1- E-TİCARET NEDİR? E-ticareti açıklamaya baģlamadan önce kabaca bir ticaret tanımı yapmayı yararlı görüyorum. Günümüz ekonomisinde para karģılığı mal veya hizmet satma olayını ticaret olarak tanımlıyabiliriz. E-ticaret 1, Doğrudan fiziksel bağlantı kurmaya ya da fiziksel değiģ-tokuģ iģlemine gerek kalmadan, tarafların elektronik olarak iletiģim kurdukları her türlü ticari iģ etkinliği olarak tanımlanabilir. E-ticareti sadece internet üzerinden yapılmaya baģlanan ticari aktivite olarak görmek yanlıģ olacaktır; telefon, faks gibi klasik metodlarla ve internet TV gibi intenetten daha yeni metodlarla yapılan ticaret de e-ticaret kapsamındadır. 1.1- E-TİCARET TANIMLARI Elektronik ticaret konusunda, dünya genelinde yaģanan geliģmelere paralel olarak bir çok ülke ve uluslararası kuruluģ elektronik ticaret ve onunla bağlantılı konuları gündemine almıģtır. WTO (Dünya Ticaret Örgütü), UNCTAD (BM Ticaret ve Kalkınma Konferansı), OECD (Ġktisadi ĠĢbirliği ve Kalkınma TeĢkilatı), Avrupa Birliği, BirleĢmiĢ Milletlere bağlı CEFACT ( BirleĢmiĢ Milletler Yönetim, Ticaret ve UlaĢtırma ĠĢlemlerini KolaylaĢtırma Merkezi), UNCITRAL ( BirleĢmiĢ Milletler Uluslararası Ticaret Kanunu Komisyonu) gibi kuruluģlar ile ITU (Uluslararası HaberleĢme Birliği) ve Dünya Bankası 'nın son bir kaç yıldır ticarette etkinliğin sağlanması amacıyla, elektronik ticarete iliģkin konularda yoğun olarak çalıģmaya baģladıkları gözlenmektedir. Uluslararası organizasyonların ve bu alanda faaliyet gösteren bazı uluslararası kuruluģların elektronik ticaret tanımları aģağıda verilmiģtir; Elektronik ticaret 2 ; WTO - Mal ve hizmetlerin üretim, reklam, satıģ ve dağıtımlarının telekomünikasyon ağları üzerinden yapılmasıdır. OECD - SayısallaĢtırılmıĢ yazılı metin, ses ve görüntünün iģlenmesi ve iletilmesine dayanan kiģileri ve kurumları igilendiren tüm ticari iģlemlerdir. UN - CEFACT - ĠĢ, yönetim ve tüketim faaliyetlerinin yürütülmesi için yapılanmıģ ve yapılanmamıģ iģ bilgilerinin, üreticiler, tüketiciler ve kamu kurumları ile diğer organizasyonlar arasında elektronik araçlar (Elektronik posta ve mesajlar, elektronik bülten panoları, WWW teknolojisi, akıllı kartlar, elektronik fon transferi, elektronik veri değiģimi vb.) üzerinden paylaģılmasıdır. E-Ticaret 3 konusunda en yaygın genel kabul görmüģ tanım OECD tarafından 1997 de yapılan tanımdır. Bu çerçevede E-Ticaret aģağıdaki eylemleri kapsayan bir süreç olarak tanımlanmaktadır; Ticaret öncesi firmaların elektronik ortamda bilgilenmesi ve araģtırma yürütmesi, Firmaların elektronik ortamda buluģması, Ödeme sürecinin yerine getirilmesi, Taahhüdün yerine getirilmesi, mal veya hizmetin müģteriye teslimi, SatıĢ sonrası bakım, destek, vb. hizmetlerin temin edilmesi. 1.2- E-TİCARETİN SINIFLANDIRILMASI E-ticareti 4 genel olarak ikiye ayırabiliriz. Şirketler arasında yapılan E-Ticaret (Business to Business) (B2B) Kullanıcılar için olan E-Ticaret (Business to Consumer) (B2C) 1 http://biltek.ieee.metu.edu.tr 2 http://www.e-ticaret.gov.tr 3 http://www.kobinet.org.tr 4 http://www.utek.com 1
B2B nin özelliği 1 : Büyük Ģirketler, tedarikçi Ģirketlerin hepsiyle iģlerini Internet üzerinden yapacak. Tedarikçilerin hepsi, fiyatlarını Internet te açıklayacak. Büyük Ģirket malını, en ehven fiyat ve koģulu sunan tedarikçiden alacak. Tıpkı, e-ticaret gibi... Bu, özellikle elektronik ve otomotiv Ģirketleri için cazip. Örnek: Ford un da General Motors un da 30 bin tedarikçisi var. Artık hepsiyle Internet üzerinden iģ yapacaklar. B2B, büyük bir ihale pazarı gibi çalıģacak. Uygun koģulu sunan, büyük Ģirketin sipariģini kapacak. Sunamayan, kapamayacak. B2B, rekabeti artırmaya birebir... Daimler Chrysler, British Airways, Ġngiliz Telefon Ġdaresi (BT), Carrefour, Sears, Shell, Unilever de B2B yi seçenlerden. B2B, ortaya yepyeni aracı Ģirketler de çıkarttı: ABD de MetalSite, demir-çelik piyasasını online yönetiyor. ChemDex ve CheMatch da kimya sanayii için online B2B çözümü sağlıyor. GroupTrade ise aynı iģi ABD de KOBĠ ler için yapacak. Telekom, kırtasiye, mobilya, sigorta gibi giderleri için KOBĠ ler, GroupTrade in B2B sanal pazarından yararlanacak. Bir Ģirketin ne kadar çok tedarikçisi varsa, B2B ile edeceği kar, maliyetlerine(ve fiyata) o kadar çok yansıyacak. B2B sayesinde otomobil üretim maliyetinin ortalama 3 bin dolar kadar düģebileceği umuluyor. Elbette iģ hacmi bu kadar büyük bir pazarda, iģletim sistemleri ve yazılımların hiç aksaksız çalıģması gerek. Tıpkı B2C de olduğu gibi B2B, yazılım Ģirketlerine, güçlerini (veya güçsüzlüklerini) gösterme fırsatı. ġu veriler ABD'den: E-ticaret yapan 100 Ģirketin 1998 cirosu 1 milyar dolara dayanmıģ. 1999'da 24 milyon Amerikalı, Internet'ten hediye alıģveriģi yapmıģ. Aynı yıl 6.7 milyon kiģi tatil ve seyahat rezervasyonlarını Internet'ten yapmıģ. Intelliquist kamuoyu araģtırma Ģirketinin anketine yanıt verenlerin yüzde 81'i, bir yıl içinde Internet'ten alıģveriģe baģlamaya niyetli olduğunu açıklamıģ. Aynı ankete göre yüzde 78'in Ģöyle bir sorunu var: Eğer Internet'te sitesi olan Ģirketlere daha çok güvensek, daha çok alıģveriģ yaparız. Bu birkaç veri, web stili yaģamın anavatanı ABD'deki durumu özetliyor. Birkaç yıl içinde e-ticaretten yararlananların sayısı daha da artacak. Ama kimse, bunun, k-ticareti (klasik alıģveriģ stilini) öldüreceğini (en azından Ģimdilik) düģünmüyor. Hele, çok katlı çok mağazalı alıģveriģ merkezlerinden (mall) alıģveriģ yapma alıģkanlığını öldüreceğini, hiç... ABD'deki mall ların çoğu, ortaklıklar Ģeklinde (real estate investment trusts-reit) örgütlenmiģ durumda. Ve hisseleri borsada kote. ABD'de böyle önemli 4 REIT var. E-ticaretin cazibesi ve kabaran cirosuna karģılık bu REIT'lerin cirosu da kabarıyor! Bir yıl önceye bakıģla kazançları yüzde 26.6 ile yüzde 30.2 arasında artmıģ. Elbette kaç milyon kiģi ABD'de, aradığı kitap için belki artık kitapçıya gitmekten vazgeçti. Ya da diģ macununu, evinin temel gıda ihtiyaçlarını e-ticaretle sağlamaya baģladı. Ama tüketim, sadece otomatik, anonim ve gündelik alıģveriģten ibaret değil. Pek çok ihtiyacı e-ticaretin sağladığı kolaylıklara rağmen tatmin etmek mümkün değil. Bir kumaģı ellemeden, bir koltuğa oturmadan, bir ayakkabıyı giymeden alıģveriģ, henüz mümkün mü? Değil... e-ticarette en hızlı en öncü ülke ABD'deki veriler, bunun kanıtı... ġu sırada e ve k-ticaret kendi kulvarlarında koģan atletler gibi. E-ticaretin hızı ve koģma tekniği herkese çok ilginç geliyor. Ama k-ticaretin seyircisi, sponsorları hala çok ve güçlü. Bu iki güçlü koģucu arasında rekabet Ģansı giderek azalan ise, küçük iģletmeler. Bu da ayrı bir gerçek B2C business-to-customer anlamına gelmektedir. Bu iki sözcük, iģ ve ticaretin, Internet bağlantılı yeni boyutuyla ilgili. B2C, ticaretin müģteriye bakan yüzü (yani e-ticaret) için. B2B ise, Ģirketlerin Internet üzerinden birbiriyle iģ yapmaya baģlayan firmalara bakan yüzü. B2B hacmi, bu konularda her zaman öncü olan ABD de 1998 de 39 milyar dolardı. 1.3- KATILIMCILARA GÖRE E-TİCARETİN SINIFLANDIRILMASI E-ticaret 2, katılımcılarına göre 4 sınıf altında incelenebilir : A) Firma - Firma arası : Bir firmanın, kapalı veya açık bir ağ kullanarak, tedarikçisinden mal sipariģ etmesi, fatura alması ve ödeme yapması, bu sınıfa bir örnektir. Bu sınıftaki e-ticaret, Elektronik Veri DeğiĢimi (EVD) yoluyla, uzun süredir gerçekleģtirilmektedir. 1 http://www.yucebs.com 2 http://biltek.ieee.metu.edu.tr 2
B) Firma - Tüketici arası : Genelde e-ticaretten söz edildiğinde, kiģilerin aklına ilk gelen aktiviteler, bu sınıftakiler-dir. Elektronik alıģveriģ, elektronik bankacılık gibi. Bu sınıf, internetin ve kiģisel bilgisayarların yaygınlaģması ile popülerlik kazanmıģtır. C) Firma - Devlet arası : ABD'de hemen hemen tüm kamu ihaleleri, internet üzerinden ayrıntılarıyla firmalara duyurulmakta, firmalar baģvurularını EVD yoluyla yapabilmektedir. Kurum vergilerinin tahsilatı, sosyal güvenlik bilgilerinin devletçe takibi gibi birçok konuda da elektronik ağlardan yararlanılması gündemdedir. D) VatandaĢ - Devlet arası : Bu sınıf dahilinde fazla bir ilerleme olmamıģtır ancak gelecekte, sosyal güvenlik ödemeleri gibi vatandaģları ilgilendiren birçok hizmetin internet kanalıyla yürütülmesi düģünülmektedir 1.4 E-TİCARETİN TARAFLARI http://alikoker.name.tr Elektronik Ticaretin taraflarını Ģöyle sıralayabiliriz 1 : - Alıcı - Satıcı - Üretici - Bankalar - Komisyoncular - Sigorta ġirketleri - Nakliye ġirketleri - Özel sektör bilgi teknolojileri - Sivil toplum örgütleri - Üniversiteler - Onay kurumları, elektronik noterler - DıĢ Ticaret MüsteĢarlığı - Gümrük MüsteĢarlığı - Diğer Kamu Kurumları Amaçlanan düzeyde elektronik ticaretin gerçekleģebilmesi için ülkemizde olduğu gibi diğer ülkelerde de belli bir süreye ihtiyaç vardır. Bu konudaki çalıģmalar dünyada da yeni hız kazanmaya baģlamıģtır. Ülkelerin elektronik ticarete geçiģ süresini kısalttıkları ölçüde uluslararası ticarette üstünlük sağlayacakları açıktır. Kapalı bilgisayar ağları üzerinden elektronik ticaret uygulamaları bir ölçüye kadar gerçekleģtirilmektedir. Ancak, açık bilgisayar ağı olan internet, elektronik ticaret için çok daha uygun bir alt yapıdır. Internetle, kapalı yapıdan açık yapıya geçerek küresel ağların getireceği avantajlardan yararlanmak mümkün olacaktır. Bu da, özellikle Küçük ve Orta Ölçekli ĠĢletmelerin (KOBĠ) dünya ticaretinde yer almalarına imkan sağlayacaktır. Piyasaların hızla küreselleģtiği ve bilginin ticaret yapanlar için stratejik öneme sahip olduğu günümüzde, özellikle KOBĠ lerin ticari bilgi ve iletiģim ihtiyacının karģılanması amacıyla, BirleĢmiĢ Milletler Ticaret Noktalarını GeliĢtirme Programı çerçevesinde pek çok ülkede ticaret noktaları kurulmuģtur. UNCTAD tarafından desteklenen UNTPDC nin (United Nations Trade Point Development Center) geliģtirdiği Küresel Ticaret Noktaları Ağı (Global Trade Point Network-GTPNet) KOBĠ'lere Elektronik Ticaret Olanakları (Electronic Trade Opportunities - ETO) sunmaktadır. Tüccarlar bu ağ üzerinden sunulan ETO hizmeti ile, ihtiyaç duydukları piyasa, nakliye, sigorta, kredi olanakları, gümrük mevzuatı ile ithalat ve ihracat bilgilerine kolayca ulaģabilmekte ve kendi ürün ve hizmetlerini tanıtabilmektedirler. GTPNet, ticaret alanındaki kamu ve özel sektör çabalarının desteklenmesi ve milli ekonomilerin verimlilik düzeylerinin artırılması için, 180 ülkede kurulmuģ olan ticaret noktalarını internet üzerinden birbirine bağlayan Küresel Ticaret Noktaları Ağı dır. Dünyanın her tarafındaki kullanıcılarına elektronik posta ve Internet News aracılığı ile dağıtılan ürün, hizmet ve yatırım bilgileri GTPNet in ETO hizmeti olup Ġnternet üzerinde en fazla baģvurulan sitelerdendir. Tüm ticaret noktaları GTPNet üyesi 1 www.e-ticaret.gov.tr 3
olarak bu sistemden yararlanabilmektedir. GTPNet üzerinde, ETO kullanımı ve EDI uygulaması ile KOBĠ'lere, kendi olanakları ile ulaģamayacakları bilgileri edinme, küresel pazarlara ulaģma ve bu ortamda elektronik ticaret yapma olanağı sağlanmaktadır. Ancak, bu sistemdeki alıģ-veriģ iģlemleri birbirlerini tanımayan ve önceden bir bağlantısı olmayan kullanıcılar arasında gerçekleģmektedir. ĠĢte bu durum, kullanıcıların sisteme güvenini sağlamak, bilginin gizliliğini ve bütünlüğünü korumak gibi bir çok sorunu da beraberinde getirmektedir. Bu çerçevede, sayısal imza ve bilginin güvenliği ile haksız rekabetin önlenmesi, kiģisel bilginin, tüketicinin ve fiziki mülkiyet haklarının korunması gibi konular büyük önem kazanmaktadır.(bu konu e-ticarette güvenlik baģlığı adı altında ayrıntıları ile incelenmiģtir.) 2- E-TİCARETİN ETKİLERİ http://alikoker.name.tr E-Ticaret 1, özü itibariyle ekonomik bir olgu gibi algılansa da sosyal ve kültürel alanlarda da etkiler oluģturmaktadır. E-Ticaretin; birey, firmalar ve toplum üzerinde farklı etkiler oluģturduğu görülmektedir. MüĢteri beklentilerinin pazarı yeniden tanımladığı veya yeni pazarlar oluģturduğu koģullara E-Ticareti benimseyen firmalar, daha hızlı uyum sağlamakta ve rekabet konusunda avantaj elde etmektedir. Bireylere ise alıģveriģ, bilgi ve hizmetlere eriģim, kamu ile etkileģim konularında fiziki uzaklık ve zaman kısıtlarını ortadan kaldıran yeni yollar sunulmaktadır. 2.1- E-Ticaret İş Hayatında Hangi Faaliyetleri Etkilemektedir? Pazarlama, satıģ ve promosyon, Ön satıģ, taģeronluk, tedarik, Finansman ve sigorta, Ticari iģlemler: sipariģ, teslimat ve ödeme, Servis ve bakım, Ortak ürün geliģtirme ve çalıģma, Kamu ve özel hizmetleri kullanma, Kamu ile ilgili iģlemler: vergi, gümrük, vb. Teslimat ve lojistik, Kamu alımları, Muhasebe, Elektronik ortamdaki ürünlerin otomatik ticareti, AnlaĢmazlıkların çözümü. E-Ticaret in iģ hayatına etkilerinden örnekler; KOBĠ lere büyük firmalarla eģit Ģartlarda rekabet etme imkanı, Reklam, nakliye, ürün tasarımı ve üretim maliyetlerinde azalma, Pazar raporları ve stratejik planlama konularında ilerleme, Etkin pazarlama, EĢit Ģartlarda yeni pazarlara ulaģım, Ürün ve hizmet tasarımına müģterinin dahil edilmesi. 2.2 E-TİCARET İN EKONOMİK VE SOSYAL HAYATA ETKİLERİ OECD tarafından üye ülkelerde 1998 ortalarında yürütülen ve 1999 da yayınlanan araģtırmaya göre E-Ticaret in, ekonomik ve sosyal yaģamda oldukça kayda değer değiģikliklere neden olduğu belirlenmiģtir; Ekonomik yaģama iliģkin etkileri; a. iģletmelerarası rekabeti artırmakta, b. iģletmelerde genel maliyetleri düģürmekte, c. maliyetler fiyatlara yansımakta, 1 http://www.kobinet.org.tr 4
d. tüketici açısından ürün seçenekleri artmakta, e. yukarıdaki (c) ve (d) bendindeki faktörler ile pazar gücünün tüketiciye geçmesi sağlanmakta, f. aracısızlaģma veya yeni fonksiyonlar üstlenen aracılar oluģmakta, g. Siber aracılar oluģmakta, h. Hayatı kolaylaģtırmakta; 7 gün 24 saat (7x24) çalıģma prensibi ile sürekli ticaret ve alıģveriģ imkanı sunmakta, i. 7x24 prensibi ile açık olan mağazalar, aracıların da fonksiyon değiģtirmesi ile ürün fiyatlarını 10 a 1 seviyesinde ucuzlatmakta, j. halen firma-firma arası %90 firma-tüketici arası %10 civarında olan oranın, teknolojik altyapının geliģmesi ve tüketiciye daha kolay ulaģılması ile, firma-tüketici lehinde yükselmesi beklenmekte, k. telekomünikasyon alt yapısındaki geliģmeler, ucuz PC ler, kablo TV, telefon hatları, vb. altyapı geliģmeleri ile KOBĠ lerin doğrudan evdeki tüketiciye satıģ yapması ve pazarını geniģletmesi tahmin edilmekte, l. E-Ticaretin yaygınlaģmasındaki teknik ve felsefi niteliğin Ģeffaflık ve açıklık olduğu belirtilmekte, m. Açıklık tüketicinin pazar gücünü artırmakta, fakat kiģisel bilgilerin toplanmasıyla aleyhte kullanılabilecek bir veri tabanı yaratmakta, n. E-Ticaret ile zamanın göreli önemi değiģmekte, pazara coğrafi olarak yakın olmanın önemi ortadan kalkmakta, o. Firma tedarik/zincir yönetiminde düzenli bir planlama ile maliyetler düģürülmekte (ABD de bu konuda %15-20 tasarruf edilmiģ durumdadır), p. Web tabanlı pazarlama ve sipariģi online geçmek de iģletme lehine verimliliği artırmakta, q. SipariĢ alma, alındı makbuzu, fatura tutarlılığı vb. izlemede yapılan hatalar E-Ticaret ile düģmekte, böylece genel maliyetler azalmakta, r. Pazar yapısını değiģtirmekte, s. Firmanın iģ organizasyonu ve modelleri değiģmekte Ģeklinde özetlenmektedir. ABD de yapılan bir araģtırma ile firma-firma arası ticaretin, elektronik ortamda ve geleneksel yöntemlerle yapılması durumunda ortaya çıkan maliyetlerinin mukayesesi yapılmıģtır. Bu araģtırma neticesinde Tablo 1 de izlenebileceği gibi sektörler itibariyle irdelendiğinde E-Ticaret ile ortalama %15-20 arasında tasarruf elde edildiği belirlenmiģtir; Tablo 1: E-Ticaret Ġle Tahmini Tasarruflar (*) ENDÜSTRĠ Uzay, Makine Endüstrisi Kimyasal ürünler Kömür Endüstrisi Tasarruf Oranı (%) ENDÜSTRĠ 11 Sağlık 5 10 ĠletiĢim 5-15 Bilgi Teknolojileri Elektronik Parçalar Gıda Katkı Maddeleri Orman Ürünleri Havayolu TaĢımacılığı 2 11-20 29-39 3-5 15-25 15-20 Hayat Bilimleri Metal/Makine Endüstrisi Medya ve Tanıtım ĠĢletme/Bakı m/onarım Benzin ve Gaz Kağıt Endüstrisi Çelik Endüstrisi Tasarruf Oranı (%) 12-19 22 10-15 10 5-15 10 11 5
(*) Kaynak: Business Week, 17 Ocak 2000 Sosyal yaģama iliģkin etkileri; E-Ticaret, ekonomik bir olgu olmasına karģı piyasanın küreselleģmesi neticesinde, organizasyonların bilgi temelli yapıya geçmelerini ve böylece ekonominin bilgi temelli yapı esasına dayandırılmasını getirmekte ve bunun sonucunda, eğitim, kültür, sağlık gibi alanlarda yaygınlaģarak sosyal politikalar üretilmesini zorunlu kılmaktadır. Farklı gelir gruplarının E-Ticarete geçiģte eģit avantaja sahip olmalarını sağlamak üzere eğitim, sağlık ve kültür alanında ucuz Internet eriģimleri sağlanması ve Internet in sunduğu imkanlardan toplumun her kesiminin eģit oranda faydalanma imkanının altyapı ve ortam açısından oluģturulması gerekmektedir. 2.3 E-TİCARET İN KOBİ LERE ETKİSİ Esnek yapılarından dolayı müģteri beklentilerine daha hızlı adapte olabilecek KOBĠ lerin(küçük ve orta büyüklükteki iģletmelerin), büyük firmalara oranla E-Ticaret te daha avantajı konumda bulundukları düģünülmektedir. Dinamik yapıları olan KOBĠ lerin büyük firmalar karģısındaki en büyük dezavantajı olan uzak coğrafyalardaki pazar ve müģteriye eriģememe sorunuda, Ġnternet ile ortadan kalkmaktadır. Avrupa Birliği nde E-Ticaretin KOBĠ lerde geliģimi ile ilgili KPMG Group tarafından yapılan araģtırmalar, E-Ticaretin beģ temel engel ile karģı karģıya olduğunu ortaya koymuģtur. 1997 yılından baģlayarak, 1998 ve 1999 yılında tekrarlanan bu araģtırmada, E-Ticaretin engellerinin güvenlik ile ilgili, iģgücü kaynaklı, teknik altyapı kaynaklı olduğu ve ayrıca uygulama maliyetlerinin yanısıra E-Ticaretin boyutları konusunda bilgi yetersizliği ile ilgili olduğu belirlenmiģtir. Ancak son üç yılı kapsayan bu araģtırmada, sözkonusu engeller varlığını sürdürse de miktar olarak bu engellerde azalmaların kaydedildiği belirtilmektedir. E-Ticaret ile ilgili KOBĠ lerde son üç yılı kapsamak üzere yapılan aynı araģtırmanın diğer bulguları da aģağıda belirtildiği gibidir; Ürün tanıtım amaçlı Internet kullanımında artıģ bulunmakta, Internet karlı satıģ yöntemi olarak algılanmakta, Internet, Pazarlama ve yeni müģterilere ulaģma aracı olarak benimsenmekte, E-Ticaret firma-müģteri iliģkilerini geliģtirmekte, ĠĢletmelerin E-Ticarete ilgisi gün geçtikçe artmakta ancak firma bütçesinde bu iģe ayrılan oran sabit kalmakta, ĠĢletmelerin E-Ticarete geçen rakiplerini yakalamaları için oldukça az süre bulunmakta, ĠĢletmelerin rakiplerinin E-Ticaret konusunda ne yaptıklarını mutlaka izlemeleri gerekmektedir. KOBĠ lerin E-Ticaret kapsamında hangi amaçlara yönelik olarak Internet i kullandıkları yönünde aynı kaynak tarafından yapılan araģtırma sonucunda, Internet ten beģ temel amaç için yararlanıldığı belirlenmiģtir. Pazar AraĢtırma, Ürün/Hizmet Arama, Pazarlama, MüĢteri ile ĠletiĢim, Girdi Temini. Fransa Maliye Bakanı nın, Ocak 2000 tarihinde Nando Times e KOBĠ statüsündeki firmalardan %50 sinin internet bağlantısının bulunduğu yönündeki açıklaması kayda değer önem taģımaktadır. Access Media International tarafından yayınlanan ABD ile ilgili çalıģmanın rakamları ise daha dikkat çekicidir. 1999 yılında Ġnternet eriģimi bulunan KOBĠ sayısı 3 Milyon rakamını aģmıģtır. Son yapılan araģtırmalar, KOBĠ lerin %84 ünün bilgisayar sahibi olduğu, %21 inin ise web sitesinin bulunduğunu göstermektedir. Aynı kaynağa göre ABD de 600.000 nin üzerindeki KOBĠ, ürün ve hizmetlerinin satıģını internet üzerinden gerçekleģtirmiģtir. ABD de KOBĠ lerin E-Ticaret iģlem hacmindeki payı ise 25 Milyar $ rakamını aģmıģtır. 2.4 E-TİCARET İN YÖNETİME ETKİLERİ http://alikoker.name.tr 6
Ġnternet, firmaların iģ yapma Ģeklini de değiģtirmektedir; ElektronikleĢme: Bilgilerin elektronik ortamda tutulması ile, herhangi birisi, herhangi bir zamanda herhangi bir yerden ihtiyaç duyduğu bilgiye bir baģkasına gerek kalmadan ulaģabilmektedir. Fiyat listeleri, sipariģ formları, tanıtım filmleri, vb. materyaller firmanın servis bilgisayarından intranet aracılığı ile güncel olarak eriģilebilmektedir. Hareketlilik: Ġnternet teknolojisi, kiģilere bulundukları yerden bağımsız olarak bilgiye eriģim imkanı sunmaktadır. MüĢterilerine destek vermek için seyahat eden çalıģanlarının, ihtiyaç duyduğu bilgiye herhangi bir zamanda herhangi bir yerden güncel olarak ulaģabilmesi, firmanın müģterilerinin ihtiyaçlarına cevap vermedeki performansını artırmaktadır. Çabukluk: ĠĢ adamları, güncel bilgilere gece veya gündüz istedikleri zaman ulaģabilmektedir. ĠĢ ortağının veya firmasının web sitesine ulaģarak son fiyat listesine, üretim rakamlarına, malların çıkıģ tarihine kolaylıkla eriģebilmektedir. ÇalıĢma Grupları: Ġnternet, verinin paylaģımına ve çalıģanların iģbirliği yapmasına da altyapı sunmaktadır. Firmalar, haber grupları, konuģma odaları, vb. araçlar ile değiģik coğrafi yerlerdeki çalıģanlarını biraraya getirerek çalıģma grupları oluģturabilmekte, müģterilerinin önerilerini değerlendirebilmektedir. 2.5 E-TİCARET İN REKLAMCILIĞA VE PAZARLAMAYA ETKİLERİ ĠĢletmeler açısından sanal pazarlamanın birkaç ayrı yönden avantajı bulunmaktadır. EtkileĢimli Elektronik Pazarlama: ĠĢletmeler, etkileģimli olarak ses, görüntü unsurlarını da kullanarak hazırlayacakları sanal mağazalarda müģteri ile karģılıklı etkileģim içerisinde satıģlarını yapabilmektedir. Etkin ve Hızlı MüĢteri Talepleri Yönetimi: Sanal ortamda yapılan alıģveriģ hangi müģterinin hangi mala talep duyduğu yönünde bir veri tabanı oluģturulmasına imkan sağlamaktadır. Bu kapsamda iģletmeler müģteri taleplerini veya satıģ reyonlarını yönlendirme Ģansını elde edebilmektedir. E-Ödeme Ġmkanı: Elektronik ortamda ücretin ödenmesi ve alıģveriģin elektronik ortamda tamamlanması, iģletmeler açısından lojistik altyapıda tasarruf yapılması açısından avantaj olarak değerlendirilmektedir. EtkileĢimli Tedarik Zincir Yönetimi: ĠĢletmelerin nereye, ne kadar, hangi tarihte ürün veya hizmet sağlamaları gerektiğinin kararı ve bunun yönetiminin elektronik ortamda alıcı ve satıcılar arasında etkileģimin sağlanması bir avantaj oluģturmaktadır. EtkileĢimli Stok Yönetimi: ĠĢletmelerin tedarik yönetimlerinin bir baģka yönü de stok yönetimidir. Dolayısıyla etkileģimli olarak hangi üründen ne kadar ve hangi süreyle stok bulunduracağının yönetimi de elektronik ortamda gerçekleģtirilebilmektedir. Bankacılık ve Sigortacılık Hizmetlerinde Etkinlik ve Hız: Bu tür hizmetlerde sonuca hızlı eriģilmesi, alıģveriģin hızlı bir Ģekilde tamamlanması taraflara zamandan tasarruf sağladığı gibi hizmetin etkinliğini de artırmaktadır. Sanal Anket ve Kamuoyu: Elektronik ortamda alıģveriģ yapan kesim ile hızlı ve etkin bir Ģekilde anket yapılıp hizmetin yönlendirilmesi ve istenilen kapsamda kamuoyu oluģturulması da mümkündür. Birebir Pazarlama: Elektronik pazarlamada doğrudan tüketiciye hitap ederek birebir pazarlama yapma imkanı bulunmaktadır. Ancak E-Ticaretin yaklaģık üç yıllık geçmiģinde büyük bir geliģme ile yaygınlaģtığı bilinmekle beraber, birtakım zorlukları içerdiği de gözlenmektedir. Bunlar; ĠĢletmelerin, değiģen pazar koģullarına uyum sağlayamaması, Ayıplı ürün teslimi sonucu Ģirketlerin ürünü yenilemede lojistik güçlükle karģılaģması, ĠĢletmelerin hızlı geliģen teknolojik altyapıya uyum sağlayamaması, ĠĢletmelerin ürün geliģtirmede yetersiz kalmaları, ĠĢletmelerde, ürün dağıtım amaçlı oluģturulan kanalların lojistik olarak yetersiz kalmaları Ģeklinde özetlenebilir. 7
2.6 E-TİCARET İN TÜKETİCİYE VE ALIŞVERİŞE ETKİLERİ Sanal dünyada alıģveriģ yapmak gerek birey gerekse firma olarak müģteriye önemli avantajlar sağlamaktadır; Hesaplı: Sanal dünyadaki alıģveriģ, klasik mağazada yaptığınız alıģveriģten daha ucuzdur. Sanal iģ dünyasındaki mağaza kirası, personel gideri, elektrik, vb. masrafların ihmal edilecek düzeyde olması satıģ fiyatlarına da yansımaktadır. ġehirlerarası veya ülkelerarası dolaģarak mağazalar arasındaki fiyat karģılaģtırması, bire beģ oranında Ģehiriçi telefon ücreti ödeyerek yalnızca Ġnternet ile yapılabilmektedir. Kolay ve Rahat: Sanal dünyadaki alıģveriģi ile evden çıkmadan, trafik ve park sorunu yaģamadan, zaman ve benzin harcamadan muazzam çeģitlilikteki ürün ve hizmetler incelenebilmektedir. Birçok sanal mağaza, ana caddelerdeki benzerlerine kıyasla daha fazla stok bulundurabilmektedir. Ayrıca sanal dünyada yapılacak kısa bir gezinti ile, satın alınacak ürün/hizmet ile ilgili uzmanların raporlarına ulaģılabilmekte, diğer tüketicilerin fikirleri öğrenilebilmektedir. Hızlı: Satın almak istenilen ürün seçildikten sonra yalnızca beklemek gerekmektedr. Birçok mağaza e-posta servisi ile sipariģin hangi aģamada olduğu hakkında (ne zaman kargoya verildi, ne kadar sürede teslimat yapılacak, vb.) müģterisini de bilgilendirmektedir. Güvenli: Birkaç basit önlemi aldığınızda, sanal dünyadaki alıģveriģde kredi kartı kullanmanın restoran veya dükkanda kullanmadan daha az riskli olduğu görülmektedir. Birçok online satıģ yapan sanal mağaza, müģterilerin ödeme bilgilerini güvenli olarak ulaģtırabilmesi için çeģitli güvenlik önlemleri (SLL, SET) almaktadır. Bilgileri göndermeden sözkonusu güvenlik önlemlerinin (alıģveriģ yapılan mağazanın gerçekten o mağaza olduğunun garanti edilmesi, satıcıya gönderilecek bilgilerin, özellikle kredi kartı, Ģifrelenerek ulaģtırıldığı, vb.) alınıp alınmadığının kontrol edilmesi tüketicinin lehine olacaktır. Web tarayıcı programının altındaki durum çubuğundaki Anahtar ın kapalı olması, mağazanın güvenlik önlemi aldığını göstermektedir. Güvenlik önleminin türü ve derecesine anahtarın üzerine tıkayarak ve mağazanın web sitesinden öğrenilmesi gerekmektedir. Ayrıca son dönemde bankalar, Ġnternet üzerinde rahat ve güvenli kullanabilmesi için Sanal Kart uygulamasını baģlatmıģtır. Yalnızca Ġnternette kullanılabilen ve normal zamanda sıfır TL/$ limiti olan Sanal Kart ın limitini, alıģveriģ sırasında kart sahibi artırmakta/belirlemekte ve alıģveriģin sonunda ise kalan miktar olması durumunda tekrar sıfır layabilmektedir. Eğlenceli: Web dünyasındaki en keyifli alıģveriģlerden birisi de online müzayedelerdir. Dünyanın herhangi bir yerinden insanlar herhangi birģeyi online müzayedeye katılarak satın alabilmektedir. Küresel: Sanal dünyada müģteriler, en geniģ çeģitlilikte mağaza bulma imkanına sahiptir. Bu mağazaların bir kısmı büyük Ģehirlerde bulunabilecek olmasına karģın bir kısmına ise yalnızca Ġnternet dünyasında eriģilebilmektedir. 2.7 E-TİCARET İN AVANTAJLARINA GENEL BİR BAKIŞ E-Ticaret 1, satıcı ve alıcılara Ģu avantajları sağlamaktadır: Ġstediğiniz yere satıģ / Ġstediğiniz yerden alıģveriģ : Satıcılar, ürün ve hizmetlerini tüm dünyaya satma imkanı bulurken, alıcılar da sunulan ürün ve hizmetler arasından kolayca seçim yapabilirler. Rekabette üstünlük / Hizmet kalitesinde artıģ : Satıcılar, müģterilerine daha yakın olduklarından, rakiplerinden daha çok tercih edilir. MüĢteriler de daha kaliteli hizmete kavuģur. KiĢiselleĢtirilmiĢ ürünleri ucuza mal edebilme / KiĢiselleĢtirilmiĢ ürünlere ulaģabilme : Satıcılar, müģterilerinin ihtiyaçlarını ayrıntılı ve hızlı bir Ģekilde öğrenebilir, onlara ekonomik 1 http://www.yapikredi.com.tr 8
fiyatlarla özel hizmet sunabilirler. MüĢteriler de kendilerine uygun ürünlere daha uygun fiyatla sahip olurlar. Aracıların azalması / Ġhtiyaca hızlı eriģim : E-Ticaret, ürün ve hizmetleri, çoğu kez, üreticiden tüketiciye aracısız olarak ulaģtırır. Bu nedenle, maliyet ve zaman açısından hem satıcı hem de alıcı avantajlıdır. ĠĢlem maliyetinden tasarruf / Daha ucuz ürün ve hizmetler : Elektronik ortamda yapılan iģlemler normal iģlemlere oranla çok daha ucuza mal olduğundan, hem satıcı hem de alıcı önemli ölçüde tasarruf edebilir. Yeni iģ imkanları / Yeni ürünler : E-ticaret, mevcut ürün ve hizmetler için pazar yaratmanın ve ticaretin yapısını değiģtirmesinin yanısıra, birçok yeni ürün ve hizmeti de beraberinde getirmiģtir. Bunlara örnek olarak, sanal ortamda alıcı ve satıcıları buluģturan aracıları (information brokers) gösterebiliriz. 3 E-TİCARETTE ÖDEME YÖNETEMLERİ B2C 1 e-ticarette güvenliğin sağlanması için farklı protokoller ve ödeme araçları kullanılmaktadır. Kullanılan en yaygın ödeme aracı, sahip olduğu standart ödeme altyapısı ve geniģ kullanıcı kitlesi ile kredi kartıdır. Internet üzerinden kredi kartları kullanarak yapılan iģlemlerde SSL (Secure Sockets Layer) ve SET (Secure Electronic Transaction) güvenlik protokolleri kullanılmaktadır. Sanal kredi kartı, fiziksel olarak kullanılmayan ve yalnızca internet alıģveriģlerinde kullanılan kredi kartıdır. Bu kart ile alıģveriģ yapmadan önce kullanılabilir limit arttırabilmekte ve alıģveriģ tamamlandıktan sonra kalan limit sıfırlanabilmektedir. Sanal kredi kartının düģük ve kontrol edilebilir limiti sayesinde yetkisiz kiģilerin kullanımı sonucu doğacak riskler en aza indirilmektedir. Geçici kart numarası (pseudo, one time card number), her iģlem için ve yalnızca o iģlemde kullanılmak üzere rastgele üretilen geçici bir kredi kartı numarasıdır. AlıĢveriĢten önce normal kredi kartı ile ilģkilendirilir. Böylece alıģveriģ sonunda provizyonun gerçek karttan alınması sağlanır. ĠĢlemden önce kart sahibi kendisine ait kullanıcı ismi ve Ģifresiyle geçici kart numarasını almak için bankasıyla temas kurmak zorunda olduğundan, iģlemi inkar edememektedir. E-ticarette güvenliği arttıran bu yöntem mağazanın kimliğini kanıtlayamamaktadır. (Orbiscom.com) Elektronik para ise, internet üzerinde yapılan alıģveriģlerde gerçek para yerine kullanılabilen sanal paradır. Birim maliyeti kredi kartı ödemeleri için yüksek olan düģük tutarlı alıģveriģler için idealdir. Yukarıda bahsettiğimiz ödeme Ģekillerine ek olarak elektronik ticarette, kağıt ortamındakine göre daha sade, hızlı ve ucuz çözüm olan ve fiziksel çekin elektronik ortama aktarıldığı elektronik çek (echeck.org), internet üzerinde yapılan harcamaların Internet Servis Sağlayıcıların (ISS) faturalarına borç kaydedilmesini (ipin.com), tüketicilerin internet üzerinden satın aldıkları ürün ve hizmetlerin bedellerinin telefon faturalarına borç kaydeden (Echarge.com) ve e-ticarette gerçekleģen ödemelerin üçüncü bir kuruluģta toplanıp ilgili taraflara dağıtımının yapıldığı (PayPal.com) ödeme sistemleri de kullanılmaktadır. 3.1 SANAL PARA NEDİR? Geleceğin ödeme yöntemi olarak gördüğüm e-para hakkında biraz daha detaylı bilgi vermek istiyorum.e-para 2, tam olarak, kullandığınız bilgisayarın sabit diskinde sizin adınıza bulunan, ve internet üzerinde yaptığınız alıģveriģlerde harcayabileceğiniz paradır. Siz harcama yaptıkça, harcadığınız miktar toplamdan düģülür. e-para kullanımı pek yaygın değildir. Ancak, gelecekte sık kullanacağımız bir araç olabilir. AĢağıdaki satırlar bazılarımıza Ģu an bir fantazi gibi gelebilir. Temel olarak, gidip, e-para servisi veren bir bankadan, kredi kartımızla ya da peģin ödemeyle, bir miktar e-para alıyoruz. Daha sonra, banka bu miktarı bizim bilgisayarımıza transfer ediyor.internet üzerinde bir alıģveriģ yaptığımızda da, eğer burada e-para geçiyorsa, sipariģ formunda e-para ile 1 http://www.yapikredi.com 2 http://www.bahcesehir.edu.tr 9
ödeme yapılacağını belirtiyoruz. Miktar otomatik olarak bilgisayarımızdaki miktardan düģülüyor. Bütün bu iģlemler, e-para servisi veren bankamızdan da kontrol ediliyor. Bazı uygulamalarda, e-para ödemesi doğrudan bankadan yapılıyor. Bu durumda, size bir e-posta mesajı ile, ilgili sipariģi alıp almayacağınız soruluyor. Böylece, alıģveriģlerde, fiziksel olarak alıģageldiğimiz "para dolaģımı" ortadan kalkıyor. En popüler 3 dijital para sistemi Ģunlardır : Digital Cash (http://www.digicash.com), Cyber Cash (http:www.cybercash.com) ve First Virtual (http://www.fv.com). Ilgili yerlere web listeleyicinizle bağlanıp daha ayrıntılı bilgiler alabilirsiniz. Tüm dünyada, e-para kabul eden banka sayısı ise hızla artmaktadır. 4 GÜVENLİK 4.1 İNTERNETTE GÜVENLİK 4.1.1 GENEL BĠR BAKIġ http://alikoker.name.tr Internet teki 1 tüm bilgisayarların biricik IP adresi vardır. 0 ve 255 arasında 4 sayıyla temsil edilir ve periyodlara ayrılır örneğin 195.155.3.3. Tarayıcınızda http://www.tr.net vb. Bir URL yegirdiğinizde, size siteye ulaģmadan önce bir IP adresine çevrilmesi gerekir. IP adresleri olanlar yalnızca büyük Web siteleri değildir sizin de bir tane var. Taraycınız herhangibir Web sitesinden bir sayfa istediğinde, aynı zamanda siteye sizin IP adresinizin de ne olduğunu da söyler, böylece site bilgiyi size geri yollar. Ancak Internet kimlikleri konusunda IP adreslerinden fazlası vardır. Bir Web sunucusunu örnek olarak ele aldığımızda; sizin Web sayfalarını görüntülemenizi sağlamanın yanında, aynı zamanda indirilecek dosyalar için, tarama yapabilmeniz için bir FTP sunucusu yazılımına da sahip olabilir. Aynı bilgisayar aynı zamanda bir posta sunucusu olarak da iģleyerek mesajlar alıp yollayabilir. Bu iģlevlerin herhangi birine dair bilgi tabii ki heran gelebilir, örneğin, büyük bir e-posta almanın ortasında bir Web sayfası isteği almak. Peki bunları nasıl organize edersiniz sorusunun cevabı portlardır, bir port PC nizdeki port gibi fiziksel bir bağlantıyla ilgili değildir, tamamen sanal bir Ģeydir. Taraycınız bir Web suncusuna bir komut yolladığında, varsayılan http portu 80 i kullanacaktır. FTP komutları ise port 21 e gider. Sunucu üzerinde her programın tek bir özel portu dinlediği söylenir ve diğer heryerden gelecek komutları duymazdan gelecektir. Bu program, büyük bir Web sunucusunda olduğu gibi, mütevazi bir ev PC si ya da Mac te de aynı Ģekildedir. Her ikisi de bu portlara sahiptir ve her ikisi de dıģarıya farkına vardığınızdan daha fazla bilgi verebilir ancak onları nasıl kapayacağnızı biliyorsanız durum değiģir. 4.1.2 TEHLĠKELER Diğer Internet bilgisayarlarının sizin IP adresinizi ve portlarınızı kullanmaları sizin açınızdan bir risk taģıyor mu? Koruma yollarından biri IP adreslerinin tipik olarak tahsis edilme Ģekliyle sağlanmaktadır. Eğer ISS nizi çevirmek için normal bir telefon hattı üzerinden standart bir modem bağlantısı kullanıyorsanız, çoğu ISS nin her bağlandığınızda farklı bir IP adresi verdiğini göreceksiniz, bu Ģekilde hedef alınmanız oldukça zorlaģır. Diğer yandan, örneğin ADSL ya da kablo yoluyla, her daim bağlı olanların aynı kalan (en azından bir süre) bir IP adresleri olabilir. Güvenli olmayan PC ler için hızla binlerce IP adresi kontrol eden port tarayıcıları denilen programların varlığıyla, on-line olmakta belli derecede bir risk olsa gerek. Aslında sisteminizin ne Ģekilde kurulmuģ olduğuna göre değiģir. Bir Web ya da FTP sunucusunu serbestçe dolaģabilirken, bilgisayarın bunu mümkün kılmak için özel bir yazılım çalaģtırdığını ve PC lerin en baģta bu Ģekide kurulmuģ olmadıklarını unutmamalısınız. Sisteminizi kontrol etmek için Denetim Masası ndaki Ağ simgesine çift tıklayın. File and printer sharing for Mcrosoft Netwok ü listelenmiģ görürseniz ve File and Print Sharing e tıklamak I want to be able to give others access to my files (Diğerlerine dosyalarıma giriģ izni vermek istiyorum) kutusunun 1 http://faq.tr.net/ 10
iģaretli olduğunu ortaya çıkarırsa, o zaman bir parça risk olabilir. Bunun düzeltilmesi Ģartlarınıza bağlıdır. Bir network üzerinde değilseniz ve File ve Print Sharing e ihtiyacınız yoksa, hayat daha kolay seçeneği belirleyip ondan kurtulmak için Remove a tıklayın. Eğer bu fonksiyona ihtiyacınız varsa, muhtemelen bu bir iģ PC si olduğundan ya da küçük bir ev network ünde birbirine bağlanmıģ bir kaç makineniz olduğundandır, en iyi tavsiye yaptığınız iģe dikkatle bakmanızdır. Diskinizin yalnızca minimum bir bölümünü paylaģın (c:\ den ziyade c:\mydocuments\data) ve her paylaģım için makul bir Ģifre kullandığınızdan emin olun. 10 karakter ya da daha uzun harfler ve rakamlardan oluģan rasgele bir Ģifre olabilir. ġifrenizi her birkaç haftada bir değiģtirin, bu sayede herhangi bir hacker yolunuzdan geçse bile bunlarla karģılaģtıktan sonra daha kolay hedeflere yönelecektir. 4.1.3 ÇIKABĠLECEK SORUNLAR Çoğu kiģi ev bilgisayarlarında File ve Print Sharing in devrede olmasını istemez ama gene de baģka zaafları olabilir. Windows 98 de genellikle bir takım Web sunucusu ve uzaktan idare programları varsayılan olarak devrede bulunurlar. Control Panel>Add Remove Programs>Windows Setup a gidip kontrol edin. Oradan, Internet Tools u seçin ve Web Based Enterprise Management ve Personal Web Server ı kaldırın (tabii bunlara ihtiyacınız yoksa). Hacker ların kulandığı bazı port tarayıcı porgramlar var, interneti zayıf PC ler için tarıyorlar, Shields Up! (http://www.grc.com/) gibi bir takım siteler özellikle anahtar Netbios portları 135-139 u açık tutarak, bununla iyi oynuyorlar ama hacker ların bunlarla tam olarak ne yaptıklarını açıklayamıyorlar. Gerçek Ģu ki bir hacker bu potları gerçekten sorgulamıģ da olsa, tek edinebilecekleri bigisayar ve tanımıyla beraber, çalıģma grubu adınız olurdu bir ev sistemi için pek birģey sayılmaz. Gene de eğer bu bilgilerin daha anonim olmalarını istiyorsanız, bunları Control Panel>Network>Identification da bulabilirsiniz. Alternatif olarak, küçük bir sistem değiģtirmesiyle, bu portları her ihtimale karģı kapamak isteyebilirsiniz. Sisteminize gelecek saldırı teģebbüslerini belirleyip durdabilen kiģisel firewall programları da var. Bunlar ortalama olarak her bir kaç saate bir bir tane saldırı belirleyebiliyor. Gene de kapılmamak önemli. Eğer sisteminizde düzgün bir güvenlik önlemi varsa saldırıların zaten bir etkisi olmayacak, bunun için firewall un tüm yaptığı onları haber vermek olur. Ancak para harcamak yerine PC nizin güvenliğini kontrol edebilirsiniz. 4.1.4 GERÇEK TEHLĠKE Tüm bu anlattıklarımız herģeyin tamamen güvenli olduğu anlamına gelmiyor, Trojanları unutmamak lazım. Bir Trojan virüsten farklı olarak kullanıģlı bir program gibi görünebilir ve makinenize yükleyip onu kullanabilirsiniz. Aslında asıl iģlevi bu değildir, bu program yalnızca asıl amacı gizlemektedir. Bizim ilgilendiğimiz belirli program tipi backdoor trojan yani arka kapı trojanı olarak bilinir. En kötülerinden birinin adı SubSeven. Bir kez aktif bölümünü yüklerseniz (herhangi bir EXE dosyasına bağlı olabilen bir sunucu ) her on-line olduğunuzda IRC yoluyla yapımcısına yayın yapmaya teģebbüs eder. Programın client bölümünü pratik olarak PC nizi ele geçirmek için kulanabilirler. Tabii ki, bunu anında yapmak pek mümkün değil ama potansiyel özellikler gerçekten de oldukça tehlikeli. Örneğin keypress lerin kaydını tutabiliyor, off-line ken bile ve sonra onları yapımcıya iletiyor, böylece tuģladığınız her Ģey (Ģifreler, kredi kartı numaraları) risk altında bulunuyor. SubSeven ın ayrıca, PC nizdeki her dosyaya girerek ve çalıģtırarak, uzak client programının sisteminizi taramasını sağlayan anlaģılır bir dosya yöneticisi de var. Ve gerçekten de korkutulmak isteniyorsanız, yapması mümkün olan 113 fonksiyonun tam bir listesini F-Seurce Virus Information Pages deki (http://www.datafellows.com/v-descs/subseven.htm) makaleyi okuyun. 11
4.1.5 NE YAPMALISINIZ? SubSeven gibi bir Trojan tarafından etkilenmeyeceğinizi düģünebilirsiniz. Ama ne yazık ki, yanlıģ SubSeven a (http://subseven.slak.org/) bir göz atın. Herkes programı indirebilir ve tüm diğer yazılım paketlerinde olduğu gibi, nasıl kullanılacağına dair yardım alabilir. Hem kolay hem de bedava; çocuklar bile kurabilir (ve bazıları muhtemelen kuruyordur da). Ama elbette anti-virüs programınız onu belirleyecektir. Ama SubSeven yaratıcısının bunun üstesinden geleceği metodlar var. Yeni sürünler sık sık piyasaya sürülüyor ve bir kez sisteminize sunucu bölümü yüklendi mi, uzaktan güncellenebiliyor. Bu da demek oluyork ki anti-virüs yazılımınız bir sürümü nasıl belirleyeceğini öğrenene kadar sisteminizdeki kopyası aslında oldukça farklı olabiliyor. Ve dahası, SubSeven bu tür becerileri olan programlardan yalnızca biri Back Orifice 2000, Netbus ve diğerleri de aynı Ģekilde baģka insanlara PC nizdeki dosyalara eriģim sağlamaya izin verme konusunda becerikliler. Bu tür Trojanlar sisteminizin güvenliğine en büyük tehdidi oluģtururlar, o halde kendinizi bunlardan korumak için ne yapabilirsiniz? Yapmanız gereken bir Ģey varsa o da imlecinizin denk geldiği ilk Trojan belirleme programını indirip kullanmak olacaktır. Örneğin BOSniffer Back Orifice i belirleyen bir program olduğunu iddia etti ama aslında Back Orifice sunucusunun kendisiydi. Geçen sene benzer bir teģebbüste, pek çok japon bilgisayar kullanıcısına bir bir e-posta eklentisi olarak bir program yollandı ve bunu çalıģtırmanın Pinkworm virüsüne karģı bilgisayarı koruyacağı söylendi. (ama aslında SubSeven sunucusunu yüklüyordu). Ayrıca aģırıya kaçan vaatlerde bulunan yasal yazılımlardan da sakının. LockDown 2000 (http://www.lockdown2000.com/) tüm bilinen ve bilinmeyen Trojan ları belirleyip onlardan kurtulacağını vaat ediyor. Eğer bu iyise, neden program Ģimdiden yedinci sürümde? ve (http://www.primenet.com/lippard/pchelp/ldtest.htmde) daha önceki sürümü üzerinde Ģüpheli bir değeğrlendirme için Lock Down Test Sonuçları sayfasına da bir bakın.) Tüm belirleme yazılımları yalnızca yetiģebilmek için sık sık güncellenmeyi gerektiriyor ve kimse gelecekteki tüm tehditlerin üstesinden gelebileceğinin garantisini veremez. Hatırlanması gereken en önemli faktör Trojan lar sizin onları dikkatsizce yüklemenizden dolayı sisteminize girerler, bu yüzden indirmek ve yüklemek üzere seçtiğiniz yazılımlar konusunda çok çok dikkatli davranırsanız, onlardan korunma konusunda daha çok Ģansınız olur. E-posta eklentileri özelikle risklidir, haber gruplarındaki tavsiyelerle beraber bir yerde bedava bir Web sayfasına bir URL yle yeni bir gerçekten hoģ pprogram indirebilir ve çalıģtırabilirsiniz. Bir programı denemeniz gerekiyorsa, önce hakkında daha fazla Ģey öğrenin. Hakkında bilgi edinmek için; Google (http://www.google.com/) gibi düzgün bir arama motoru kullanın diğer insanlar ne diyor? Ve en son haberler için Deja.com un Useent Discussion Servis inde (http://www.deja.com/usenet) haber gruplarını tarayın. Ġnsanlar yazılım için neler söylüyor öğrenin. Ek korunma için iyi bir anti-virüs programı edinip onu güncel tutmalısınız. Ġyi bir Trojan a özel detektör bulundurmakta fayda var. BoDetect http://www.cbsoftsolutions.com/products/bodetect.htm) etkili ve makul bir fiyta sahip bir program. Bu bir parça bütçeniz dıģında kalırsa, Trojan problemine bedavaya, ilginç bir yaklaģım için In The Zone a bir göz atın 4.1.6 DĠKKATLĠ OLUN Çoğu ev kullanacısı için, Internet güvenliği hikayesi bir paça karmaģık bir Ģey, Ġyi haber Ģu ki hacker lar yalnızca on-line olma suretiyle sihirli bir Ģekilde bilgisayarınıza giremezler. Dosya paylaģmak üzere kurduysanız bile, sisteminizi makul seviyede güvenli kılmak zor değil ve izinsiz girmek için yeteneğe, zamana ve araçlara sahip olan hacker lar da tek bir PC değil, büyük network lerin peģindeler. Ayarlarınızı arada sırada kontrol ettiğiniz ve Ģifre seçiminiz konusunda dikkat ettiğiniz ve onları düzenli değiģtirdiğiniz sürece bir sorun yok. Tabii önceden yanlıģlıkla bir Trojan yüklememiģseniz. Bu kötü programlar sisteminizi zayıf kılarak iģgalciye depoladığınız herģeye ve bilgisayarınızda yaptığnız her Ģeye eriģme imkanı veriyor. Ne indirdiğiniz ve çalıģtırdığınız hakkında 12
dikkatli olmak yardımcı olur ama bütün bir çözüm olamaz. Anti-virüs yazlımı, Trojan dedektörleri ve ZoneAlarm gibi yazılımların hepsi sizi güvende tutmakta rol oynarlar. Asla PC nizin arka kapısında ne olup bittiğini bilemezsiniz o yüzden kilitli tuttuğunuzdan emin olun. 4.1.7 PC NĠZDE ALABĠLECEĞĠNĠZ ÖNLEMLER 1. Denetim Masası ndaki Network simgesini çift tıklayın. ListelenmiĢ NetBEUI yoksa, Add>Protocol seçin, üretici Microsoft u, profil NetBEUI i seçin ve OK a tıklayın 2. Bir kez NetBEUI listelelendimi, üzerine tıklayın ve Propeties i (özellikler) seçin. Burda listelenmiģ olarak Microsoft Networks ya da Microsoft Family Logon için Client varsa, bu seçeneklerin de iģaretli olduklarından emin olun. OK a basın. 3. Listedeki her TCP/IP kopyasına tıklayın (birden fazla varsa), Properties>Bindings seçin (Windows un verdiği her türlü uyarıyı görmezden gelerek) ve orada listelenmiģ olarak gördüğünüz her Ģeydeki iģaretleri kaldırın. 4. OK a tıkladıktan sonra Windows sizi hiç bir binding seçmediğiniz için muhtemelen uyaracaktır. EndiĢelenmeyin, bu tam da istediğimiz Ģey, bu yüzden NO ya tıklayın. 5. HerĢeyin çalıģmıģ olduğunu doğrulamak için TCP/IP>Properties i tekrar seçin ve NetBIOS a tıklayın. I want to enable NetBIOS over TCP/IP iģaretlenmemiģ olmalı. Eğer öyleyse iģareti kaldırın ve sonra da OK a tıklayıp, bilgisayarı tekrar baģlatın. 4.1.8 GÜVENLĠK ĠÇĠN HANGĠ NOKTALARA DĠKKAT ETMELĠSĠNĠZ 1. Ne indirdiğiniz ve bilgasayarınız da çalıģtırdığınıza dikkat edin. Eğer ilginç yen bir program keģfederseniz, kendiniz kullanmadan önce baģkalarının ne düģündüğünü görmek için internet ve haber gruplarını araģtırın. 2. Trojanların, virüsler gibi, tamamen masum programlara iliģtirilebileceğini unutmayın. Ġstediğiniz program bilinen ve saygı duyulan bir Ģeyse bile, CuteFTP gibi, birbirinin kiģisel sayfasından ziyade, yapımcının sayfasından edinin. 3. Kazara bir Ģey indiricek olursanız her ihtimale karģı ikinci bir koruma hattı Ģarttır. Ġyi bir antivirüs programı edinin (bunlar Trojan ları da kontrol edenler) ve güncel tuttuğunuzdan emin olun. 4. Trojon dedektörü iyi bir fikir olabilir. Gene de çok dikkatli olun, Trojan ların güvenlik programları kılığında sürülmeleri görülmemiģ bir Ģey değildir. 5. Portlarınıza izin verilmeyen giriģleri engellemek hacker ların sisteminize ulaģmalarını engeller ve Trojan ların da dıģarı veri göndermelerini önler. ZoneAlarm (http://www.zonelabs.com/) ya da Black Ice Defender (http://www.networkice.com/) gibi kiģisel firewall ları denemenizi tavsiye ederiz. 6. Internet te paylaģmanız gerekenden fazlasını mı paylaģmayın. Gerçekten ihtiyacınız olmadıkça File and Printer sharing gibi Ģeyleri yüklemeyin. 7. Bir network üzerindeyseniz ve dosyalarınızdan bir kısmını teģhir etmeliyseniz, onları düzgün Ģekilde Ģifre korumalı yaptığınızdan emin olun ky8xdj33bgyt67 gibi uzun ve rasgele bir Ģifre kullanmalı ve düzenli olarak değiģtirmelisiniz. 8. Güvenlik geliģmelerini yakından takip edin. Anti-virüs yapımcınızın kiģisel sayfası baģlamak için iyi bir yer ve Microsoft Security Page de (http://www.microsoft.com/security) gene iyi bir yer. 9. Ama çoğu insan gibi, PC nizde dosya paylaģmak üzere kurulmadıysa, sisteminiz zaten makul derecede güvenlidir. Kazara bir Trojan falan yüklemedikçe dosyalarınız ve verileriniz güvendedir. Yalnızca potansiyel tehlikelere karģı gözünüzü açık tutun. 4.1.9 BAZI TERĠMLER Hacker: Kendilerine hacker diyenlerin çoğu insanların bu terimi küçültücü ya da aykırı bir Ģekilde kullanmamızdan rahatsız oluyorlar. Kendilerini yalnızca programlanabilir sistemlerin her yönünü 13
keģfetmeyi ve öğrenmeyi seven ve asla veri çalmaya ya da diğer bir bilgisayar zarar vermeye teģebbü etmeyecek insanlar olarak görüyorlar. Cracker: Gerçek kötüler bir sisteme izinsiz girmek için güvenliği kırmaya çalıģan cracker lardır. Ve sonra da ne istiyorlarsa onu yaparlar. Hacker lar cracker ları küçümserler. Router: Yönetici ağlar arasında trafıgi düzenleyen birim. Intranet: Kurum içi veri haberleģmesi için oluģturulmuģ kapalı ağ. Firewall: Güvenlik için belirlenmiģ bir dizi kriter boyunca trafigi filtreleyen donanım ve yazılım. Inbound*: Bir kuruluģa gelen çağrılar/mesajlar Outbound*: Bir kuruluģtaıı giden çagrılar/mesajlar Proxy: Bir sistemin diğeri yerine pro tokol taleplerine cevap verebileceği bir mekanizma Firewall: Intranet'ten gelen ya da gönderilen mesajların hepsi de bütün mesajları tek tek kontrol edip güvenlik kriterlerine uymayanları bloke eden fı rewall'dan (güvenlik duvarı) geçer. Firewall, aģa gıda ismi geçen bir ya da daha fazla güvenlik tekniklerini uygular. Paket Filtreleme: Paket fıltreleme, kullanıcının belirledigi kural lar doğrultusunda giren veya çıkan TCP/IP pa ketlerinin herbirini gözden geçirir. Paketler kay nagın IP adresinden de sorgulanabilir. Mesela, fi rewall, baģlık kısmında halka açık bir internetten gelen ve aslında dahili olması gereken bir IP ad resi buldugu zaman sorun var demektir. Paket filtreleme kullanıcıları için yeterince et kili ve açık bir Ģekilde ya inbound ya da outbo und olabilir. Sistemi uygulamak (implementation) oldukça basit fakat bu çok emin bir güvenlik sis temi oldugu anlamına gelmez. Bir anlamda gü venlik teģkil edecek biçimde bütün trafiği bloke edebilir. Fakat faydalı bir ĢebekeleĢmenin ortaya çıkması durumunda bazı paketlerin geçmesine izin vermelidir. Paket filt relemenin avantajları için uygulama kolaylığı ve basitligi denilebilir. Ne var ki, IP aldatmalarına epey bir elveriģlidir. Bir hacker mesajın güvenli bir porttan oldugunu belirten bir IP adresi ile bilgisayara paket gönderebi lir. Hacker, güvenli bir portun IP ad resini bularak ve paketin baģlıklarını degiģtirerek sanki o makineden geli yormuģ gibi gösterebilir. Proxy veya kapı yolu (gateway) Uygulaması: Proxy, uygulamanın protokol ve bilgisini (data) tanır ve bunu yapmaya niyetlenen baģka bir uy gulamanın önünü keser. FTP ve posta sunucuları gibi spesifık uygulamalar için güvenlik mekaniz ması rolünü üstlenirken uzak sistem ile bilgi değiģ tokuģunu saglar. BelirlenmiĢ kurallara göre trafık akıģına izin vermeyebilir. Mesela, dosya eriģimini belirli çerçevelerde sınırlayıp, tasdikli kullanıcılara göre degiģen kurallara göre bir su nucuya komuta edilmesine müsaade edip digeri ne etmeyebilir. Uygulama-seviyeli kapı yolları (gateways) genelde en güvenli fırewall olarak bilinir. Tek olumsuz yanları kurma ve kullanma iģleminin komplike olması yanında baglantınız için ücret talep edilmesidir. Devre-seviyeli proxy veya gateway Bununla paket fıltreleme arasındaki fark Ģudur: Hem kullanıcı (client) hem de sunucunun paket lerini proxy devresine yönlendirmekte, direkt olarak adrese değil. Proxy bir paket aldıgında bunu dahili hedefi temsil edecek yeni bir adresle degiģtirir. Fazlaca bir fark olmamasına karģın performan sı paket filtrelemesi kadar iyi degil. En belirgin avantajı sisteminize girmeye çalıģan birine karģı gerçek IP adresini gizleyebilmesi özelliğidir. Pa ketleri sıkı bir incelemeden geçirdigi gibi her iki ucun da kurallara uygunlugunu test eder ve trafiği, müsaade edilen kaynağa ancak belli bir süre için açık tutar. Baglantı bir kere kurulduktan sonra paketler ikinci bir kontrolden geçmeksizin dağıtılır. Proxy sunucusu: ġebekeye giren ve Ģebekeden çıkan bilgilerin akıģ yönünü degiģtirir. Proxy sunucusu Ģebekelerin gerçek adreslerini gizler. Bir kısım router IP adresininin arkasında iģ istasyonlarının IP adreslerini gizleyerek ġebeke Adres Nakli'nde rol alır. Daha fazla fırewall kaynagını www.cerlas.pur due.edu/coast/firewalls adresinden bulabilirsiniz. 14
4.2 E-TİCARETTE GÜVENLİK Elektronik 1 ticarette alıcı ve satıcı birbirlerini görmeksizin iģ yaptıklarından karģılıklı olarak güvenin sağlanması için ek bir takım önlemler almaya ihtiyaç duyarlar. Öncelikle alıcı ve satıcı taraflar birbirlerinin kimliklerinden emin olmak isterler. ĠĢte bu ihtiyaç dijital imza ve dijital sertifikaların geliģtirilme nedenidir. Bunlar aracılığıyla iki taraf birbirlerinin kimliğinden emin olabilmektedir. Türkiye'de Ģu anda dijital sertifikalar ile ilgili yasal altyapı henüz oluģturulmadığı için alıcı tarafında bulunan bireysel kullanıcılar henüz dijital sertifika kullanmaya baģlamamıģlar, satıģ yapan siteler de müģterilerine bunu Ģart koģmamıģlardır. Bu nedenle satıcılar alıcıların kimliklerini kontrol edememektedirler. Ancak Garanti Bankası'nın ödeme sistemini kullanarak Internet'ten satıģ yapmak isteyen firmalara bankamız bu Ģartı getirmiģ ve böylece tüketicilerin alıģveriģ yaptıkları sitenin kimliği ile ilgili kuģku duymalarını önlemiģtir. Elektronik ticarette güvenlik konusunda değerlendirilmesi gereken diğer bir konu da alıcıların elektronik ticaret sitelerinden alıģveriģ yapmak için vermek durumunda kaldıkları kredi kartı vb. bilgilerin Internet üzerinden iletilirken üçüncü Ģahısların eline geçmesi riskidir. Bilindiği gibi özellikle telefonla yapılan satıģlarda (gazeteye ilan vermek, katalog satıģları vb) kredi kartı numarası ve son kullanma tarihi alıģveriģ için yeterli olmaktadır. Bu yüzden bu bilgilerin korunması elektronikticaretin geliģimi için büyük önem taģımaktadır. Ancak elektronik ticarette kredi kartı bilgilerinin baģkalarının eline geçme riski günlük hayattakine göre çok daha azdır. Günlük hayatta ödeme yaparken kredi kartı bir baģkasına verilmekte, bu yüzden kredi kartının üzerindeki bilgilerin gizliliği büyük oranda ortadan kalkmaktadır. Sanal alıģveriģ hizmeti veren firmalar, kredi kartı bilgilerinin güvenliği ve gizliliğini sağlamak için yaygın olarak SSL ve SET gibi güvenlik standartlarını kullanmaktadırlar. Kullanıcı, iģyeri ve banka arasındaki veri akıģı sırasında bilgilerin Ģifrelenerek aktarılması esasına dayanan güvenlik sistemleri sayesinde bilgilerin baģka bir kiģinin eline geçmesi durumunda çözülebilmesi (yani kullanılabilmesi) önlenir. Böylece kart bilgilerinin gizliliği ve alıģveriģin güvenliği sağlanmıģ olur. Garanti Bankası sistemini kullanan firmalar müģterinin kredi kartı bilgilerini göremezken Garanti Bankası da yapılan alıģveriģin içeriğini bilmez. Ayrıca kredi kartı sahiplerinin Internet üzerinde yapılan alıģveriģlere de diğer alıģveriģler gibi her zaman itiraz hakkı vardır. 4.2.1 SSL (Secure Socket Layer) SSL network üzerindeki bilgi transferi sırasında güvenlik ve gizliliğin sağlanması amacıyla Netscape tarafından geliģtirilmiģ bir güvenlik protokolüdür. 1996 yılında 3.0 versiyonunun çıkarılmasıyla hemen bütün Internet tarayıcılarının (Microsoft Explorer, Netscape Navigator vb) desteklediği bir standart haline gelmiģ ve çok geniģ uygulama alanları bulmuģtur. SSL gönderilen bilginin kesinlikle ve sadece doğru adreste deģifre edilebilmesini sağlar. Bilgi gönderilmeden önce otomatik olarak Ģifrelenir ve sadece doğru alıcı tarafından deģifre edilebilir. Her iki tarafta da doğrulama yapılarak iģlemin ve bilginin gizliliği ve bütünlüğü korunur. Veri akıģında kullanılan Ģifreleme yönteminin gücü kullanılan anahtar uzunluğuna bağlıdır. Anahtar uzunluğu bilginin korunması için çok önemlidir. Örneğin; 8 bit üzerinden bir iletimin çözülmesi son derece kolaydır. Bit, ikilik sayma düzeninde bir rakamı ifade eder. Bir bit, 0 veya 1 olmak üzere 2 farklı değer alabilir. 8 bit ise sadece 28=256 olası farklı anahtar içerir. Bir bilgisayar bu 256 farklı olasılığı sıra ile inceleyerek bir sonuca ulaģabilir. SSL protokolünde 40 bit ve 128 bit Ģifreleme kullanılmaktadır. 128 bit Ģifrelemede 2128 değiģik anahtar vardır ve bu Ģifrenin çözülebilmesi çok büyük bir maliyet ve zaman gerektirir. Kötü niyetli bir kiģinin 128 bit'lik Ģifreyi çözebilmesi için 1 milyon dolarlık yatırım yaptıktan sonra 67 yıl gibi bir zaman harcaması gerekir. Bu örnekten anlaģıldığı gibi SSL güvenlik sistemi tam ve kesin bir koruma sağlar. Daha fazla bilgi için http://www.ssl.com sitesi ziyaret edilebilir. 1 http://eticaret.garanti.com 15
4.2.2 SET (Secure Electronic Transactions) SET banka kartları ve ödemeler ile ilgili bilgilerin güvenliğini sağlamak amacıyla Visa, Mastercard, Microsoft, Netscape, GTE, IBM, SAIC, Terisa Systems ve Verisign'ın katılımıyla oluģan bir konsorsiyum tarafından geliģtirilmiģtir. SET uyumlu ilk alıģveriģ, 18 Temmuz 1997'de San Francisco'da yapılan tanıtımla Ġspanya ve Singapur'da bulunan sanal mağazalardan gerçekleģtirilmiģtir. Garanti Bankası ġubat 1998'de gerçekleģtirdiği SET uyumlu alıģveriģle, bu protokolü kullanmaya baģlayan Dünya'da yedinci, Avrupa'da dördüncü ve Türkiye'de ilk kuruluģ olmuģtur. SET protokolünde alıģveriģ, sanal cüzdan ve sertifika aracılığı ile daha güvenli bir ortamda gerçekleģtirilir. SET, alıģveriģ iģlemi sırasında ödeme bilgisi gizliliğini, kart kullanıcısının gerçek kart sahibi olduğunu ve iģyerinin banka ile anlaģmalı bir iģyeri olduğunu garantiler. SET sisteminde provizyon iģlemi müģteri alıģveriģ seçimini yaptıktan sonra müģterinin sanal cüzdanı ile mağazanın Sanal POS'unun (V-POS) birbirlerinin gerçekliklerini dijital sertifikalar aracılığıyla kontrol etmeleri ile baģlar. Mağazanın Sanal POS yazılımı sipariģ tutarını ve sanal cüzdanda bulunan ve alıģveriģ için seçilen kredi kartının sertifika bilgilerini bankaya iletmesi ile devam eder. Banka yapılan alıģveriģin içeriğini (malın ne olduğu, kaç tane alındığı vb.) görmeksizin provizyon verir. MüĢterinin kredi kartı bilgilerini görmeyen sanal mağaza ise bankadan gelecek onayı bekler. Onayı aldıktan sonra da ürünü alıcısına gönderir. SET sistemi de SSL'de olduğu gibi kullanıcı, iģyeri ve banka arasındaki veri akıģı sırasında bilgilerin Ģifrelenerek gönderilmesi esasına dayanır. Bu sistemden faydalananabilmek için kullanılmak istenen kredi kartının SET uyumlu olması gerekir. SET protokolünü kullanmak isteyen kredi kartı sahipleri iki ön koģulu yerine getirmek zorundadırlar: Öncelikle kullanmak istedikleri her bir kredi kartı için sertifikasyon kurumu (Certificate Authority) ayrı birer SET sertifikası almalıdırlar. Ardından kart sahipleri yine kredi kartı veren bir bankadan sanal cüzdan adı verilen bir programı alıp bilgisayarlarına yüklemeli ve bu yükleme sırasında SET sertifikalı kredi kartlarını programa tanıtmalıdırlar. SET uyumlu alıģveriģler sanal cüzdanın yüklü olduğu bilgisayar kullanılarak SET uyumlu mağazalardan yapılabilecektir. Sanal cüzdan programı en fazla üç kez yüklenmek üzere yazıldığından en fazla üç bilgisayarda kullanılabilecektir. SET protokolünün SSL'e göre çok daha yüksek denebilecek güvenliğine rağmen yeterince yaygınlaģamaması sanal cüzdanın mobilitesinin olmamasına bağlanabilir. Bu yüzden Garanti Bankası sistemi SET uyumlu olmasına karģın SET protokolünü tam olarak uygulamamaktadır. Sanal mağazalar ise Sanal POS (Point of Sale) olarak adlandırılan V-POS yazılımını yükledikten sonra bir sertifikasyon kurumundan (www.verisign.com, www.gte.com) dijital bir sertifika alarak alıģveriģlerin güvenliğini sağlarlar. SET ile gerçekleģen alıģveriģ sırasında gerçekleģen iģlemler sırasıyla aģağıdaki gibidir: SET protokolü, kart sahibi Internet üzerinde araģtırmasını tamamlayıp seçimini yaptıktan ve sipariģini verdikten sonra devreye girmektedir. SET iģleminin baģlamasından önce kart sahibi sipariģ formunu doldurmuģ ve onaylamıģ olmalıdır. Kart sahibi ayrıca kart türünü de seçmiģ olmalıdır. 1. Kart sahibinin yazılımı satıcı firmaya kullanılacak kredi kartını belirten ve ödeme altyapısını sağlayan kuruluģun sertifikalı açık anahtarının kopyasını isteyen bir mesaj gönderir. 2. Satıcı firmanın yazılımı mesajı aldığında, sadece o mesaja özel bir iģlem tanımlama numarası belirler. Daha sonra bu özel tanımlama numarasıyla beraber kart sahibine satıcı firmanın açık anahtarını ve ödeme altyapısını sağlayan kuruluģun (genelde bankalar) onaylı açık anahtarını gönderir. 3. Kart sahibinin yazılımı satıcı firmanın ve ödeme altyapısını sağlayan kuruluģun sertifikalarını kontrol eder ve sipariģ sürecinde kullanmak üzere bunları kaydeder. Kart sahibinin yazılımı sipariģ bilgisini ve ödeme talimatlarını oluģturur. Yazılım satıcı firma tarafından belirlenen özel tanımlama numarası ile sipariģ bilgisini ve ödeme talimatlarını iliģkilendirir. Bu tanımlama daha sonra satıcı firma tarafından ödeme talebi yapıldığında, ödeme altyapısını sağlayan kuruluģ tarafından sipariģ bilgisini ve ödeme talimatlarını iliģkilendirmede kullanılacaktır. 4. Kart sahibinin yazılımı sipariģ bilgisi ve ödeme talimatları için bir dijital imza oluģturur. Yazılım daha sonra ödeme altyapısını sağlayan kuruluģun açık anahtarını kullanarak dijital olarak imzalanan 16
ödeme talimatlarını Ģifreler. Son olarak yazılım imzalanmıģ ve ĢifrelenmiĢ sipariģ bilgisini ve ödeme talimatlarını bir mesajla satıcı firmaya gönderir. 5. Satıcı firmanın yazılımı sipariģi alır ve kart sahibinin açık anahtarı üzerindeki dijital sertifikayı kontrol eder. Bundan sonra gene bu açık anaharı kullanarak sipariģin gerçekten kart sahibinden geldiğinden ve mesajın gönderim esnasında değiģtirilmediğini teyit eder (Satıcı firma ödeme talimatları ödeme altyapısını sağlayan firmanın açık anahtarı ile Ģifrelendiği için deģifre edemez). 6. Bu iģlemlerin ardından satıcı firmanın yazılımı ödeme onayı istenmesi de dahil olmak üzere sipariģle ilgili iģlemlere baģlar (lütfen 9. Maddeye bakınız) 7. SipariĢ bilgisi iģleme alındıktan sonra, satıcı firmanın yazılımı bir cevap mesajı hazırlar ve dijital olarak imzalar (satıcı firmanın onaylı açık anahtarı ile). Kart sahibinin sipariģinin alındığının ve iģleme konulduğunun bildirilmesi amacıyla hazırlanan cevap mesajı kart sahibine gönderilir. 8. Kart sahibinin yazılımı satıcı firmadan cevap mesajını aldığı zaman dijital sertifikasını kontrol eder. Bunun ardından bu mesajı kullanarak kart sahibine bir teyit mesajı gösterir veya sipariģin durumunu günceller. 9. Kart sahibinden gelen sipariģlerin iģleme konulması esnasında (lütfen 6. maddeye bakınız) satıcı firmanın yazılımı ödenmesi talep edilen tutarı, sipariģ bilgisindeki iģlemi belirleyen özel tanımlama numarasını ve iģlemle ilgili diğer bilgileri içeren bir ödeme onay talebini hazırlar ve bu mesajı dijital olarak imzalar. Ardından bu talep ödeme altyapısını sağlayan kuruluģun açık anahtarı kullanılarak Ģifrelenir. Satıcı firmanın ödeme onay talebi ve kart sahibinin ĢifrelenmiĢ ödeme talimatları ödeme altyapısını sağlayan kuruluģa gönderilir. 10. Ödeme altyapısını sağlayan kuruluģ onay talebini aldığı zaman satıcı firmadan gelen onay talebini kendi gizli anahtarını kullanarak deģifre eder. Ardından satıcı firmanın açık anahtarı üzerindeki dijital sertifikayı kontrol eder ve sertifikanın geçerlilik sürerisinin dolup dolmadığını belirler. 11. Ödeme altyapısını sağlayan kuruluģ kart sahibinin satıcı firmadan gelen onay talebiyle birlikte gönderilen ödeme talimatlarını kart sahibinin açık anahtarını kullanarak deģifre eder. Ardından bu açık anahtarı kullanarak kart sahibinin ödeme talimatları üzerindeki dijital imzasını kontrol eder ve böylece ödeme talimatlarının kart sahibi tarafından imzalandığından ve iletim esnasında değiģikliğe uğramadığından emin olur. 12. Ödeme altyapısını sağlayan kuruluģ satıcı firma tarafından gönderilen iģlem tanımlayıcısı ile ile kart sahibinden gelen ödeme talimatlarındaki tanımları karģılaģtırarak her ikisininde aynı olup olmadığını kontrol eder. Kontrolün ardından ödeme altyapısının sağlayan kuruluģ, kredi kartını veren bankaya Internet üzerinden çalıģmayan bir ödeme sistemiyle bir onay talebi gönderir. 13. Kartı veren banka onay talebini iģleme alır ve ödeme altyapısını sağlayan kuruluģa güvenli ödeme sistemi aracılığıyla bir cevap gönderir. 14. Onay cevabını aldıktan sonra ödeme altyapısını sağlayan kuruluģ kartı veren bankanın cevabını ve onaylı açık anahtarını içeren bir onay cevap mesajı yaratır ve dijital olarak imzalar. Cevap satıcı firmanın açık anahtarını kullanarak Ģifrelenir ve satıcı firmaya gönderilir. 15. Satıcı firmanın yazılımı ödeme altyapısını sağlayan kuruluģtan onay cevabını aldığı zaman kendi gizli anahtarıyla deģifre eder. Ardından ödeme altyapısını sağlayan kuruluģun açık anahtarı üzerindeki dijital sertifikayı kontrol eder ve bu açık anahtarı kullanarak ödeme alyapısını sağlayan kuruluģun onay cevap mesajındaki dijital imzayı kontrol eder. Satıcı firmanın yazılımı, sipariģ tamamen yerine getirildikten sonra ödeme talebinde bulunulabilmesi için (gün sonu iģlemi ile) bu onay cevap mesajını kaydeder. 16. Satıcı firma onay cevabını aldıktan sonra kart sahibinin sipariģi tamamlar ve ilgili ürünü sevkeder veya sözkonusu hizmeti verir. 17. SipariĢi yerine getirdikten sonra satıcı firma ödeme talebinde bulunur (SipariĢin tamamlanması esnasındaki gecikmeler onay talebi ile ödeme talebi mesajları arasında önemli zaman aralıkları oluģmasına yol açabilir). 18. Ödeme talebinde bulunmak için satıcı firmanın yazılımı iģlemin nihai tutarını, sipariģ bilgisindeki iģlem tanım numarasını ve iģlem hakkındaki diğer bilgileri içeren bir gün sonu iģlemi oluģturur ve dijital olarak imzalar. Bu talep ödeme altyapısı sağlayan kuruluģun açık anahtarı ile Ģifrelenir ve ödeme sağlayan kuruluģ gönderilir. 19. Ödeme altyapısını sağlayan kuruluģ gün sonu iģlemi talebini aldığı zaman, kendi açık anahtarını kullanarak talebi deģifre eder. Daha sonra satıcı firmanın açık anahtarını kullanarak gün 17
sonu iģlemindeki dijital imzayı kontrol eder. Satıcı firmadan gelen gün sonu iģlemiyle, daha önce iģleme alınan onay talebini karģılaģtırır ve bir tahsilat talebi oluģturarak bunu kredi kartını veren bankaya güvenli ödeme sistemiyle gönderir. 20. Ödeme altyapısını sağlayan kuruluģ kendi onaylı açık anahtarını içeren bir gün sonu cevap mesajı oluģturur ve bunu dijital olarak imzalar. Bu cevap satıcı firmanın açık anahtarı ile Ģifrelenerek satıcı firmaya gönderilir. Bu mesaj sayesinde gün sonu iģleminin ödeme altyapısını sağlayan kuruluģ tarafından alındığını ve iģleme konulduğunu satıcı firmaya bildirir. 21. Satıcı firmanın yazılımı ödeme altyapısını sağlayan kuruluģtan gün sonu iģleminin cevabını alınca, mesajı kendi gizli anahtarını kullanarak deģifre eder. Ardından ödeme altyapısını sağlayan kuruluģun açık anahtarı üzerindeki dijital sertifikayı kontrol eder ve yine bu açık anahtarı kullanarak ödeme altyapısını sağlayan kuruluģun dijital imzasını kontrol eder. Son olarak satıcı firmanın yazılımı günsonu iģlemi cevabını yapılan ödemeler için gönderilen günsonu talep mesajları ile mutabakat için kaydeder. Daha fazla bilgi için http://www.setco.org sitesi ziyaret edilebilir. 5 E-TİCARETİN GELİŞİMİ E-ticaretin 1 geliģim sürecinden bahsetmeden önce, e-ticaret ile ilgili bir değerlendirmenin yeniden hatırlatılmasında yarar görülmektedir. Bu değerlendirme, e-ticaretin her anlamda yeni bir ticari yöntemi ifade ediyor olmasına iliģkindir. E-ticaret kuģkusuz yenidir, ancak geçerli olan esaslar ve ilkeler bakımından geleneksel ticari yöntemlerle benzerlikler içermekte, zaman zaman aynı yöntemleri kullanmaktadır. Dolayısıyla e-ticaret, her anlamda yeni ve geleneksel ticarete alternatif bir ticari usuller seti değil, iletiģim ve bilgi iģleme teknolojilerinin geliģimine paralel olarak ortaya çıkan ve ticareti kolaylaģtıran bir yeniliktir. E-ticaretin geliģim süreci, üç yıl öncesine dayanmaktadır. Ġnternet ortamında e-ticaret Ģirketler tarafından yoğun olarak 1996 yılında kullanılmaya baģlanmıģtır. Bundan önceki yıllarda da e-ticaret uygulamalarının varlığından bahsetmek mümkündür. Ancak, bu tür uygulamalar ya intranet olarak adlandırılan Ģirket içi ağlar ya da ekstranet adı verilen ve Ģirketlerin kendi aralarında veya belirli müģterileri ile bilgi alıģveriģinde/ticari iliģkide bulundukları ve üçüncü taraflara kapalı olan uygulamalardır. Bu uygulamalarda EDI (electronic data interchange) adı verilen bir yöntem kullanılmaktadır. EDI, 1990 lı yılların ortalarında ABD ve Avrupa da yoğun olarak kullanılmaya baģlanmıģtır. Dünya Bankası nca 1995 yılında yapılan bir araģtırmada, Avrupa da EDI kullanan Ģirketlerin sayısının 30 bini bulduğu tespit edilmiģtir. Internet üzerinden yapılan e-ticaret ise, EDI den farklı olarak, yalnız belirli üretici, sağlayıcı, dağıtıcıları bir araya getirmeyip, Internet eriģimi olan her bir kullanıcıya eģit fırsatlar yaratabilmektedir. 1989 yılında bulunan world wide web (www) html dili (standart kodlama sistemi) ve daha önce 1980 lerin ortalarında geliģtirilen TCP/IP transfer protokolü, bilgisayarların açık ağlarda, ya da daha iyi bilinen adıyla Internet üzerinde birbirleri ile iletiģime geçmesini sağlamıģtır. Daha sonra, tarama, sınıflandırma araçları, hızlı iģlemciler, uydular, optik kablolar vb. gibi bilgisayar ve iletiģim teknolojilerinde sağlanan diğer geliģmeler, söz konusu iletiģimi önceden öngörülemeyen boyutlara taģımıģtır. 1992 yılında 1 milyon olan host (sunucu) bilgisayar sayısının, 1997 yılında 20 milyon olduğu, 2001 yılında ise 110 milyon olacağı tahmin edilmektedir. Internet kullanıcı sayısının ise 2001 yılında 300 milyon olması beklenmektedir. 1 http://ekutup/dpt.gov.tr 18
E-ticaretin geliģim sürecinin, doğal olarak, Internet in geliģimine paralel olduğu gözlenmektedir. Çünkü, e-ticaret kavramı; herkese açık elektronik ağ üzerinden gerçekleģtirilen ticari faaliyetleri ifade etmektedir. Toplam e-ticaretin, 1997 yılında tahmin edilen 26 milyar USD lık seviyesinden, 2001 yılında 330 milyar USD ve 2005 yılında da 1 trilyon USD seviyesine yükselmesi beklenmektedir E-ticaretin geliģimi, Internet kullanımının yaygınlaģmasına bağlı olduğuna göre, Internet kullanım istatistiklerinin de bilinmesinde yarar vardır. Aralık 1997-Haziran 1998 döneminde yapılan ve bazı ülkelerdeki Internet kullanıcı sayısını kapsayan bir araģtırmanın sonuçları ġekil 1 de görülmektedir. Türkiye de ise, 1997 yılında yapılan bir çalıģmaya 1 göre toplam bilgisayar sayısı 1,18 milyon, modem sayısı ise 310 bindir. Modemlerin tamamının Internet bağlantısı için kullanıldığı varsayımıyla, Internet kullanıcı sayısının yaklaģık 300 bin olduğu tahmin edilmektedir. Ölçek bakımdan, Türkiye ye ait bilgiye ġekil 1 yer verilememiģtir Şekil 1: Internet kullanıcı sayıları Almanya İngiltere Kanada 5,3 5,5 8 Japonya 10 ABD 55,2 Diğer ülkeler 16 0 10 20 30 40 50 60 (milyon kullanıcı) Kaynak: www.headcountcom.com sitesinden sağlanan veri ile üretilmiştir Internet kullanıcılarında olduğu gibi, Internet host olarak adlandırılan açık ağ eriģimli server sayısındaki geliģmeler de dikkat çekicidir. Internet hostları, esas olarak Ģirketlerin Internet ortamına açık bilgisayarları olabileceği gibi, kamu kurumlarının bilgi içeren serverları ya da Internet tarama makineleri de olabilmektedir. Bu konuda ilk araģtırmanın yapıldığı Haziran 1995 den sonra Internet host sayısındaki geliģme ġekil 1 de gösterilmektedir. AraĢtırmanın sonuçlarına göre, Internet host sayısı 3,5 yıl içinde yaklaģık 6 kat artarak 37 milyona yükselmiģtir. E-ticaret, ticari iliģkiler açısından yenilikler içerdiğinden, ekonomik ve sosyal hayatı kaçınılmaz olarak birçok yönden etkilemesi beklenmektedir. ÇalıĢma koģulları, kamu görevlerinin yerine getirilmesindeki usuller, tüketim paternindeki değiģimler, e-ticaretin geliģmesine paralel olarak etkilenmesi beklenen alanlardan yalnızca bir kaçıdır. Söz konusu ekonomik ve sosyal değiģimlerin, esas olarak sadece ülke ve bölge yaģam Ģartlarına değil, giderek küresel etkileģimlerle tüm dünya yaģamına hakim olması beklenmektedir. 1 TUENA-Türkiye Ulusal Enformasyon Altyapısı Projesi, Durum Saptaması ve Dünyadaki Eğilimler, Ocak 1998. 19
Şekil 2: Internet host (sunucu) bilgisayar sayıları (milyon) 40.000 35.000 30.000 25.000 20.000 15.000 10.000 5.000 0 5.846 95 Ocak 95 Tem. 8.200 96 Ocak 14.352 96 Tem. 16.729 97 Ocak 21.819 97 Tem. 26.670 98 Ocak 29.670 98 Tem. 36.739 Kaynak: NUA, How Many Online?; Nielsen/CommerceNet Survey, Policy issues relating to access to participation in electronic commerce adlı UNCTAD belgesinden aktarma. Tahminler az çok farklı olmakla birlikte, günümüzde e-ticaret uygulamalarının büyük bölümünün Kuzey Amerika ve Avrupa ülkelerinde gerçekleştiği görülmektedir. Bununla birlikte, yakın gelecekte diğer ülkeler lehine gelişme olması beklenmektedir. Çeşitli araştırma şirketlerinin bu konudaki tahminleri Tablo 1 de verilmektedir. Tablo 1: E-ticaretin Coğrafi Dağılımı için Tahminler (Yüzde) IDC (1998) Booz-Allen & Hamilton (1997) ActiveMedia (1997) ABD/Kuzey Amerika 87 76 93 Avrupa ülkeleri 8 24 5 Japonya/Asya-Pasifik 4 1 Diğer ülkeler 1 1 Toplam 100 100 100 Kaynak: OECD E-ticaretin geleceği konusundaki tahminler, birbirinden farklıdır. Çok yeni bir kavram olduğundan, bu güne kadarki geliģme trendi göz önüne alınarak geleceğe yönelik tahminlerde bulunmak güç olmaktadır. Bununla birlikte; mal ve hizmetler bazında e-ticaretin toplam satıģlar üzerinden alacağı payların 2000-2005 yıllarını kapsayan dönemde ġekil 3 de gösterildiği gibi olması beklenmektedir. 20