Elektronik Alışveriş: Güvenlik ve Ödeme Sistemleri
Elektronik Ticaret nedir?
Elektronik Ticaret: Mal veya hizmetlerin internet üzerinden satılması, satın alınması veya değişiminin gerçekleştirilmesidir.
Elektronik alışveriş nedir?
Elektronik alışveriş (e-alışveriş), mal veya hizmet satın almak, satmak veya bunların nakliyesi ya da değişimini gerçekleştirmek için internet veya intranet gibi diğer network (şebeke) sistemlerinin kullanılması olarak açıklanabilir.
E-ticaret ve alışveriş kapsamında güvenlik neyi ifade etmektedir?
E-ticaret ve alışveriş kapsamında güvenlik en genel haliyle kullanıcıları ve işletmeleri kırılganlık yaratan hususlar ile kaynağı belli olmayan anonim ihlaller, saldırılar ve benzeri durumlardan korumayı ifade etmektedir. Diğer bir deyişle güvenlik, nihai
kullanıcıları ve işletmeleri her türlü ihlalden korumak amacıyla güvenli iletişim koşulları yaratmaktır.
E-ticaret ve alışveriş kapsamında güven ne ifade etmektedir?
Güven ise bir başka kişi ya da tarafa belirli faaliyetler çerçevesinde inanmak
ya da itimat etmek olarak tanımlanabilir. Güven, sanal dünyada bireylerin ve işletmelerin etkileşim ve değişimlerini gerçekleştirmelerine yardımcı olmak ve bu ortamla ilgili riskleri azaltacak tüketici itimadı ve istikrarlı koşullar inşa etmeyi içermektedir.
Elektronik Ticaretin Bileşenlerinden kamu politikası hangi öğeleri kapsamaktadır?
Vergiler, Yasal Uygulamalar, Düzenlemeler, Mahremiyet, Uyumluluk, Teknik Standartlar
Elektronik alışverişte bilgisayar güvenliği neyi ifade etmektedir?
Bilgisayar güvenliği, bilgisayar ve bununla ilişkili varlıkların yetkisiz giriş ve kullanım, veri değiştirme veya veri tahribatı gibi uygulamalardan korunmasını ifade etmektedir. Diğer bir tanıma göre bilgisayar güvenliği; verilerin, şebekelerin, bilgisayar programlarının, bilgisayar gücünün ve bilgisayar tabanlı bilgi sistemlerinin diğer bileşenlerinin karşı karşıya kalabileceği riskleri belirleme ve bunlardan korunma anlamına gelmektedir.
Bilgi güvenliği ya da bilişim sistemi güvenliği nedir?
Bilgi güvenliği ya da bilişim sistemi güvenliği kavramları da bu kapsama dahil edilmiştir. Buna açıdan bakıldığında, bilgi güvenliği ya da bilişim sistemi güvenliği kavramını bilişim sistemleri, bunların içerdiği veri ve işlem grubu veya prosedürlerini; bunları değiştirecek, etkisizleştirecek ve tahrip edecek eylemlere karşı korumak olarak
tanımlamak mümkündür.
Hacker nedir?
Hacker, bilgisayar programları yazarak veya bilişim teknolojilerini kullanarak bilişim sistemlerine izinsiz ve yetkisiz giriş yapan kimselerdir.
Her yerde bilgisayar olması hangi elektronik alışverişle ilgili güvenlik sorunlarına yol açmaktadır?
Her Yerde Bilgisayar Olması: Günümüzde bilgisayarlar evlerimizden işyerlerimize,
çalışma alanlarımızdan eğlence alanlarımıza kadar her yerde bulunmaktadır. Hatta otomobillerde dahi bilgisayar bulunduğu düşünüldüğünde, bunların da bilişim alanında
suç işlenerek çalınması mümkün olmaktadır.
Kişisel verilerin korunmasına ilişkin en yaygın biçimde kabul gören ilkeler nelerdir?
1. Toplanan verilerin sunulan hizmetleri geliştirmek ya da müşterilere daha farklı hizmetler sunulması amacıyla kullanılması;
2. Toplanan verilerin müşterilerin izni olmadan şirket dışındaki diğer taraflarla paylaşılmaması;
3. Müşterilere hangi tür verilerin kaydedildiği ve bunların hangi amaçlar doğrultusunda
kullanıldığının net bir şekilde açıklanması;
4. Müşterilere kendilerine ilişkin verileri silme hakkı verilmesi; ve
5. Şirket çalışanlarına müşterilerin verilerini güvenli şekilde korunması konusunda eğitim verilmesi.
Güvenlik politikası nasıl tanımlanabilir?
Elektronik alışveriş sistemlerini koruma amacı taşıyan her işletmenin bir güvenlik politikası geliştirmesi gerekmektedir. Bu anlamda güvenlik politikası, elektronik alışveriş sistemi içinde hangi varlıkların korunması gerektiğini, bunların neden
korunması gerektiğini, bunları korumanın kimin sorumluluğu olduğunu; ayrıca bu politika dahilinde hangi davranışların kabul edilip hangilerinin kabul edilmeyeceğini açıkça gösteren yazılı bir şirket belgesi olarak tanımlanabilir.
Güvenlik politikası geliştirirken hangi adımlar takip edilmelidir?
1. Elektronik alışveriş sistemi içinde hangi varlıkların ne tür tehditlere karşı korunması
gerektiğinin belirlenmesi. Söz gelimi, müşterilerin kredi kartı bilgilerini kaydeden bir
e-perakendeci, bu bilgileri korunması gereken bir varlık olarak kabul edebilir.
2. Elektronik alışveriş sisteminin çeşitli kısımlarına kimlerin erişmesine izin verileceğinin
tespit edilmesi. Örneğin, e-perakendecilik sistemlerinde tedarikçiler, müşteriler veya
stratejik ortaklar gibi sistem kullanıcıları şirket dışından kullanıcılar olabilir, dolayısıyla bunların hangi kısımlara erişebileceğinin net olarak belirlenmesi gereklidir.
3. Elektronik alışveriş sisteminin korunması ve bunlara gerekli kişilerin erişimlerinin
sağlanması için hangi kaynaklara ihtiyaç duyulduğunun tespit edilmesi.
4. Yukarıdaki üç adımda tespit edilenlere göre yazılı bir güvenlik politikasının oluşturulması.
Kötü amaçlı yazılımlar hangi zararlara neden olabilir?
Bu tür yazılımlar, sahibi veya kullanıcılarının bilgisi ve izni olmadan verileri ya da bilişim sistemlerini değiştirme, zarar verme, silme veya ortadan kaldırma amacı taşımaktadır. Kötü amaçlı yazılım kavramı, kötü niyetle geliştirilmiş her türlü program veya yazılımı içermektedir. Kötü amaçlı yazılımlar güvenlik ihlalleri için en yaygın biçimde kullanılan araçlardır. Kötü amaçlı yazılımların bulaştığı bilişim sistemleri siber suçluların komutları doğrultusunda spam e-postalar göndermek, kullanıcıların kayıtlı şifrelerini çalmak, vb. pek çok görev yerine getirebilmektedir.
Kötü amaçlı yazılımlara örnek olarak neler verilebilir?
Truva atları, botnetler, kimlik dolandırıcılığı ve casusluk yazılımları kötü amaçlı yazılım
kavramı dahilinde ele alınmaktadır.
Virüs hangi amaçlarla kullanılmaktadır?
Virüs, bilgisayarlara çeşitli şekillerde zarar vermek için gizlice yüklenen bir program
veya yazılımdır.
Botnetler'in özellikleri nelerdir?
Microsoft Koruma ve Güvenlik Merkezi botnet kavramını, diğer adıyla zombi ordusunu, hacker’lar tarafından ele geçirilip kontrol edilen internete bağlı çok sayıda bilgisayara bulaştırılmak üzere geliştirilmiş kötü amaçlı yazılım olarak tanımlamaktadır. Bu kötü amaçlı yazılımın bulaştırıldığı kişisel bilgisayarlar daha sonra kullanıcıların bilgisi olmaksızın internet üzerinden yetkisiz saldırılar gerçekleştirerek bir “botnet” oluştururlar. Söz konusu yetkisiz saldırılar spam’lar göndermekten bilgisayar ve sunuculara saldırmaya, bilgisayarların yavaşlamasından farklı türlerde internet dolandırıcılığı yapmaya kadar geniş bir alana yayılabilmektedir.
Fidye yazılımlara karşı alınabilecek önlemler nedir?
Fidye yazılımlar esas olarak, kullanıcının programa veya sisteme yeniden giriş yapabilmesi için belirli bir fidye tutarı ödeyene kadar kullanıcının bilgisayarını etkisiz hâle getiren şifreli yazılımlar olarak açıklanabilir. Etkili anti-virüs programları,
veri ve dosyaların sık yedeklenmesi ve iyi eğitilmiş kullanıcılar fidye yazılımlara karşı etkili önlemler olarak kabul edilebilir.
Bilgi emniyeti modelinin "veri bütünlüğü" neyi önlemeye çalışmaktadır?
Veri Bütünlüğü (Bozulmamışlık), yani verilerin doğruluğunun ve değiştirilmemiş
olmasının teminatı. Veri bütünlüğü bileşeni kapsamında yetkisiz şekilde veri yaratılması
veya verilerin yetkisiz şekilde değiştirilmesi ya da silinmesi durumları tespit edilip bu
işlemler önlenmeye çalışılır.
Dijital sertifika nedir?
Dijital Sertifika, e-postayı gönderen kişi veya ziyaret edilen Web sayfası tarafından
eklenen bir kimlik doğrulama aracıdır.
Ödeme aracı olarak kapalı devre sistemler nasıl kullanılmaktadır?
Özellikle ödeme aracı olarak herhangi bir tür kart kullanılıyorsa, farklı düzenlemeler içeren iki tür sistemden yararlanılır. Bazı ödeme kartı sistemlerinde satıcı ödeme kartının doğrudan kabul eder ve banka, vb. herhangi bir aracı kullanmaz. Bu tür
düzenlemeler kapalı devre sistemler olarak adlandırılır.