E-PERAKENDECİLİK

Kamu politikası destek hizmetlerindendir. Diğer seçeneklerdekiler ise elektronik ticaret uygulamalarıdır.

Genel hizmet, mesajlaşma ve bilgi dağıtımı ve şebeke gibi unsurlar altyapı sistemlerine aittir.

Bilgisayar güvenliği; verilerin, bilgilerin, bilgisayar programları ve bilgisayar temelli bilgi sistemlerinin karşılaşabilecekleri güvenlik tehditlerini belirleme ve bunlara karşı önlem almayı kapsamaktadır.

Bilgisayar güvenliği ya da bilişim sistemleri güvenliği açısından bilgisayar ya da bilişim sistemi için tehlike arz eden herhangi bir eylem veya nesne tehdit olarak adlandırılır.

Bilgisayar ve bilişim sistemi için izinsiz ve hukuka aykırı olarak gerçekleştirilen eylemler siber suç olarak kabul edilmektedir.

Bir tüketici herhangi bir e-perakendecinin sitesinden alışveriş yaptığında aşağıda sıralanan hassas bilgileri inter- neti kullanarak satıcının sitesine girmektedir:

Sipariş teslim adresi (satın alınan ürünlerin teslim edileceği adres);

Ödeme yöntemine ilişkin gerekli bilgiler, örneğin:

-  Kredi kartı, banka kartı ya da EFT ile ödeme tercihi

-  Kart veya banka hesabına ilişkin bilgiler (ki en hassas bilgiler de bu kısımdadır)

Tercih edilen gönderi yöntemi (hızlı teslim, normal teslim vb.)

Fatura adresi (özellikle kredi kartı, banka kartı ya da EFT ile ödeme tercih ediliyorsa, güvenli amaçlı belirtilmesi gerekmektedir).

İnternetin Kırılgan Yapısı: İnternet ve in- ternetin ağ protokolleri siber suçlara karşı korunaklı olarak inşa edilmemiştir. Bu sis- temler daha çok güvenilir bir çevre içinde bilgisayar tabanlı iletişimin gerçekleştirilmesi amacıyla tasarlanmıştır.

Kişisel verilerin korunmasına ilişkin en yaygın biçimde kabul gören ilkeleri şöyle sıralamak mümkündür:

1. Toplanan verilerin sunulan hizmetleri geliştirmek ya da müşterilere daha farklı hizmetler sunulması amacıyla kullanılması;

2. Toplanan verilerin müşterilerin izni olmadan şirket dışındaki diğer taraflarla paylaşılmaması;

3. Müşterilere hangi tür verilerin kaydedildiği ve bunların hangi amaçlar doğrultusunda kullanıldığının net bir şekilde açıklanması;

4. Müşterilere kendilerine ilişkin verileri silme hakkı verilmesi; 

5. Şirket çalışanlarına müşterilerin verilerini güvenli şekilde korunması konusunda eğitim verilmesi.

Pek çok işletme güvenlik politikası geliştirirken aşağıda sıralanan dört adıma göre hareket eder (Schneider, 2015):

1. Elektronik alışveriş sistemi içinde hangi varlıkların ne tür tehditlere karşı korunması gerektiğinin belirlenmesi. Söz gelimi, müşterilerin kredi kartı bilgilerini kaydeden bir e-perakendeci, bu bilgileri korunması gereken bir varlık olarak kabul edebilir.

2. Elektronik alışveriş sisteminin çeşitli kısımlarına kimlerin erişmesine izin verileceğinin tespit edilmesi. Örneğin, e-perakendecilik sistemlerinde tedarikçiler, müşteriler veya stratejik ortaklar gibi sistem kullanıcıları şirket dışından kullanıcılar olabilir, dolayısıyla bunların hangi kısımlara erişebileceğinin net olarak belirlenmesi gereklidir.

3. Elektronik alışveriş sisteminin korunması ve bunlara gerekli kişilerin erişimlerinin sağlanması için hangi kaynaklara ihtiyaç duyulduğunun tespit edilmesi.

4. Yukarıdaki üç adımda tespit edilenlere göre yazılı bir güvenlik politikasının oluşturulması.

Solucanlar: Solucanlar virüslerden farklı olarak, herhangi bir sistem yöneticisi program veya insan olmadan kendi kendine aktif hâle gelen ve kendi kendini kopyalayan bir kötü amaçlı yazılım türüdür.

Lojistik, elektronik ticaret uygulamalarında destek hizmetleri kapsamında ele alınır.

Web içeriği, elektronik ticaret uygulamalarında pazarlama ve reklam kapsamında yer alır.

Sipariş tamamlama, elektronik ticaret uygulamalarında destek hizmetleri kapsamında yer alır.

Hedef pazarlama, elektronik ticaret uygulamalarında pazarlama ve reklam konusu kapsamında ele alınır.

Satış tutundurma elektronik ticaret uygulamalarında pazarlama ve reklam konusu başlığı altında incelenir.

ERP, multimedya içeriği ve şebeke altyapısı içinde yer almaz.

Veritabanları, elektronik ticaret uygulamalarında arayüz altyapısı kapsamında değerlendirilir.

Truva atı, İçinde kötü amaçlı bir kod bulunduran programdır.

Bilgisayarlara çeşitli şekillerde zarar vermek için gizlice yüklenen program veya yazılımlara virüs denir.

Kendiliğinden harekete geçen ve kendini kopyalayan kötü amaçlı yazılımlara solucan adı verilir.