Paylaş
E-ticaret yapan işletme sayısı her geçen gün artmaya devam ederken, e-ticarette güvenlik, platformlarının en çok özen göstermesi gereken konulardan biri olarak karşımıza çıkıyor. Konu hakkında Worldef.net’e açıklamalarda bulunan T-Soft CEO’su Ömer Arıkan, güvenlik noktasında gerekli adımlar atılmaması halinde hem platformların hem de alışveriş yapan müşterilerin çok ciddi zararlara uğrayabileceğini söyledi.
E-ticarette güvenlik konusunun çok hassas bir konu olduğunu ve tüketici verilerinin güvenliğini sağlamayan platformların, gerçekleşebilecek her ihlal için çok yüksek cezalarla karşı karşıya kalabileceğini belirten Ömer Arıkan, “Bir e-ticaret projesinde bir alışveriş gerçekleşir. Bu alışverişte, alışveriş yapan kişinin fatura bilgisi eğer üyelik sürecinde alınıyorsa, kendine ait bazı kimlik bilgileri sanal mağaza ile paylaşılmış olur. Bu bilgiler aynı zamanda kişisel verilerin korunması kapsamında da kanunlarla denetlenen ve muhafaza edilmesi, üçüncü kişilerle paylaşılmaması gereken bilgiler. Yani sanal mağaza işletmecilerine emanet edilen bilgiler. Sanal mağaza sahipleri bu bilgileri muhafaza etmekte yükümlüdür. Etmedikleri zaman her bir ihlal başına milyonlarla ifade edilen cezalar ile karşı karşıya gelebilirler.” dedi.
Kredi kartı ile gerçekleştirilen alışverişlerde de dikkat edilmesi gereken pek çok nokta olduğunu hatırlatan Arıkan, “Bunun dışında sanal mağazada bir sipariş gerçekleştiği zaman müşteri kredi kartıyla ödeme yapabiliyor ve bu ödemeyle birlikte kredi kartı bilgilerini sanal mağaza üzerine giriyor. İşte aynı şekilde sanal mağaza sahipleri de bu bilgileri doğru bir şekilde bankaya aktarıldığından, bu süreçte üçüncü parti bir şirketin bu bilgileri elde etmediğinden, bir saldırganın bu bilgileri kopyalamadığından emin olmak durumunda. Bu sebeplerden dolayı e-ticarette güvenlik çok önemli, eğer bunlar yapılmazsa hem alışveriş yapan müşteriler hem de e-ticaret platformları çok ciddi zararlara uğrar.” şeklinde konuştu.
Tüketicinin kredi kartı bilgileri kopyalandığı taktirde bilgisi dışında bu karttan çok sayıda alışveriş gerçekleşebileceğinin altını çizen Arıkan, “Tüketici bundan çok ciddi bir zarar görebilir. Kişisel bilgileri, kimlik bilgileri, üyelik bilgileri başkalarıyla paylaşılırsa bundan dolayı bir suç meydana gelmiş olur. Alışveriş yapan müşterinin adres bilgileri, aldığı ürünlere ait bilgilerin hepsi sanal mağazada bulunan bilgiler. Örneğin; tüketicinin aldığı bir takı için verdiği adres o kişinin özel hayatıyla alakalı bir bilgi oluşturur. Bunun doğru olmayan kişiler tarafından paylaşılması birçok suça sebebiyet verir. İşte e-ticaret işletmeleri bunları korumak zorundadır.” ifadelerini kullandı.
E-ticaret işletmecilerinin bütün bu karmaşayı nasıl yöneteceğiz diye sorabileceğini belirten T-Soft CEO’su Arıkan, bu kritik bilgilerin muhafaza edilmesinin gerçekten çok önemli olduğunu, hâl böyle olunca e-ticaret işletmecilerinin bu karmaşık operasyondan kurtulmak için bu konuda profesyonel yazımlardan hizmet alması gerektiğini söyledi.
İşletmelerin bu sayede kullandıkları e-ticaret yazılımları ile belirli bir noktaya kadar bilgi güvenliğini sağlayabileceğini ifade eden Arıkan, şöyle devam etti; “Çünkü bu konuda ürünleşmiş olan yazılımlar zaten sürekli güvenlik sistemlerine tabi olurlar, sürekli test edilirler. Ve birçok müşterinin aynı yazılımı kullandığından dolayı bir açık meydana gelse bile çok hızlı şekilde haberdar olur ve bu açığı kapatırlar.”
E-ticarette güvenlik sağlanması için işletmelerinin iş yerlerinde yetkin kişileri çalıştırması gerektiğine vurgu yapan Arıkan, “Sanal mağazayı kullanan herkesin bir bağımsız parolası olmalı, bu kişilerin sanal mağazaya giriş durumları denetlenmeli, kişilerin yetkileri dışında bir işlem yapılmamalı. Yani her kullanıcının sanal mağazayla alakalı her bilgiye erişmesi engellenmeli, her kullanıcı sadece ihtiyacı olan bilgileri elde etmeli. Çalışanlarla sözleşmeler yapılmalı ve bu bilgilerle alakalı bir risk durumunda sorumlulukları kendilerine anlatılmalı. Bununla alakalı da devletin birçok düzenlemesi ve kanunlarda neler yapılması gerektiğine dair bilgiler var. KVKK’nın sitesi de bu konuda tarif edilebilir. İşletmeler bu konudaki farkındalıkla çalışanları disipline etmeli ve iş akışlarını düzenlemeliler.” sözlerini kaydetti.
Sanal mağazada bulunan üçüncü parti bir entegrasyon yapılan yazılımında güvenlik zafiyetine sebep olabileceğini aktaran Arıkan, güvenliğin sadece bir e-ticaret sitesinden ibaret olmadığı görüşünde.
Reklamların yönetildiği Google ve Facebook gibi yazılım panellerin de aynı kapsamda olduğunu belirten Arıkan, “Siz kargo şirketinin panelinin kullanıcı adı ve parolasını bütün çalışanlarınızla paylaşıyorsanız, bütün sipariş verileriniz aslında kargo şirketine gidiyor. Bu sefer tüketicilerin adres bilgileri, teslimat bilgileri ve satın aldığı ürünlerin de bilgileri buraya gitmiş oluyor. Bu sebeplerden dolayı e-ticaret operasyonunda uçtan uca bütün muhatap olunan şirketleri hepsiyle alakalı hepsinin yönetim panelleri, kullanıcı adları ve parolaları yetkili kişiler tarafından bilinmeli. Bunların eğer hepsi varsa yetkilendirmeler yapılarak her kullanıcının yetkisi dahilinde olan kısımlara erişebilmesi sağlanmalı. Bununla birlikte bu tip platformlardaki parolalar belirli aralıklarla değiştirmeli ve güçlü parolalar kullanılmalı.” ifadelerini kullandı.
Tüm bunların dışında e-ticarette güvenlik sağlanması için kişilerin kendi bilgisayarlarının da kontrol altında olması gerektiğini söyleyen Arıkan, e-ticarette güvenlik işlerinde aslında en zayıf halkanın güvenliğin en kritik olduğu nokta olduğunu vurgulayarak “Siz her şeyi doğru yapmış olabilirsiniz, çok basit bir şeyi gözden kaçırdığınızda o basit şeyden zaten zafiyet meydana gelir ve güvenlik ihlali meydana gelir. İşte kişilerin bilgisayarları da buna örnektir. Siz her şeyi doğru yaparsınız ama bir çalışanın bilgisayarı ile alakalı güvenliği sağlamadığınızda saldırganlar o çalışanın bilgisayarını elde ettiklerinde zaten onun yetkisi dahilinde olan bütün bu panellere erişim sağlayabilmiş olurlar. Bu yüzden de çalışanların bilgisayarlarının kontrolleri çok iyi şekilde yapılmalı, bunlarla ilgili çok kapsamlı takip yazılımları var bunlardan faydalanılmalı.” diye konuştu.
Arıkan, e-ticarette güvenlik sağlanabilmesi için ofislerde firewall cihazları ve ofisteki kişilerin bilgisayarlarından neler yaptığının kayıt altına alındığı cihazlar veya yazılımlar kullanılması gerektiğini düşünüyor. “Bu yazılımlar tarafından takipler yapılarak rutin dışı olan işlemler yöneticilere, bilgi işlem yöneticilerine veya firma sahiplerine uyarı olarak gitmeli.” diyen Arıkan, açıklamalarının son kısmında şu ifadeleri kullandı:
“Bütün bunlar e-ticarette güvenlik için çok önemli olan hususlardır. Elbette başlangıç itibari ile bunların hepsini bir e-ticaret işletmecisi yapamayabilir. Fakat küçük bir e-ticaret işletmecisi de aynı zamanda zaten sadece tek bir kişiye olarak yani bilgiyi başka biriyle paylaşmadığı durumda e-ticarette güvenlik için aslında en güvenilir iş modeliyle ilerlemeye başlamış oluyor. Sorun zaten büyümeyle beraber gelir. Ekip sayısı arttıkça riskler artar ve bu süreçte de firmalar işleri büyüttükçe profesyonel hizmet alarak buradaki risklerini yönetebilir hale gelebilirler. E-ticaret yazılımı tarafında ve üçüncü parti kullanılan dijital pazarlama ve diğer performans pazarlama yazılımlarında da özel projeler yapmak yerine ürünler tercih edilmeli. Güvenilir, sık tercih edilen, herkesin kullandığı popüler ve belli büyüklükteki şirketler tarafından geliştirilmiş olan ürünler burada kullanılırsa bu anlamdaki riskler minimize edilmiş olur.”
Hepsiburada CEO’su Nilhan Onal Gökçetekin, Hepsiburada için 2024 yılının “tavsiye yılı” olacağını söyledi. Gökçetekin, “2024 yılında en önemli değişim online ödemelerde yaşanacak.” dedi.
İsveç’te e-ticaret satışları 2023 yılından 11,75 milyar avro olarak kaydedildi. Ülkede 2022’de e-ticaret hacmi 12 milyar avroya ulaşmıştı. Buna göre, 2023’te e-ticaret bir önceki
Yemeksepeti, vaktinde teslimat deneyimini en iyi seçenek haline getirmeye odaklandı. Buna göre, Yemeksepeti Express hizmetleri genişletilerek, sipariş süreçleri geliştirilecek.
Bize Güvenen Markalar
