Ömer Arıkan: E-ticarette güvenlik noktasında gerekli adımlar atılmazsa tüketiciler ciddi zararlara uğrayabilir

E-ticarette güvenlik günümüzün en popüler konularından biri haline gelirken, e-ticaret platformlarının tüketicilerin güvenliğinin sağlandığını hissettirmesi çok büyük bir öneme sahip.
e-ticarette güvenlik

E-ticaret yapan işletme sayısı her geçen gün artmaya devam ederken, e-ticarette güvenlik, platformlarının en çok özen göstermesi gereken konulardan biri olarak karşımıza çıkıyor. Konu hakkında Worldef.net’e açıklamalarda bulunan T-Soft CEO’su Ömer Arıkan, güvenlik noktasında gerekli adımlar atılmaması halinde hem platformların hem de alışveriş yapan müşterilerin çok ciddi zararlara uğrayabileceğini söyledi.

“E-ticaret platformları her bir ihlal başına milyonlarla ifade edilen cezalar ile karşı karşıya gelebiliyor”

e-ticarette güvenlik
T-Soft CEO’su Ömer Arıkan

E-ticarette güvenlik konusunun çok hassas bir konu olduğunu ve tüketici verilerinin güvenliğini sağlamayan platformların, gerçekleşebilecek her ihlal için çok yüksek cezalarla karşı karşıya kalabileceğini belirten Ömer Arıkan, “Bir e-ticaret projesinde bir alışveriş gerçekleşir. Bu alışverişte, alışveriş yapan kişinin fatura bilgisi eğer üyelik sürecinde alınıyorsa, kendine ait bazı kimlik bilgileri sanal mağaza ile paylaşılmış olur. Bu bilgiler aynı zamanda kişisel verilerin korunması kapsamında da kanunlarla denetlenen ve muhafaza edilmesi, üçüncü kişilerle paylaşılmaması gereken bilgiler. Yani sanal mağaza işletmecilerine emanet edilen bilgiler. Sanal mağaza sahipleri bu bilgileri muhafaza etmekte yükümlüdür. Etmedikleri zaman her bir ihlal başına milyonlarla ifade edilen cezalar ile karşı karşıya gelebilirler.” dedi.

Kredi kartı ile gerçekleştirilen alışverişlerde de dikkat edilmesi gereken pek çok nokta olduğunu hatırlatan Arıkan, “Bunun dışında sanal mağazada bir sipariş gerçekleştiği zaman müşteri kredi kartıyla ödeme yapabiliyor ve bu ödemeyle birlikte kredi kartı bilgilerini sanal mağaza üzerine giriyor. İşte aynı şekilde sanal mağaza sahipleri de bu bilgileri doğru bir şekilde bankaya aktarıldığından, bu süreçte üçüncü parti bir şirketin bu bilgileri elde etmediğinden, bir saldırganın bu bilgileri kopyalamadığından emin olmak durumunda. Bu sebeplerden dolayı e-ticarette güvenlik çok önemli, eğer bunlar yapılmazsa hem alışveriş yapan müşteriler hem de e-ticaret platformları çok ciddi zararlara uğrar.” şeklinde konuştu.

“E-ticaret işletmeleri tüketici verilerini korumak zorunda”

Tüketicinin kredi kartı bilgileri kopyalandığı taktirde bilgisi dışında bu karttan çok sayıda alışveriş gerçekleşebileceğinin altını çizen Arıkan, “Tüketici bundan çok ciddi bir zarar görebilir. Kişisel bilgileri, kimlik bilgileri, üyelik bilgileri başkalarıyla paylaşılırsa bundan dolayı bir suç meydana gelmiş olur. Alışveriş yapan müşterinin adres bilgileri, aldığı ürünlere ait bilgilerin hepsi sanal mağazada bulunan bilgiler. Örneğin; tüketicinin aldığı bir takı için verdiği adres o kişinin özel hayatıyla alakalı bir bilgi oluşturur. Bunun doğru olmayan kişiler tarafından paylaşılması birçok suça sebebiyet verir. İşte e-ticaret işletmeleri bunları korumak zorundadır.” ifadelerini kullandı.

E-ticaret işletmecilerinin bütün bu karmaşayı nasıl yöneteceğiz diye sorabileceğini belirten T-Soft CEO’su Arıkan, bu kritik bilgilerin muhafaza edilmesinin gerçekten çok önemli olduğunu, hâl böyle olunca e-ticaret işletmecilerinin bu karmaşık operasyondan kurtulmak için bu konuda profesyonel yazımlardan hizmet alması gerektiğini söyledi.  

İşletmelerin bu sayede kullandıkları e-ticaret yazılımları ile belirli bir noktaya kadar bilgi güvenliğini sağlayabileceğini ifade eden Arıkan, şöyle devam etti; “Çünkü bu konuda ürünleşmiş olan yazılımlar zaten sürekli güvenlik sistemlerine tabi olurlar, sürekli test edilirler. Ve birçok müşterinin aynı yazılımı kullandığından dolayı bir açık meydana gelse bile çok hızlı şekilde haberdar olur ve bu açığı kapatırlar.”

“E-ticaret işletmelerinde yetkin kişilerin çalıştırılması gerekiyor”

e-ticarette güvenlik
Ömer Arıkan, sanal mağazada bulunan üçüncü parti bir entegrasyon yapılan yazılımında güvenlik zafiyetine sebep olabileceğini söyledi.

E-ticarette güvenlik sağlanması için işletmelerinin iş yerlerinde yetkin kişileri çalıştırması gerektiğine vurgu yapan Arıkan, “Sanal mağazayı kullanan herkesin bir bağımsız parolası olmalı, bu kişilerin sanal mağazaya giriş durumları denetlenmeli, kişilerin yetkileri dışında bir işlem yapılmamalı. Yani her kullanıcının sanal mağazayla alakalı her bilgiye erişmesi engellenmeli, her kullanıcı sadece ihtiyacı olan bilgileri elde etmeli. Çalışanlarla sözleşmeler yapılmalı ve bu bilgilerle alakalı bir risk durumunda sorumlulukları kendilerine anlatılmalı. Bununla alakalı da devletin birçok düzenlemesi ve kanunlarda neler yapılması gerektiğine dair bilgiler var. KVKK’nın sitesi de bu konuda tarif edilebilir. İşletmeler bu konudaki farkındalıkla çalışanları disipline etmeli ve iş akışlarını düzenlemeliler.” sözlerini kaydetti.

Sanal mağazada bulunan üçüncü parti bir entegrasyon yapılan yazılımında güvenlik zafiyetine sebep olabileceğini aktaran Arıkan, güvenliğin sadece bir e-ticaret sitesinden ibaret olmadığı görüşünde.

Reklamların yönetildiği Google ve Facebook gibi yazılım panellerin de aynı kapsamda olduğunu belirten Arıkan, “Siz kargo şirketinin panelinin kullanıcı adı ve parolasını bütün çalışanlarınızla paylaşıyorsanız, bütün sipariş verileriniz aslında kargo şirketine gidiyor. Bu sefer tüketicilerin adres bilgileri, teslimat bilgileri ve satın aldığı ürünlerin de bilgileri buraya gitmiş oluyor. Bu sebeplerden dolayı e-ticaret operasyonunda uçtan uca bütün muhatap olunan şirketleri hepsiyle alakalı hepsinin yönetim panelleri, kullanıcı adları ve parolaları yetkili kişiler tarafından bilinmeli. Bunların eğer hepsi varsa yetkilendirmeler yapılarak her kullanıcının yetkisi dahilinde olan kısımlara erişebilmesi sağlanmalı. Bununla birlikte bu tip platformlardaki parolalar belirli aralıklarla değiştirmeli ve güçlü parolalar kullanılmalı.” ifadelerini kullandı.  

“E-ticarette güvenlik konusunda aslında en zayıf halka güvenliğin en kritik olduğu noktadır”

Tüm bunların dışında e-ticarette güvenlik sağlanması için kişilerin kendi bilgisayarlarının da kontrol altında olması gerektiğini söyleyen Arıkan, e-ticarette güvenlik işlerinde aslında en zayıf halkanın güvenliğin en kritik olduğu nokta olduğunu vurgulayarak “Siz her şeyi doğru yapmış olabilirsiniz, çok basit bir şeyi gözden kaçırdığınızda o basit şeyden zaten zafiyet meydana gelir ve güvenlik ihlali meydana gelir. İşte kişilerin bilgisayarları da buna örnektir. Siz her şeyi doğru yaparsınız ama bir çalışanın bilgisayarı ile alakalı güvenliği sağlamadığınızda saldırganlar o çalışanın bilgisayarını elde ettiklerinde zaten onun yetkisi dahilinde olan bütün bu panellere erişim sağlayabilmiş olurlar. Bu yüzden de çalışanların bilgisayarlarının kontrolleri çok iyi şekilde yapılmalı, bunlarla ilgili çok kapsamlı takip yazılımları var bunlardan faydalanılmalı.” diye konuştu.

Arıkan, e-ticarette güvenlik sağlanabilmesi için ofislerde firewall cihazları ve ofisteki kişilerin bilgisayarlarından neler yaptığının kayıt altına alındığı cihazlar veya yazılımlar kullanılması gerektiğini düşünüyor. “Bu yazılımlar tarafından takipler yapılarak rutin dışı olan işlemler yöneticilere, bilgi işlem yöneticilerine veya firma sahiplerine uyarı olarak gitmeli.” diyen Arıkan, açıklamalarının son kısmında şu ifadeleri kullandı:

“Bütün bunlar e-ticarette güvenlik için çok önemli olan hususlardır. Elbette başlangıç itibari ile bunların hepsini bir e-ticaret işletmecisi yapamayabilir. Fakat küçük bir e-ticaret işletmecisi de aynı zamanda zaten sadece tek bir kişiye olarak yani bilgiyi başka biriyle paylaşmadığı durumda e-ticarette güvenlik için aslında en güvenilir iş modeliyle ilerlemeye başlamış oluyor. Sorun zaten büyümeyle beraber gelir. Ekip sayısı arttıkça riskler artar ve bu süreçte de firmalar işleri büyüttükçe profesyonel hizmet alarak buradaki risklerini yönetebilir hale gelebilirler. E-ticaret yazılımı tarafında ve üçüncü parti kullanılan dijital pazarlama ve diğer performans pazarlama yazılımlarında da özel projeler yapmak yerine ürünler tercih edilmeli. Güvenilir, sık tercih edilen, herkesin kullandığı popüler ve belli büyüklükteki şirketler tarafından geliştirilmiş olan ürünler burada kullanılırsa bu anlamdaki riskler minimize edilmiş olur.”

Paylaş
Share on facebook
Share on twitter
Share on linkedin
Share on whatsapp

Bir cevap yazın

E-posta hesabınız yayımlanmayacak.

Fill out this field
Fill out this field
Lütfen geçerli bir e-posta adresi girin.
You need to agree with the terms to proceed

Bizi Instagram’da Takip Edin!
Sitede Ara