ELEKTRONİK TİCARET - Deneme Sınavı - 3

IP gizleme, hackerlar başka birisiymiş gibi görünmek veya sahte e-posta adreslerini kullanarak kendilerini bilerek farklı bir şekilde tanıtarak ya da aldatmaya yönelik olarak doğru kimliğini gizlemek için yapılan girişimlerdir.

İnternet iletişiminin korunmasında en temel olan önleme yöntemi ise “şifreleme”dir.

Gönderici tarafından alıcıya iletilmek istenen verinin veya metnin şifrelenerek üçüncü bir kişi tarafından okunmadan iletilme süreci şifreleme (kriptorafi) olarak tanımlanmaktadır.

İleti bütünlüğü, İleti bütünlüğü, şifreleme ile iletinin değiştirilmeme güvencesi sağlanmaktadır.

İleti sorumluluğu, şifreleme ile gönderenin iletisini inkar etmesi konusunda kullanıcılar engellenmektedir.

Kimlik denetimi, şifreleme ile mesaj gönderen kişi veya gönderilen donanımın doğruluğunun tespit edilmesi sağlanmaktadır.

Güven, belirli şartlar altında güvenilecek olan şeyin teminatına, dürüstlüğüne ve yeterliliğine ilişkin korku, çekinme ve kuşku duymadan inanma ölçüsü olarak tanımlanmaktadır. E-ticaret ülkeler arasındaki sınırları kaldırarak ve böylece küresel ticaretin ortaya çıkmasını sağlayarak işlem hacminin büyümesine katkı sağlamaktadır. Ancak böyle bir pazar ve parasal büyüklük güvenlik sorunlarını da beraberinde getirmektedir. E-ticareti engelleyen faktörlerin tümü göz önünde bulundurulduğunda; ödeme işlemleri % 9, erişememe % 9, iş kültürü hataları % 7, müşteriler ile doğrudan iletişim kuramama % 6 ve güvenlik % 60 olarak belirlenmektedir.

İnternette mükemmel bir güvenliğe ulaşmanın en iyi yolu; ağ bağlantısını kesmek, bilgisayarı işletmenin kasasına kilitlemek veya veri erişiminde hiç kimseye izin vermemektir. İnternet erişiminde risk almanın boyutu, işletmenin tüm ağ altyapısının maliyeti ile risk arasında dengenin en iyi şekilde kurulması ile belirlenebilmektedir. Buna, bilgi kaynaklarının değerini tahmin ederek başlanmalıdır. Bir şeyin değerinden daha fazlasını daha az bir değere sigorta ettirmek daha mantıklı olduğu için, bir kaynağın tahmin edilen değeri güvenlik maliyeti olarak en üst sınırda tanımlanmalıdır.

Güvenlik planlamasının gerçekleştirebilmesi için planlamada göz önünde bulundurulması gereken güvenlik unsurlarının ve ne tür güvenlik tehditlerinin söz konusu olduğunun bilinmesi gerekir. Güvenlik planlarının hazırlanma sürecinde gerekli ölçütlerin en iyi şekilde ortaya konulması güvenlik açıklarının azaltılmasına katkı sağlayacaktır. Güvenlik planında ele alınması gereken ölçütler şöyle sınıflandırılabilir:
Erişim
Kimlik denetimi
Bütünlük
Kişisel gizlilik
Sorumluluk
Düzeltme ve Denetlenebilirlik

Denetim, işletmenin kabul edilmiş işlem yordamlarının işletme kayıtlarından incelenmesidir. Güvenlik denetimi ise, birtakım güvenlik prosedürlerinin denetlenmesidir. Denetlenebilirlik, bütünlüğün korunması, kişisel gizliliğin korunması ve sorumluluk yüklemesi ve bir işlemin eş zamanlı olarak yerine getirilmesi süreçlerinin gerçek zamanlı yerine getirilip getirilmediğinin kontrol edilmesidir. Denetim işlemi sırasında gerçekleştirilerek güvenlik ihlallerine yönelik önlemler alırken, güvenlik denetimi ise işlem gerçekleştikten sonra gerekli düzeltmelerin yapılmasıdır.

Donanım, yazılım, bilgi ve iletişimi kapsayan bilgi sistemlerinin gizlilik, güvenlik, bütünlük ve sürekli çevrimiçi olmasını engelleyebilecek veya sisteme zarar verebilecek her türlü kişi, durum veya olay bilişim sistemleri için bir güvenlik tehdidi olarak nitelendirilmektedir. İşletmeler, gizlilik gerektiren işletme sırlarını, bilgilerini ve iş süreçlerini korumak ve güvenliğini sağlamak durumundadır. Güvenlik tehditlerinin başlıca olanları; zararlı yazılımlar, IP gizleme, korsanlık ve işletme içi tehditler olarak sıralanabilir.

İşletmeler, e-ticaret sitesine yapılan tehditlere karşı önlemler almak için güvenlik araçlarından yararlanmaktadır. Güvenlik araçları, siteye dışarıdan zarar vermeye veya yok etmeye yönelik yazılımlardır. Site güvenliğini sağlayabilmek için kullanılabilecek en önemli araçlardan bazıları şifreleme, ağ güvenlik protokolleri, sanal özel bilgisayar ağları, tünelleme araçları, güvenlik duvarları, proxy sistemleri, güvenlik araçları, erişim kontrolleri, kimlik denetleme ve saldırı tespit sistemleri olarak işaret edilebilir.

Güvenlik sistemleri sadece raftan satın alınıp kullanılacak bir ürün, teknik, yazılım veya donanım teknolojisi değildir. Aynı zamanda işletmenin tüm birimlerini ve yönetim anlayışını etkileyecek bir sistemdir. E-ticaret işletmesine yönelik güvenlik tehditlerinin yüzde yüz önlenebilmesi olanaksız olmakla birlikte, işletmelerin bunu en aza indirecek önlemleri alması ve sürekli güncellemesi gerekmektedir. Bu amaçla güvenlik önleme araçları dört temel başlıkta sınıflandırılmaktadır. Bunlar:
İnternet iletişiminin korunması
İletişim kanallarının korunması
Ağların korunması
Sunucu ve istemci korunması

E-ticaret güvenlik ölçütlerinin altı boyutunun dört boyutu şifreleme ile sağlanabilmektedir. Bunlar:
İleti bütünlüğü, şifreleme ile iletinin değiştirilmeme güvencesi sağlanmaktadır.
İleti sorumluluğu, şifreleme ile gönderenin iletisini inkâr etmesi konusunda kullanıcılar engellenmektedir.
Kimlik denetimi, şifreleme ile mesaj gönderen kişi veya gönderilen donanımın doğruluğunun tespit edilmesi sağlanmaktadır.
Kişisel gizlilik, şifreleme ile iletinin başka kişiler tarafından okunmadığı güvencesi verilmektedir.

E-ticaret işlemleri internet üzerinden gerçekleştiği ve işlem paketlerinin akış yönünde binlerce yönlendirici ve sunucular geçtiği için, güvenlik uzmanları en büyük güvenlik tehdidinin internet iletişimleri düzeyinde oluştuğunu düşünmektedir. İnternet iletişiminin korunmasında en temel olan önleme yöntemi ise “şifreleme” olarak işaret edilir. Fakat sayısal imza da bir diğer yöntemdir. 5070 sayılı Elektronik İmza Kanunu’na göre, “başka bir elektronik veriye eklenen veya elektronik veriyle mantıksal bağlantısı bulunan ve kimlik doğrulama amacıyla kullanılan elektronik veri” ifade edilmektedir.

Elektronik ticarette, kullanıcının kimliğini karşı tarafa bildirmesi, karşı tarafında kendi kimliğini kullanıcıya bildirmesi önemlidir. Özellikle, internet üzerinden alışveriş yapılmasında ve internet üzerinden elektronik ödeme sistemlerinde güvenliği sağlamak amacıyla çeşitli internet güvenlik protokolleri geliştirilmiştir. Bunlardan açık anahtar şifreleme kavramlarından iletişim kanalları güvenliğinde; “güvenli yuva katmanı (SSL)”, “güvenli HTTP” ve “sanal özel ağlar (VPN)” en yaygın olarak kullanılan protokolleridir.

Belirli şartlar altında güvenilecek olan şeyin teminatına, dürüstlüğüne ve yeterliliğine ilişkin korku, çekinme ve kuşku duymadan inanma ölçüsü olarak tanımlanan kavram güven olarak tanımlanır.

Kimlik denetiminin amacı; bir hizmeti, ağı, sistemi ya da donanımı sadece yetkilendirilmiş kullanıcıların erişmesine izin verilmesinde çeşitli kimlik denetim araçlarının etkin bir şekilde kullanılmasıdır.

Bütünlüğü sağlayan güvenlik araçları; şifreleme, sayısal (dijital) imza, sayısal (dijital) sertifikaları ve bütünlük sağlama toplamı olarak bilinen kimlik denetim kodları veya sayısal (dijital) parmak izinden oluşmaktadır.

Düzeltme ve denetlenebilirlik, bütünlüğün korunması, kişisel gizliliğin korunması ve sorumluluk yüklemesi ve bir işlemin eş zamanlı olarak yerine getirilmesi süreçlerinin gerçek zamanlı yerine getirilip getirilmediğinin kontrol edilmesidir.