Arşiv ‘e-ticaret’ category

« Daha eski yazılar

E-Ticarette Bilgi Güvenliği Terimleri

Kasım 18th, 2009

web-security

E-Ticaret projelerine hayat verirken en önemli unsurlardan bir tanesi olarak  ”Güvenlik” kabul edilir. Altyapı kurulurken kredi kartı bilgilerinden tutun da işlem yapan kişinin verdiği kişisel bilgilere (TC kimlik numarası, adres, telefon, vs.) kadar tüm bilgilerin malı satan ile malı satın alan taraflar arasında kalması, 3. kişilerce bu bilgilerin çalınmaması için her türlü önlemin eksiksiz şekilde alınması şarttır. Bu kaygılar ile “doğru ve güvenilir” bir güvenlik altyapısı kurgularken bir takım terimler ve tanımlar ile karşılaşabilirsiniz. TÜBİTAK-BİLTEN bu tür terimleri ve ne anlam ifade ettiklerini güzel bir şekilde derlemiş:

Açık anahtar (Public key): Açık anahtarlı bir kriptografik yöntem (algoritma) kullanan bir kullanıcının kendisine ait olan iki anahtarından kamuya açık olanı.

Açık anahtar altyapısı-AAA (Public key infrastructure-PKI ): Bilgi iletişiminde açık anahtarlı kriptografinin yaygın ve güvenli olarak kullanılabilmesini sağlamaya yarayan ve birbirleriyle eşgüdüm içinde çalışan anahtar üretimi, anahtar yönetimi, onay kurumu, sayısal noterlik, zaman damgası gibi hizmetlerin tümü.

Açık anahtarlı kriptografi (Public key cryptography): Her kullanıcıya, sürekli kullanım için biri açık diğeri gizli iki anahtarın verildiği şifreleme/şifre çözme yöntemlerinin tümü. Asimetrik kriptografi ya da çift anahtarlı kriptografi adını da alır.

Açık bilgisayar ağı (Open computer network): İsteyen herhangi bir bilgisayar kullanıcısının bağlanabileceği ve diğer kişilerle bilgisayar üzerinden iletişim kurabileceği, herkese açık elektronik iletişim ortamı. Örnek: Internet.

Anahtar (Key): Şifreleme ve şifre çözme sırasında kullanılan sayı dizisi.

Anahtar üretimi (Key generation): Açık anahtarlı kriptografide, her kullanıcının açık/gizli anahtar çiftinin, kullanılan kriptografik yönteme bağlı matematiksel işlemlerle hazırlanması

Anahtar yönetimi (Key management): Açık anahtarlı kriptografide her kullanıcıya farklı anahtar çiftleri verilmesi, kullanıcıların açık anahtarlarının herkesin ulaşımına açık olarak saklanması ve kullanıcıların gizli anahtarlarının mutlak gizliliğinin sağlanmasından sorumlu düzen

Anahtarı bulan kurum-ABK (Key recovery agency-KRA): Yasal erişime yardımcı olmak amacıyla kurulan ve yargının gerektirdiği durumlarda, zan altındaki kişinin gizli anahtarının matematiksel yöntemlerle elde edilmesini sağlayan kurum. Gizli anahtarını kaybeden herhangi bir kişi de, kimliğini belgeleyerek ABK’ye başvurursa anahtarını yeniden elde edebilir

Basit bölüm (Simple segment): Hiçbir sınıflandırmaya ihtiyacı olmayan bölüm. (Anlamı sabit ve açık olan bölüm)

Basit veri eleman (Simple data element): Tek bir değer taşıyan veri elemanı.

Bilgi bütünlüğü (Message integrity): Bilginin saklanması veya açık/kapalı iletişim ağlarından iletimi sırasında içerik açısından herhangi bir değişime uğratılmamış olması, özgün halinde korunması

Bilgi güvenliği (Information security): Bilginin, i) kime ait olduğu belirlenmiş, ii) bütünlüğü korunarak, ve iii) gizliliği sağlanmış olarak iletimi ve saklanması.

Bölüm adı (Segment name): Doğal dilde bir ya da daha çok sözcük ile veri bölümü kavramının tanımlanması.

Bölüm kodu (Segment code): Bölüm rehberinde tanımlandığı şekilde, her bölümü tek olarak gösteren kod.

Bölüm rehberi (Segment directory): Tanımlandırılmış, isimlendirilmiş bölümler listesi.

Çift anahtarlı kriptografi (Double key cryptography): Açık anahtarlı kriptografi veya asimetrik kriptografi.

Doküman (Document): Bir verinin üzerine kayıt edildiği, insan ya da makine tarafından okunabilen, (değişmez) veri taşıyıcı.

Elektronik kimlik belgesi-EKB (Digital certificate): Onay kurumunun hazırladığı ve sayısal olarak imzaladığı, hangi açık anahtarın hangi kişiye ait olduğunu gösteren belge.

Elektronik veri değişimi-EVD (Electronic data interchange-EDI): Standart bir formda yazılmış olan bilgilerin bilgisayarlar arasında aktarımı ve otomatik olarak yorumlanıp işlenebilmesi.

Elektronik Veri Değişimi (Electronic Data Interchange): Standart bir yapıda bilgisayardan – bilgisayara veri (ticari) transferi.

Erişim (Access): Herhangi bir sistemi kullanmaya başlama, örneğin bir elektronik ticaret sistemine bilgisayar üzerinden bağlanarak iletişim kurma.

EVD kurumu (EDI association): Bir ülkede EVD kullanımını düzenleyen kuruluş, örneğin, ABD’deki EDIA, Avustralya’daki EDICA, Kanada’daki EDICC veya Yeni Zelanda’daki EDIANZ

EVD servis sunucusu (EDI server): Bir EVD servisinin merkezinde olan bilgisayar sistemi.

Gizli -özel,kişisel- anahtar (Private key): Açık anahtarlı kriptografi kullanan bir kullanıcının, kendisine ait olan iki anahtarından gizli tutulanı.

Gizlilik (Privacy): İletişim kuran iki taraf arasındaki yazışmaların üçüncü kişilerden gizli tutulması, veya bir kişiye ait bilgilerin kendisi dışında herkesten gizli tutulması.

Güvenilir üçüncü kuruluş, kurum veya kişi-GÜK (Trusted third party-TTP): Bir çeşit onay kurumu. Onay kurumlarının yaptığı gibi kişilerin kimliğini güvenli olarak belirleyip, elektronik kimlik belgelerini hazırlamaya ve anahtar yönetimini sağlamaya ek olarak, kişilerin gizli anahtarlarını çok güvenli bir ortamda saklayan ve gerektiğinde yargı kararıyla yetkili makamlara veren kuruluş.

Kanal (Channel): Bilginin bir kullanıcıdan diğerine iletimi için gereken fiziksel iletişim ortamı, örneğin, bilgisayar bağlantısı, telefon kablosu, radyolink ve uydu üzerinden diğer kullanıcıya ulaşan bağlantının tümü

Kapalı bilgisayar ağı (Closed computer network): Kullanıcılarından biri olmak için belirli koşulların sağlanması gerektiği, herkese açık olmayan bilgisayar ağları. Örnek: Bankalar ve bankamatikler arasındaki bağlantı.

Kimlik belirleme (Authentication): Herhangi bir servisi almak isteyen birinin, gerçekten de kendi iddia ettiği kişi olduğunun belirlenmesi.

Kod (Code): (a) Bilginin kısaltılarak kayıt edildiği ya da tanımlandığı karakter dizisi (b) Bilgisayarın tanıyacağı formda özel semboller kullanılarak bilginin gösterilmesi ya da tanımlanması.

Kriptografik algoritma (Cryptographic algorithm): Şifreleme / şifre çözmede kullanılan belirli bir yöntemin ayrıntılı içeriği, bu içeriğin matematiksel adımları.

Kriptoloji (Cryptology): Güvenli bilgi iletişimi ve/veya saklanması için sifreleme ve sifre çözme yöntemleri türeten, geliştiren, inceleyen bilim dalı.

Mesaj çizeneği (Message diagram): Bir mesaj içindeki bölüm dizisinin grafiksel gösterimi.

Mesaj kodu (Message code): Mesaj tipini tanımlayan ve tek olan alfabetik referans (isim).

Mesaj rehberi (Message directory): İsimlendirilmiş, tanımlandırılmış ve tarif edilmiş mesaj tiplerinin listesi.

Mesaj tipi (Message type): Belirlenmış işlem tipi için ihtiyaçları kapsayan, tanımlanmış ve planlanmış veri kümesi (seti).

Mesaj (Message): Bilgiyi taşımak üzere planlanmış sıralı (düzenli) karakter serisi

Onay kurumu-OK (Certifying authority-CA): Kişilerin kimliğini güvenli olarak belirleyip elektronik kimlik belgelerini hazırlayan ve anahtar yönetimini sağlayan kuruluş.

Sayısal imza (Digital signature): Elektronik ortamdaki yazışmalara eklenen, yazıyı gönderenin kimliğini ve gönderilen yazının iletim sırasında bozulmadığını kanıtlamaya yarayan bölüm. Sayısal imza, yazının içeriğine ve imzalayanın gizli anahtarına bağlı bir kriptografik yöntemle atıldığı için, sayısal imzanın doğrulanmasında, imzayı atanın açık anahtarı kullanılır.

Sayısal noter (Digital notary): Bilgisayar ağlarında iletilen bilgileri tarafların isteği ile saklayıp, kendisine başvurulduğunda belgeleyebilen kuruluş.

Tek anahtarlı kriptografi (Single key cryptography): Şifreleme ve şifre çözme için aynı anahtarı kullanan kriptografik yöntemlerin tümü. Simetrik kriptografi veya gizli anahtarlı kriptografi adını da alır. Kullanılan gizli anahtarı mesajı gönderen ve alan kişilerin paylaşması gerektiği için, tek anahtarlı kriptografinin güvenilirliği, her kullanıcı çiftine ayrı bir anahtar verilebilmesine bağlıdır. Bu durumda, bir kullanıcı, haberleşeceği herkes için farklı bir anahtar kullanmak zorundadır; bu ise önemli bir anahtar dağıtımı problemine yolaçar. Çift anahtarlı kriptografi , bu sorunu ortadan kaldırmıştır.

UN/EDIFACT: Mesaj rehberinde belirlendiği düzende sıralı bölümler kümesi.

Veri Elemanı Adı (Data element name): Doğal dilde bir ya da daha çok sözcük ile veri elemanı kavramının tanımlanması.

Veri elemanı Niteliği (Data element attribute): Veri elemanının tanımlanmış özelliği

Veri elemanı rehberi (Data element directory): Tanımlanmiş, isimlendirilmiş veri elemanı niteliklerinin, uygun veri elemanı değerinin nasıl simgeleneceğine ilişkin spesificasyonları içeren liste.

Veri elemanı: Verinin, tanımlamak, değer göstermek için özellikleri belirlenmiş bir birimi.

Veri (Data): Bilginin, iletişim, yorum, ya da işlem için uygun olarak formülize edilmiş şekilde gösterilmesi

Yasal erişim (Lawful access): Devletin, açık anahtarlı bir kriptografik algoritma kullananların gizli anahtarlarına, yasaların gerektirdiği durumlarda ve yargı kararıyla ulaşabilme yetkisi.

Zaman damgası (Time stamp): Bilgisayar ağlarında iletilen mesajlara eklenen ve mesajın yazıldığı zamanı güvenli olarak belgeleyen damga.

Yorum yapılmamış »

Kategori: e-ticaret

Etiketler:

E-Ticarette Mesafeli Satış Sözleşmesi

Mayıs 24th, 2009

 

e-commerce

90′lı yılların sonunda hayatımıza giren, 2000′lerin başında Türkiye’de popülaritesini artıran e-ticaret sitelerinin  bugün sayıları binlerle ifade edilmektedir. İnternetten akla gelen hemen herşeyin artık satınalınabildiği günümüzde hem “her şeyi satan” hem de “tek bir şeyi satan” siteler görmek mümkün. Konsept ve hizmet sunuş yöntemi açısından birbirinden çok farklı siteler olabilse de hepsinin Türk Ticaret Kanunu ve yasalar karşısında müşterilere karşı duruşu aynı olmak zorundadır. Bu duruşun temellerini oluşturan, satıcının ve alıcının hak ve sorumluluklarını belirleyen, mal veya hizmetin satıcıdan alıcıya ulaştırılıncaya kadar geçen süreçte yaşanabilecek sorunlara daha en başından standartlar getirerek çözüm altyapısını oluşturan değerli bir sözleşmeden, “Mesafeli Satış Sözleşmesi“nden bahsetmek istiyorum.

Mesafeli Satış Sözleşmesi, esasen  Tüketicilerin Haklarının Korunması adına alınan önlemlerden birisi olarak hayatımıza girmiştir. “13.06.2003 tarih ve 25137 sayılı Resmi Gazetede yayınlanan Mesafeli Sözleşmeler Uygulama Usul ve Esasları Hakkında Yönetmelik” adlı yasal yönetmelik yayınından sonra internet üzerinden satış yapan firmaların, internet üzerinden gerçekleştirdikleri satışlar için sözleşme yapması zorunluluğu doğmuştur. Böylece, internetten alışveriş yapma kültürüne alışmaya çalışan tüketiciler, belki de ilk defa haklarını savunurken kullanabilecekleri “basılı”, “elle tutulur” ve “kuvvetli” bir koruyucuya kavuştular. Böylelikle, medenileşme yolunda ilerlemeye çalışan ülkemizde “satılan mal geri alınmaz” anlayışı da ömrünü doldurmaya bir adım daha yaklaştı.

Mesafeli Satış Sözleşmesi incelendiğinde içerik olarak “ticaret” kavramını oluşturan tüm unsurlara değindiğini ve düzenlemer getirdiğini görebiliriz. Buna göre hukuksal açıdan geçerli ve koruyucu olması için Mesafeli Satış Sözleşmesinde aşağıdaki unsurların yer aldığından  tüketici olarak emin olunmalıdır:

  • Taraflar
  • Satın Alınan Ürünlerin /Hizmetlerin Özellikleri
  • Teslimat
  • Alıcının Beyan ve Taahhütleri
  • Satıcının Beyan ve Taahhütleri
  • Fiyatlandırma / Ödeme Şekli
  • Vade Farkı / Faiz / Ödeme Planı
  • Cayma Hakkı
  • Cayma Hakkı Kullanılamayacak Ürünler
  • Anlaşmazlık Durumlarında Yetkili Kabul Edilecek Merciler

Mesafeli Satış Sözleşmesi’nin içeriğini oluşturan yukarıdaki konu başlıklarının ticarette ne kadar önemli konular olduğu düşünülürse internetten alışveriş yaptığımız bir sitenin bu sözleşmeyi sağlayıp sağlamadığını kontrol etmeden alışveriş yapmak, baştan teslim olmak, başımıza gelecek her türlü yanlış uygulamaya baştan katlanmak anlamına gelecektir. Diğer yandan, bu sözleşmeyi alışveriş yapan müşterilerine sağlamayan e-ticaret siteleri için de büyük cezalar ve faaliyetlerin durdurulmasına kadar gidebilecek caydırıcı önlemler bulunmaktadır. Yine de, tüketiciler tarafında yapılması gereken en doğru şey “malı/hizmeti almadan parasının ödendiği” internetten alışveriş sisteminde önce tüketici haklarının garanti altına alındığından emin olmak sonra alışverişi tamamlamak olmalıdır.

Faydası olması amacıyla, “Müşteri Memnuniyeti” ve “Güven Oluşturma” politikaları ile hizmet vermeye çalışan, müşterilerinin ihtiyaçlarını ve yasalar karşısındaki haklarını bilen ve önemseyen Tchibo firmasının e-ticaret sitesinde kullanmakta olduğu Mesafeli Satış Sözleşmesi örneğine buradan ulaşabilirsiniz.

ÖRNEK MESAFELİ SATIŞ SÖZLEŞMESİ – TCHIBO (DOC)

Bilinçli ve sorunsuz internet alışverişleri dilerim..

Yorum yapılmamış »

Kategori: e-ticaret

Etiketler:

Tchibo, Blog Dünyasına Adımını Attı: “Tchibodunyasi.com”

Mayıs 21st, 2009

tchibo blog

16 Şubat’ta hizmet vermeye başlayan, birçok kategoride birbirinden ilginç ürünleri ve her hafta yenilenen Tema’larıyla müşterilerine benzersiz bir hizmet sunan Tchibo.com.tr projesinin artık bir kardeşi var: “Tchibodunyasi.com“.

Tchibo.com.tr adresinden yapılan duyuruda “Tchibo Dünyası’nda en ilginç ürünlerin yorumlarını ve diğer Tchibo kullanıcılarının görüşlerini okuyabilir, kendi yorumlarınızı paylaşabilirsiniz. Ayrıca kahve sohbetleri gibi aktivitelerden haberdar olabilir, Tchibo fırsatlarını yakından takip edebilirsiniz.”  ifadelerine yer verildi.

Açılan bu blog sayesinde Tchibo severlerin fikirlerini, yorumlarını paylaşabilecekleri; Tchibo’ya ait yenilikleri ve sosyal etkinlikleri takip edebilecekleri, sosyal bir ağ oluşturulması yolunda ilk adım atılmış oldu. Tchibo severlerin bu bloga sahip çıkmasını, içeriğini oluşturmak adına birbirinden ilginç, birbirinden eğlenceli içerikleri oluşturmalarını temenni ediyorum. Tchibo Dünyası’nın sadece Tchibo markasının ve bu marka altındaki hizmetlerin biraraya gelmesiyle değil Tchibo’ya marka değerini kazandıran değerli müşterilerin (Tchibo severlerin) katılımlarıyla oluşacağı asla unutulmamalıdır.

Tchibo Dünyası’nın kuruluş hedeflerine ulaşmasını, Tchibo tutkunlarının sahip çıkması sayesinde içeriğinin zenginleşmesini gönülden diliyorum. Umuyorum blog olarak başlayan bu “paylaşım” platformu öyle güçlü bir platforma dönüşür ki Tchibo’nun Türkiye pazarında satacağı ürünlerin belirlenmesinde, Tchibo’nun üreteceği ürünlerin veya açılacak mağazaların lokasyonlarının belirlenmesinde yapılacak planlamalarda, Tchibo yetkilileri için bir referans noktası olur.

1 yorum »

Kategori: e-ticaret

Etiketler:

Internet Marketing / İnternette Pazarlama

Nisan 9th, 2009

internetmarketing

 

Internet Marketing

 

Internet Marketing can be a time and cost-saving supplement to your overall marketing strategy. Imagine reaching a much wider audience, quickly measuring the results of your marketing efforts, and having the ability to readily and cost-effectively adapt to changes in the marketplace, all with the click of a mouse! The internet now makes this possible.

 

What is Internet Marketing?

 

Internet marketing is the component of marketing that deals with the planning, pricing, promotion, and distribution of your products and services online. Good Internet marketing strategies clearly communicate a firm’s unique selling propositions, or the unique collection of benefits that creates value for its customers.

 

Common Internet marketing strategies include (but are not limited to) website design and content, search engine optimization, directory submissions, reciprocal linking strategies, online advertising, and email marketing.

 

Choosing the right product or service and designing an appropriate online and offline marketing mix are key to successful internet marketing.

 

Three Steps to Success

 

To succeed online, you must develop a comprehensive plan that includes the following:

 

  1. A solid business model and great products or services
  2. An effectively designed website with sales as an objective
  3. An online marketing strategy that suits your audience and fits your budget

 

Aspects of Internet Marketing

 

The tools you use to develop your online presence and drive traffic to your website will also depend on your particular business and target market demographics. Internet marketing is a fast-changing industry that readily adapts to improvements n technology. Therefore, there are always new marketing tools available to small businesses.

 

Designing and building a website is only one aspect of bringing your business online. With billions of websites on the internet, it’s just as important that you ensure people can find your website. Especially 98% of internet users claim they use search engines regularly – you may want to focus your initial web marketing efforts on search engine optimization.

 

Search engine optimization (SEO) refers to the work that is done to a website to ensure it gets noticed and ranked highly by search engines. Keep in mind, SEO is not an exact science, and as such, SEO specialists often use slightly different methods. That said, generally, SEO includes:

-          Building a website using “search engine friendly” coding techniques that minimize the use of Flash and frames

-          Researching appropriate search terms – called “keywords” or “keyword phrases” – that fit the target market

-          Incorporating keyword-rich content into a website’s domain name, meta tags, title tags, alt tags, headings and overall content, and ensuring that content is updated regularly

-          Submitting the website address to search engines

-          Developing a reciprocal linking strategy with other websites to grow quality inbound links to the site

 

The Importance of Offline Marketing to Drive Traffic Online

 

Never underestimate the value of using low-cost, offline marketing techniques to encourage people to visit your website. Don’t be afraid to get creative with your offline marketing strategies. Imaginative promotional techniques can be low-cost, yet attention getting ways to drive traffic to your website.

 

Getting Started: Developing a Plan:

 

When developing your plan, you will want to consider the following important aspects:

 

-          Your buyers: Who are they? What activities do they do online? Identifying your audience and their needs enable you to determine how best you can reach them online, thereby getting the most for your marketing dollar.

 

-          Your budget: How should you spend and, more importantly, how much do you have to spend? The amount you budget towards Internet marketing will depend on how integral the Internet is to your business success. Prioritize your needs based on your budget, projecting into the future and growing your plan as your revenues grow.

 

-          Your ability to support and maintain your plan: Consider only implementing strategies you can handle. It is possible to do more damage than good to your business if you implement techniques for which you do not have the business processes or budget in place to support.

 

Yorum yapılmamış »

Kategori: e-ticaret, internet

Etiketler: