E-İŞ SÜREÇLERİ - Deneme Sınavı - 8

Hacker’lık 1960’lı yıllarda MIT’de (Massachussets Institude of Tecnology) bazı çalışanların elektronik devrelerle oynaması ile başlamıştır.

Bilgi sistemlerinin kullanılmaya başlamasıyla beraber ortaya çıkan depolama ve bilgi işleme olanaklarının artması, izinsiz erişim, izinsiz bilgi değiştirme ya da yetkisiz bilgi yok etme gibi durumlar nedeniyle bilgi güvenliği kavramı gündeme gelmektedir.

ABD’de bulunan Computer Ethics Institute tarafından oluşturulan bilgisayar kullanımında dikkat edilmesi gereken 10 temel ilke vardır. Bunlar: 1. Bir bilgisayarı, diğer insanlara zarar vermek için kullanmayın. 2. Diğer insanların bilgisayar çalışmalarına karışmayın. 3. Başkalarının bilgisayar dosyalarına girmeyin. 4. Bir bilgisayarı çalmak için kullanmayın. 5. Bir bilgisayarı yalancı şahitlik yapmak için kullanmayın. 6. Bedelini ödemediğiniz bir yazılımı kopyalamayın ve kullanmayın. 7. Yetkiniz olmadan ya da bedelini ödemeden başkalarının bilgisayar kaynaklarını kullanmayın. 8. Diğer insanların fikir eserlerini sahiplenmeyin. 9. Yazdığınız programın ya da tasarladığınız sistemin toplumsal sonuçlarını düşünün. 10. Bir bilgisayarı her zaman diğer insanları düşünerek ve saygı göstererek kullanın .

Arama motorları milyonlarca web sitesi arasından ilgilendiğimiz konu ve bilgiye ulaşmamızı sağlayan araçlardır

Etik bilgisayar korsanı; bilişim suçları işleyen korsanların kullandıkları teknik ve yöntemleri bilen, korsanların eylemleri sırasında kullandıkları araçları ve yazılımları tanıyan, kısacası bilgisayar dünyasının kötü adamları ile aynı bilgi ve beceriye sahip, iyi niyetli güvenlik uzmanıdır.

Kötü amaçlı yazılımlar, • Virüsler, • Truva atları, • Tuş dinleyiciler, • Solucanlar, • Casus yazılımlardır.

E-Ticaret, ilk internet portallarından birisi olan Netscape.com’un büyük işletmelerden ilk reklamlarını aldıkları ve web’in reklam ve satışlar için yeni bir kanal olarak kullanılabileceği düşüncesinin popülerlik kazandığı 1995 yılında başlamıştır.

E-ticaret konusunda en çok kabul gören tanım Ekonomik Kalkınma ve İşbirliği Teşkilatı’nın (OECD, Organization for Economic Cooperation and Development) yaptığıdır. Bu tanıma göre: “Kişilerin ve kurumların katıldığı yazılı metin, ses, görüntü gibi sayısallaştırılmış verilerin işlenerek açık ya da kapalı ağlar üzerinden iletilmesine dayanan ticaret ile ilgili işlemlere e-ticaret denilmektedir”

E-ticaretin yol açtığı olumsuzluklar sağladığı katkılara göre daha azdır. Bunlar: Ürünü fiziksel olarak inceleme olanağının olmaması, tedarik ve teslimatta yaşanan aksaklıklar, stok ve teşhir sorunu, tüketicinin firma tarafından yanlış bilgilendirilmesi.

Gelirlere göre yapılan sınıflandırma adından da anlaşılacağı üzere e-ticaret yapan işletmelerin gelirlerini elde etme türlerine göre yapılmıştır, bunlar:
• Reklam geliri,
• Üyelik geliri,
• Komisyon geliri,
• Doğrudan satış geliri,
• Kendi sitesi üzerinden diğer sitelere yapılan erişimler ve işlemler üzerinden alınan komisyon geliri.

Kısaltma olarak verilen e-ticaret türlerinin açılımı aşağıdaki gibidir:
• G2G: Kamudan kamuya (goverment to goverment)
• G2B: Kamudan işletmeye (goverment to business)
• G2C: Kamudan tüketiciye (goverment to customer)
• B2G: İşletmeden kamuya (business to goverment)
• B2B: İşletmeden işletmeye (business to business)
• B2C: İşletmeden tüketiciye (business to customer)
• C2G: Tüketiciden kamuya (customer to business)

• C2B: Tüketiciden işletmeye (customer to business)
• C2C: Tüketiciden tüketiciye (customer to customer)

Fırsat siteleri: Bu tip siteler üyelerine her gün belirli sayıda ve belirlenen tarihler arasında geçerli fırsatlar sunmaktadır. Fırsatlar müşterilere ya belirli bir süre önce ya da indirimin başladığı anda bildirilerek, müşterinin siteyi takip etmesi sağlanmaktadır. Bu tip sitelerde indirimler günlük, saatlik ya da dönemlik olarak yapılmaktadır. Groupon (www.groupon.com) bu tip sitelerin ilk örneklerindendir. Ülkemizde de Yakalaco (www.yakala.co) bu tip sitelere bir örnektir.

Bankacılık sektörü dünyada ve ülkemizde hızla büyüyen bir sektördür. 1990’lı yıllardan başlayarak bankacılık faaliyetleri de elektronik ortama taşınmaya başlamıştır.

E-bankacılık hizmetlerinin kullanıcılara sağladığı birçok yararlar yanında kimi olumsuzluklar da yaşanmaktadır. E-bankacılık konusunda birçok dolandırıcılık olayları da yaşanmaktadır. Bu konuda kullanıcıları dikkat etmesi gereken konular şunlardır:

• Kullanıcı kodu ve şifre ile İnternet Şubesine giriş yaptıktan sonra ilk ekranda giriş yapılan son işlem tarihi ve saat kontrol edilmelidir.
• İşlem yapılan bilgisayarda kopya veya lisansı olmayan yazılım kullanılmamalıdır ve mutlaka sistemin güncel sürümleri kullanılmalıdır.
• Güvenli olmayan internet sitelerinden dosya program indirilmemelidir, indirilen dosyaların virüslü olma ihtimali oldukça yüksektir. Her e-bankacılık hesabı için ayrı bir şifre oluşturulmalıdır.
• Hesap numarası, şifre gibi kişiye özel olan şeyler not alınmamalıdır, eğer not alındıysa
kısa sürede imha edilmelidir.
• İnternet tarayıcısının güncel olduğu ve tüm güvenlik ayarlarının yüklü olduğu kontrol edilmelidir. Microsoft Internet Explorer kullanılıyorsa, www.microsoft.com/security sayfasından bu konu ile ilgili özel güvenlik ayarları yüklenebilir.
• Güvenlik duvarı kullanılmalıdır. Bilgisayarım içinde denetim masasından güvenlik duvarı ayarları kontrol edilmeli ve güvenlik güncellemeleri yüklenmelidir.
• E-bankacılık ve kredi kartı ile ödeme işlemleri yapılan bilgisayarda güncel bir virüs koruma programı olmalıdır.
• İnternet şubesinden çıkarken mutlaka Güvenli Çıkış butonu kullanılmalıdır ve İnterne Şubesinden çıkıldığına emin olduktan sonra pencereyi kapatılmalıdır.
• İnternet bankacılığı kullanılırken ek mobil ve anlık şifrelemeler de kullanılmalıdır.

ABD’deki “NetBank” ilk İnternet bankacılığı uygulaması olup, 1996 yılında “Atlanta İnternet Bank” adıyla kurulmuştur.

E-devletin en önemli amacı; vatandaşlar, iş dünyası ve kamu kuruluşları arasında gerçekleştirilen işlemleri desteklemek ve bu işlemleri olabildiğince basitleştirmektir.

Günümüzde kişisel bilgisayarlara, kamu ve özel sektörde kullanılan bilgisayar ve ağlarına birçok saldırı düzenlenmektedir. Bu saldırılar sonunda insanlar çoğunlukla kişisel ve finansal bilgilerini, kamu ve özel sektör ise sırlarını, finansal bilgilerini ve itibarlarını kaybetmektedir. Symantec firmasının 2010 yılı “İnternet Güvenlik Tehditleri Raporuna göre 2010 yılında 286 milyon zararlı program tespit edilmiş, İnternet korsanları tarafından yapılan veri sızdırma olaylarında olay başına ortalama 260.000 kimlik bilgisi açığa çıkmış, 2009 yılına göre İnternet tabanlı saldırılarda %93 artış görülmüştür.

Saldırı kaynağı olarak bakıldığında Çin ve ABD ilk iki sırada yer alırken Türkiye de 191 ülke arasında dokuzuncu sıradadır.

BGYS tanımındaki risk kavramını şöyle açıklayabiliriz: Bir işletmenin strateji ve hedeflerini gerçekleştirme becerisini olumsuz yönde etkileyebilecek tehditlerin var olma olasılığı ve bunların yaratacağı sonuçlar. Gizlilik: İşletmelerin sahip oldukları veri ve bilginin yetkisiz kişilerce kullanılmasını engellemektir. Tutarlılık: Tüm bilgi sistemlerinin fiziksel sistemlerle uyumlu ve tutarlı olmasıdır. Kullanıma hazır tutma: Veri ve bilgilerin gerek duyulduğu anda erişime hazır tutulmalarıdır.

Risk tanımındaki tehdit: Bir işletmeyi potansiyel olarak riske açık hale getirecek olan eylem ya da olaydır (sgb.gov.tr, 15.02.2012).

BGYS için belirlenmiş çeşitli standartlar vardır. Bunların en çok kullanılanı ISO 27000 ailesi şeklinde adlandırılan standartlardır. BGYS ilk defa 1998 yılında BSI (British Standart Institute) tarafından yayınlanan BS 7799-2 standardında kullanılmıştır. Daha sonra bu standart ISO (International Organization for Standardization, Uluslararası Standartlaştırma Kurumu) tarafından kabul edilmiştir. ISO standardı ISO/ IEC 27001:2005 (IEC: International Electrotecnical Commision) şeklinde yayınlamıştır. BSI tarafından yayınlanan diğer bir standart ise BS 7799-1 bilgi güvenliğinin sağlanması için kullanılacak kontrolleri içermektedir. BGYS konusunda en yaygın kullanılan standart “ISO/IEC 27002:2005 Bilgi Güvenliği Yönetimi İçin Uygulama Prensipleri” standardıdır. ISO/IEC 27002:2005 rehberliğinde kurulan BGYS belgelendirilmesi için “ISO/IEC 27001:2005 Bilgi Güvenliği Yönetim Sistemleri-Gereksinimler” standardı kullanılır. Türkçe hali TSE (Türk Standartları Enstitüsü) tarafından TS ISO/ IEC 17799:2005 ve TS ISO/IEC 27001:2005 isimleri ile yayınlanmıştır.