E-PERAKENDECİLİK

Bir elektronik alış verişte müşterilerden istenen bilgiler;

• Sipariş teslim adresi (satın alınan ürünlerin teslim edileceği adres);
• Ödeme yöntemine ilişkin gerekli bilgiler, örneğin: - Kredi kartı, banka kartı ya da EFT ile ödeme tercihi - Kart veya banka hesabına ilişkin bilgiler (ki en hassas bilgiler de bu kısımdadır)
• Tercih edilen gönderi yöntemi (hızlı teslim, normal teslim vb.)
• Fatura adresi (özellikle kredi kartı, banka kartı ya da EFT ile ödeme tercih ediliyorsa, güvenli amaçlı belirtilmesi gerekmektedir).

Bilgisayarlı Tıbbi Verilerin Yaygınlaşması: Tıbbi kayıtlar, veriler ve teşhisler için bilgisayarların ve internetin kullanılmaya başlanması, bu alanda güvenlik ihlallerinin artmaya başlamasına neden olmuştur.

kişisel verilerin korunmasına ilişkin en yaygın biçimde kabul gören ilkeleri şöyle sıralamak mümkündür:
1. Toplanan verilerin sunulan hizmetleri geliştirmek ya da müşterilere daha farklı hizmetler sunulması amacıyla kullanılması;
2. Toplanan verilerin müşterilerin izni olmadan şirket dışındaki diğer taraflarla paylaşılmaması;
3. Müşterilere hangi tür verilerin kaydedildiği ve bunların hangi amaçlar doğrultusunda kullanıldığının net bir şekilde açıklanması;
4. Müşterilere kendilerine ilişkin verileri silme hakkı verilmesi; ve
5. Şirket çalışanlarına müşterilerin verilerini güvenli şekilde korunması konusunda eğitim verilmesi.

Pek çok işletme güvenlik politikası geliştirirken aşağıda sıralanan dört adıma göre hareket eder:
1. Elektronik alışveriş sistemi içinde hangi varlıkların ne tür tehditlere karşı korunması gerektiğinin belirlenmesi. Söz gelimi, müşterilerin kredi kartı bilgilerini kaydeden bir
e-perakendeci, bu bilgileri korunması gereken bir varlık olarak kabul edebilir.
2. Elektronik alışveriş sisteminin çeşitli kısımlarına kimlerin erişmesine izin verileceğinin tespit edilmesi. 
3. Elektronik alışveriş sisteminin korunması ve bunlara gerekli kişilerin erişimlerinin sağlanması için hangi kaynaklara ihtiyaç duyulduğunun tespit edilmesi.
4. Yukarıdaki üç adımda tespit edilenlere göre yazılı bir güvenlik politikasının oluşturulması.

Yazılım geliştirilmesi politika değil güvenlik önlemidir.

Çevresel Felaketler: Bazen deprem, fırtına, kasırga, sel baskını vb. doğal felaketler ile yangın, patlama, soğutma sistemlerindeki çöküntü gibi kontrol dışı çevresel koşullar
güvenlik sistemleri açısından tehditler yaratabilir.

Solucanlar: Solucanlar virüslerden farklı olarak, herhangi bir sistem yöneticisi program veya insan olmadan kendi kendine aktif hâle gelen ve kendi kendini kopyalayan
bir kötü amaçlı yazılım türüdür. Bunlar bilgisayarlar ve mobil cihazlara bulaşmak ve yayılmak için şebeke sistemlerini kullanırlar; hatta kimi zaman anlık mesajlar veya e-postalarla da yayılma özelliği gösterebilmektedirler.

Botnet’ler: Microsoft Koruma ve Güvenlik Merkezi botnet kavramını, diğer adıyla zombi ordusunu, hacker’lar tarafından ele geçirilip kontrol edilen internete bağlı çok sayıda bilgisayara bulaştırılmak üzere geliştirilmiş kötü amaçlı yazılım olarak tanımlamaktadır. Bu kötü amaçlı yazılımın bulaştırıldığı kişisel bilgisayarlar daha sonra kullanıcıların bilgisi olmaksızın internet üzerinden yetkisiz saldırılar gerçekleştirerek bir “botnet” oluştururlar.

Çerezler: Bunlar Web sayfalarını tekrar tekrar ziyaret eden müşterileri tespit etmek amacıyla Web sunucuları tarafından müşterilerin bilgisayarlarına yerleştirilen küçük metin dosyalarıdır.

Elektronik alışverişte ödeme aracı olarak kredi kartı kullanılması oltalama ve kimlik dolandırıcılığı gibi güvenlik ihlalleri ortaya çıkarmaktadır.

Dijital cüzdan, fiziki cüzdana benzer işlev gören, dolayısıyla kullanan kişinin kredi kartı numarası, elektronik parası, kimlik bilgileri, iletişim bilgileri vb. verileri kaydetmesine imkân veren ve e-perakendecilere alışverişin tamamlanması aşamasında bu bilgileri sağlayan bir elektronik araç ya da bir yazılım olarak tanımlanabilir.

Elektronik Ticaret: Mal veya hizmetlerin internet üzerinden satılması, satın alınması veya değişiminin gerçekleştirilmesidir.

E-ticaret uygulamaları, altyapı sistemleri tarafından temeli oluşturulan destek hizmetlerinden yararlanmaktadır. Altyapı sistemleri ise donanım, yazılım ve şebeke sistemlerinden oluşmaktadır.

Elektronik alışveriş güvenliği, kaynağı belli olmayan anonim tehditler, ihlaller ve saldırılara karşı kullanıcıları ve işletmeleri korumaya yönelik eylemleri kapsamaktadır.

Bilgi Emniyeti Modelinin üç temel ilkesi bulunmaktadır. Bunlar: 1. Gizlilik, 3.Veri Bütünlüğü, 3. Ulaşılabilirlik

Veri Bütünlüğü (Bozulmamışlık), yani verilerin doğruluğunun ve değiştirilmemiş olmasının teminatı. Veri bütünlüğü bileşeni kapsamında yetkisiz şekilde veri yaratılması veya verilerin yetkisiz şekilde değiştirilmesi ya da silinmesi durumları tespit edilip bu işlemler önlenmeye çalışılır.

Etkili bir güvenlik politikası şu sorulara cevap verilerek geliştirilmelidir:

Şifreleme (Kriptografi): Şifreleme, matematik tabanlı programlar kullanılarak verilerin kodlanması olarak ifade edilebilir.

Çerez, e-perakendecilerin sitelerini tekrar ziyaret eden müşterileri belirlemek için kullanılan küçük metin dosyasıdır.

Ateş Duvarları: Ateş duvarı, bir şebeke içindeki trafiği kontrol etme amacıyla şebekenin kendisine yüklenen bir yazılım veya donanım ve yazılım bileşimi olarak açıklanabilir.

Kapalı devre ödeme sistemlerinde ödemeler doğrudan alıcılar ile satıcılar arasında gerçekleşirken, açık devre ödeme sistemlerinde ödemelerin akışında aracı kurumlar yer alır.