme için kullanılan anahtar bilinse dahi (zaten bu anahtar açıktır ve herkez tarafından kolaylıkla öğrenilebilir), bu anahtarı kullanarak şifreyi çözmek için kullanılan anahtarı elde etmek olanaksızdır.

2.15.4 Sayısal İmza Gönderilen mesajın değişmeden alındığından ve gönderenin kimliğinden emin olabilmek için "sayısal imza" kullanılır. Bu yöntemde, gönderilecek mesajın özeti bir algoritma ile çıkarılır. Gönderen, bu özeti kendi gizli anahtarıyla şifreler ve buna gönderenin "sayısal imzası" adı verilir.

2.15.5 Onay Kurumları & Elektronik Kimlik Belgesi Alıcı, gönderenin kimliğinden emin olabilmek için, gönderenin sayısal imzasını, gönderenin açık anahtarıyla açar. Bu noktada, kullandığı açık anahtarın gerçekten "gönderen" kişiye ait olup olmadığından emin olmak durumundadır. Hangi açık anahtarın hangi kişiye ait olduğunun belgelenmesi gereklidir. Bu işi yapan kurumlara Onay Kurumları (OK) adı verilir. OK'lar her kullanıcıya Elektronik Kimlik Belgesi (EKB) olarak adlandırılan bir belge verir. EKB bilgisi, OK tarafından herkesin erişebileceği bir bölgeye de kaydedilir.

2.15.6 SET (Secure Electronic Transactions) SET protokolünde alışveriş, sanal cüzdan ve sertifika aracılığı ile daha güvenli bir ortamda gerçekleştirilir. SET, alışveriş işlemi sırasında ödeme bilgisi gizliliğini, kart kullanıcısının gerçek kart sahibi olduğunu ve iş yerinin banka ile anlaşmalı bir iş yeri olduğunu garantiler.

2.15.7 Veri Gizliliğinin Korunması Veri gizliliği açık anahtar kriptografisi kullanılarak yapılan şifreleme ile sağlanmaktadır. Mesajı okuyacak parti, mesajı şifreleyecek tarafa açık anahtarını (public key) gönderir. Mesajın gönderileceği partinin açık anahtarı ile şifrelenen mesaj yalnızca mesajı alan partinin sahip olduğu ilgili kapalı anahtarla (private key) deşifre edilebilmektedir.

2.15.8 Veri Bütünlüğünün Korunması Mesaj, özetlenmek (message digest) üzere daha önce belirlenmiş sabit bir uzunlukta yeniden işlenir (hash) ve şifrelenir. Mesajı alan parti orijinal mesajı deşifre edip aynı sabit uzunlukta işledikten sonra deşifre ettiği mesaj özeti ile karşılaştırır. Her iki özetin aynı olması hâlinde verinin bütünlüğünün korunduğu kanıtlanır.

2.15.9 İşleme Katılan Diğer Partilerin Kimliklerinin Doğrulanması İşleme katılan diğer partilerin kimliklerinin doğrulanması bir "güven hiyerarşisi" gerektirmektedir. SET protokolü, sertifika yönetimini desteklemek için bu güven hiyerarşisini tanımlamıştır. Dijital sertifika, güven zincirinin bir üst seviyesindeki otorite tarafından üretilen bir dijital imzadır. Dijital sertifikalar, partilerin doğruluğunu kanıtlamakta kullanılmaktadır.

2.15.10 SET Altyapı Bileşenleri 2.15.10.1 Sanal Cüzdan (Virtual Wallet) 2.15.10.2 Sanal POS (Virtual POS) 2.15.10.3 Ödeme Çıkışyolu (Payment Gateway) 2.15.10.4 Sertifika Otoritesi (Certificate Authority) 2.15.10.5 SET İşlem Akışı 2.15.10.6 3D SET (Three Domain Secure Electronic Transaction) 2.15.10.6.1 3-D Mimarisinin Avantajları

2.16 Elektronik Ticarette Dış Ticaret E-dış ticaret, mal ve hizmetlerin üretim, tanıtım, satış, sigorta, dağıtım ve ödeme işlemlerinin bilgisayar ağları üzerinden yapılmasıdır. Elektronik iç ve dış ticaret, ticari işlemlerden biri veya tamamının elektronik ortamda gerçekleştirilmesi yoluyla reklam ve pazar araştırması, sipariş ve ödeme ile teslim olmak üzere üç aşamadan oluşmaktadır.

2.16 Elektronik Ticarette Dış Ticaret E-Dış Ticaretin Araçları Telefon, Fax, Televizyon, Elektronik ödeme ve para transfer sistemleri, Elektronik veri değişimi (Electronic Data Interchange-EDI), İnternet, İntranet, WAP.

KAYNAK Gazanfer Erbaşlar, Şükrü Dokur, Elektronik Ticaret E-Ticaret