E-Ticaret Araştırma Projesi (BA)

T.C.
MARMARA ÜNĠVERSĠTESĠ
ĠLETĠġĠM FAKÜLTESĠ
GAZETECĠLĠK BÖLÜMÜ
BĠLĠġĠM ANABĠLĠM DALI ARAġTIRMA PROJESĠ
ELEKTRONĠK TĠCARET
HAZIRLAYAN : OSMAN KÖROĞLU
PROJE DANIġMANI : Y. DOÇ. DR. ÖZHAN TINGÖY
HAZĠRAN 1999
ĠÇĠNDEKĠLER
BÖLÜM ADI SAYFA

Önsöz 3
GiriĢ 4
1- TĠCARET VE BĠLĠġĠM 5
1.1- Ticaret Kavramı 5
1.2- Ticaret Tarihi 5
1.3- Bilişim Kavramı 6
1.4- Bilişim Tarihi 6
1.5- Elektronik Ticaret 7
2- ELEKTRONĠK TĠCARET VE AVANTAJLARI 8
2.1- Elektronik Ticaretin Avantajları 8
2.2- Sağladığı Olanaklar 9
3- E-TĠCARETĠN SOSYAL YÖNÜ 12
3.1- Yeni İşkolları 13
3.2- Tele İşçilik (teleworking) 13
3.3- Dijital Ekonomi Ve Güç Dengeleri 14
4- E-TĠCARETĠN HUKUKSAL YÖNÜ 15
5- TEKNĠK STANDARTLAR VE UYGULAMALAR 15
5.1- E-TİCARETİN TEKNİK YÖNÜ 15
5.1.1- Elektronik Ticaretin Araçları 15
6- E-TĠCARETTE GÜVENLĠK 16
6.1- Alış-Veriş Ve Ödeme 16
6.2- Elektronik Ticaret, Kişisellik ve Güvenlik 16
7- E-TĠCARET UYGULAMALARI 19
7.1- Ticaretin Değişen Yüzü 19
7.2- Yatırım Maliyeti 21
SONUÇ 23
EKLER 27
Ek 1(E-Ticaret Hukuk Çalışma Grubu Raporu) 27
Ek 2(E-Ticaret Teknik Çalışma Grubu Raporu) 36
TABLO VE GRAFĠK DĠZĠNĠ
Tablo 1 8
Tablo 2 20
Tablo 3 22
Tablo 4 25
Tablo 5 26
Tablo 6 48
KAYNAKLAR 49
2
Önsöz
Peter F. Drucker, 1989 yılında kaleme aldığı ve Türkçe'ye "Yeni Gerçekler"
adıyla çevrilen kitabında (s.159) şöyle diyordu: "1975-1989 arasındaki on beş
yılda ekonomi alanında meydana gelen belli başlı olayları mevcut hiçbir
ekonomi kuramı açıklayamaz." Drucker haklıydı; çünkü söz konusu dönemde
yaşanan olaylar insanlığı yeni bir toplum yapısına ve yeni bir dünyaya
taşımıştı. Bu yeni dünya "Bilgi Toplumu"nun dünyasıydı. Oysa, mevcut
ekonomi kuramları, "sanayi toplumu"nun işleyişini açıklamaya yönelikti.
Şimdilerde insanlık bu hızla değişen dünyaya uyum sağlamaya çalışıyor.
Yeni yapılanmalar ve kurallar ortaya çıkıyor. Adeta her kurum ve kavram yeni
bir "yüz" ediniyor. Ekonominin yeni yüzü ise Elektronik Ticaret (e-ticaret)
olarak adlandırılmaktadır.
Bu çalışmada sunulmaya çalışılan işte bu yeni "yüz"dür.
3
GiriĢ
Araştırma boyunca, elektronik ticaret kavramının dünyada ele alınış şekli
ve Türkiye‟nin bu çerçevede kendi yerini belirleme yolundaki çalışmaları
ortaya konulmuştur. Ticaret ve bilişim ilişkisi ve elektronik ticaret (e-ticaret)
kavramı açıklanarak genel bir giriş yapılmış, ardından e-ticaretin avantajları
ve sosyal yönü ifade edilmiştir. E-ticaretin hukuksal yönü araştırmanın
sonuna eklenen raporla sunulmuştur. Teknik standartlara ve uygulamalara
kısa bir bakıştan sonra e-ticarette güvenlik ve e-ticaret uygulamaları büyüteç
altına alınmış ve sonuç bölümü ile çalışma bitirilmiştir. Çalışma için kaynak
araştırması basılı kaynaklarla sınırlanmamış, internet ile güncel kaynaklara
da ulaşılmıştır.
4
1- TĠCARET VE BĠLĠġĠM
1.1- Ticaret Kavramı
"Ateş ve tekerleğin icadı kadar önemli bir keşfi var insanoğlunun: ticaret.
Ticaret tarih boyunca insanlığın gelişimini izledi. Böylece toplumsal yapılarla
beraber şekil değiştirdi." 1
Dünya büyük bir köy oluyor, yeryüzü tek bir dev pazara dönüşüyor,klasik
sanayi toplumlarının yanında büyük gelişme potansiyellerine sahip yeni
pazarlar oluşuyor, uluslararası ticaret hızla gelişiyor,ihracatı dış yatırımlar ve
yurtdışındaki şirketlerin alınması izliyor. Sonunda en iyi, en ucuz ve en hızlı
olan kazanıyor. 2
1.2- Ticaretin Tarihi
Ticaretin tarihi gelişiminde aşağıdaki aşamalar dikkati çekmiştir: a-Yüz
yüze ticaret, b-Yazışma, ticaretin ikinci yolu olmuştur,c-Bu aşamada telefon
etkin bir araç haline gelmiştir(İleri sürüldüğüne göre dünya ticaret hacminin
%80'i telefonla gerçekleşmektedir.),d-Nihayet telefon,televizyon ve
bilgisayarların bir araya gelmesiyle oluşan elektronik ticaret sayılabilir.
Günümüzde "bilgi yolu birbirine bağlı 140 bin bilgisayar, yüzlerce uydu ve
binlerce link istasyonu sayesinde günde 4.8 trilyon dolarlık ticari işlemin
yaratıldığı bir ortam haline gelmiştir." 3
Geçmişe baktığımızda üretim ilişkilerinin toplumların yapısını tanımlayan en
önemli etmen olduğunu görürüz. Ayrıntılarına girmeden toplumların geçirdiği
aşamaları şöyle sıralayabiliriz:
İLKEL TOPLUM diye adlandırabileceğimiz ilk dönemde üretim ağaçtaki
meyvayı toplamaktan veya avlanmaktan oluşuyordu. İşbölümü ise av için
yapılan görev paylaşımını geçmiyordu. Derken sulu tarımla beraber
hayvanların evcilleştirilmesi vb. gelişmeler “TARIM TOPLUMU”'nun yapısını
oluşturmaya başladı. Üretim ilişkilerinin giderek karmaşıklaşması ile toprak
ağaları, köleler, tüccarlar, küçük esnaf vb. kümeler toplumdaki yerini almaya
başladı. Binlerce yıllık bir süreden sonra, 18. yüzyılda buhar makinesinin
bulunması ile ilk teknolojik devrim,Sanayi Devrimi ve SANAYİ TOPLUMU
doğdu. İngiltere'de başlayan bu devrime diğer Avrupa ülkeleri de hızla ayak
uydurdular ve dünyadaki kurulu dengeler altüst oldu. Doğu ülkeleri tarım
toplumu aşamasında ileriyken, Avrupa sanayi devrimiyle öne geçmişti.
Böylece sömürgeleştirme başladı. Türkiye'nin sanayileşme sürecine katılımı
ise cumhuriyet döneminde başlamış olup 150 yılı aşan bir gecikme
1
Oğuz,Ş.;"ElektronikTicaret";MilliyetGazetesi;s.7
2
Orth, M.;"Şirketler ve Dünya Pazarı: Kaybedilecek Zaman Yok";Deutschland Politika, Kültür,
Ekonomi ve Bilim Dergisi;Sayı:4;Ağustos 1996;s.16.
3
Oğuz,Ş.;"ElektronikTicaret";MilliyetGazetesi;s.7
5
göstermektedir. Söz konusu alanlarda bilinçli ve sistemli politikaların
oluşturulmamış olması yüzünden, bilgi teknolojilerinin etkilerinin bireysel ve
grupsal düzeyde bölük pörçük algılanabildiği görülmektedir. Oysa bilgi
toplumunun teknolojisi ile bunun temelindeki bilimsel görüşü onun mantık ve
felsefesini yeterince özümsemeden hızla gerçekleştirilmesi olanaksızdır. 4
İkinci dünya savaşını izleyen yıllarda teknolojik ilerlemeler sonucu tarım ve
sanayi toplumları çok yeni bir devrime tanık olurlar. BİLGİ DEVRİMİ ABD'de
başlar ve hızla Japonya'ya sıçrar. Halen bu iki ülke en öndedirler. 1980'li
yıllar insanları beklenmedik gelişmelere tanık kıldı. Sanayileşme sürecini
tamamlamış ülkelerin bir bölümü sanayi ötesi ya da BİLGİ TOPLUMU diye
adlandırdıkları yeni bir toplum yapısını oluşturmaya başladılar. Sanayi
toplumunda ekonomik yapı pazara yönelik mal üretimi için sermaye birikimi,
işbölümüne dayalı üretimde uzmanlaşma ve üretim ve tüketimin fabrika ve
konut olarak ayrılmış birimlerde gerçekleştirilmesi ve bu yüzden kuruluş ve
yerleşim yerlerinin birbirinden ayrılmasıyla belirlenmekteydi. Oysa ki, bilgi
toplumunda yapı değişmektedir; maddi mallar yerine bilgi kullanılarak bilginin
üretimi öne çıkmakta, bilişim teknolojisine dayalı olarak kullanıcının ürettiği
bilgi artmakta ve bilgi birikimi sağlanmakta, birikmiş bilginin sinerjik etkisi bilgi
üretimi ve bilgiden yararlanmayı daha da hızlandırmaktır. Sonuçta ekonomik
yapı sanayi toplumunun mübadele ekonomisinden bilgi toplumunun sinerjik
ekonomisine dönüşmektedir. 5
XXI. asra girerken artık "yeni elektronik dünya" geçerlidir ve kimi yazarlara
göre bu süreç bir "net ekonomiye"(net-economy) dönüşmektedir. Bu
elektronik dünyada işlemler hızlı, ucuz ve daha iyidir. 6 Böylece asrın sonuna
doğru internet, alış veriş edenlerin bir cenneti haline dönüşmüş; çiçekten
arabaya kadar herşey bu yolla satılmaya başlanmıştır. İş hayatı bugüne
kadar hiç tanımadığı boyutlara ulaşmıştır.(beet,15) İkinci Dünya Savaşı
sonrasında ticaretin küresel gelirdeki payı %7 iken; günümüzde bu oran
%21'e yükselmiştir.(beet,35) OECD'nin yaptığı hesaplamalara göre ticaret ve
yatırım konularında nispeten daha açık, yenilikçi politikalar güden ülkeler
kapalı kalanlara kıyasla çok daha fazla büyüme kaydetmişlerdir.
1.3- BiliĢim Kavramı

Bilişim, verilerin sanal ortamda saklanmasını, işlenmesini, aktarılmasını,
alınabilmesini ve aynı zamanda "Dijitalleşme" sürecini ifade eder. Böylece
dünyanın bir ucundan ötekine her türlü bilgi aktarılabilmektedir.
Bilgisayarların konumuz açısından önemi, bilgi-işlem yapma yani "bilişim"
fonksiyonlarından kaynaklanmaktadır.
1.4- BiliĢimin Tarihi

Transistörün, renkli TV'nin, teybin, videonun ve bilgisayarların, uyduların
iletişim alanında kullanılması ile bilgi-iletişim çağı sanayi toplumunun son 30-
40 yılında başladı. Bu alanlardaki yeni ve hızlı gelişmeler, 1980-1990'larda
4
Erkan,H.;1992,Bilgi Toplumu ve Ekonomik Gelişme;İş Bankası Yayınları
5
Masuda,Y.;1990,Managing in the Information Society,Basil Blackwall,Cambridge-Mass.
6
Krantz, M.j.;"Click till you drop";Time;Ağustos 1998;s.38
6
bilişim toplumunun ilk dönemini oluşturdu. Renkli TV'den kablolu TV'ye,
videotex'e, TV katılımlı konferanslara ve uydu yayıncılığına geçildi. Tüm
bunlar ekonomide; üretimden, savunma sanayiine kadar yoğun kullanım
alanı buldu. 1967 ekonomik krizinden sonra artan hızla bilgi toplumuna
yönelen ABD'de 1970-1990 yılları arasında yaratılan yeni iş alanlarının %90'ı
bilgi ve iletişim sektöründe gerçekleşmiştir. 1969'da ABD dört bilgisayarı
bölgeler üstü bir bilgisayar ağına bağladığında, bir gün gelip buradan internet
adı altında, dünya çapında bir iletişim ağı doğacağını ve bu ağın globalleşen
enformasyon toplumunun modeli olacağını kimse tahmin edemezdi. Askeri
amaçlarla oluşturulan bu sistem, aynı zamanda bilgisayar kapasitelerinin
daha etkin kullanılmasını, verilerin ve iletişimin güvenceye alınmasını
amaçlıyordu. 7
1997 yılında ABD'deki web kullanıcı sayısının 29.2 milyon iken, 2001'de %
223 artarak 84.2 milyona çıkması beklenmektedir. Dünyada hiçbir alanda
böyle bir artış görülmemiştir. Aynı rakam Avrupa'da 1997'de 9.9 milyon iken,
%224 artış ile 32.1 milyona ulaşacağı hesaplanmaktadır. Dünya'daki web
kullanıcılarının sayısı 1996'da 27.6 milyon iken, sadece bir yılda iki kat
artarak 1997'de 50 milyonu geçmiştir. 8
1.5- Elektronik Ticaret
Teknolojik yeniliğin ilk yansıdığı ve kullanıldığı alan, ekonomik süreçtir. Yeni
teknolojilerin üretim sürecinde kullanılması, yeni işbölümü, uzmanlaşma ve
yeni mesleklerin doğmasına sebep olur.
İletişim ve bilgi teknolojilerindeki gelişmelere bağlı olarak 1980'li yılların
ikinci yarısında ortaya çıkmış olan "elektronik ticaret" kavramı, günümüzde
hem ulusal hem de uluslararası forumlarda en çok tartışılan konular arasında
yer alıyor. Türkiye, son yıllarda attığı adımlarla, bu konuda geride kalmaya
hiç niyetli görünmüyor.
7
Ekin,N.;1998,Bilgi Ekonomisinde Elektronik Ticaret,İTO Yayınları,s.33
8
OECD;"Measuring Electronic Commerce"; Working Paper;Paris-1997;s.5
7
2- ELEKTRONĠK TĠCARET VE AVANTAJLARI
Elektronik ticaret, "Bireyler ve kurumların, açık ağ ortamında (internet) ya
da sınırlı sayıda kullanıcı tarafından ulaşılabilen kapalı ağ ortamlarında
(intranet) yazı, ses ve görüntü şeklindeki bilgilerin işlenmesi, iletilmesi ve
saklanması temeline dayanan ve bir değer yaratmayı amaçlayan ticari
işlemlerin tümü" şeklinde tanımlanır.
Bu çerçevede, ticari sonuçlar doğuran ya da ticari faaliyetleri destekleyecek
eğitim, kamuoyunu bilgilendirme, tanıtım-reklam vb. amaçlar için elektronik
ortamlarda yapılan işlemler de elektronik ticaret kapsamında değerlendirilir.
İngiltere Almanya
18-24 %22 %27
yaĢ 36 32
YaĢ Ort. %53 %51
ÇalıĢan %48 %33
Evli
Tablo 1:Almanya ve İngiltere‟de internetle alışveriş
Kaynak: Milliyet Gazetesi “ Hipermarketlerinizi çöpe atın” 29 Temmuz 1998
2.1- Elektronik Ticaretin Avantajları

*Alıcı ve satıcının bir araya gelmesi gerektiğinden, hizmet ticaretinde işlem
maliyetini düşürmekte, aracıların yerini web sayfaları veya elektronik bülten
panoları almakta.
8
*Firmaların pek çok faaliyetinin daha düşük maliyetle yapılması ve üreticiler
arası rekabetin artmasının yanı sıra bilginin hızlı ve etkin biçimde iletilmesi
sağlanmaktadır.
*Daha hızlı bir şekilde ürün geliştirmesi, test edilmesi ve müşteri
ihtiyaçlarının tespit edilmesi mümkün kılındığından, talebe karşı arz tarafı
daha hızlı uyum göstermektedir.
Perakende satışta daha önemli değişiklikler olması beklenmekte. Alıcılar
kendi evlerinden teslim alma imkanına kavuşmakta. Firmalar bu ortamda
müşterilerine çok daha fazla ürün seçeneği sunmaktadır.
2.2- Sağladığı Olanaklar
*Elektronik ticaret, alıcı ve satıcıları elektronik ortamda karşı karşıya
getirdiğinden, zaman, mekan ve personel açısından büyük tasarruf sağlar.
*Tüketici açısından, toptancı, perakendeci ve bazı durumlarda da taşıyıcı
gibi aracılar ortadan kalkacağından, ayrıca geniş bir seçenek seti içinden
alış-veriş imkanı sağlanacağından, ticari işlemler daha kolay, hızlı ve ucuz
bir şekilde gerçekleşebilir.
*Satıcılar ise, bu sayılanlardan başka fiziki mekan, eleman bulundurma,
stokların izlenmesi vb. konularda da tasarruf sağlayabilir.
*Ayrıca, rekabet ortamı doğuyor ve piyasaya girişler serbest ve daha az
maliyetli olabilir. Tüketiciler, mal ve hizmetler hakkındaki bilgilere daha kolay
ulaşabilir ve karşılaştırma yapabilir. 9
“Elektronik ticaret, matbaanın icadı, ya da endüstri devrimi kadar önemli bir
dönüşümü simgelemektedir. E-ticaret örgütsel ve bireysel seviyede tüm ticari
faaliyetlerle ilgili işlemleri kapsamaktadır. Bu alanda üretilmiş, işlenmiş ve
aktarılmış tüm dijital veriler, metinler, sesler ve görsel imajların işlenmesi ve
aktarılmasına dayanmaktadır.
E-ticaret mühendislik, iktisat, işletme, hukuk vb. alanların verilerinden yoğun
biçimde etkilenerek disiplinler arası bir nitelik taşımaktadır.
Yeni bilgi ekonomisinde zenginliğin temel kaynağı doğal kaynaklar ve fiziki
emek yerine, bilgi ve haberleşmedir”. 10
Sanayi-ötesi toplumu(bilgi ve e-ticaret toplumunu) doğuran sebepler

arasında küreselleşme ve artan rekabet, Atlantik'ten Pasifik'e kayan güç
dengeleri, Doğu Avrupa'da sosyalist bloğun çözülmesi, liberal pazar
ekonomileriyle ortaya çıkan yapısal değişmeler, teknolojik değişmelerin
beraberinde getirdiği istihdam sorunları,istihdamın sektörel dağılımında
işgücünün nitelik yapısındaki değişim gibi çok sayıda faktör sayılabilir. Ayrıca,
üretim ve yönetim tekniklerindeki gelişmeler de bu oluşumlara eşlik
etmektedir. 11
Bilgi toplumunun oluşumu, mega-teknolojilerin gelişimi, globalleşme, hizmet
sektörünün öneminin artması, istihdamın nitelik bakımından
gelişmesi,"kogniterya"nın (bilgi işçisi) doğuşu gibi hususlar global değişim
sürecinin oldukça dinamik konularıdır, ama tek başına hiçbirisi süreci izah
etmede yeterli değildir.
Günümüzün "dijitalleşme sürecini" üçüncü endüstri devrimi olarak
niteleyenler vardır. Çünkü bu dönem stoklama maliyetlerinin dramatik şekilde
düştüğü, bilginin aktarılması ve üretilmesinde dijital teknolojilerin etkinlik
9
Aksiyon Dergisi, Mayıs 1999
10
Ekin,N.;1998,Bilgi Ekonomisinde Elektronik Ticaret,İTO Yayınları,s.5,6,43
11
Kurtulmuş,N.;Sanayi Ötesi Dönüşüm;İstanbul, 1996;s.5
9
kazandığı bir dönemi ifade etmektedir. Bunların potansiyel etkilerini
yaşamımızın her alanında görmemiz mümkündür. Bilgi devrimi en az tarım
ve sanayi devrimi kadar köklü sonuçlar doğurmaktadır. 12
1966 yılında yayınladığı bir makalesinde F.Kauffman işletmelerin örgüt
sınırlarının ötesinde kurulacak bir bilgisayar ağı yoluyla birbirleri arasında
bilgi aktarabileceklerini ileri sürmekteydi. Günümüzde bu vizyon
gerçekleşmiştir. Örneğin Amerikan hastanelerine malzeme sağlayan bir
şirket, yarattığı bir sistemle müşterilerinden siparişlerini elektronik araçlar
yoluyla almakta ve bu siparişleri elektronik ortamda cevaplamaktadır.
"Amerikan Havayolları" (American Airlines) bu konuda diğer bir örnektir. Bu
şirket büyük seyahat acentalarına bilgisayarlı rezervasyon terminalleri
koymuştur. Bu gelişmeler bilgi teknolojilerinin örgüt strateji, yapı, müşteri ve
tedarikçilerini etkilediğini gösteren çok sayıdaki örnektendir.
Bazı tanımlamalara göre, e-ticaret (elektronik ticaret) dijital süreçler yoluyla
malların piyasaya yeni bir sunum şeklidir. Bu, fiziki ürün satıcılarının online
sipariş, pazar araştırmaları ve ödeme biçimleri gibi dijital süreçlerden
etkilenmelerini ifade etmektedir. Sanal ortamda yapılan bu ticareti
tanımlamak için birçok kavram kullanılmaktadır. Bunlar arasında "Elektronik
Ticaret-Electronic Trade","İnternet Alışveriş-İnternet Shopping","Electronic
Shopping","Sanal Alışveriş-Virtual Shopping","Online Alışveriş-Online
Shopping" ve "Ağ Ekonomisi-Net Economy) sayılabilir. 13
Geniş anlamda e-ticaret, ticaretin yönetilmesinde elektronik araç ve

teknolojilerin kullanılmasını ifade etmektedir. Kavram, özellikle iş hayatı
içerisinde işletmeden, işletmeye ve işletmeden tüketiciye olan dijital işlemleri
kapsamaktadır. Bilgi teknolojileri aynı zamanda eğlence, iletişim, vergi
ödeme, kişisel finansman yönetimi, araştırma ve eğitim gibi ticari olmayan
faaliyetlerde de kullanılmaktadır. Elektronik ticaretle ilgi sahalar şunlardır:
- Ürün bilgisi ile ilgili araştırmalar,
- Ürün siparişi,
- Mal ve hizmetin karşılığının ödenmesi,
- Tüketici hizmetleri,
- Dahili elektronik posta ve mesaj,
- Şirket dokümanlarının online olarak yayınlanması,
- Doküman, proje ve kıymetli bilgilerin online aktarımı,
- Çalışanlarla ilgili kritik bilgilerin dağılımı,
- Şirket finans ve personel sisteminin yönetimi,
- Üretimin lojistik yönetimi,
- Envanter dağıtım ve arz zinciri yönetimi(supply chain management),
- Sipariş bilgileri yollama süreçleri ve tüketicilere ve arz edicilere rapor
gönderme,
- Gemi ve demir yoluyla malların yüklenmesi.
Diğer çok sayıda işletme faaliyeti yukarıda sıralanan sahalara ayrı ayrı
uygulanmakta, tüm elektronik ticaret süreçlerinin geniş bir cephesini
içermektedir. 14
E-ticaret çeşitli şekillerde tanımlanmıştır. Bir tanıma göre, işletme
faaliyetlerinin iletişim networkları arasında yerine getirilmesidir. OECD'ye
12
13
a.g.e.,s.74
14
a.g.e.,s.75
10
göre, "Elektronik ticaret genel olarak birey ve organizasyonların metin, ses ve
görsel imajları kapsayan dijital verilerin aktarımına dayalı olarak ticari
işlemleri yerine getirmeleridir. Avrupa Komisyonunun 1997'de yaptığı bir
tanımlamaya göre, "E-ticaret işletme faaliyetlerinin elektronik olarak
yapılmasıdır. Bu faaliyet metin, ses ve video verilerinin elektronik olarak
işlenmesi ve aktarımına dayanmaktadır. Bu mal ve hizmet alımı ve
ödemelerinin dijital olarak yapılmasını kapsamaktadır. Bu faaliyetler hem
mamulleri (tüketici malları, spesifik ekipmanları) ve hizmetleri (bilgi hizmeti,
finansal ve yasal hizmetler), hem de geleneksel faaliyetleri (sağlık,bakım ve
eğitim) kapsamakta"dır(beet,76). ECOM'un 1996'da yaptığı bir başka tanıma
göre ise, "Elektronik ticaret bilgisayar networklarının çeşitliliğini kullanarak
mamul tasarımı, imalat, tanıtım, ticari işlemler gibi faaliyetlerin yerine
getirilmesi" olarak tanımlanmaktadır. 15
Günümüzde yazılım ve donanım kullanımı ile diğer aracı hizmetler,
elektronik ticaret tanımı altında dikkati çeken temel faktörlerdir.
İşletmeden işletmeye olan e-ticaret hacmi, işletmeden tüketiciye olan ticaret

hacminden çok daha önemlidir. İşletmeden tüketici piyasalarına yazılım,
seyahat hizmetleri, eğlence ve finans gibi alanlarda ürünler sunulmaktadır.
Bu kısımda temel faaliyet alanı eğlence sektörüdür. Bu kategori üç başlık
altında toplanabilir: Yetişkin eğlencesi, online oyunlar ve kumar. Bu ana
başlıklar kültürel çeşitliliği artırmakta ve yasal mevzuatla ilgili ortaya çeşitli
sorunlar çıkarmaktadır. 16
15
OECD;"Measuring Electronic Commerce";Working Paper;Paris-1997;s.6
16
11
3- E-TĠCARETĠN SOSYAL YÖNÜ
Daha 5-10 yıl öncesine kadar, insanlık tarihinin geçirdiği en önemli değişim
ve dönüşüm süreci olarak sanayi devrimi gündeme getirilirdi. Çünkü bu
devrim ile ortaya çıkan yeni teknolojiler, yeni bir üretim ortamı ve yaşam
biçimi yaratmıştı. Sanayi devrimi İngiltere'de başlayan teknolojik-ekonomik
devrimle, Fransa'da gerçekleşen politik devrimin ortak ürünüdür.
Ancak sanayi toplumu durağan değildi; kendi içinde sürekli değişip
gelişiyordu. Tarıma dayalı toplum yapısından sanayi toplumuna dönüşüm
uzun yıllar almıştı. Oysa ki bilgi toplumu daha ilk 10 yılında önemli ve köklü
değişiklikler getirmiştir. Bu hızlı dönüşüm yeni teknolojilerin gelişme hızı ile
insanların bu teknolojilere uyum hızından kaynaklanmaktadır. Her ne kadar
"bilgi toplumu" işin başındaysa da, gelecekte ki toplumsal yapılaşma biçimleri
şimdiden şekillenmeye başlamıştır.
"1967'de ABD sosyal hasılasının %25'i bilgi-iletişim mal ve hizmetlerinin
üretim, işleme ve dağıtımından kaynaklanıyordu...1970'te çalışanların
yaklaşık yarısı "bilgi işçisi" olarak adlandırılabilirdi...Bunlar toplam işgücü
gelirinin %53'ünün üzerinde bir pay almaktadırlar. " 17
Sanayi toplumu çalışma ortamı ve koşullarının daha insancıl olarak
düzenlenmesine kesin bir çözüm bulamadan, insanlık Bilgi toplumuna
geçmiştir. Bilgi toplumu ve bunun getirdiği teknolojiler bu sorunlara yeni
çözüm seçenekleri sunmaktadır.
İletişim araçları sayesinde, işyerinden çok uzakta veya konutta kalıp, "tele-
çalışan" olarak çalışma yaşamına katılmak olanaklıdır. Bu sayede iletişim ve
17
M.U. Porat,1978,Emergence of an Information Society,Economic İmpact,No.24,s.29
12
bilgisayar, işyerine bağımlılığa son verirken, zaman ve uzaklık kaybını
önleyerek verimi artırmaktadır. Bu e-ticaret açısından önemlidir.
Bilgi toplumunun ilk döneminde, nitelikli işgücü ön plana çıkarken, insan
emeğinin bilişim teknolojisi ile artan ölçüde ikamesi ve tamamlayıcılık
alanlarının daralması sonucunda, programlanmış bilimsel bilginin ağırlığı
daha da artacaktır.
3.1- Yeni ĠĢkolları

İşsizlik kaçınılmaz gibi görünse de yeni iş kollarının açılacağı da kesindir.
Tıpkı tarım toplumunda kimsenin aklından geçmeyecek trafik polisliğinin
sanayi toplumu ile ortaya çıkması gibi. Ancak bugünden kesin olarak
söyleyebileceğimiz: Her gün daha karmaşık ürünlerin tasarlanması
gerekecektir; bunların tasarım şartnamelerinin belirlenmesi, bu şartnamelere
yönelik tasarımların yapılması, gerçekleştirilen tasarımın şartnamelere
uyumunun denetlenmesi vb. işlemler yeni işkolları demektir.
3.2- Tele ĠĢçilik (teleworking)
Bireyin evinde ya da dilediği yerde oturarak ya da gezerek yanındaki uç
birimi aracılığı ile işyerine gitmeden işini, iş toplantılarını vb. her türlü
etkinliği yapabileceği artık görülmekte. Bu yolla ulaşım ile kaybedilen değerli
zamandan kazanmak ve bireyin kendini daha rahat hissedip motive
olabileceği ev gibi ortamlar da çalışması mümkün olabiliyor. Ancak
ücretlendirmeden, sanal işgücünün uluslararası dolaşımına ve denetimine
kadar birçok konu henüz belirsizdir.
1990'lara gelindiğinde ise Naisbitt ve Aburdene 18 yaşanan çağı, insanlık
tarihinde akıllara durgunluk veren bir teknolojik yenilenme, benzeri
görülmemiş ekonomik olanaklar ve şaşırtıcı siyasi gelişmeler ile kültürel
yeniden doğuşlardan dolayı "büyük yönelimler" (Megatrends) çağı olarak ilan
ediyorlardı. Bütün bunların temelinde "bilgi işlem" veya kısaca "bilişim
teknolojisi yatıyordu.
İnsan beyninin yerine geçmeye aday olan akıllı bilgisayar üretme
çabalarından, mikrobiyolojide insan geninin yapısına kadar uzanan
yeniliklerle, uzayda büyük patlama sonucu oluşan güneş sistemi dışındaki
arayışlara kadar giden bilimsel gelişmeler, üretilen yeni maddeler; örneğin
yeni plastik, seramik türleri,metal alaşımları, elektronik, iletişim, uzay araçları,
tıp vb. alanlarda yoğun olarak kullanılmakta ve bir bilgi patlaması yaratarak
insanlığı etkilemektedir.
Nasıl sanayi toplumuna geçişin motoru olma işlevini buharlı makineler
üstlenmiş ise; bilgi toplumuna geçişi de bilişim teknolojisinin temelindeki
bilgisayar ve iletişim teknolojileri gerçekleştirmiştir.
Günümüzde karmaşık ve yoğun veri yığınları ile çalışan bankalar ve
şirketler, haberleşme, muhasebe, stok kontrolü, baskı işleri,üretim ve büro
otomasyonu, mühendislik hizmetleri ve dizaynları,çeşitli yazışmalar yapma ve
raporlara erişim gibi alanlarda bilgisayardan yararlanmaktadırlar.
Bilgisayar destekli eğitim ve öğretimde bilgisayarlar ya öğrenciye veri sağlar
ya da öğrencinin kavramasını sağlayan "öğretmen" rolündeki bilgisayarlarla
devreye girer.
18
Naisbitt,J.ve Patrica Aburdene,1990,Megatrends 2000,Form Yayınları, İstanbul,s.11
13
3.3- Dijital Ekonomi Ve Güç Dengeleri
Bilgi çağında, bilginin zengini ve yoksulu arasındaki eşitsizlik değişmez bir gerçeği
tekrar gözler önüne seriyor. Bilgi zenginleri daha da zenginleşirken, bilgi
yoksullarının da iyice yoksullaşıp yoksullaşmayacağı, tartışma götürür bir konu.
Yüzyılın sonunda Internet kullanıcılarının sayısının 1 milyarı aşacağını varsaymak,
bunların çoğunluğunun da gelişmiş ülkelerde olacağını da varsaymak anlamına
geliyor. Bugün mevcut olan yaklaşık 10 milyonu aşkın sunucunun yarıdan fazlası
ABD'de. Geriye kalanların çoğu da diğer G7 ülkelerine (Almanya, Fransa, İngiltere,
İtalya, Japonya ve Kanada) dağılmış durumda. Gelişmişlik sıralamasında listenin
sonuna düşen ve kişi başına gayri safi yurtiçi hasılaları 500 doların altında kalan 50
ülkedeki toplam "sunucu" sayısı ise 50'yi aşmıyor. Ancak azgelişmiş üçüncü dünya
ülkeleri bu eşitsiz durumun değişeceğine inanıyorlar. Örneğin, halkın eğitime önem
verdiği ve hükümetin de biraz despotça da olsa kalkınmayı teşvik ettiği Malezya.
Kuala Lumpur'daki Internet kullanıcılarının sayısı 25 bini aşmış durumda ve her yıl
yaklaşık yüzde 20 oranında bir artış yaşanıyor. Bu hızın sürmesi halinde, yaklaşık
22 milyon nüfuslu bu ülkede, 2000 yılı itibariyle Internet'siz vatandaş kalmayacak
gibi görünüyor. Yukarıda sözü edilen bir milyar Internet kullanıcısı içine bu insanları
katılmamıştır ve Malezya bu hızda büyüyen tek ülke de değildir.
Gelişmekte olan dünya hızla dijitalleşiyor. Gelişmekte olan ülkelerin nüfuslarının
neredeyse yarısı da 20 yaşın altında. Oysa bu oran, gelişmiş ülkelerde üçte bir
civarında. Özellikle de yaşlı kuşağın daha eğitimsiz olduğu ülkeler açısından bu
genç fazlası, ciddi bir zenginlik.
Kişisel bilgisayarların, yalnızca "kişisel bilgisayarlar" olduğu tarihlerde eğitime ve
ekonomik kalkınmaya katkıları sınırlıydı. Ama Internet'le birlikte bu durumda
dramatik bir değişim yaşandı. Artık çocuklar diğer ülkelerdeki çocuklara bir şeyler
öğretebilme olanağına sahip. Bu noktadan sonra önümüze çıkan en ciddi sorun ise
gelişmekte olan ülkelerde telekomünikasyon olanaklarının yetersiz ve pahalı olması.
Bu olumsuzluğun arkasında tekel mi, altyapı yetersizliği mi, verimsiz çalışma mı
yoksa bunların hepsinin birden mi yattığını belirlemek zor. Bu nedenle bunları bir
yana bırakıp gelişmekte olan ülkelerdeki okulları ağa katmak için Iridium ya da
Teledesic gibi düşük-yörüngeli uydular kullanılmalıdır.
Günümüz şartlarında Internet bağlantısı için yeterli olan bir Pentium 200 MHz
işlemcili bilgisayar, 500 dolar civarında bir paraya satın alınabiliyor. Donanımda
asgariyi seçtikten sonra yazılımda da buna uygun bir tercih yaparak, beklenen bir
milyar Internet kullanıcısı arasına, genç ve meraklı yeni beyinler katılabilir. Bütün
bunların ardından bu projenin tam anlamıyla başarıya ulaşması için gelişmiş
ülkelerden 500 bin gence gerek var. Üniversitelerin kredi vererek destekleyeceği bu
gençler, gelişmekte olan bu ülkelerde bir yıl geçirerek hem kendi deneyimlerini
artırabilir, hem de adam başı yaklaşık 100 çocuğa bilgisayar eğitimi verebilir. Bunun
için Unesco'nun en yoksul kategorisine giren 48 ülkeye öncelik verilmeli. "Böyle bir
programı yürütmenin maliyeti birkaç F-15'inkini aşmaz". Yani büyük bir para değil,
sorun programın nasıl uygulanacağında düğümleniyor. Bu çaresizlik içinde belki de
"Siberya" için yeni bir "Birleşmiş Milletler" yaratmak gerekecek. Yani, kısa bir zaman
içinde herkesi dijital dünyaya katacak bir kuruluş... Dijital küreselleşme süreci de
bunu bekliyor.19
19
Kaplanseren, E., Politika Dergisi, Mart 1999
14
4- E-TĠCARETĠN HUKUKSAL YÖNÜ
Burada Elektronik Ticaret Kurulu Hukuk Çalışma Grubu‟nun hazırladığı
rapora yer vermek istiyorum: 20
5- TEKNĠK STANDARTLAR VE UYGULAMALAR
5.1- E-TĠCARETĠN TEKNĠK YÖNÜ
5.1.1- Elektronik Ticaretin Araçları
Elektronik ticarette 6 tane araç bulunmaktadır. Bunlar telefon, faks,
televizyon, elektronik ödeme ve para aktarım sistemleri, elektronik veri alış
veriş ve internettir. Bu araçlar e-ticareti geniş açıdan tanımlamaktadır. Ancak
"e-ticaret" daha çok internet ve diğer network sistemine dayalı ticareti
tanımlamak amacıyla kullanılmaktadır.
Aslında endüstri toplumlarında ticari işlemlerde telefon, faks ve televizyon
gibi araçlar yaygın bir şekilde kullanılmaktadır. Örneğin siparişi telef onla alıp
ödemeyi kredi kartıyla yapmak bu şekildedir. Buna karşılık internet gibi
sistemlerin ortaya çıkışı elektronik ticareti güçlendirmektedir, birçok yeni fırsat
ortaya çıkmaktadır. İnternet ile bir veya daha fazla şahıs zaman ve mekan
sınırlaması olmadan karşılıklı etkileşim halinde ticari bir işlemin tüm
süreçlerini yürütebilmektedir.
Tüm bu işlemler internet sayesinde gittikçe gerileyen maliyetlerle
yapılabilmekte, multimedya koşulları ile yapılan aktarımlar çok daha kolay
olmaktadır. Bu nedenle diğer e-ticaret araçlarına göre internet çok yönlü bir
özellik göstermektedir. İnternet dışında kalan araçlar bir arada işlemek
zorundadır ve geleneksel yöntemlerle paralel olduklarından güncellenmeleri
zordur. Böylece internet iletişimin önündeki güçlükleri kaldırmakta, diğer
araçlarla yapılacak e-ticarete ve geleneksel modellere göre daha modern
olmaktadır. 21
Bu bölümde ülkemizin elektronik ticaret konusunda en yetkili çalışma
grubunun bu konudaki bir raporuna yer vermek istiyorum: 22
20
bkz. Ekler, Ek1
21
22
bkz. Ekler, Ek 2
15
6- E-TĠCARETTE GÜVENLĠK
6.1- AlıĢ-VeriĢ Ve Ödeme
*ELEKTRONİK ortamda açık ağlarda yapılan ticari alış-verişlerde iki
yöntem kullanılıyor. Bunlardan biri SSL (Secure Socket Layer), diğeri SET
(Secure Electronic Transactions) olarak adlandırılıyor.
*SSL yönteminde, satıcı kuracağı kendi WEB sayfasında satışa sunduğu
mal veya hizmetin yanısıra, sipariş formuna da yer verir. Alıcı bu sipariş
formunu doldurur ve kredi kartı numarasını da girmek suretiyle o mal veya
hizmetin bedelini ödeyerek sipariş etmiş olur.
*DAHA sonra satıcı, alıcıya kredi kartı vermiş olan kuruma (genellikle
banka) giderek parayı tahsil eder. Bu sistem basit olmasından dolayı
Türkiye'de ve dünyada yaygın olarak kullanılıyor.
*ANCAK bu sistemin, bilgisayar korsanları tarafından kredi kartı
numarasının öğrenilmesi ve kullanılması gibi bazı sakıncaları
doğurabileceğinden endişe ediliyor.
*SET yönteminde ise, üç taraf bulunur. Taraflar, müşteri, üye işyeri ve
finans kurumu (genellikle banka). Alıcı, elektronik ortamdaki alış-verişinde
kredi kartı yerine finans kurumu tarafından verilen bir sertifika kullanır. Alış-
veriş alıcı tarafından onaylandığında sertifika ile ödeme yapılır.
*SERTİFİKA numarası sistem tarafından öğrenilmediği ve sanal ortamda
dolaşmadığı için başka herhangi bir kişi tarafından numaranın öğrenilme
tehlikesi bulunmuyor. Yani sistemin güvenliği daha etkin bir şekilde
sağlanıyor.
6.2- Elektronik Ticaret, KiĢisellik ve Güvenlik
Önce kitabevine uğradınız. İstediğiniz kitapları hemen belirleyip, tutarını
ödeyip çıktınız. Bunun peşi sıra bir müzik markete girdiniz ve sevdiğiniz
grubun uzun zamandır beklediğiniz albümünün çıkmış olduğunu görüp,
hemen onu da aldınız. Daha sonra sevgilinizin doğum günü için onun en çok
sevdiği çiçekleri ısmarladınız. Ardından evinizin haftalık alışverişini yaptınız
ve başka bir şehirde okuyan kardeşinize harçlığını yolladınız.
BUNLARIN tümü çalışan bir insanin ancak hafta sonu gerçekleştirmeye
zaman bulacağı etkinlikler; ama hepsini 15 dakika içerisinde hem de evden,
hatta bilgisayarın başından ayrılmadan yapılabilir. Tabii kredi kartı kullanıp,
sanal alışveriş yaparak.
Bir internet bağlantısı, bir kredi kartı tüm bunlar için fazlasıyla yeterli.
Ancak, sanal alışverişin yaygınlaşması bizi bir konu üzerinde zihin yormaya
zorluyor: Güvenlik.
İnternet'teki Amazon.com gibi kitap sipariş edilebilen sitelerde, alışverişin
tutarını ödemek için kredi kartı numarası verilmelidir. Ancak internette
dolaşmak için kullanılan yazılımlar (Netscape Navigator, Internet Explorer
16
gibi) aracılığı ile gönderilen bilgiler, normalde salt metin biçiminde karşıdaki
sunucuya iletildiğinden, kötü niyetli herhangi bir kişinin bazı teknikler
kullanarak kredi kartı numarasını ele geçirmesi mümkün.
Bunu önlemek için Internet üzerinde “güvenli” kabul edilen WWW servisleri
kurulmuştur. Örnegin yine Amazon.com adresinde, sipariş edilen kitapları ve
kredi kartı bilgilerinin girildiği sayfa “şifrelenmiştir”. Yani kullanılan yazılım
karşı taraftaki sunucuya bilgileri salt metin olarak değil, şifrelenmiş metin
olarak gönderir.
Kredi kartı işlemleri için Internet üzerinde yaygın olarak kullanılan protokol,
SET‟dir (Secure Electronic Transactions/Güvenli İşlem Protokolü).
MasterCard ve Visa‟nin başı çektiği, Netscape ve Microsoft‟un da
desteklediği bir endüstri grubunca geliştirilen SET, geçtiğimiz yıl içinde
kullanıma girdi. SET dışında WWW üzerinde yaygın olarak kullanılan bir
güvenli işlem protokolü de SSL‟dir (Secure Socket Layers, Güvenli Soket
Katmanlari). Hali hazırdaki birçok WWW sitesi bu protokolü kullanıyor.
Aslında Internet üzerinde güvenlik (ve bunun bir parçası olan kişisellik) hiç
de yeni tartışmalar değil. E-posta haberleşmesinin ve bununla birlikte
doküman değiş-tokuşunun kullanımından beri, iletilen bilginin yaptığı yolculuk
boyunca güvenliğini sağlama önemli bir sorun olagelmiştir.
Bu sorunu aşmak için de verilerin okunamaz bir biçimde kodlanması,
şifrelemenin ilk kullanımıdır. Şifreleme teknikleri, anahtar adı verilen ve bir
şifreleme algoritması ile kullanıldığında veriyi özgün bir biçimde kodlayan,
gizli bir veri zincirinden oluşmaktadir. Şifrelenmiş mesajı kırma, anahtar
zincirinin uzunluğuna bağlıdır. Örneğin 8 bitlik bir anahtar kullanıldığında
sadece 256 olası anahtar oluşturulabilir.
8 bitlik bir anahtarı kırmak (olası tüm durumları bilgisayarın hızından ve
gücünden yararlanıp denemek) kısa sürecektir. Ancak, örneğin 100 bitlik bir
anahtar söz konusu olduğunda, 2100 olasılık olduğundan, saniyede
1.000.000 (ki yaklaşık 220‟ye denk gelir) anahtar deneyebilen bir bilgisayar
bile doğru anahtarı bulmak için çok uzun süre çalışmak zorunda kalacaktır.
Anahtarlı şifreleme yöntemleri içinde yaygın olarak kullanılanı kamusal
(public) anahtarlamadır. Burada kullanıcının biri herkese dağıttığı, genel,
diğerini de salt kendine sakladığı özel bir çift anahtarı vardır. A, B‟ye
şifrelenmiş bir doküman göndermek isterse, bunu B‟nin genel anahtarıyla
şifrelemelidir. B de gelen şifreli dokümanı kendi özel anahtarıyla açmalıdır.
Internet‟te güvenlik deyince akla sadece kişisel e-postaların, kredi
kartlarının ve dosyaların güvenliği gelmemelidir. Bir işyerindeki müşteri veri
tabanının tutulduğu bilgisayarın Internet üzerinden saldırıya uğrayıp, bilgilerin
tahrip (veya yok) edilmesi de mümkün.
Saldırıların WWW sitesindeki ana sayfayı tahrip etme ya da önemli
bilgilerini yok etme gibi doğrudan olması gerekmiyor. Bilgisayarın sık sık
“göçmesine” yol açmak da bir başka çeşit saldırı (Bilgisayar terminolojisinde
“çökmek” ya da “göçmek” bir yazılım sorunu nedeniyle bilgisayarın
kullanılamaz hale gelmesini tanımlar).
Internet üzerinden alış veriş Türkiye‟de yeni yeni gelişen sektörlerden.
Ancak hem kullanıcıların, hem de bilgisayar ağı sorumlularının bu konuda
duyarlı olması gereklidir. Bir Internet kullanıcısının Netscape Navigator ya da
Internet Explorer‟in verdiği “Dikkat yolladığınız bilgi güvenli olarak
iletilmemektedir. Üçüncü şahıslar tarafından görülebilir.” uyarısını dikkate
alması yerinde olacaktır. Kişisel bilgiler ya da kredi kartı numarası
17
gönderileceği zaman, karşıdaki sitenin SSL/SET destekleyip,
desteklemediğine bakılmalı. WWW üzerinde alıcı ve satıcı arasında yapılan
işlemler elektronik ticaret altyapısının çok küçük bir kısmını oluşturur. Bu
yapının öteki parçaları arasında bankalara uzanan birbirlerine bağlı kamu ve
özel ağlar, üretici ve dağıtıcıları bulmak mümkün.
1. Tüketici: Evindeki bilgisayarın faresini tıklayan bir tüketici, hem ulusal
hem uluslararası ekonomiyi harekete geçirir.
2. Satıcı: Başta tüketiciler, sonra da bankalar, finans kuruluşları, dağıtıcılar
ve üreticiler için bağlantı noktasını oluşturur.
3. Kredi kartı şirketleri: Tüccarlara, satış noktasındaki (POS) kredi
kartlarının geçerli olup olmadığı konusunda yardımcı olur.
4. Bankalar/Finans Şirketleri: Bankalar arasındaki para transferlerini
koordine ederler.
5. EDI Hizmet Şirketleri: Birçok EDI işlemi özel hatlar ya da ticari şirketler
tarafından işletilen Katma Değerli Ağlar (Value Added Networks, VAN)
üzerinde çalışırlar.
6. VAN: EDI ya da kredi kartı işlemleri yapılarak elektronik ticaret için
kullanılan özel ağlar. VAN‟lar, Sanal Özel Aglar (Virtual Private Networks,
VPN) kullanılarak birbirlerine bağlanabilirler.
7. VPN: Ayni organizasyon içerisinde, sürekli iletişim halindeki dağıtıcılar
(8), üreticiler (9) ve yan sanayi (10) gibi farklı gruplar arasındaki işlemler için
kullanılır. VPN‟ler bölümler ve şirketler arasında doğrudan özel hatlar
olabileceği gibi, herhangi bir Internet bağlantısı üzerinden, şifreleme
kullanarak gerçekleştirilebilir.
11. Internet: Tüketici, satıcı ve üretici arasında, elektronik ticaretin
gerçekleşmesini sağlayan ortak payda.
18
7- E-TĠCARET UYGULAMALARI
7.1- TĠCARETĠN DEĞĠġEN YÜZÜ
Hepimiz artık teknolojinin hayatımızı ne kadar hızlı etkilediğini biliyoruz.
Özellikle bilgi teknolojilerindeki hızlı gelişmeler bu etkiyi derinleştiriyor. Nasıl
ki buhar makinesinin bulunması, telefonun ve televizyonun icat edilmesi
hayatımızı değiştirdiyse, internet de hayatımızı önemli ölçüde değiştiriyor. E-
ticaret'le tüm ekonomik faaliyetlere yepyeni bir çehre geliyor. Artık ticaretin
zaman ve mekan sınırı yok. Tüm dünya malınızı pazarlayabileceğiniz dev bir
pazar. 1998‟de internet üzerinden yapılan toplam ticaret on milyarlarca
dolarlarla ifade edilirken 2002'de bu rakamın 350 milyar dolarlara çıkacağı
tahmin ediliyor.
Peki internet üzerindeki bu ticaret nasıl yapılıyor? İnternet üzerinden
yapılan ticaretin iki türü var. Birincisi "business-to-business" (B-to-B) denilen
firmaların bayileri, distribütörleri, tedarikçileri arasındaki ticaret. Yani
firmaların firmalarla olan ticareti söz konusu. İkincisi ise "business-to-
customer" (B-to-C) adı verilen direkt tüketicilere yapılan pazarlama. Şu anda
dünyada yapılan ticaretin yüzde 90'ına yakını B-to-B yani şirketlerarası ticaret
alıyor. Ancak direkt müşterilere yönelik ticaret de hızlı bir şekilde büyümeye
devam ediyor. Her iki tür ticareti yapmak için internet üzerinde bir web
sayfanızın olması gerekiyor. Bu web safyasında şirketinize ve pazarladığınız
ürünlere ilişkin bilgiler yer alıyor. Bu sayfa üzerinden her iki ticari işlemi de
yapabilirsiniz. Direkt müşterilerinize perakende olarak kredi kartı numarası ile
satış gerçekleştirebilir ya da bayilerinize, iş ortaklarınıza, distribütörlerinize
büyük çaplı satışlar yapabilirsiniz.
19
Seyahat 2.091
Bilgisayar 1.816
Yiyecek 270
Hediye/Çiçek 219
Kitap 216
Bilet 127
Müzik 81
Giyecek 71
Tablo 2: Sektörlere göre elektronik ticaret ( milyon $ )

Kaynak: Milliyet Gazetesi “ Hipermarketlerinizi çöpe atın” 29 Temmuz 1998
İnternet üzerinde iş yapmanın gerçekten pazar sınırı yok gibi. Dünyada en

çok kitap satan şirket olan Amazon'un internet sayesinde bu noktaya
geldiğini hatırlatmakta fayda var. Ya da sanal çiçekçi 1-800 Flowers'ı.
İnternette ticaret yapmak isteyen küçük girişimcilerin yapması gereken ilk
şey iyi bir bilgisayar sahibi olmaları. Bundan sonra bir servis sağlayıcı firma
(bu firmaları radyo sinyallerini aktaran istasyonları gibi düşünebilirsiniz)
aracılığıyla internete kapılarını açabilirler. Bunun için önce internet üzerinde
insanların sizi bulabilecekleri bir "Domain Name", yani web safyanıza bir
adres
almalısınız. Bu adres örneğin siz gümüş takılar yapıp satan bir girişimci
iseniz ve markanız "silver" ise " http://www.silver.com " gibi bir adres oluyor.
Ancak bu adres için yıllık 100 dolar ödemeniz gerekiyor. Bunun ardından bir
web sayfası yaptırmanız gerekiyor.
Bugün bunu yapan bir çok şirket var. Hatta servis sağlayıcılar bile
yapıyorlar. Web sayfanızı yaptırdıktan sonra servis sağlayıcılarınıza bu
sayfaları gönderiyorsunuz. Onlar da sizinkine oranla çok daha büyük
bilgisayarlarında bu sayfaları başkalarının sizin adresinizi yazıp ulaşmaları
için saklıyor.
İnternette bir kuruş ödemeden bir web sayfanız ve bir e-mail adresiniz
olabilir. İnternet üzerindeki "xoom", "geocities" gibi şirketler web sayfası
açmak isteyenlere ücretsiz olarak hizmet veriyorlar. Buralarda 1-5 megabit
büyüklükteki web sayfası açabiliyorsunuz. Ayrıca ücretsiz olarak e-mail
adresi de alabiliyorsunuz. Bu şirketler altında aldığınız web adreslerini
Yahoo, Altavista gibi arama motorlarına iyi seçilmiş anahtar sözcüklerle
kaydettirerek insanların size kolayca ulaşmalarını sağlayabilirsiniz. Peki sizin
web sayfanızda ürününüzü beğenerek almak isteyenlere bunu nasıl
göndereceksiniz ve paranızı nasıl alacaksınız? En kolay ve girişimciler için
en tercih edileni Fedex, UPS gibi uluslararası posta ve kargo şirketlerini
kullanmak. Paranızı mal tesliminde ya posta şirketi aracılığıyla alabilirsiniz ya
da müşteriden faks yoluyla aldığınız kredi kartı numarası ile.
E-ticaret'e asıl önem vermeleri gereken KOBİ'ler ve büyük şirketler. Çünkü
dünya pazarlarında internet teknolojilerinin de iyice yerleşmeye başlamasıyla
birlikte rekabet sertleşti. İnternetin ticarette sınır, zaman ve yer tanımadığını
belirttik. Bu teknolojilerle donananlar rekabette önemli bir avantaj elde
ediyorlar.
Bu konuda adım atmak isteyen KOBİ boyutlarında bir şirket ilk olarak e-
ticaret konusunda uzman olan bir kuruluştan danışmanlık alması ve
kendisine uygun bir alt yapı oluşturması gerekiyor. IBM, Microsoft, Oracle gibi
20
firmalar bu boyutlardaki firmalar için özel e-ticaret yazılım ve donanımı
sunuyorlar. Web sayfası tasarımı, web adresi gibi konuları da bu işte uzman
kuruluşlara yaptırmaları da çok önemli. Çünkü kötü bir sayfa tasarımı, kötü
bir içerik ve internet üzerinde sayfanın kötü bir tanıtımı bütün emeklerinizi
boşa çıkarabilir.
7.2- YATIRIM MALĠYETĠ
Yukarıda anlattığımız gibi KOBİ boyutundaki bir şirketin internet üzerinde
ticaret yapabilmesi için 5-10 bin dolar arasında bir yatırım yapması gerekiyor.
Şirketler web sayfası açar açmaz hemen binlerce, milyonlarca dolarlık satış
yapalım diye bir beklenti içinde olurlarsa hayal kırıklığına uğrayabilirler.
İnternet üzerinden ticaretten tam bir sonuç almak için en azından altı ay
geçmelidir.
Dünyada internet teknolojilerinin girmediği büyük şirket kalmadı. Hatta
satışlarının büyük bir bölümünü internetle yapan şirketler bile var. Cisco
Systems, Dell, Digital gibi. Uzmanlar e- business" alanına yeni girmek
isteyen şirketlerin, intranetle işe başlamalarının daha uygun olduğunu
söylüyorlar. İntranet ise şirket içinde ve şirketin kendine ait internet
uygulaması olarak tanımlanabilir. Bunun nedenini ise şöyle açıklıyorlar, " en
kolay ve en çabuk getiri sağlanan bir başlangıç bu. Bu şekilde bilgiyi en
çabuk ve en kolay şekilde kullanabilirsiniz. Ayrıca varolan teknolojinizi de
yenilerle entegre ederek yenilemiş oluyorsunuz. Daha sonra kendi içinizde
kurduğunuz sistemi çözüm ortaklarınız, birlikte iş yaptığınız şirketlere
yayabilirsiniz. Ardından istediğiniz taktirde internete açılıp, ticaret yapabilir,
orada dükkan açıp mal satabilirsiniz". Uzmanlar bu tür bir yatırımın şirket
içindeki sistemlerin uygunluğuna göre yılda % 68 oranında geri döndüğünü
de ekliyorlar. Ayrıca büyük şirketlere 2000'li yıllarda internet üzerinden
yapılan ticaretin % 90'ının şirketten şirkete yani bayiler ve distribütörler gibi
satış kanalları arasında yapılacağını belirterek, bunun yaratacağı pazardan
pay almak isteyen şirketlerin bir an önce harekete geçmelerini söylüyorlar.
İnternet üzerinden ticaretin gelişmesinin önünde bazı engeller yok değil.
Türkiye açısından bakıldığında alt yapının yetersiz olduğu vurgulanıyor.
Ancak sektördeki bir çok insan Türkiye'nin yakın bir zamanda alt yapı
problemlerini aşacağına ve e-ticaret konusunda dünya standartlarını
yakalayacağına inanıyor. Diğer yandan internetin gelişmesinde en büyük
etken olan kolay erişilebilirlik, e-ticaret söz konusu olduğunda çözüm
üretilmesi gereken bir güvenlik problemine dönüşüyor. Tüm dünyada insanlar
internet üzerinden alışverişi hala güvenli bulmuyorlar. Ancak bilişim şirketleri
bu konuda da boş durmuyorlar. Bu konuda önemli adımlar attılar. SET
(secure electronic transactions), SSL (secure sockets layer) gibi projeler
internet üzerinden ödemeleri çok güvenli bir hale getiriyor. SET Projesi
Türkiye'de de uygulanmaya başladı. Garanti Bankası internet üzerinden
alışverişlerde kullanılan kredi kartlarının güvenliğini sağlayan SET güvenlik
hizmetini vermeye başladı. Bu tür projelerin tüm dünyada olduğu gibi
Türkiye'de de e-ticaretin gelişimini hızlandıracağı belirtiliyor. 23
23
Para Dergisi, 7 Haziran 1998, Ticaretin Değişen Yüzü
21
Tablo 3: RAKAMLARLA ĠNTERNET
İNTERNETLE ALIŞVERİŞTE "TOP 7" (milyon dolar/1997)
Kitap 180.7
Bilgisayar ve ürünleri 152.5
Çiçek ve hediye 69.5
Yiyecek 68.0
Müzik ürünleri 52.0
Gezi 47.5
Katolog satışları 30.5
TOPLAM 600.7
FİRMADAN FİRMAYA SATIŞLARDA "TOP 5" (milyon dolar/1997)

Cisco Systems 3.200
Dell 1.016
Digital 950
IBM 500
Gateway 360
TOPLAM 6.026
(Bu beş firma B-to-B ticaretinin yüzde 75'ini yapıyor)
Kaynak:Paradergisi07Haziran1998
22
SONUÇ
21. yüzyıl "en çok petrol rezervi olan, en çok otomobili üreten, altın fiyatlarına
hükmeden,tahıl ambarı olmakla övünen değil, en hızlı ve en güçlü yongayı en ucuz
fiyatla üreten ülkelerin yüzyılı olacaktır.
Genetik teknolojisindeki gelişmeler "klonlama" aşamasına gelmiştir. Gelişmelere
bakılırsa gelecekte insanlar çocuklarının fiziksel özelliklerini belirleyebilecektir. Yonga
malzemesi teknolojilerinde de daha az enerji tüketen, radyasyona dayanıklı, daha
yüksek ısıda çalışan malzemeler (Gallium-arsenid yonga gibi) üretilmektedir.
Elektronlar yerine fotonlara dayalı optik bilgisayarlar herhalde 21.yüzyılın etkin
teknolojilerinden olacaktır.
Bütün bu beklentiler, bilimin sınırlarını zorlayıp futurologların hayal gücünün
devreye girdiği alana bizi götürmektedir. Masuda, bilgi toplumunda "homo
sapiens"ten "homo intelligens"e dönüşeceğimizi, bunun temelinde bilgisayarlar, yeni
iletişim araçları ve robotların ortaya çıkışının yatacağını iddia etmektedir.
Bilgisayarların (6. kuşak olarak) "biocomputer"lere dönüşeceğinden bahsetmektedir.
Bilgi toplumunda bilginin temel özellikleri: sürekli üretilebilmesi ve artması, iletişim
ağları ile taşınabilmesi, paylaşılabilmesi, ve emek sermaye ve toprağı ikame
edebilmesidir.
Diger yandan Masuda, sanayi toplumunun düşünce dünyasının gerisinde
rönesansın ve bireysel özgürlük-eşitlik düşüncelerinin yattığı olgusu gibi, bilgi
toplumunun da globalleşme ruhu içinde uyum içinde yaşayacağını söylemektedir. 24
Tablo 4'de görüldüğü gibi, Masuda'ya göre iki toplum yapısı arasındaki farklar
şöyledir: Sanayi toplumunun mekanik teknolojileri ile gerçekleştirilen maddi üretim
yerine, bilgi toplumunda, bilgisayarlar ve bilişim teknolojilerine dayalı bilgi üretimine
geçilmektedir. Eski mekanik teknoloji emeği ikame ederken yeni bilişim teknolojileri
zihinsel emeği ikame etmektedir. Eskiden maddi mallar fabrikada üretilirken, bilgi
toplumunda bilgi -kullanıma bağlı olarak- veri bankalarına ve bilgi ağlarına bağlı
olarak üretilmektedir. Eski toplum girdi ve yeni pazar için kolonilere yönelirken; bilgi
ulusal sınırları aşıp küreselleşmeye yönelmiştir. Sanayi toplumunda imalat sanayi
ortaya çıkarken; tarım-sanayi-hizmetler şeklinde üçlü yapı doğmuştur. Bilgi
toplumunda bilgi endüstrileri doğmuş ve dördüncü sektör olarak devreye girmiştir.
Eski toplumda işletmeler sosyo-ekonomik sürecin en önemli öznesi iken; yeni
toplumda gönüllü topluluklar sosyo-ekonomik sürecin öznesi haline gelmektedir;
böylelikle sınıflı toplum yapısı yerini çok merkezli fonksiyonel toplum yapısına
bırakmaktadır.
İleri aşamadaki bilgi toplumunun ana karakteri, tüketimden çok, sınırsız üretilen ileri
düzeydeki bilgi olacaktır. Bu yüzden üniversite ve araştırma kurumları bilgi
toplumunun bacasız sanayileri olacaktır.
Örneğin ABD'de 1990 yılında 40.000 ayrı akademik dergide 1 milyonun üstünde
bilimsel makale yayınlanmıştır. Bu dakikada iki yeni makale demektir.
Bilgi toplumunda küreselleşmenin taşıyıcısı çokuluslu şirketlerdir. Bu şirketler bilgi
yenilik ve teknolojinin yayılmasında etkin bir rol üstlenmektedir. Bilgi toplumu
kuruluşları birbirleri ile savaşmak yerine lobicilik yapmaktadırlar.
24
Masuda,Y.;1990,Managing in the Information Society,Basil Blackwall,Cambridge-Mass
23
Üretim sürecinin her aşamasında bilişim devreye girmektedir. Bilgisayar destekli
tasarım-üretim, stok kontrolü ve benzeri yenilikler işletme yapı ve örgütlenmesini
kökten değiştirmiştir.
Geleceğin firması, rekabet gücünü sürekli artırabilmek için araştırma ve geliştirme
faaliyetlerine önem veren, tüm dünya pazarlarında mallarını pazarlama imkanına
sahip olan, uluslararası düzeydeki çelişki, çatışma ve farklılaşmalardan değil,
benzeşme, işbirliği ve rekabetten yararlanmayı hedefleyen bir dünya firması
olacaktır.
İleri sürüldüğüne göre, "önümüzdeki 5-15 yıl içinde bilgisayar okur-yazarlığı, şimdiki
okur-yazarlıktan daha önemli hale gelecek. Çünkü hayatın her alanında akıllı aletler
kullanacağız. ABD, milli gelirinin %4'ünü, Japonya %2.67'sini, Batı Avrupa 2'sini bilgi
teknolojisi yatırımlarına harcıyor.Türkiye'de bu rakam %0.4'ün biraz üzerinde.
Portekiz %1.1'lik paya yükseldi bile. Kişi başı bilgi harcamaları daha da çarpıcı; ABD
1095, Japonya 964, Batı Avrupa 494, Portekiz 121 ve Türkiye 12 dolar" 25
25
Oğuz,Ş.;"İntel";Milliyet Gazetesi;01.06.1997;s.7
24
Tablo 4:
SANAYİ TOPLUMU BİLGİ TOPLUMU
-Yenilikçi Öz -Buhar makinesi -Bilgisayar

(Bellek,hesaplama, kontrol)
-Teknoloji -Temel fonksiyon-Fiziksel emeğin ikamesi -Zihinsel emeğin ikamesi
-Üretim gücü -Maddi üretim gücü (Kişi -Bilgi üretme gücü (optimum hareket-
başına sermaye artışı) seçim kapasitesinde artış)
Sosyo- -Ürünler -Faydalı mallar ve hizmetler -İletişimsel bilgi, teknoloji, bilimsel bilgi
ekonomik -Üretim merkezi -Modern fabrika (makine, -Bilgi kullanımı (bilgi ağları, veri
yapı ekipman) bankaları)
-Piyasa -Yeni dünya, koloniler, -Bilimsel bilgi sınırlarının, bilgi alanının
tüketici satın alma gücü genişlemesi
-Öncü endüstriler -İmalat sanayileri (makine, -Entelektüel endüstriler (iletişimsel bilgi
kimya sanayileri) ve bilimsel bilgi endüstrileri)
-Endüstriyel yapı -Birincil, ikincil ve üçüncül -Sanayi yapısı matrisi (birincil, ikincil
endüstriler üçüncül ve dördüncül endüstriler)
-Ekonomik yapı -Meta ekonomisi (işbölümü, -Sinerjik ekonomi (birlikte üretim ve
üretim ve tüketimin ayrılması) kullanımda paylaşım)
-Sosyo-ekonomik -Fiyat ilkesi (arz ve talebin -Amaç ilkesi (sinerjik ileri besleme
ilke dengesi) prensibi)
SANAYİ TOPLUMU BİLGİ TOPLUMU
-Sosyo-ekonomik -Şirket (özel şirket, kamu -Gönüllü topluluklar (yerel ve bilgi

özne şirketi, üçüncü sektör) toplulukları)
-Sosyo-ekonomik -Sermayenin özel mülkiyeti, -Altyapı, sinerji prensibi,toplumsal yara-
sistem serbest rekabet, kar maksi- rın önemi
mizasyonu
-Toplum biçimi -Sınıflı toplum (merkezi güç, -Fonksiyonel toplum (çok merkez,
sınıfları kontrol) fonksiyon, otonomi)
-Ulusal hedef -Gayri safi ulusal refah -Gayri safi ulusal tatmin
Hükümet biçimi -Parlamenter demokrasi -Katılımcı demokrasi
-Sosyal değiĢimin -İşçi hareketleri grevler -Sivil hareketler ve sorunlar
itici gücü
-Toplumsal problemler -İşsizlik, savaş, faşizm -Gelecek şokları, terör, kişisel
dokunulmazlığın ihlali
-En ileri aĢama -Yüksek kitlesel tüketim -Yüksek kitlesel bilgi üretimi
-Değer -Maddi değerler (psikolojik -Zaman değeri (hedefe yönelik

standartları ihtiyaçların tatmini) başarı ihtiyaçlarının tatmini)
-Etik standartlar -Temel insan hakları, -Öz-disiplin, toplumsal katılım
insancıllık
-Zamanın ruhu -Rönesans (bireyin -Globalizm (insanın ve doğanın
özgürleşmesi) sembiyozu-ortak yaşayışı)
Kaynak: Masuda 1990, 6-7
25
Tablo 5
DÖRT TEMEL TOPLUMUN KĠLĠT ÖZELLĠKLERĠ
ĠLKEL TOPLUM TARIM TOPLUMU
TEKNOLOJĠ
Enerji: İnsan enerjisi Enerji:Doğal enerji (insan, hayvan, rüzgar )
Malzemeler: Hayvan postu ve taşlar Malzemeler:Yenilenebilir kaynaklar (ağaçlar,
pamuk, yün)
Araçlar:Asgari düzeyde kesme veya dövme Araçlar:İnsan kasının kullanımı (kaldıraç ve
taş yapımı araçlar. vinçler) veya doğal güçleri çalışır duruma
getirme (yelken, su değirmeni)
Üretim yöntemi:Yok Üretim yöntemi:El sanatları
UlaĢım sistemi:Yürüme UlaĢım sistemi: At, vagon, yelkenli gemi
HaberleĢme sistemi: Konuşma HaberleĢme sistemi: El yazısı
EKONOMĠ
-Toplayıcılık, avcılık, balıkçılık -Kendi kendine yeterli yerel ve ademi merkeziyetçi
-Köy ekonomisi düzeyinde emekte basit bir ekonomi, piyasa değeri olmayan
işbölümü,düzeyleri açıkça belirlenmiş sınırlı temel yiyecek maddelerinin üretimine
sayıda otorite (soylular, askerler, dayalı ekonomik faaliyet
din adamları, köleler veya serfler).
SANAYĠ TOPLUMU BĠLGĠ TOPLUMU

TEKNOLOJĠ
Enerji:Fosil yakıtlar(Petrol, kömür) Enerji:Doğal (güneş, rüzgar...), nükleer
Malzemeler:Yenilenemez kaynaklar Malzemeler:Yenilenebilir
(metal,vb.) kaynaklar;biyoteknoloji, seramikler (yeniden
kullanım).
Araçlar:Emeğin yerine geçen makineler. Araçlar: Aklı geliştirici makineler (bilgisayarlar ve

ilgili
elektronik araçlar)
Üretim yöntemi:Kurmak monte etmek ve Üretim yöntemi:Robotlar
birbiriyle değiştirilebilir parçalar.
UlaĢım sistemi:Hava, kara ve deniz yoluyla. UlaĢım sistemi:Uzay gemisi
HaberleĢme sistemi:Basın, radyo-TV. HaberleĢme sistemi:Elektronik araçlarla
bireysel iletişimin sınırsız genişlemesi
EKONOMĠ
-Ulusal düzeyde kitlesel pazar ekonomisi. -Bütünleşmiş küresel ekonomi: Temel ekonomik
faaliyet
Temel ekonomik faaliyet, standartlaşmış üretici ve tüketicileri daha çok birleştiren bilgi
maddi mallar üretimine dayanmaktadır; hizmetlerinin tedariki şeklindedir.
bunlar da üretim ve tüketim olarak ayrılmakta.
-İşgücünün karmaşık dağılımı sınırlı uzmanlık -Doğrudan çıkarlarını korumaya yönelik üyelerden
yeteneğine; standart çalışma kalıplarına ve oluşan, küçük girişimciliğin örgütlenmesi şeklinde
büyük hiyerarşik kurumların değişik düzeydeki bir yapılaşma;birincil kaynak insan sermayesidir
otoritelerinin birbiriyle ayarlanmış örgütlenmesine (insan kaynakları).
dayalıdır. Birincil kaynak, fiziki sermayedir.
Kaynak:Crawford,R.,1991,In The Era Of Human Capital,Harper Business,USA
26
EKLER:
EK 1
ELEKTRONĠK TĠCARET HUKUK ÇALIġMA GRUBU RAPORU 26
8 Mayıs 1998
I. GENEL ĠLKELER
A. ÇalıĢmanın Amacı, Kapsamı ve Elektronik Ticaretle ilgili Temel Kavramlar
1. ÇalıĢmanın amacı
Dünyadaki gelişmeler ve bu konudaki diğer ülke uygulamaları da göz önünde bulundurularak, son
yıllarda giderek önem kazanan elektronik ticaretin ülkemizde de vakit geçirilmeden gelişmesini
sağlamak üzere gerekli yasal altyapının tesisi için yapılması gerekenler konusunda ortak kararlar
alınmasını sağlamaktır.
2. ÇalıĢmanın kapsamı
Elektronik ticaretin geliştirilmesi doğrultusunda, elektronik ticaretle ilgili ulusal mevzuatın
belirlenmesi, söz konusu mevzuatta elektronik ticaret uygulamaları açısından sorun yaratabilecek
hususların tespiti ve bunlara yönelik çözüm önerilerinin uluslararası norm ve standartlara uygun olarak
geliştirilmesidir.
3. Temel Kavramlar
3.1. Elektronik Ticaret:
Bireyler ve kurumların; açık ağ ortamında ( Internet) ya da sınırlı sayıda kullanıcı tarafından
ulaşılabilen kapalı ağ ortamlarında (Intranet) yazı, ses ve görüntü şeklindeki sayısal bilgilerin
işlenmesi, iletilmesi ve saklanması temeline dayanan ve bir değer yaratmayı amaçlayan ticari
işlemlerinin tümünü ifade etmektedir. Bu çerçevede, ticari sonuçlar doğuran ya da ticari faaliyetleri
destekleyecek eğitim, kamuoyunu bilgilendirme, tanıtım-reklam vb. amaçlar için elektronik ortamlarda
yapılan işlemler de elektronik ticaret kapsamında değerlendirilmektedir.
3.2. Elektronik Ġmza:
Bir veri mesajında bulunan veya ona eklenen ya da mesaj ile mantıksal bir bağlantısı kurulabilen,
bireyin kimliğini tanıtan ve bireyin veri mesajının içeriğini onayladığını gösteren elektronik formattaki
imzadır.
3.3. Açık ve Gizli Anahtar: Sayısal imzayı oluşturan ikili anahtar sisteminin unsurlarıdır. Anahtarlar,
alfa-nümerik karakterlerin oluşturduğu bir koddur. Açık anahtara, kullanıcı dışındaki kişiler de
erişebilmekle birlikte, gizli anahtar sadece kullanıcının kendisi tarafından bilinir ve kullanılır. Sayısal
imza, açık ve gizli anahtar setinin birbirine uyması ile oluşur.
3.4. ġifreleme:
Elektronik ortamda iletilen bilgiyi (mesajı) dönüştürme işlemi olup, bilginin gizliliğinin ve
bütünlüğünün bozulmamasını sağlamak üzere kullanılır.
3.5. Onay Makamı:
Elektronik ortamda bilgi ileten kullanıcının kimliğinin doğruluğunu garanti eden, aynı zamanda açık
anahtar veri tabanına sahip kuruluşlardır.
B. Elektronik Ticaret Hakkında Genel Bilgiler
İletişim ve bilgi teknolojilerindeki gelişmelere bağlı olarak 1980‟li yılların ikinci yarısında ortaya
çıkmış olan “elektronik ticaret” kavramı, günümüzde hem ulusal hem de uluslararası forumlarda en çok
tartışılan konuların başında gelmektedir. Bu gelişmenin en önemli nedenleri; iletişim ve bilgi
teknolojilerinin daha önce öngörülemeyen imkanlar sunması, bunun yanısıra dünya ticaret hacminin
“küreselleşme” akımları ve bu akımları düzenlemeye yönelik uluslararası anlaşmalar ile giderek
artmasıdır.
Ekonomide ve uluslararası ticaretteki küreselleşme, bilgi teknolojilerinin gelişimi ve yaygınlaşması
çağımızın en önemli gelişmeleri arasındadır. Elektronik ticaretin, uluslararası ticaretteki küreselleşme
eğilimini hızlandırarak, mevcut durumundan daha üst boyutlara taşıması beklenmektedir.
Bilgi teknolojisi ve buna bağlı endüstriler tarafından sunulan gelişmiş bilgi ve haberleşme
hizmetlerinin, tüm ülkelerin ekonomileri üzerinde olumlu yönde etkisi olacağı düşünülmektedir.
Son yıllarda elektronik ticaret konusundaki uluslararası katılımlı çalışmalar hız kazanmış ve içerik
olarak zenginleşmiştir. Elektronik ticaret konusunda en geniş katılımlı konferans son olarak OECD‟nin
Ekim 1997‟de Turku Finlandiya‟da düzenlemiş olduğu “Global Elektronik Ticaret Önündeki Engellerin
Kaldırılması Konferansı”dır. İş dünyası ile devlet uygulamaları arasındaki ilişkileri incelemek üzere bu
26
www.etkk.gov.tr, Elektronik Ticaret Koordinasyon Kurulu
27
konferans için hazırlanan “Sacher Raporu”nun giriş paragrafında da belirtildiği gibi insanlık, elektronik
ticaretin sunduğu imkanlar sayesinde, tarihinin en büyük teknolojik devrimi ile karşı karşıyadır. Bu
gelişme, çoğunlukla Gutenberg‟in baskı tekniğini geliştirmesi ya da 1800‟lerde başlayan teknoloji
devrimi ile eşdeğer tutulmaktadır.
Elektronik ticaret; ideal tanımı çerçevesinde tam olarak otomatikleşmiş işlemleri ifade etmekte ise
de, orta vadede yapılacak tanımlamalarda çeşitli boyut ve niteliklerde birey ve makine desteği ile
gerçekleştirilen yarı otomatik işlemlerin de elektronik ticaret kapsamında değerlendirilmesi
gerekecektir.
Elektronik ticaret, elektronik dağıtım sistemleri ile olduğu kadar, geleneksel fiziki dağıtım sistemleri
ile de etkileşim halinde olacaktır. Buna göre; telefonla, faksla ve yüz yüze yapılan işlemler de
bilgisayarlar ve bilgi ağları gibi elektronik ticaretin önemli unsurları arasında sayılacaktır. Elektronik
ticaret ile ilgili etkinlikler birbirleriyle doğrudan ilişkili olmasalar bile bir bütünün parçalarıdır. Ancak,
bütüne hiç bir kurum, kuruluş ve ülke sahip değildir.
Her ne kadar elektronik ticaret söz konusu olduğunda ilk akla gelen ürünler halen posta ve paket
posta servisleri gibi geleneksel yöntemlerle el değiştiren üç boyutlu, fiziki (material goods) ürünler olsa
da, elektronik olarak pazara sunulanların büyük bir çoğunluğu on-line sipariş, ödeme, bilgisayar
programları, eğlence materyali, danışmanlık gibi gayrifiziki (non-material goods) sunumlar (sanal
sunumlar) olmaktadır. Literatürde fiziki ürünlerin elektronik ticarete konu olması durumunda “dolaylı
elektronik ticaret”, gayrifiziki ürünler (sanal sunumlar) söz konusu olduğunda “doğrudan ya da dolaysız
elektronik ticaret” kavramları kullanılmaktadır.
Elektronik ticarete ilişkin faaliyetler ve yasal düzenleme alanları aşağıda yer alan başlıklar altında
değerlendirilebilir:
a- Tüketicinin korunması ile ilgili mevzuatın elektronik ticaret açısından yeniden gözden geçirilmesi,
b- Elektronik ortamda sözleşmelerin yapılması konusunun Borçlar Hukuku çerçevesinde
irdelenmesi,
c- Elektronik ortamda elde edilen veya muhafaza edilen delillerin tanınmasının Usul Hukuku
açısından değerlendirilmesi,
d- Elektronik imza konusunda, özellikle gizli anahtar unsurunun tevdi edileceği bir kuruma gerek
duyulup duyulmadığının incelenmesi,
e- Elektronik ödeme araçları arasında yer alan elektronik parayı kullanıma sunacak olan kurum ve
bu kurumla ilgili hukukî çerçevenin belirlenmesi,
f- Elektronik ödeme sistemlerinde faaliyet gösterecek operatörlerin saptanması, buoperatörler
arasında yapılacak sözleşmeler açısından Rekabet Kanunundaki ilkeleri dikkate alan hukukî kuralların
saptanması,
g- Elektronik ödeme araçlarını verenler ile kullananlar arasındaki sorumluluk dağılımının hukuken ve
adil bir orantı gözetilerek tesisi,
h- Elektronik ödeme araçlarının yasadışı faaliyetler için kullanılmasını önleyici cezaî tedbirlerin
alınması,
i- Elektronik ödeme araçlarının çalınması veya kaybedilmesi halinde sorumluluk ve ispat yükü
konularının düzenlenmesi,
j- Servis sağlayıcılarının sorumluluğu ve bunun kapsamı (özellikle pornografi, ırkçı ve şiddete yönelik
muhteva, hakaret, telif hakları ve haksız rekabet açısından),
k- Elektronik işlemler sırasında açıklanan kişisel verilerin gizliliği ve korunması,
l- Telif Hakları ve Komşu haklar ile ilgili Fikir ve Sanat Eserleri Kanununda yer alan çoğaltma,
umuma arz, dağıtım yetkilerinin elektronik iletim açısından yeniden gözden geçirilmesi; bu konuda
WIPO (Dünya Fikrî Mülkiyet Teşkilatı) tarafından oluşturulan diplomatik konferansta hazırlanan iki
uluslararası antlaşmaya (Telif Hakları Antlaşması ile İcracı Sanatçı ve Fonogram Yapımcıları
Antlaşması) taraf olunması hususunun değerlendirilmesi; kopyalamayı önleyici sistem ve bilgiler ile
ilgili hükümlerin yukarda sözü edilen Kanuna ilavesinin incelenmesi,
m- On-line ticaret sırasında haksız rekabet ve aldatıcı reklâmların irdelenmesi,
n- Elektronik ticaret sırasında kullanılan Internet alan isimlerinin (domain names) hukuken
korunması,
o- Kamu alımlarında on-line sisteminin kullanımı.
Diğer taraftan, elektronik ticaret konusunda gerekli altyapının ve hukukî çerçevenin
tamamlanmasının ardından toplum ve iş çevrelerinde bu konuya ilgiyi arttırıcı ve bilgi sağlayıcı, teşvik
edici faaliyetlerin yapılması, tüm dünya ile uyumlu bir sistem kurulması ve hukukî kuralların tesp iti
sırasında da bu uluslararası niteliğe uyumlu ilkelerin benimsenmesi gerekli görülmektedir.
Bir diğer önemli husus, elektronik iletim içindeki tüm tarafların, özellikle sektör oluşturan tarafların
(örneğin onay kurumları, servis sağlayıcılar v.s.) kendi otokontrol mekanizmalarını kurmaları ve bu
28
konuda kurallar geliştirmeleri, yeri geldiğinde de bunları kararlılık içinde uygulamaları, kanunların
korumaya çalıştığı düzenin korunmasında önemli bir destek sağlayacaktır.
Bu nedenle bu konuda serbesti tanınan alanlarda oluşan sektörün bu otokontrol mekanizmalarını
kurmaları, ilkeler geliştirmeleri teşvik edilmelidir.
Elektronik ticaretin sunduğu imkanlar ve gelişim süreci, alıcı ve satıcıları elektronik ortamda karşı
karşıya getirdiğinden, zaman, mekan ve personel açısından büyük tasarruf sağlayacaktır.
Tüketici açısından, toptancı, perakendeci ve bazı durumlarda da taşıyıcı gibi aracılar ortadan
kalkacağından, ayrıca geniş bir seçenek seti içinden alış-veriş imkanı sağlanacağından ticari işlemler
daha kolay, hızlı ve ucuz bir şekilde gerçekleşecektir. Satıcılar ise yukarıda sayılanlardan başka fiziki
mekan, eleman bulundurma, stokların izlenmesi vb. konularda da tasarruf sağlayacaktır.
Elektronik ticaretin sunduğu imkanlar, serbest rekabetin sağlanması açısından son derece uygun bir
ortam oluşturmaktadır. Piyasaya girişler serbest ve daha az maliyetlidir. Tüketiciler mal ve hizmetler
hakkındaki bilgilere daha kolay ulaşabilmekte ve karşılaştırma yapabilmektedir. Ticari işlemler,
herhangi bir aracıya bağlı kalınmadan yürütüldüğünden maliyetler daha düşük seviyededir.
C. Elektronik Ticaretin Altyapısının Hazırlanmasında ve Uygulanmasında Devletin Rolü
Küresel Bilgi Altyapısı (KBA)‟nın, uluslararası zeminlerde tartışılmaya başlaması üzerinden az bir
zaman geçmiş olmasına rağmen, KBA‟nın bir alt sistemi olan elektronik ticaret konusunda devletin
düzenleyici rolünün ve uygulamada geçerli olacak ilkelerin neler olması gerektiği konularında yapılmış
çalışmalar mevcuttur. Bunlar arasında; OECD‟nin 1997 yılı sonunda Turku, Finlandiya‟da düzenlemiş
olduğu Konferans Raporu, 1997 Haziran ayında yayımlanan ABD Hükümetinin resmi Raporu ve
Avrupa Topluluğu ile ABD taraflarının 1997 yılı sonunda yapmış oldukları Ortak Açıklama örnek olarak
sayılabilir.
Öncelikli hedefleri başlıca dört grupta toplamak mümkündür:
a- Enformasyon altyapısına erişimi sağlamak,
b- Elektronik sistemler ve işlemler içinde yer alan hizmet sağlayıcılar, kullanıcılar ve tüketiciler için
güven ortamı tesis etmek,
c- Hukuki ve idari konularda basit ve düzenleyici bir zemin hazırlamak,
d- Fiziksel mallar ve hizmetler için ödeme ve teslimde ortaya çıkan (veya çıkabilecek) sorunları en
alt düzeye indirmek.
Günümüzde bir çok hükümetler ve özellikle büyük şirketler düzenli haberleşmelerinde, ticari
işlemlere ilişkin formalitelerin ve prosedürlerin azaltılması, basitleştirilmesi ve mükerrerliğin
önlenebilmesi amacıyla kağıda dayalı belge değişimine önemli bir alternatif olan “Elektronik Veri
Değişimi (EDI)” ni kullanmaktadır. Formatlanmış bilginin, bilgisayar aracılığı ile hızlı ve kolay bir
şekilde iletişimine olanak tanıyan bu sistem sayesinde belgelerde hata yapma ve tekrar oranı
düşmekte, bilgilerin sürekli güncel tutulması sağlanmakta, işlem süresi kısalmakta, dolayısıyla kamu
sektörü ve özel sektörde yönetimin rasyonalizasyonu, maliyetlerde ise azalma sağlanabilmektedir.
Devletin elektronik ticaretteki yeri, hem bir katılımcı olması hem de elektronik ticaretin gerçekleştiği
bilgi ağlarının kurulması ve işleyiş kurallarının belirlenmesinde otorite olmasından dolayı önem
kazanmaktadır. Nitekim, elektronik ticaret konusunda ilk çalışmaları başlatan ülkeler (ABD, Almanya,
Fransa, Kanada, ve Japonya) ve uluslararası kuruluşlar (OECD, UNCTAD, Dünya Bankası, ve Avrupa
Birliği), özel sektörün bu konuda öncülük yapması ve desteklenmesi, hükümetlerin elektronik ticareti
düzenleyen yasaları oluştururken sınırlayıcı ve engelleyici olmaması, Internet temelli elektronik ticarete
global düzeyde yaklaşılması ilkelerinden hareketle ilk düzenlemelerin oluşmasına zemin hazırlamış
bulunmaktadırlar.
Elektronik ticaretin öngörülen hızla gelişmesi, hem ilgili devlet organlarının (kamu) hem de özel
sektörün bu konudaki çabalarına bağlıdır. Ayrıca, elektronik ticaretin geliştirilmesi için bu alanda
gelişmiş ülkeler ile kamu ve özel sektör kuruluşları, üniversiteler ve araştırma kurumları arasında
kesintisiz bir işbirliğinin sağlanması, toplumun her kesiminin gelişmelerden haberdar edilmesi, taraflar
arasında görüş birliği sağlanarak kullanıcılara güvence temin edecek yasal düzenlemeler yapılması ve
bu konuda yatırımların özendirilmesi gerekmektedir.
1. Elektronik ticaretin geliĢmesi açısından devletin fonksiyonları ve devlet
müdahalesinin sınırları
Gelişmiş toplumlarda devlet, serbest piyasa koşullarında yürütülmekte olan ekonomik faaliyetlere
doğrudan katılmak yerine kural koyucu, sistemin işleyişini düzenleyici ve gözetici bir rol
üstlenmektedir. VII. Beş Yıllık Kalkınma Planı‟nda da benzer ilkeler benimsenmiş ve devletin
ekonomiye ve piyasalara müdahalesinin en aza indirilmesi öngörülmüştür. Planda devletin
fonksiyonları; toplumsal refahın artırılması, kaynakların etkin kullanımı, pazarın açık tutulması ve
belirsizliklerin en aza indirilmesi amaçlarına yönelik olarak, ekonomik faaliyet kurallarının
29
düzenlenmesi ve uygulamaların bu kurallara uygun olup olmadığının gözetilmesi olarak
tanımlanmıştır.
Elektronik ticaret, doğası gereği ekonomik aktivitelerde etkinliğin artırılmasının önemli, giderek belki
de en önemli aracı olmaya adaydır.
Bu çerçevede, çözülmesi gereken hukuki sorunların başlıcaları şunlardır:

1. Bilginin gizliliğinin, bütünlüğünün sağlanması ve kimlik sahteciliğinin önlenmesi;
2. Elektronik ortamda gerçekleştirilen işlemlere ve kayıtlara yasal geçerlilik kazandırılması;
3. Tüketicilerin hak ve menfaatlerinin korunması;
4. Fikri mülkiyet haklarının korunması;
5. Elektronik ticaretin vergilendirilmesi;
6. Lojistik sorunların giderilmesi/azaltılması.
Bunun yanısıra; toplumsal refahın artırılması ve sunulan sosyal hizmetlerin geliştirilmesi amacıyla
elektronik ticaret için oluşturulan altyapının sağlık, eğitim gibi hizmetler için de kullanılması
imkanlarının gözardı edilmemesi gerekmektedir.
D. Veri Ġletim Altyapısının Düzenlenmesi
Veri iletim altyapısının geliştirilmesi, elektronik ticaretten beklenen faydanın sağlanması açısından
hayati öneme sahiptir. Elektronik ticaret, açık ağ sisteminin ( Internet) kolay erişilebilir ve söz konusu
ağ üzerinden sağlanan hizmetlerin ucuz ve güvenilir olmasına bağlı olarak benimsenecek ve
gelişecektir. Veri iletim altyapısında, genel olarak iki sorun noktası bulunmaktadır. Bunlardan birincisi,
fiziksel veri iletim altyapısının rekabete açık bir yapıya kavuşturulması, diğeri ise açık ağlarda
kullanıcıların ya da servis sağlayıcıların adreslerini belirten alan isimleri tahsis ve kullanımının,
sistemin güvenliğini ve güvenirliğini en üst düzeyde sağlayacak şekilde düzenlenmesidir.
1. Alan Ġsimleri Tahsis Sisteminin Düzenlenmesi
Dünyada Internet adresleri IP(Internet Protocol) ismi verilen sayısal adresler ile alan ismi (Domain
Name) olarak adlandırılan ve insanlara bir anlam ifade eden kısaltmalardan oluşan adreslerden
meydana gelmektedir. Alan isimleri Amerika‟da Ulusal Bilim Vakfı‟nın (NSF) finansörlüğü ile çalışan
Network Solutions Inc. (NSI) tarafından tahsis edilmektedir. IP adresleri ise yine Amerika‟da, 1997
yılından itibaren Internet Tahsisli Sayılar Otoritesi (IANA) tarafından verilmektedir. Bu iki kuruluşun
yetki alanları Kuzey ve Güney Amerika, Sahra Afrikası ve Karaiblerdir. Avrupa‟da ise bu işi RIPE
yaparken, Asya-Pasifik bölgesinde APNIC yürütmektedir.
Alan isimleri bir yandan .com, .org, .net gibi birinci derece alan isimlerinden (TLD), diğer yandan
kişilerin sanal adresini oluşturan ikinci derece alan isimlerinden (SLD) oluşmaktadır. Internet Alan
İsimleri Sistemi‟nde (Domain Name System-DNS) NSI, .com, .edu, .org ve .net altındaki tüm ikinci
derece alan isimlerinin tahsisini yapmaktadır.
1995 yılının sonlarında daha önce ücretsiz olan tahsis işlemine bu şirket tarafından ücret konmuş ve
uluslararası Internet toplumunun bundan duyduğu rahatsızlık üzerine DNS‟nin tekel yapısının
değiştirilmesi ve rekabetçi bir yapıya kavuşturulması amacıyla çalışmalar başlamıştır.
IANA‟nın girişimleri üzerine, 22.10.1996 tarihinde Avrupa‟da; Internet Topluluğu (ISOC), Internet
Tahsisli Sayılar Otoritesi (IANA), Uluslararası Markalar Birliği (INTA), Dünya Fikri Mülkiyet Teşkilatı
(WIPO), Uluslararası Telekomünikasyon Birliği‟nin (ITU) bir araya gelerek oluşturduğu Uluslararası Ad-
Hoc Komite (IAHC) global düzeyde kamuyu (herkesi) ilgilendiren, TLD tescili ile ilgili yeni bir sistem
önerisinde bulunmuştur. Ad-Hoc Komite; Politika Danışma Organı (PAB), Politika İzleme Komitesi
(POC) ve Tahsis Makamları Konseyi (CORE) olmak üzere üç organ oluşturmuş; ayrıca, gerek bu
organların yapısı ve işleyişi gerekse hem organların tabi olacağı kurallar hem de ülkelerde alan ismi
tahsisi yapan kurumların izleyebileceği ilkeleri bir Mutabakat Metni‟nde (Jenerik Birinci derece Alan
İsimleri Mutabakat Metni-gTLD-MoU) saptamıştır. Bu metinde ayrıca, yeni tespit edilen TLD‟ler ile
SLD‟ler arasında çıkabilecek uyuşmazlıkların çözümü konusunda WIPO bünyesinde oluşturulacak bir
tahkim ve arabuluculuk sistemine de atıfta bulunulmuştur.
Bugüne kadar değişik ülkelerden 88 alan ismi tahsis kurumu CORE‟a başvurarak “gTLD-MoU”
ilkelerini kabul etmiş ve CORE uygulamasını benimsemiştir. Bu kuruluşlardan 35‟i Avrupa Birliği
ülkelerinden, 24‟ü ABD‟den gelen alan ismi tahsis kurumlarıdır. CORE halen yedi adet yeni TLD (.firm,
.store, .web, .arts, .rec, .info, .nom). üzerinde çalışmaktadır.
Bu çalışmaların yanısıra, ABD Ulusal Bilim Vakfı‟nın NSI ile yapmış olduğu sözleşme 1998 yılı
içerisinde sona ermekte olduğundan, Amerika‟da da DNS‟nin özel sektöre transferi hususunda
çalışmalara hız verilmiş; TLD‟lerin tespiti, yenilerinin yaratılması; bunların SLD‟ler ile ilişkisi;
aralarındaki uyuşmazlıkların çözümü açısından 18.2.1998 tarihinde bir “Yeşil Kitap (Green Paper)”
hazırlanmıştır.
Türkiye’de Alan Ġsimleri Tahsisi
30
Türkiye‟de birinci ve ikinci derece alan isimlerinin yönetimi ve koordinasyonu 1993 yılından itibaren
ODTÜ tarafından sürdürülmektedir. Bu iki derecenin altındaki alan isimlerinin yönetimi kurumların
kendi sorumluluğu içindedir. Örneğin, DPT şebekesini kullanan elemanların açık ağ alan isimleri DPT
tarafından kurum içi düzenleme ile tahsis edilmektedir. Alan isimleri kayıtlarında pek çok ülkede
uygulanan “ilk gelen ilk alır” yönteminin büyük sakıncalar yaratmasından dolayı, ODTÜ bu işlem
sırasında oluşabilecek bazı idari ve teknik problemleri ortadan kaldırmak amacıyla “kayıt kuralları”
belirlemiş ve Internette açık ortamda kamuoyuna sunmuştur. Buna göre, ODTÜ alan isimlerinin
belirlenmesinde özetle aşağıdaki temel kuralları gözetmektedir:
-Alan ismi taleplerini, başka kurumların isimlerinin alınmaması açısından incelemektedir (kontrol
edilebildiği ölçüde);
-Aynı alan ismi daha önce alınmış ise, ortaya çıkan sorun taraflar arasında çözülmektedir;
-Bu nedenle açılacak davalarda muhatabın ismi ilk talep eden taraf olduğu ve mahkeme kararı ile
kanıtlanıp, değişiklik talep edilmesi halinde ODTÜ buna uygun düzeltmeyi yapmaktadır,
-Kurumların sadece kendi ticari isimleri ile doğrudan ilgili isimi kayıt ettirebileceği, jenerik alan
isimlerinin verilmeyeceği belirtilmektedir;
-Alan isimlerine ait her türlü bilgi gizli olmayıp kamuoyuna açık olacaktır;
-Mevcut bir alan isminin yanlışlıkla bir başka kuruma verilmiş olması halinde bu yanlışlık fark edildiği
anda yeniden ilk sahibine iade edilecektir.
Yukarıda söz konusu edilen düzenlemeler mevcut olmasına rağmen; dünyada olduğu gibi ülkemizde
de alan isimleri kayıt sisteminde kendiliğinden oluşan ve yasal temeli olmayan bir yapı mevcuttur. Bu
alanda dünyadaki gelişmelerin izlenerek, birinci derece alan isimleri tahsisinin ticari amaç gözetmeyen
ve kamusal yönü ağır basan bir kurum tarafından yapılması, ikinci derece alan isimlerinin ise rekabete
açık bir sistem içerisinde tahsis edilmesi hususu tartışmaya açılmasında ve ülkemize en uygun
yöntemlerin bu şekilde tespit edilmesinde yarar görülmektedir.
II. ELEKTRONĠK TĠCARET HUKUK ALTYAPISI (TEMEL UNSURLAR; BĠLGĠNĠN GĠZLĠLĠĞĠ,
BÜTÜNLÜĞÜ VE KĠMLĠK BELĠRLEME)
A. Elektronik Ġmza, Onay Kurumu ve SözleĢme OluĢumu
1. Elektronik Ġmza
Elektronik ticaretin gelişebilmesi ve kullanıcılar tarafından benimsenebilmesinin ilk şartı; açık ağ
sistemine duyulan güvenin sağlanmasıdır. Bu açıdan; taraflar arasında iletilen bilginin gizliliği,
bütünlüğü ve tarafların kimliklerinin doğruluğu kurulacak olan teknik ve yasal altyapı ile garanti
edilebilmelidir. Söz konusu şartlar, elektronik imza ile sağlanabilmektedir. Elektronik imza yasaları
halen Almanya, Singapur gibi ülkeler ile ABD‟nin birçok eyaletinde uygulanmaktadır.
Elektronik imza; bir bilginin üçüncü tarafların erişimine kapalı bir ortamda, bütünlüğü bozulmadan
(bilgiyi ileten tarafın oluşturduğu orijinal haliyle) ve tarafların kimlikleri doğrulanarak iletildiğini
elektronik veya benzeri araçlarla garanti eden harf, karakter veya sembollerden oluşmuş bir seti ifade
eder. Bu tanımda kullanılan “bilgi” sözcüğü, herhangi bir elektronik ortamda yaratılan, iletilen ya da
depolanan ve daha sonra yeniden kullanılabilir şekilde geri çağırılabilen her türlü bilgiyi içermektedir.
Elektronik imza, günümüz teknolojisinde çeşitli şekillerde olabilmektedir. Halen kullanılan imza
dosyaları, biyometri tekniği (kullanıcının parmak ya da el izi, göz retinası vb. kişiye has özellikler) ile
oluşturulan imzalar ve sayısal imzalar en çok bilinen ve tartışılan elektronik imza çeşitleridir.
Sayısal imza; elektronik imzanın özel bir çeşidi olup, bir anahtar çifti (açık ve gizli anahtarlar) ile
elektronik ortamda iletilen veriye vurulan bir mühürdür. Sayısal imzalar göndericinin kimliğinin açık ve
net bir biçimde teyidini, elektronik dokümanın orijinalliğini ve güvenilirliğini mümkün kılar.
Gönderici için ve mesajın gönderildiği taraf için tek olan sayısal imzalar doğrulanabilir ve inkar
edilemez. Sayısal imzada amaç; elle imza atma işlemini elektronik ortamda yapabilmek için zemin
yaratmaktır. Sayısal imzanın işlevi; elektronik ortamda aslından ayrılamayan sahte imzayı ve orijinal
dokümanların değiştirilmesini önlemektir.
Birleşmiş Milletler Genel Kurulunun 28 Mayıs-14 Haziran 1996 tarihleri arasında New York‟ da
yapılan 29. Toplantısında Elektronik Ticarete ilişkin Model Kanun ve konuya ilişkin Yasal Rehber‟in
kabul edilmesinden sonra, “sayısal imza ve onay makamları (certification authorities)” ile ilgili olarak
diğer ülkelerin mevcut düzenlemelerinden de yararlanılmak suretiyle taslak bir metin hazırlanmıştır.
Söz konusu taslakta elektronik imza konusunda aşağıdaki hususlara yer verilmiştir.
Elektronik imza; “kimliğini ve mesaj içeriğine onay verildiğini göstermek niyetiyle bir kimse
tarafından (veya onun namına) mesaja eklenen veya mantıksal olarak mesaja bağlı olan elektronik
bilgidir.”
Güvenli Elektronik İmza; “Taslağın 4 ve 5. Maddelerine uygun sayısal imza ya da bir güvenlik usulü
aracılığıyla belirli bir kişiye ait olduğu tespit edilebilir elektronik imza ya da olayın özelliğine göre ticari
ilişkiler çerçevesinde makul görülen ve taraflarca daha önce kararlaştırılan ve uygulanan elektronik
imzadır.”
31
Güvenli imzanın standart özellikleri, Taslak‟ta şu şekilde özetlenmiştir;
a) Teklik: Elektronik imzaların birbirinden farklı olması anlamına gelmektedir. Ya parmak izi, retina
taraması gibi biyometrik yöntemlerle ya da çift anahtar kullanımıyla teklik şartı yerine
getirilebilmektedir.
b) Kimlik Tespiti: Elektronik imza sahibinin kimlik tespitinni sağlanması anlamına gelmektedir. Bu
tespitin çabuk, nesnel ve otomatik olması özellikleri üzerinde durulmaktadır.
c) Güvenilirlik: Elektronik imzayı kullanan olarak kimliği tespit edilen kişinin gerçekten mesajı
imzalamış olması anlamına gelmektedir. Üçüncü bir güvenilir kişinin (Trusted Third Party), örneğin
onay makamının süreç içerisinde üstelendiği görevin önemi ve yararı belirtilmektedir.
d) Bağlantı; mesajla imza arasında bağlantı olması anlamına gelmektedir. Mesaj değiştiğinde,
elektronik imza geçersiz hale gelmelidir.
Sayısal imza; Bu konuda Taslak‟ta iki değişik tanım mevcuttur:
1- Sayısal imza, mesaj özetleme fonksiyonu ve asimetrik şifreleme sistemi yardımıyla bir veri
mesajının dönüştürülmesinden teşekkül eden bir tür elektronik imzadır. Bu şekilde dönüşüme
uğramamış ilk mesaja ve imzacının açık anahtarına sahip bir kişi dönüşümün imzacının açık
anahtarına denk gelen açık anahtarıyla gerçekleştirilip gerçekleştirilmediğini ve dönüşümden sonra ilk
mesajın değişip değişmediğini kusursuz olarak tespit edebilir.
2- Sayısal imza; veri mesajına eklenen sayısal (bilgisayarlarca kullanılan ikili sistem açısından)
değerdir. İmzacının gizli şifreleme anahtarına bağlı matematiksel bir usul kullanılarak, bu sayısal değer
yalnızca imzacı tarafından üretilebilmektedir. Bu matematiksel usul açık anahtarla şifreleme esasına
dayanmaktadır. Bu matematiksel usuller bir veri mesajına uygulandığında mesajı dönüştürmekte ve
mesajı alan taraf imzacının açık anahtarını bildiğinden, dönüşümün imzacının açık anahtarına karşılık
gelen gizli anahtarıyla gerçekleştirilip gerçekleştirilmediğini ve dönüşümden sonra orijinal mesajın
değişip değişmediğini kusursuz olarak tespit imkanına sahip olmaktadır. Eğer veri mesajı, bir onay
makamı tarafından verilen bir sayısal imza sertifikasının geçerlilik süresi içinde imzalanmışsa, bu
sayısal imza güvenli elektronik imza olarak kabul edilmektedir.
Taslakta yer alan ve elektronik imzaya ilişkin olarak aksi ispat edilene kadar geçerli olan karineler ise
şunlardır:
a) Elektronik imza mesaja eklendiği andan itibaren mesaj değişmemiştir.
b) Elektronik imza ilgili şahsın imzasıdır.
c) Elektronik imza, imza sahibi tarafından mesajı imzalamak amacıyla mesaja eklenmiştir. Teknolojik
gelişmeler ya da diğer sebeplerle, elektronik imzanın doğrulanması için kullanılan bir usulün genel
olarak güvenilir olmadığını gösteren deliller mevcutsa veya taraflarca kararlaştırılan güvenlik usulünün
güvenli bir şekilde uygulanmadığına işaret eden deliller mevcutsa yukarıda sayılan karinelerin aksi
ispat edilebilmektedir.
İspat hukuku açısından, elektronik imzalı mesajı alan ya da güvenen taraf karineye dayanacak, ispat
yükü ise elektronik imza sahibi üzerinde olacaktır.
Elektronik imzanın aidiyeti konusunda aşağıdaki hüküm üzerinde anlaşmaya varılmıştır; “Güvenli bir
elektronik imzanın yetkisiz olarak kullanıldığı ispat edilmedikçe, imzalayan olarak görünen taraf ile
güvenen taraf arasında, güvenli bir
elektronik imzanın, imzalayan olarak görünen tarafa ait olduğu kabul edilir. ”Güvenli bir elektronik
imzadan doğan sorumluluk şu şekilde ifade edilmiştir; “Yetkisiz bir elektronik imza kullanımıyla ilgili
olarak, imzaya yetkili taraf, muhatabın böyle bir mesaja güvenmesini engelleyici makul bir özen
göstermemişse, ortaya çıkan zararı tazmin etmekle yükümlüdür. Ancak güvenen taraf, uygun bir
üçüncü şahıstan bilgi almışsa veya imzanın ilgili şahsa ait olmadığını biliyorsa yada bilmesi
gerekiyorsa sorumluluk ortadan kalkar.”
Taslakta ayrıca, ülkelerin; “Aksi yasa ile belirlenmediği sürece, bir elektronik imza, bir yazının
imzalanması için kullanılabilecek olup, yazılı bir imza ile aynı güce ve etkiye sahip olacaktır.” şeklinde
bir yasal düzenlemeyi de yapmaları önerilmektedir.
Sayısal imza, birbirlerine karşılık gelen ve bir başka benzeri olmayan açık ve gizli anahtarların
eşleşmesi ile tamamlanmakta ve uygulanmaktadır. Açık anahtarlar (public key), herkesce bilinir ya da
bir veri tabanından (telefon rehberi gibi) ulaşılabilir. Gizli imza anahtarlarının, onay makamları
tarafından saklanması konusunda henüz uluslararası bir görüş birliği oluşmuş değildir.
Gizli imza anahtarları ve şifreleme, suç faaliyetlerinin gizlenmesine imkan tanıyabilmekte ve
devletlerin yürütme (vergilendirme dahil) ve yargılama yeterlilikleri konusunda endişeler
oluşturmaktadır. Bazı devletlerin yaklaşımı, şifreleme yöntemlerinin kullanımının kısıtlanması ve
devletin gizli imza anahtarlarına erişiminin sağlanması yönündedir. Diğerleri, şifreleme kullanımının
sınırlandırılmaması gerektiğine, gizli imza anahtarlarının üçüncü kişilerin erişiminin sisteme olan
güveni azaltacağına inanmaktadır. Bu konuda hakim bir görüş olmayıp, devletler kendi tercihlerine
göre düzenlemeler yapmaktadır.
32
Değişik ülkelerdeki uygulamaların birbirleri ile uyumunun sağlaması amacıyla, her ülkedeki açık
anahtar uygulamasında aşağıdaki hususların belirlenmesi gerektiği öngörülmektedir.
1. Açık anahtar veri tabanı ile ilgili kurumların hiyerarşisi, sayısı ve statüsü,
2. Sadece açık anahtar vari tabanına sahip belirli yetkililerin şifreli çift anahtarı düzenleyip
düzenleyemeyecekleri veya bu anahtar çiftinin kullanıcılar tarafından düzenlenip düzenlenemeyeceği,
3. Şifreli çift anahtarın geçerliliğini onaylayan onay makamlarının kamu kuruluşu olarak mı yoksa
özel teşebbüs olarak mı faaliyet gösterecekleri,
4. Onay makamlarına yetki verme işleminin Devlet tarafından lisans verme biçiminde mi, yoksa
akredite edilme şeklinde bir yöntemle mi olacağı,
5. Resmi kurumlara, şifrelenmiş bilgilere ulaşım konusunda verilecek yetkinin kapsamı ve sınırları.
2. Onay Kurumu
Mesaj gönderici ve alıcıların kimliklerinin belirlenmesi için üçüncü kişi veya kurumlarca sayısal
sertifika düzenlenmesi gereklidir. Bu sertifikaları düzenleyen kurumlar, “Sertifikasyon Otoritesi”, “Onay
Makamı” ya da “Onay Kurumu” olarak adlandırılmaktadır. Sertifika, Onay Makamı tarafından
düzenlenerek, sayısal olarak imzalanır. Sertifikaya ilişikin olarak genel kabul gören tanımlamalar
aşağıda verilmektedir.
Sertifika; kullanıcı ismi ile onun açık anahtarını ihtiva eden ve gizli anahtarının kullanıcıya ait
olduğunu doğrulayan elektronik dokümandır.
Alman Sayısal İmza Yasası‟na göre “Sertifika”; resmi imza anahtarının gerçek bir kişiye ait
olduğunu gösteren, üzerinde sayısal imza bulunan sayısal bir onay ya da doğrudan imza anahtarı
sertifikasına atfen başka özel bilgileri içeren özel bir sayısal onaydır.
ABD, Florida Eyaleti Elektronik İmza Kanununda sertifika ile ilgili olarak aşağıdaki tanımlama
yapılmıştır;
“Sertifika;
a) Onay makamını tanımlayan,b) Taahhüt edeni tanımlayan,c) Taahhüt edenin açık anahtarını
içeren,d) Onay makamınca sayısal olarak imzalanmış olan, bilgisayar esaslı bir kayıt anlamına gelir.”
2.1. Yetkili Makam:

Yetkili makam, onay makamlarının çalışabilmesi için gerekli lisansı veren makamdır. Alman Sayısal
İmza Yasasına göre, yetkili makam verdiği sertifikaların kamuya açık telekomünikasyon kanalları
aracılığı ile her zaman ve herkes için açık bir hale getirilip kontrol edilme olanağını sağlar. Yetkili
makamın, onay makamları üzerinde kontrol ve denetim yetkisi bulunmaktadır. Ayrıca, verilen hizmetler
için bir bedel talep edilmektedir.
Kanunların Ġhtilafı
Elektronik ticaret, doğası gereği ülkeler arasındaki fiziki sınırları kaldırdığından kullanıcılar için
sonsuz ticari imkanlar sunmaktadır. Bununla birlikte, ülkeler arasındaki sınırların kalkıyor olması
yasaların uygulanması açısından sorun yaratabilecektir. Değişik ülke vatandaşlarının elektronik
ortamdaki ticari ilişkilerinde hangi ülke yasalarının uygulanacağı konusu halen tartışma yaratan
konulardan biridir. Elektronik ticarette doğacak kanunlar ihtilafı sorunlarının da geleneksel olarak
yapılan ticarette doğan kanunlar ihtilafı sorunlarına benzer şekilde çözümlenmesi gerekmektedir.
ÖNERĠ
Elektronik ortamda yapılan ticaretten doğan kanunlar ihtilafı sorunları da geleneksel olarak yapılan
ticaretten doğan kanunlar ihtilafı sorunlarının çözüm şekli ile aynı olmalıdır. Çünkü elektronik ortamda
yapılan ticaret nedeni ile ticari işin niteliği değişmemiş yalnızca ticari işin oluşum biçimi değişmiştir.
New York Sözleşmesi‟nin hükümleri, ticari uyuşmazlıklar konusunda Sözleşmeye taraf ülkelerde
verilen hakem kararlarının uygulanması açısından yeterli olacaktır.
Cezai Sorumluluk
-Verilerin elektronik ortamda iletilebilmesi, Ceza Hukukunun "Nullum crimen nulla poena sine lege =
Kanunsuz suç ve ceza olmaz" ilkesi düşünülerek , ortaya çıkan somut haller dikkate alınarak yeniden
gözden geçirilmesini gerektirmektedir.
-Sanal dünyanın, ülkelerin coğrafi sınırlarının hiçbir şekilde hissedilmediği bir dünya gerçeği ortaya
koyması, Türkiye'nin çeşitli gerekleri yerine getirmesi halinde dahi, farklı ülkeler farklı yaklaşımlara
sahip ise, sorunlara tam anlamı ile çözüm sağlamayacaktır. Bu nedenle Ceza Hukuku alanında
uluslararası düzeyde, ülkeler arasından bir asgari uzlaşmanın gerçekleşmesi ön şart olarak
görünmektedir. Bu bağlamda; Türkiye'de özel bir komisyon oluşturularak uluslararası gelişmelerin
yakından izlenmesi ve alternatifli konularda ülke görüşü oluşturması, uluslararası müzakerelerde
33
ağırlık hissettirmeyi sağlayacağı gibi, bu konumdaki ilkeler, politikalar ve uygulamalar önceden
tartışılmış ve tercih edilmiş görüşlere dayanarak oluşturulmasına imkan tanıyacaktır.
III. TÜKETĠCĠNĠN KORUNMASI
4077 sayılı Tüketicinin Korunması Hakkında Kanuna göre “tüketici”; bir mal veya hizmeti özel
amaçlarla satın alarak nihai olarak kullanan veya tüketen gerçek veya tüzel kişiyi ifade etmektedir.
Tüketicinin korunması mal ve hizmetler için söz konusu olacaktır. Söz konusu kanunda mal, ticaret
konusu taşınır eşya olarak; hizmet ise, bir ücret veya menfaat karşılığında yapılan bedeni ve/veya fikri
faaliyet olarak tanımlamaktadır. Bu tanımdan hareketle gayri menkullerin bu kapsamda olmadığı
söylenebilir. Ancak, elektronik ticaret söz konusu olduğunda, mal tanımında fiziki mal/sayısal mal
ayrımı yapmanın zorunlu olduğu düşünülmektedir.
Elektronik ticarette tüketicinin korunmasından söz ederken iki konu göz önünde bulundurulmalıdır.
Birinci olarak; elektronik ticaret iki farklı işlem kategorisini içerir. Bunlardan ilki, fiziki malların seçimini,
siparişini ve hatta ödemesini Internet aracılığı ile yapmayı içerir. Bu tür ticarette, esas itibariyle Internet
bir posta yoluyla sipariş vasıtası olarak kullanılmakta, ürün teslimi ise postayla paket teslimi gibi
geleneksel yollardan yapılmaktadır.
Dolayısıyla, bu işleme ilişkin tüketici sorunları posta veya doğrudan satış yoluyla yapılan alış-
verişlerde karşılaşılan sorunların çözümüne benzer yollarla çözülebilir. İkinci kategorideki işlemler ise
“gayrifiziki mallar” denen malların, örneğin; veri, yazılım, müzik ve fılm benzeri malların ticaretini içerir.
Bu malların seçimi, siparişi, bedelinin ödenmesi ve ürün teslimi tamamen sanal ortamda yapılmakta ve
geleneksel yol ve yöntemler kullanılmamaktadır. Bu tür ticari işlemler, yeni ve farklı sorunlar
içermektedir.
Göz önünde bulundurulması gereken ikinci konu; elektronik ticaretin sınır tanımamasıdır. Aynı ülke
içinde yapılan elektronik ticarette karşılaşılan tüketici sorunları, diğer yollarla yapılan ticarette
karşılaşılan sorunlara benzer yöntemlerle çözülebilir. Ancak, tüketici ile satıcının farklı ülkelerde
bulunduğu durumlarda tüketici sorunlarının çözümünde ciddi problemlerle karşılaşılacağı muhakkaktır.
A. Elektronik ticarette söz konusu olabilecek tüketici sorunları
1. Elektronik ticarette hileli ve aldatıcı davranıĢlara karĢı tüketicinin
korunması
Mevcut elektronik ticaret uygulamalarında, hileli ve aldatıcı davranışların oranı gittikçe artmaktadır.
Tahminlere göre elektronik ticaret işlem hacminin % 10'u hileli davranış şeklinde gerçekleşmektedir.
Bu da göstermektedir ki, tüketicilerin elektronik ticaretle hayatları kolaylaştığı kadar, zarara uğrama
riskleri de o oranda artmaktadır.
İnternet aracılığı ile ticaretin kendine has özellikleri ve sınır-ötesi yapısı nedeniyle tüketicileri hileli ve
aldatıcı davranışlara karşı korumak da o derece zorlaşmaktadır. Satıcının tüketicinin bulunduğu ülke
dışında bulunması halinde, tüketici satıcı hakkında sağlıklı bilgilere sahip olamamaktadır. Tüketici
satıcının ülkesindeki tüketiciyi koruyucu mekanizmaları bilse dahi, örneğin; uluslararası telefon
görüşmelerinin, dava açma ve takip etmenin maliyeti, dil problemleri ve başka nedenlerden dolayı hak
arama konusunda engellerle karşılaşacaktır.
Sistemin özelliğinden dolayı, kimi zaman satıcının hangi ülkede olduğunu tespit etmek veya tespit
edilse bile satıcıyı bulabilmek mümkün olamayacak ve dolayısıyla tüketiciler hileli ve aldatıcı
davranışlar nedeniyle mağdur olacaklardır.
ÖNERĠ
Bu bakımdan, öncelikle tüketicileri koruyucu yasal düzenlemelerin hazırlanması, hileli ve aldatıcı
davranışlara karşı mücadele edilmesi, tüketicilerin, iş çevrelerinin ve kamuoyunun bilgilendirilmesi ve
eğitilmesi, sektörün kendi iç denetim ve kontrol mekanizmalarını oluşturmasının teşvik edilmesi
gerekmektedir.
2. İhtilaf çözüm yolları ve tazmin mekanizmaları Tüketici ve satıcının birbirlerinden uzakta olması,
işlemin sınır-ötesi olması ve hatta birbirlerinin nerede olduğu konusunda bir bilgiye sahip
olmamalarının mümkün bulunması nedeniyle, bir araya gelerek sorunların çözülmesi zor, hatta
imkansız görünmektedir. Bu nedenle, ihtilafların çözümü ve tazmin mekanizmalarının oluşturulması
elektronik ticaretin geleceğini etkileyen en önemli konulardan birisi olacaktır.
IV. KĠġĠSEL VERĠLERĠN KORUNMASI VE GĠZLĠLĠĞĠN SAĞLANMASI
Bilgi çağı olarak nitelendirilen çağımızda, bir taraftan kişisel verilerin yaygın bir şekilde toplanarak
işlenmesini kolaylaştırmak ve bunları ilgililerin yararlanmasına sunmak zorunlu olmakta, diğer taraftan
hakkında veri toplanan kişinin kişilik haklarının korunması da çok önemli bir sorun olarak ortaya
çıkmaktadır.
Bu itibarla, kişilerle ilgili bilgilerin bilişim sistemlerine yerleştirilmesi ve işlenmesiyle ilgili esas ve
usullerin düzenlenmesi, bunlara uymayanlar hakkında ceza yaptırımlarının getirilmesi, kişilik haklarının
korunması ve yasal güvencelerin sağlanması zorunlu bulunmaktadır.
34
Bu nedenle, yapılacak düzenlemelerde elektronik bilgi altyapısını kullananların ihtiyaçları olan
verileri toplamalarını kolaylaştıracak, engellemeyecek, aynı zamanda disipline edebilecek olması
yanında hakkında bilgi toplanan veri süjesinin de haklarını ihlal etmeyecek ve gizliliğini koruyacak
dengeli bir seçim yapmak zorunlu olmaktadır. Başka bir deyimle, yapılacak düzenlemenin hem
elektronik bilgi altyapısını kullananların hem de haklarında bilgi toplanan veri süjelerinin çıkarlarını
koruyacak bir düzenleme olması gerekmektedir.
Ulusal mevzuatımızda kişilik hakkının korunmasına ilişkin hususlar Medeni Kanunda
düzenlenmektedir. Medeni Kanunun 24. maddesine göre, hukuka aykırı olarak şahsiyet hakkına
tecavüz edilen kişi, hakimden tecavüze karşı korunmasını isteyebilir. Aynı şekilde, Türkiye‟nin 1954
yılında onayladığı Avrupa İnsan Hakları Sözleşmesinin 8. maddesinde, herkesin özel ve aile hayatına,
meskenine ve muhaberatına saygı gösterilmesi hükme bağlanmıştır.
Ancak, genel nitelikteki bu kurallar iletişim alanında gelişen bilim ve teknoloji karşısında, kişilik
haklarının korunmasında yetersiz kalmışlardır. Bu nedenle, Avrupa Konseyi 1970‟li yıllarda, elektronik
bilgi bankalarında işlenen veriler dolayısıyla, bireylerin özel hayatının korunması için gereken ilkeleri
belirlemek üzere bir çalışma başlatmıştır. Bu çalışmalar sonucunda, Avrupa Konseyi Bakanlar
Komitesi, 1973 ve 1974 yıllarında, özel sektör ve kamu sektöründeki elektronik bilgi bankalarında
uygulanacak ilkeleri gösteren 2 tavsiye kararı kabul etmiştir. Bunun üzerine, başta Almanya olmak
üzere, Avusturya, Fransa, Danimarka, Norveç gibi Konsey üyesi devletler daha 70‟li yılların sonunda
“Verilerin Korunması” (Data Protection, Protection des donnees, Datenschutz) konusunda özel yasalar
kabul etmişlerdir.
Gelişmiş telekomunikasyon araçlarıyla gerçekleştirilen, ülkeler arasındaki hızlı sınır ötesi bilgi akışı
karşısında kişilik haklarının korunmasında üye devletler milli mevzuatının yetersiz kalması, bu alanda
bir uluslararası sözleşme hazırlanmasını zorunlu kılmıştır. “Kişisel Verilerin Otomatik İşleme Tabi
Tutulması Karşısında Bireylerin Korunması”na ilişkin 108 sayılı Sözleşme, 28 Ocak 1981 tarihinde
imzaya açılmış ve aynı tarihte diğer Konsey üyeleriyle birlikte (Avrupa Konseyi) Türkiye tarafından da
imzalanmıştır.
Adalet Bakanlığınca “Kişisel Verilerin Korunması Kanun Tasarısı Taslağı” hazırlık çalışmaları
sürdürülmektedir. Ayrıca, kişilerle ilgili bilgilerin bilişim sistemlerine yerleştirilmesi ve işlenmesi ile ilgili
esas ve usullerin düzenlenmesi, bunlara uymayanlar hakkında ceza yaptırımlarının getirilmesi
amacıyla halen Türkiye Büyük Millet Meclisi Adalet Komisyonunda bulunan Türk Ceza Kanunu
Tasarısında da ilgili hükümlere yer verilmektedir.
Avrupa Birliği, konuya ilişkin çalışmalarını daha sonra da sürdürmüş ve üyelerinin verilerin
korunması mevzuatı arasındaki farklılık ve çelişkileri gidererek uyum sağlamak üzere, 20 Temmuz
1995 tarih ve 95/EC sayılı Konsey Direktifini kabul etmiştir. Taslak hazırlık çalışmalarında söz konusu
Avrupa Birliği Direktifi de gözönünde tutulmuştur.
Avrupa Konseyi Sözleşmesi kişisel verilerin dürüst ve yasal bir şekilde toplanarak kullanılması
konusunda bir dizi ilke ihtiva etmektedir. Sözleşmeyi onaylayan devletlerin iç hukuk düzenlemelerinin
bu ilkelere uygun olması zorunlu olduğundan, Taslakta bu ilkelere yer verilmiştir; şöyle ki;
-Kişisel veriler ancak özel bir maksatla toplanabilir ve başka amaçlarla kullanılamaz.
-Veriler güncel, amaca uygun olmalı ve ancak gerektiği sürece muhafaza edilmelidir.
-Hakkında veri toplanan kişi bunları öğrenme ve gerektiğinde yanlış olanlarını düzeltme hakkına
sahiptir.
-Kişilerin dini, siyasi inancı, genetik ve tıbbi özellikleri gibi özel niteliği olan hassas veriler özel
yöntemlerle korunmalıdır.
Kişisel Verilerin Korunması Kanun Tasarısı Taslağının kapsamı ise aşağıdaki şekilde özetlenebilir:
Taslak, hem özel sektör hem de kamu sektörünü kapsamına almıştır. Dolayısıyla, kişisel verilerin
gerçek kişilerle tüzel kişiler ve kamu kurum ve kuruluşlarınca işlenmesinde uygulama alanı bulacaktır.
Söz konusu veriler geleneksel dosyalama yöntemiyle işlenebileceği gibi, otomatik işleme de tabi
tutulabilir. Her iki yöntem de Taslak kapsamındadır.
Taslakta belirlenen kişisel veri işleme yöntem ve ilkeleri şunlardır:
-Kişisel veriler yasal ve dürüst olarak toplanacak ve işlenecektir.
-Veriler ancak belirli ve meşru amaçlarla muhafaza edilebilir.
-Veriler amaca aykırı olarak açığa vurulamaz.
-Veriler, güncel olarak ve kullanış amacına yeterli sürede muhafaza edilecektir.
-Kişinin hakkındaki verileri öğrenme yanlışları düzeltme ve sildirme hakkı vardır.
Taslakta ayrıca, kişilerin ırkları, siyasi düşünceleri dini ve diğer inançlarına ilişkin hassas verilerle
ilgili düzenlemeler getirilmektedir.
Taslakta, belirlenen görevleri yapmak üzere tüzel kişiliğe, idari ve mali özerkliğe sahip ve doğrudan
Başbakana bağlı “Kişisel Verileri Koruma Kurumu”nun kurulması da öngörülmektedir.
35
Taslağa göre; hakkında veri toplanan veri süjesi kişi ile bunları işleyen özel sektöre mensup kişiler
arasında uyuşmazlık çıktığı takdirde, bunun çözüm yeri“Verileri Koruma Yüksek Kurulu” olacaktır.
EK 2
ELEKTRONĠK TĠCARET TEKNĠK ÇALIġMA GRUBU 27
1.Değerlendirme Raporu
1. GiriĢ
1.1. Grubun Amacı
Teknik Çalışma Grubu‟nun amacı, elektronik ticaretin Türkiye‟de gelişip yaygınlaştırılması
sürecindeki teknik problemlerin çözümünde yol gösterme ve danışmanlık yapmak için gereken
teknik bilgi donanımını edinmektir.
Bu noktadan hareketle; grup, sayısal imza, şifreleme, elektronik veri değişimi gibi elektronik
ticaretin teknik bileşkeleri konusunda dünyada gelinen aşamayı saptamayı ve Türkiye
koşullarına uygun teknik yapılanma konusunda gerekli standartları belirlemeyi hedeflemektedir.
1.2. Katılımcı KuruluĢlar
Teknik Çalışma Grubu‟nda yer alan kuruluş ve firmalar şunlardır:
TÜBİTAK-BİLTEN (başkan), T.C. Sanayi ve Ticaret Bakanlığı, T.C. Ulaştırma Bakanlığı, T.C Sağlık
Bakanlığı, Devlet Planlama Teşkilatı, Hazine Müsteşarlığı, Dış Ticaret Müsteşarlığı, Gümrük
Müsteşarlığı, Devlet İstatistik Enstitüsü, Merkez Bankası, Ziraat Bankası, Türkiye Odalar ve Borsalar
Birliği , KOSGEB ( Küçük ve Orta Ölçekli Sanayileri Geliştirme Birliği),İGEME (İhracatı Geliştirme
Merkezi),Orta Anadolu İhracatçıları Birliği, TTGV ( Türk Teknoloji Geliştirme Vakfı), MPM ( Milli
Prodüktivite Merkezi), Türk Patent Enstitüsü, İş Bankası, Emlak Bankası, Demirbank, Rekabet
Kurumu, Türk Telekom A.Ş, Türk Eximbank.
1.3. ÇalıĢma Yöntemi
Grup 26.2.1998 tarihinde yapılan ilk toplantısında üç aylık dönemler için çalışma planları yapmaya
karar vermiş ve çalışmalarını yeterli ayrıntı düzeyinde sürdürebilmek için belli konularda
uzmanlaşmaya yönelik alt çalışma grupları belirlemiştir (Bkz. Tablo 1). Aynı toplantıda alt grupların
yapacağı çalışmaların raporlarının ve toplanan dokümanların ortak kullanıma açık bir ortamda
saklanmasına, katılınan ve katılınacak olan uluslararası toplantılar hakkında grup içi bilgi iletişiminin
sağlanmasına, uzmanlaşmış kuruluşların teknik konularda grubu bilgilendirmesine karar verilmiştir. Şu
ana kadar yapılan toplantılarda, çeşitli kuruluşlar sunuşlar yapmıştır. Bu sunuşların özetleri Ek-1‟de
(raporun sonunda) verilmiştir. Yapılan sunuşlarda geçen ve dünya genelinde incelenen elektronik
ticaret ile ilgili metinlerde karşılaşılan elektronik ticaret terimlerinin Türkçe karşılıklarının belirlenmesi
ve standart hale getirilmesi amacıyla elektronik ticaret ile ilgili bir terimler ve tanımlar sözlüğü
oluşturulmuştur. Bu sözlük Ek-2‟de (raporun sonunda) verilmiştir.
Tablo. 1: Teknik Çalışma Grubu Alt Çalışma Grupları
İŞ PAKETİ ADI ve İLGİLİ KURULUŞLAR
1 Elektronik Ticarette Terimler ve Tanımlar- BİLTEN, İGEME, DTM
2 Elektronik Ticaretin Tarafları ve İlişkiler -San. Ve Tic Bak, DTM,
Gümrük Müst., TOBB, Eximbank, OAİB
3 Tarafların Elektronik Ticaretteki Mevcut Aktivitelerinin
Belirlenmesi -Teknik Çalışma Grubu (başkan: BİLTEN)
4 Elektronik Ticaretin İhtiyaç Duyduğu Telekomünikasyon
Altyapısı -BİLTEN, Ulaştırma Bak., Türk Telekom, Ziraat Bank., DPT
5 Standartlar Teknik ve Yazılım, Haberleşme Ölçütleri, Kodlama
Standartları, SET, vb KOSGEB, DİE, BİLTEN, TSE, TOBB, Sanayii Bak.,
Ziraat Bank., İş Bank.
6 EDİ'nin Tanıtılması ve Kullanıcı Grubu Oluşturulması -İGEME, Gümrük
Müst., DİE, DTM, BİLTEN
7 Bilgi Güvenliği -BİLTEN, İş Bank., İGEME
8 Ödeme Sistemleri Teknolojileri ve İlişkin Teknik Sorunlar -Merkez
Bankası, Bankalar
2. Elektronik Ticarete Genel BakıĢ

Bilgisayar ağlarının gündelik yaşama girmesi, dünyanın çehresini değiştirmekte ve kağıt üzerinde
yapıla gelmekte olan hemen hemen her şey için, yepyeni bir ortam sunmaktadır: Elektronik ortam...
İnsanların birbirleriyle yüz yüze konuşarak yaptıkları birçok iş, yerini bilgisayarların otomatik
27
www.etkk.gov.tr, Elektronik Ticaret Koordinasyon Kurulu
36
olarak yapabildikleri bir haberleşme türüne bırakmaya başlamıştır: „Elektronik Veri Değişimi (EVD)‟ ,
ya da İngilizce‟de kullanıldığı gibi „Electronic Data Interchange (EDI).
EVD sayesinde bilgisayarlar, kendilerine belirli bir yazılımla önceden öğretildiği şekilde ve
kullanıcılarının istediği konularda, birbirleriyle otomatik olarak veri değiş tokuşu yapmakta, otomatik
olarak yollanan ve alıcısına ulaşan verileri yine otomatik olarak değerlendirebilmektedirler. Böylelikle
bilgi, onu kullanacak olanın eline adeta hammaddeden ürüne dönüşmüş olarak ve gerekli son adıma
kadar işlenmiş olarak geçebilmektedir.
Öte yandan, dünyanın apayrı iki ucundaki birbirini hiç tanımayan iki bilgisayar kullanıcısı, yüz yüze
hiç görüşmeden, sanal bir uzay içinde tanışabilmekte, birbirleriyle görgü, bilgi veya mal alışverişinde
bulunabilmektedirler.
Elektronik ticaret olgusu, işte böyle bir gelişmenin sonucu olarak ortaya çıkmıştır.
Elektronik ticaretin yaygınlaşabilmesinin önündeki en önemli engel, açık iletişim ağları üzerindeki
kullanıcıların birbirlerine kimliklerini kanıtlayabilmeleri sorunudur. Çözüm olarak önerilen „açık anahtar
altyapısı (public key infrastructure)‟ , kimlik kanıtlamaya ek olarak, bilgi bütünlüğü ve gizliliğini de
sağlamaya yöneliktir. Açık anahtarlı (veya çift anahtarlı) şifreleme ve sayısal imzalama yöntemlerini
kullanan her kişinin, gizli ve açık anahtar adları verilen ve birbirleriyle özel bir ilişkisi olan iki anahtarı
(sayı dizisi) vardır. Kişi, gizli anahtarını yalnız kendisi bilir ve imza atarken, ya da şifreli mesajlarını
çözerken kullanır. Aynı kişinin açık anahtarı ise herkesin bilgisine ve kullanımına açıktır. Bu açık
anahtarı kullananlar, ya anahtar sahibinin imzasını doğrulamak, ya da yalnızca o açık anahtar
sahibinin çözebileceği şifreli bir mesaj hazırlamak amacını güderler. Hangi açık anahtarın
hangi kişiye ait olduğunu belgelemek için onay kurumları – OK (certification authority – CA)
tarafından hazırlanan ve sayısal olarak imzalanan elektronik kimlik belgeleri (digital certificate)
gereklidir.
2.1 Dünyadaki Durum
Bilgisayar kullanıcılarını birbirine bağlayan açık bir bilgisayar ağı olan Internet‟e dünyanın pek çok
ülkesinden ulaşılabilmektedir. Diğer bir deyişle, Internet üzerinden bir „dünya tülü-ağı‟ ya da İngilizce
sözcüklerle „world wide web – www‟ oluşturulmuştur. Bu tülde bir tanıtım sayfası, yani „web sitesi‟
hazırlayan herhangi bir firma, ürünlerini yaygın bir alıcı kitlesinin incelemesine sunmuş olmaktadır.
1993 yılında yalnızca 30 tane dünya tülü sunucusu (web server) varken, bugün aynı sayı 500 bini
aşmıştır. Herkesin erişimine açık tül sayfası sayısı ise 7 milyon civarındadır ve 2000 yılına kadar bu
sayının 1.1 milyara ulaşacağı öngörülmektedir. İnternet üzerinde bugün 35-40 milyon olduğu sanılan
kullanıcı sayısı, pek çok ülkede hızla artmaktadır. İnternet trafiğinin yaklaşık olarak yarısı tül
sayfalarından geçmektedir, bunun da yüzde 35‟inin ticari amaçlı olduğu tahmin edilmektedir. Dünya
tülüne dayalı müşteri/firma arası elektronik ticaret (E-ticaret) toplam değeri için ise, 1996 yılında 500
milyon dolar, 2000 yılında 6.6 milyar dolar gibi tahminler verilmektedir.
Firma/firma arasındaki E-ticaret toplam değerlerinin bu sayılardan çok daha fazla olacağı ve
müşteri/firma arasındakilerin 100 katına ulaşabileceği düşünülmektedir. Firmaların kendi aralarındaki
ticari işlemlerde, otomasyon ve elektronik veri değişimi (EVD) uygulamalarının daha anlamlı olacağı,
zamandan, iş gücünden ve kağıt kullanımından yapılan tasarrufların, fiyatları önemli ölçüde
düşüreceği savunulmaktadır. EVD, yaklaşık 25 yıldır gündemde olmakla birlikte, kullanımı hep büyük
firmalarla sınırlı kalmıştır. Internet‟e dayalı EVD, kapalı özel ağların desteklediği EVD‟ye oranla daha
ucuz bir seçenek sunduğu için son yıllarda daha çok tercih edilmeye başlanmıştır. Özel ağlar yerine
Internet kullanımından doğabilecek aksaklıklar da yazılımla giderilmektedir. Öte yandan, E-ticaretin
yaygın kullanımında elektronik veri değişimi (EVD) uygulamalarının yalnızca bir altküme oluşturacağı
ve genel E-ticaret kavramının, EVD içermeyen uygulamaları da kapsayacak esneklikte olacağı
öngörülmektedir.
Elektronik ticaret, elektronik araçlarla yapılan ticari işlemlere yönelik tüm çalışmaları içerdiği için E-
ticareti sadece „Internet‟ kapsamında görmemek gerekir. Bu bakımdan sanal ortamlarda verilecek iş
emirlerini iki ayrı kategoride değerlendirmek gerekmektedir; bunlardan bazıları açık ( dünya tülü-www
tabanlı), bazıları da kapalı sistemlerle mümkün olan işlemlerdir.
2.1.1. Dünyada Elektronik Ticaret Uygulama ve ÇalıĢmaları
Dünyada elektronik ticaret konusundaki çalışmalarda gelişmiş ülkeler başı çekmektedirler. Çeşitli
ülkelerin E-ticaret konusundaki çalışmaları incelenerek,G7 ülkeleri, Japonya, Avrupa Birliği, Avustralya
gibi bazı ülkeler için aşağıda ana hatlarıyla özetlenmiştir.
G7 Ülkelerinde Elektronik Ticaret Konusunda Yapılan ÇalıĢmalar
G7 ülkelerinde Elektronik Ticaret ile ilgili çalışmalara Amerika Birleşik Devletleri‟nin öncülük yaptığı
gözlenmektedir. ABD hükümeti, elektronik ticaretteki gelişmeleri yakından takip etmekte, bu konuda
özel sektörün çalışmalarını desteklemekte ve hiçbir şekilde bir kısıtlama getirmemeye çalışmaktadır.
Önümüzdeki birkaç yıl içinde bilgisayar ağları üzerinden yapılan ticaretin 10 milyar doları aşmasının
beklenmesi, konunun ciddiyetini arttırmaktadır. Son olarak Başkan Clinton‟ın isteği üzerine Beyaz
37
Saray tarafından küresel elektronik ticaret kurallarının incelendiği bir rapor hazırlanmış ve „Elektronik
Ticaret için bir Çerçeve‟ (A Framework for Global Electronic Commerce) adıyla yayınlanmıştır.
G7 Pilot Projesi olarak sürmekte olan “Küçük ve Orta Büyüklükteki İşletmeler için Küresel Pazar”
(Global Marketplace for SME‟s) kapsamında, elektronik ticaretin küçük ve orta boy işletmeler
(KOBİ‟ler) için yararları ve yapılması gereken düzenlemeler, çalışma grupları oluşturarak ele alınmıştır.
Bu çalışma grupları:
enformasyon ağları (information networks),
küreselleşme ve getirdikleri (globalization),
uygulama boyutu (deployment),
yasal düzenlemeler ve güvenlik (legal regulatory, security),
uyum (interoperability),
finansman (financial issues),
pilot uygulamalar (testbeds and pilots) konuları etrafında oluşmuş, bu konularda çerçeveler
çizilmiş, hedefler belirtilmiş, ve hedeflere uygun örgütlenmeler yapılmıştır.
G7 ülkeleri genel olarak kendi altyapılarında sürmekte olan elektronik ticareti
yaygınlaştırmayı, vergi kayıplarını engellemek için kontrol mekanizmaları oluşturmayı, gereken
güvenlik altyapısını, yasal düzenlemeleri ve yerel uygulamaları geliştirmeyi öngörmektedirler. Bu
alanda yapılacak çalışmalarla KOBİ‟lerini uluslararası ticarete açmayı ve ticari işlemlerin bilgisayar
ağları üzerinden yürütülmesini hedef seçmiş bulunmaktadırlar. Üzerinde çalıştıkları sistemler ile
gümrük işlemleri de dahil olmak üzere ticari işlemlerin güvenli ve hızlı bir şekilde bilgisayar ağları
üzerinden yapılmasını sağlayacaklardır.
G7 organizasyonu, elektronik ticaretin Internet üzerinden yapılacağı konusunu reddetmekte fakat ağ
yapıları ve iletişim konusundaki gelişmelerden de konuyu soyutlamamaktadır. Bu gelişmelerden X.25,
X.400, B-ISDN ve ATM ağ yapıları önemli görülmektedir. ATM yapıları ile daha hızlı iletişimin mümkün
olması, çoklu ortam bilgilerinin Internet yoluyla yayınlanmasını, dolayısıyla coğrafi olarak uzak yerler
arasında Internet üzerinden tele konferans ve görüntü transferini mümkün kılmaktadır. Böylece etkin
ve yaygın ürün tanıtımları ile sunumlar Internet üzerinden yapılabilecektir.
G7 organizasyonu güvenlik ve yasal düzenlemeler konusunda, hem bilgilerin, hem de ticari
işlemlerin güven altına alınması gerektiğini belirtmiş; ayrıca bu konudaki yerel ve uluslararası yasal
düzenlemeler için bir model önermiştir.
Güvenlik konusuna ek olarak, ticari ilişkide bulunacak tarafların güvenilirliklerinin tarafsız kuruluşlar
tarafından onaylanmasının gerekliliği de belirtilmiştir.
Japonya’da Elektronik Ticaret Konusunda Yapılan ÇalıĢmalar
Japonya‟da sistematik elektronik ticaret çalışmaları 1996 yılının başında Electronic
Commerce Promotion Council of Japan (ECom)” adında bir kurumun oluşturulmasıyla başlamıştır.
Bu kurum bünyesinde elektronik ticareti farklı yönlerden inceleyen on dört çalışma grubu kurulmuştur.
Hali hazırda on dokuz test projesi yürütülmekte ve bu projelere Japonya‟nın önde gelen şirket ve
kuruluşları da dahil edilerek (350 şirket ve 7 kuruluş), ülke çapında bilgi ve tecrübe paylaşımı
amaçlanmakta, elektronik ticaretin standartları belirlenmeye çalışılmaktadır.
Japonya, elektronik ticarete oldukça temelden ve uzun vadeli yaklaşmaktadır.
Japonya‟da geliştirilmeye çalışılan yöntem, politika ve teknolojilerin tümü, yakın bir gelecekte kağıt
para yerine elektronik paranın geçmesini hedeflemektedir. Bu yüzden de Japonya için elektronik
ticarette güvenliğin geliştirilmesi, bunun teknolojik ve yasal yönlerinin araştırılması en çok üzerinde
durulan konuların başında gelmektedir. Bu ideale ulaşabilmek için gerekli yasal düzenlemelerin
hazırlıkları da yine ECom bünyesindeki çalışma gruplarından “Onay Kurumları Çalışma Grubu”
(“Certification Authority Working Group”) tarafından gerçekleştirilmektedir. Bu grup, ECom‟a üye
kurum ve kuruluşlara dağıtılmak üzere, elektronik ticarette yer alacak kurum ve kişilerin yetki ve
sorumluluklarını ve birbirleriyle ilişkilerini belirleyen, güvenli elektronik ticaret için bir ön yönetmeliği de
içinde barındıran bir rehber yayınlamıştır. Teknolojik olarak güvenli elektronik ticareti sağlamak için
ise, IKP (Information security protocols) adı altında, daha güvenli iletişimi sağlayacak protokollerin
geliştirilmesi için çalışmalar yapılmaktadır.
Avrupa Birliği’nde Elektronik Ticaret Konusunda Yapılan ÇalıĢmalar
1980‟lerin başından bu yana Avrupa Birliği, Avrupa - Ağı kapasitesini geliştirmek amacıyla AR-GE
ağırlıklı programlar düzenlemekte (ESPRIT, RACE, ACTS, vb.); bu kapsamda EVD – Elektronik Veri
Değişimi (EDI - Electronic Data Interchange) sistemlerine ve belirgin olarak da TEDIS(Trade EDI
System) girişimine destek vermektedir. 1994‟de Avrupa Komisyonu‟nun isteği ve bilişim teknolojileri
sektöründen önemli şirketlerin desteği ile Avrupa Bilişim altyapısını geliştirmek üzere 10 konuda hedef
uygulama çalışmaları başlatılmıştır. Bu çalışmalardan dördü (KOBİ‟ler için Telematik Servisleri,
Elektronik Sunum, Avrupa Kamu Yönetimi Ağı ve Şehir Bilgi Ağı) elektronik ticaretle doğrudan
ilişkilidir.
38
ESPRIT programı altında 1996‟da sunulan AR-GE proje önerileri; yazılım, çoklu ortamlar, yüksek
performanslı iletişim ağları, entegre üretim ve iş süreci (business process) teknolojilerini içerecek
şekilde elektronik ticareti desteklemektedir.
Avrupa komisyonu, elektronik ticaret konusundaki çalışmaları örgütlemek amacıyla kendi altında
açtığı birimler arasında bir görev dağılımı yapmıştır. Elektronik ticarete yönelik AR-GE programlarının
büyük bir bölümü DGXIII‟e kayıtlıdır. Bu programlar, “Avrupa için Güvenli Elektronik Pazar”
oluşturulmasına ve bütün elektronik ticaret çevrimini kapsayan güvenlikli genel modellemeye (secure
generic modelling) yöneliktir. Güvenli, kağıtsız ticaret üzerine BOLERO projesi: sağlık, sosyal güvenlik,
gümrük konularında ulusal ve AB aracı kuruluşları arasında idari doküman akışını sağlamaya yönelik
IDA (Interchange of Data between Administration) programı DGIII tarafından pilot aşamada mali
destek almaktadır. Diğer önemli girişimlerden DGXV tarafından idare edilen SIMAP, pan-Avrupa
elektronik tedarik programı ve DGXXIII‟e bağlı Commerce 2000 programı KOBİ‟lerin elektronik ticarete
yönelmesini teşvik etmektedir.
Avustralya’da Elektronik Ticaret Konusunda Yapılan ÇalıĢmalar
Dünyada bilgisayar dağılımında ikinci, kurulu bilgisayar gücü olarak sekizinci sırada yer alan
Avustralya‟da elektronik ticaretin gelişmesi hiçbir şekilde alışverişlerin parasal boyutlarıyla
kısıtlanmamaktadır. Elektronik ticaret düzenlemeleri, sekiz kamu kuruluşu arasında dağıtılmıştır. Şu
anda yürütülmekte olan ve “Yönetimsel Hizmetler Birimi” tarafından eşgüdümü sağlanan en önemli
proje, bütün kamu tedarik hizmetlerinin elektronik ticaret ortamına geçirilişidir. Bu geçiş, Başsavcılık,
Hazine ve Maliye Bakanlığı tarafından yürütülen politik ve yasal yapıların geliştirilmesi çalışmalarıyla
desteklenmektedir. Avustralya hükümeti, endüstri ile işbirliği halinde ticaret ve taşıma zincirinde
elektronik raporlama süreçlerinden sorumlu Tradegate kuruluşunun finansmanını sağlamaktadır. Bu
kuruluş, sözleşmeli olarak ihracatçı ve ithalatçı şirketler ve Avustralya gümrüğü arasında elektronik
bağlantıları kurmaktadır.
2.1.2. Internet Üzerinde Bulunan Güncel Elektronik Ticaret Uygulamaları
Internet üzerinde elektronik ticaret tam anlamıyla uygulamaya konulamamıştır. Bu konuda en büyük
engel son kullanıcıların güvenlik konusunda duydukları kaygılardır. Internet üzerinden yürütülen
ticaretin çok önemli bir kısmı ürün tanıtımı ve kullanıcı onayını takiben kredi kartı numaraları üzerinden
faturalandırma esasıyla işlemektedir. İşletmeler arası ticarette ise, şifrelenmiş elektronik posta
kullanarak yapılan yazışmalar gittikçe yaygınlaşmaktadır.
Güvenlik ve şifreleme konusunda yurtdışında bulunan özel kuruluşların verdiği hizmetlerden
yararlanılmaktadır. Bu hizmetler arasında kredi kartının geçerliliğinin onaylanması ve siparişe bağlı
veri ambarı uygulamaları önemli yer tutmaktadır. Varolan hizmetlere ek olarak güvenlik ve şifreleme
konularında özel şirketler çalışmalarını sürdürmekte, kredi kartı işlemlerinin yerini elektronik para ile
yapılan alışverişlerin alması yönünde uygulamalar geliştirmektedirler. İşlemlerin güvenliğine paralel
olarak, ağ güvenliği pazarı da aynı hızda genişlemektedir.
2.1.3. Elektronik Ticaretin Güvenliği
Kullanıcıların E-ticarete güven duyabilmesinin önündeki en önemli teknik sorun, Internet üzerindeki
bilgi güvenliğinin sağlanması ve güvenli ödeme yapılabilmesidir. Bilgi güvenliğinden amaçlananlar: i)
kimlik kanıtlanması, ii) bilginin bütünlüğü, bozulmamışlığı, iii) bilginin gizliliğidir. Bilgi güvenliğinin
sağlanabilmesi için, her kullanıcıya biri gizli diğeri açık iki anahtar (sayı dizisi) veren açık anahtarlı
kriptografi tekniklerinin kullanılması ve dünya üzerine yayılmış bir açık anahtar altyapısı (public key
infrastructure) kurulması gereklidir (Bkz.Ek.1, 1.Sunuş,raporun sonu)..
Açık anahtarlı kriptografide kimlik kanıtlanması ve bilgi bütünlüğü, „sayısal imza (digital signature)‟ ile
sağlanır. Sayısal imza, yollanan mesajın özetinin, imzalayanın gizli anahtarıyla şifrelenmesiyle oluşur.
İmzayı doğrulamak için, imzalayanın açık anahtarı kullanılır. Bu nedenle, açık anahtarlar herkesin
kullanımına açık bir veri tabanında tutulmalı ve sürekli olarak güncellenmelidir. Bu veri tabanlarını
güncelleyen, anahtar üretimi, dağıtımı ve yönetimini sağlayan, kişilerin açık anahtarları ve kimlik
bilgilerini içeren elektronik kimlik belgelerini (EKB) hazırlayan onay kurumları (OK) veya güvenilir
üçüncü kuruluĢlar (GÜK), birbirleriyle eşgüdüm içinde çalışmalı, ulusal ve uluslararası düzeylerde,
kendilerine benzer kuruluşlarla karşılıklı olarak birbirlerini tanımalıdırlar.
Dünya pazarındaki en tanınmış onay kurumu olan VeriSign, RSA Bilgi Güvenliği, Ameritech ve Visa
şirketlerinin ortaklığıyla kurulmuştur. Açık ağlar üzerinden birbirine ulaşmak isteyen iki kullanıcı,
örneğin Çin‟de, ABD‟de veya Avustralya‟da olabileceği için, kimliklerini karşılıklı olarak hızlıca
kanıtlayabilmeleri, bütün onay kurumlarının uyum içinde çalışıyor olmasına bağlıdır. Açık anahtar
altyapısından amaçlanan da, eşgüdüm ve etkileşim içinde çalışması gereken onay kurumları/güvenilir
üçüncü kuruluşlar/sayısal noterler/zaman damgası vurma veya anahtar bulma kurumları gibi
kuruluşların sağladığı ulusal ve küresel hizmetler bütünüdür.
ABD‟de açık anahtar altyapısı kurma sorumluluğunu üstlenen Ulusal Standartlar ve Teknoloji
Geliştirme Enstitüsü, NIST, elektronik kimlik belgesi hazırlayan, içinde AT&T, Motorola, VeriSign gibi
39
kuruluşların da bulunduğu 10 onay kurumunun yazılımlarını inceleyerek, bütün bu yazılımların uyum
içinde çalışması için gerekli ölçütleri belirlemektedir.
Kanada‟da ise Ottawa Northern Telekomünikasyon şirketi, 1998 yılında 15 milyon kullanıcıya destek
verebilecek bir açık anahtar altyapısı kurmakta ve bu yapı içinde öncelikle, halkın kendisiyle ilgili
devlet bilgilerine kolayca ulaşımını, devlet dairelerinin gerekli bilgileri paylaşmasını sağlamayı
amaçlamaktadır. Onay kurumlarının önemli bir bölümünü de banka ve benzeri kuruluşların oluşturması
çok doğaldır. Örneğin, SET(Secure Electronic Transactions) standardını geliştiren MasterCard ve
Visa, bu standardın gerektirdiği onay kurumu/ sertifika otoritesi hizmetlerini de veren kuruluşlar
olacaklardır.
2.1.4. Ülkelerin Kriptografi Politikalarındaki Farklılıklar
Dünya üzerindeki değişik ülkelerin kriptografi politikaları oldukça önemli farklılıklar göstermektedir.
ABD, kriptografik ürünlerin dış satımına kısıtlamalar koymakta, örneğin çok yaygın olarak kullanılan bir
açık(çift) anahtarlı şifreleme yöntemi olan RSA algoritmasının anahtarı olan n sayısının 512 ikiliyi
aşmasına izin vermemektedir. Ülke içinde 1024 ikili uygulamaları yasaklamadığı halde, bu durumdan
endişe duymakta ve sade vatandaşla birlikte, yasadışı örgütlerin de çok önemli bir gizli iletişim gücü
ele geçirmesini sakıncalı bulmaktadır. ABD‟nin bu soruna bulduğu çözüm, güvenilir üçüncü kuruluşlar,
yani GÜK‟ler yardımıyla, herkesin gizli (özel) anahtarına, yasalar gerektirdiği zaman ulaşılmasını
sağlayacak yöntemler geliştirilmesidir. Fransa, İsrail, Belçika, Çin gibi ülkeler de, kriptografik ürünlerin
dışalımını kısıtlamış, ve gizli anahtarların GÜK‟ler tarafından saklanmasını zorlayıcı önlemler
almışlardır. İngiltere‟deki kriptografi politikaları da benzer endişelerle planlanmaktadır. En uç önlem ise
bir Güneydoğu Asya ülkesinden gelmiş ve Birmanya, 1996‟nın Eylül ayında Internet bağlantılarını
yasaklamıştır.
Öte yandan birçok Avrupa ülkesi ve Avustralya, Japonya gibi ülkeler, kısıtlamalar ve
yasaklamalardan yana değildirler. Özellikle Avrupa Birliği ülkeleri, ikili gizliliği tehdit eden her türlü
önlemin, insan haklarına aykırı olduğunu ve elektronik ticaretin serbest gelişimini engelleyeceğini ileri
sürmektedirler. Japonya, kriptografiye öncelikle ekonomiyi canlandırması açısından bakmakta, ulusal
güvenlik yönünden kriptografiyi bir tehdit olarak algılamamaktadır. Bu ülkelerden, GÜK‟ler
konusundaki politikası belli olmayan Japonya dışındakiler, GÜK‟lerin gerekliliğine inanmamakta,
üçüncü kuruluşlara güvenilmesi gereksinimi yaratan bir toplumsal düzenlemenin, sonunda GÜK‟lerin
güvenilirliğini zorlayacak, sarsacak yöntemler gelişmesine yol açabileceğini düşünmektedirler. Bu
durum ise yasalara uyan vatandaşların haklarını zedeleyecek, sayısal imzaların taklit edilebilmesine,
gizli mesajların istenmeyen kişiler tarafından okunmasına, ekonominin zarar görmesine yol açabilecek
ve E-ticaretin gelişmesini engelleyebilecektir.
GÜK‟leri gerekli veya gereksiz bulan iki ayrı görüş, onay kurumlarının (OK) gerekliliği konusunda ise
birleşmektedir. Onay kurumlarını GÜK‟lerden ayıran en önemli özellik, gizli anahtarları saklamaması
ve anahtar çiftini üretip kullanıcıya verse bile kendisindeki gizli anahtar kopyasını imha etmesidir.
2.2 Türkiye’deki Durum

Yurdumuzda bilgisayar ağları altyapısının geliştirilmesi yönünde önemli çabalar vardır. Türk Telekom
A.Ş.‟nin İnternet‟in sağlıklı gelişimi ve Türkiye‟de Internet gereklerinin saptanması için yürütmekte
olduğu çalışmalar hızla devam etmektedir (Bkz.Ek.1, 5.Sunuş). Türk Telekom‟un Internet stratejisi
oluşturulurken, diğer ülkelerdeki telekomünikasyon operatörlerinin bu alandaki rolleri incelenmiş ve bu
deneyimlerin sonuçları Türkiye uygulamasına aktarılmaya çalışılmıştır. Son yıllarda gerek Internet
dünyasında, gerek Türkiye Internet şebekesinde önemli değişiklikler yaşanmıştır. Bu bağlamda,
Türkiye‟yi içine alan yeni teknoloji temelli ve en son uygulamalara açık bir Internet altyapı ağının
kurulmasının gerekliliği konusunda görüş birliğine varılmıştır. 1995 yılı sonunda hızlı Internet hizmetleri
için TURNET ihalesine çıkılmış ve 1996‟da TURNET şebekesi kurulmuştur. Ancak, telefon
konuşmaları için ortalama bağlantı süresi 1-2 dakika olarak düşünülen telefon şebekesi üzerinden
yapılan veri bağlantıları, ortalama 15-20 dakikaya kadar çıktığı için, Internet trafiğini kaldıramayan
şebekede teknik sorunlar çıkmıştır. Yurtdışı çıkış kapasitesi de oldukça yetersiz kalan TURNET ağı
yerine 1998 yılı sonuna kadar, 3 x 34 megabit/saniyelik yurtdışı çıkışlı TTNET ağının kurulması
planlanmaktadır. Üç metropolitanı ( Ankara, İstanbul, İzmir ) saniyede 155 megabit hızla birbirine
bağlayacak olan bu ağ, 20 büyük ilde 34, geri kalan illerde de 2‟şer megabit/saniyelik bağlantılar
sağlayacaktır. Şu sırada Internet‟e bağlı olan üniversiteler ve kamu kuruluşları dışında kalan kamu
kuruluşlarının da, TTNET‟in kurulmasından sonra, 1999 yılı içinde Internet‟e bağlanması
beklenmelidir.
Türkiye‟de birçok kamu kuruluşu, bilgisayar donanım ve yazılım altyapısını geliştirerek, yapmakla
yükümlü olduğu işlerin otomasyonu, böylelikle insani hatalardan arındırılması, veri bankalarında
40
toplanan bilgilerin erişim kolaylığı ve çabukluğundan yararlanılması gibi amaçlarla projeler
yürütmektedir. İçişleri Bakanlığı Merkezi Nüfus İşleri Sistemi (MERNİS), Sağlık Bakanlığı Temel Sağlık
İstatistikleri Bilgi Sistemi, Gümrük Bakanlığı Gümrük Sistemleri Otomasyonu (Bkz.Ek.1, 3.Sunuş) gibi
projeler bunların başlıcalarıdır.
Türk bankacılık sektörünün de oldukça gelişmiş bir bilgisayar altyapısı vardır.
Birçok büyük banka, merkez ve şubeleri arasında gerçek zamanda bilgisayar iletişimini sağlamıştır
(Bkz.Ek.1, 2.Sunuş). Merkez bankası ve diğer bankalar arasındaki elektronik fon transferleri (EFT)
yine gerçek zamanda ve „RTGS-Real Time Gross Settlement‟ sistemi kullanılarak yapılmaktadır, ve
Türk bankalarının yüzde 99‟u bu sisteme bağlıdır (Bkz.Ek.1, 4.Sunuş). RTGS kullanımında Türkiye,
dünyadaki öncü 5-6 ülke içerisindedir. 1992 yılından beri çalışmakta olan EFT-1 projesinden sonra,
çok daha kapsamlı ve yetenekleri arttırılmış olan EFT-2 ve EMKT (Elektronik Menkul Kıymet Transferi)
projeleri kapsamında çalışmalara devam edilmektedir.
Internet üzerinden bankacılık hizmetlerine iki büyük banka başlamış, diğer ikisi de yakın bir
gelecekte başlamayı planlamaktadır. Müşteriyle banka arasındaki iletişimde bilgi güvenliğinin
sağlanması, bankalardan birincisinde tümüyle ulusal olarak geliştirilen bir yazılımla yapılırken, diğer
banka yurtdışından satın aldığı standart bir yazılımı kullanmaktadır. İki bankanın tek anahtarlı simetrik
şifre algoritması da 128 ikillik anahtarlarla çalıştırılmaktadır. Elektronik ticarete başlangıç olarak
düşünülebilecek bazı girişimler de vardır. Bilgisayar ürünleri ve kitap satan birkaç firma, ve büyük bir
süpermarket, Internet üzerinde hazırladıkları „web siteleri‟ yani tül sayfaları ile kullanıcıya ulaşmakta,
zengin ürün çeşitleri sergileyebilmektedirler. Fakat bu uygulamaların hiçbirinde açık anahtarlı
kriptografi kullanılmadığı için, firmaları kötü niyetli kullanıcıların aldatmasına karşı koruyabilecek bir
önlem de yoktur. Diğer bir deyişle, kullanıcının iddia ettiği kimliğin kanıtlanması, kredi kartı
numarasının kendisine ait olduğunun belirlenmesi ve mesajın yolda bozulmadığının gösterilmesine
yarayacak sayısal imzanın olmaması, firmayı E-ticaret uygulamasında bir risk altına sokmaktadır.
Benzer eksiklikler kamu kuruluşlarının EDI projelerinde de sorun yaratmakta, sayısal imza için
gereken teknik ve hukuksal altyapının Türkiye‟de hazır olmaması, sistemi kullanmak için başvuran
yurttaşların „ıslak imzalarının‟ bulunduğu belgelerinin, görevliler tarafından, bilgisayar ekranındaki
belgeyle karşılaştırılarak kontrolü insani hataları gündeme getirebilecektir.
2.3. Bir Elektronik Ticaret Uygulama Örneği

Bu bölümde, dünyadaki bilgi güvenliği uygulamalarında çok sık karşılaşılan elektronik bankacılık ve
elektronik ticaretten, bir uygulama örneği olarak söz edilecektir . Bankaların elektronik ticaret
uygulamalarında, bilgi güvenliği konusu ön planda gelmektedir. Banka ile müşteri arasında güvenilir
bir elektronik hesap açılabilmesi için şöyle bir yöntem düşünülebilir:
İlk adım olarak, müşteri bir başvuru formu doldurur ve şifrelenmiş olarak elektronik ortamda bankaya
yollar.
2. Banka başvurunun ciddiyetinden emin olabilmek için, formdaki bilgilerin tutarlı olup olmadığını,
bazı devlet kuruluşlarıyla işbirliği yaparak denetleyebilir. Aynı nedenle banka, elektronik başvuruya ek
olarak, müşterinin elle doldurup imzaladığı ve postayla yolladığı ikinci bir başvuru belgesi isteyebilir.
3. Banka, müşterinin verdiği posta adresinin güvenilirliğinden emin olduktan sonra, bu adrese
müşterinin gizli anahtarını ve açık anahtarıyla kullanıcı adının eşlendiği elektronik kimlik belgesini
(EKB) içeren bir disket veya akıllı kart yollayabilir. EKB‟yi onaylayan kurum (OK) bankanın bağlı
olduğu onay kurumu olabileceği gibi, OK görevini bankanın üstlenmesi de mümkündür.
4. Kullanıcı, disket veya akıllı kartını aldıktan sonra bankadaki elektronik hesabı açılmış
olacağından, elektronik olarak yapacağı alışverişler, hesap açmış olduğu bankanın güvencesi altında
olacaktır. Diğer bir deyişle, bu kullanıcının akıllı kart veya disketini kullanarak attığı sayısal imzası,
alışverişteki muhatabına bankanın güvencesi altında yansıyacaktır. Müşterilerin bankayla iletişimi,
elektronik ortamda dünya üzerinde yayılmış ve akla gelebilecek her konudaki bilgiyi isteyenlerin
kullanımına sunmak amacıyla hazırlanmış olan www (world wide web) ağını (ki buna dünya tülü de
diyebiliriz) tarayıcı programlar yoluyla olur. www bilgi sitelerinin ilk oluşturulmaya başlandığı yıllarda
(90 başları) düşünülen bilgi verme / bilgi sunma amacı, günümüzde genişletilmiş ve www
kullanıcılarının pasif / edilgin konumda bilgiyi almalarına ek olarak, bazı veri tabanlarına
ulaşabilmelerine, aktif / etkin olarak işlem yapabilmelerine olanak tanınmıştır. Böylece müşterinin www
ağından banka bilgi sitesine girmesi, onun banka veri tabanına ulaşması için yeterli olacaktır.
Kullanıcı, banka hesabından para çekip istediği yere yatırır, hisse senedi alıp satar, ve yaptığı bütün
işlemleri belgeleyen makbuzları bilgisayar ekranından evindeki yazıcıya aktarabilir. Elektronik ortamda
yaptığı bütün işlemler bankanın bilgi sitesi içinde otomatik olarak şifrelenecektir. Bu şifreli mesajların
kullandığı açık anahtar bankaya ait olduğu için, banka sunumcusu (server), bankanın gizli anahtarını
kullanarak şifreyi çözecek ve kullanıcının isteklerini yerine getirecektir. Banka sunumcusunun
kullandığı işletim sisteminin de güvenilirlik koşullarını sağlaması gereklidir. (Örneğin, askeri güvenlik
41
koşullarını sağlayan ve ticari kullanım için uyarlanmış işletim sistemleri piyasada bulunmaktadır.)
ABD‟de 14 bankanın katılımıyla 1995 yılında kurulan SFNB (Security First Network Banking) - güvenli
bankacılık ağında, resmi uygulamalar dışındaki ilk güvenilir işletim sistemi teknolojisi kullanılmıştır. Bu
işletim sistemi sayesinde, hem yapının dış etkilere karşı korunması, hem de sisteme erişimi, belli bir
hiyerarşik otorite zincirine göre düzenleyip bazı erişimlere ayrıcalık tanınması mümkün olabilmektedir.
Güvenilir bir işletim sistemi, banka içi uygulamaları banka çevresinden ayıracak bir koruma duvarı
yaratır. Bu koruma duvarı, açık bilgisayar ağından gelen tüm iletileri bir güvenlik denetiminden
geçirdikten sonra banka içine ulaştırır.
Böylece, açık ağdaki trafik, banka içi işlemleri etkileyemez ve bankanın kullanıcılara açık bilgi
sitesine bilerek veya bilinçsizce yapılan herhangi bir elektronik saldırı, banka veri tabanına zarar
veremez.
Güvenilir bir işletim sisteminin kötü niyetli kullanımlara karşı aldığı bir diğer önlem de, şüphe
uyandırabilecek her işlemin, ayrıcalıkları kullanma denemelerinin, başarısız ağ bağlantılarının
izlenmesi ve bu tür bağlantıların gerekirse engellenebilmek üzere kaydedilmesidir.
3. Sonuç
Türkiye‟de yaklaşık olarak evlerin yüzde 6-7‟si, iş yerlerinin ise yüzde 11‟inde bilgisayar
bulunmaktadır. Bu oran gelişmiş ülkelerdeki oranlardan çok düşüktür; bu nedenle, bilgisayar ağları
üzerinden yapılacak elektronik ticarete Türk halkının yaygın olarak katılacağı düşünülmemelidir. Öte
yandan, az sayıda da olsa bazı ticari kuruluşlarımızın Internet üzerinde dünya tülü sayfaları
hazırlayarak dünya ile iletişim kurabilmesi ve ürünlerini tanıtıp dünya çapındaki rekabetle baş
edebilmesi mümkündür. Fakat dünya tülü üzerindeki satıcı sayısının bir çığ gibi büyüyeceği
varsayılırsa, böyle yaygın bir rekabete uzun süre dayanılması kolay olmayacaktır. Bu nedenle,
elektronik ticaretteki gelişmelerin uzun vadede küçük ve orta boy işletmelerden çok, büyük kuruluşlara
yarayacağı öngörülebilir. Eğer elektronik ticaret, ABD‟li uzmanların tahmin ettiği ölçüde ve hızda
yaygınlaşırsa, ağlar üzerinden ticaret yapanlardan çok daha önce, bilgisayarları, açık anahtar
altyapısının gerektirdiği donanım ve yazılımları üreten, dünya standartlarının oluşmasında öncülük
eden firmalar oldukça önemli boyutlarda kazanımlar sağlayacaklardır.
Açık ağlarda kimlik kanıtlama ve bilgi bütünlüğünü koruma sorunlarına çözüm getiren sayısal imza
uygulaması, ağ üzerindeki kullanıcıların birbirlerine güven duymasına yarayacak; ama beraberinde
yeni ve farklı bir güven sorunu getirecektir: Onay kurumlarına, onlar tarafından dağıtılan anahtar
çiftlerinin düzgün üretilmiş olduğuna, kişilerin gizli anahtarlarının iyi, dürüst ve sağlam ellerde
saklanacağına, ya da üretilir üretilmez imha edileceğine, elektronik kimlik belgelerinin
güncellenmesinin düzgün yürütüleceğine, yasal olarak gizli anahtara erişim durumlarında kişilik
haklarının zarar görmeyeceğine, kısacası onay kurumunun işleyişine güvenme veya güvenmeme
sorunu. Bu nedenle, 1997 yılı Mart ayında yayınlanan OECD Kriptografi Politikaları Kılavuzu‟nda da
belirtildiği gibi, kriptografi konusunda hizmet veren kurumların yasal sorumluluklarının açıkça
belirlenmesi ve ilgili yasaların ivedi olarak hazırlanması gereklidir(Bkz.Ek.1, 1.Sunuş).
Elektronik ticaretin yaygın, ve hem firmalara hem de müşterilere güven verecek şekilde kullanılmaya
başlaması, güvenilir bir açık anahtar altyapısı (AAA) kurulmasıyla paralel olarak yürüyecektir. Bu
altyapının kurulmasında öncülük görevi, dünyada olduğu gibi Türkiye‟de de bankalara ve finans
kuruluşlarına düşecek gibi görünmektedir. E-ticaretin sağlıklı ilk uygulamaları, belirli bir bankada
hesabı olan alıcı ve satıcılar arasında kolaylıkla gerçekleşebilir; çünkü aradaki bankanın varlığı, iki
taraf için de gerekli güven ortamını oluşturacaktır.
İkinci aşamada, birden fazla bankanın kurduğu ortak yapıya kayıtlı alıcı ve satıcıların, Internet
üzerinden alışveriş yapabileceği güvenli bir ortam yaratılabilir. Bankalar arası Kredi Kartları Merkezi,
böyle bir ortam için uygun bir zemin olacaktır. Fakat böyle bir ağ, Internet üzerinde olsa bile, açık
değil, kapalı bir bilgisayar ağı olacaktır; yani bu bankalar grubunda hesabı olmayan bir kişinin sisteme
katılabilmesi mümkün olmayacaktır. Böyle bir yapının dünyaya bağlanabilmesi için gereken açık
anahtarlı sayısal imza ve şifreleme yazılımı, ya da donanımı dünya standartlarına uyum sağlamak
zorundadır. Gizli anahtarın korunabilmesi için en güvenli ortam, kişinin biometrik bir özelliğine (göz,
parmak izi gibi) bağlı olarak çalıştırılabilen akıllı kartlardır. Önümüzdeki yıllarda bilgisayarlara yüklenen
sayısal imza ve şifreleme yazılımlarının, bilgisayar tarafından okunabilen akıllı kartlar sayesinde
çalıştırılması beklenmektedir. Elektronik ticaret ve açık anahtar altyapısıyla ilgili standartların oluşum
sürecine Türk bankalarının birlikte katılmaları, bu konuda yapacakları yatırımları belirlenen standartlar
doğrultusunda ve birbirleriyle eşgüdüm içinde yönlendirmeleri, genel verimliliğin artması açısından çok
uygun olacaktır.
3.1. Öneriler
Ülkemizde yaşanan banker faciası, veya bankalardan bol kredi alıp yurtdışına kaçan firma sahipleri
gibi olaylar hatırlanırsa, GÜK‟lü bir örgütlenmenin Türkiye‟de toplumsal felaketlere yol açması olasılığı
hiç de düşük değildir. Güvenilir bir kuruluşun güvenilmez bir elemanının ulaşacağı bir gizli (özel)
42
anahtar, o anahtarın gerçek sahibini mağdur edecek uygulamalara başlangıç olacaktır. Bu durumda,
Türkiye için önerilerimizi şöyle sıralayabiliriz:
1. Bir çok ülkenin yaptığı gibi, Türkiye de dünyadaki gelişmeleri yakından izlemeli, fakat yasal
düzenlemeler yapıp sayısal imzaya yasal geçerlilik kazandırmakta fazla aceleci davranmamalıdır.
İvedilikle alınması gereken önlem, OK (ya da sertifika merkezi) olmak için girişimde bulunan ve reklam
yaparak kullanıcıları iki anahtarlı kriptografik yöntemler hazırlayan, sayısal imza veya şifre
uygulamalarına alıştıran özel kuruluşların denetlenmesidir. Bu kuruluşların, teknik içeriğin farkına bile
varmadan, müşterilerini atılan sayısal imzaların güvenilirliğine, şifrelerin çözülemeyeceğine ikna
etmeleri mümkündür. Halbuki henüz her şey çok yenidir, hiçbir kullanıcının kendi üretmediği ve
başkasının ona verdiği gizli anahtarın gerçekten herkesten gizli ve dünyada tek olduğuna inanması
için bir neden yoktur. Sertifika dağıtımı yapan bir kuruluşun gerçek bir OK olduğu ve o kurumun gizli
anahtarının iyi korunduğu da varsayılmamalıdır.
2. Kullanıcılara, iki anahtarlı kriptografiye hızla uyum sağlamaları, alışverişlerini açık elektronik
ağlardan yapmaları için reklam yapılması doğru değildir(alt çizgileri bana ait O.K.) . Ancak, i) kişi
haklarını koruyucu, OK yetki ve sorumluluklarını belirleyici ve elektronik ticaretin sağlıklı gelişmesini
hazırlayıcı yasaların ayrıntılı olarak tartışılması, ii) elektronik ticaret uygulamalarına başlayan ülkelerin
deneyimlerinin göz önünde bulundurulması ve iii) güvenilir yasal çerçevenin oluşmasından sonra,
kullanıcıların mağdur olmadan elektronik alışverişlere başlaması özendirilebilir. Türkiye‟nin hazırlıksız
bir şekilde kriptografik uygulamalara başlamasının ülkemize bu noktada kazandıracağı hiçbir şey
yoktur; aksine bireylere ve ülkeye zarar vermesi önlenmelidir.
3. Onay kurumu (OK) görevi yapmak isteyen adayların böyle bir yetkiyi ancak etkin bir denetim ve
bağlayıcı sözleşmelerden sonra alması gereklidir. OK‟lerin toplum içinde güven kazanabilmesi için, ilk
onay kurumlarının kamu kuruluşu ya da çok güvenilir özel kuruluşlardan olması düşünülebilir. Ayrıca,
onay kurumu olabilmek için sertifika alınması sürecinin çok dikkatli planlanması uygun olacaktır.
4. Japonya, Kanada, Singapur gibi ülkelerde olduğu gibi, ülkemizde de açık anahtarlı kriptografik
altyapının kurulup elektronik ticaretin denenmeye başlandığı pilot/test projelerin ivedilikle üretilmesi ve
sonuçlarının değerlendirilmesi çok yerinde olacaktır.
EK.1 - ELEKTRONĠK TĠCARET TEKNĠK ÇALIġMA GRUBU SUNUġ ÖZETLERĠ

1. SUNUġ: Elektronik Ticarette Bilgi Güvenliği ve OECD Kriptografi Politikaları Kılavuzu
TÜBİTAK-BİLTEN Sunuş tarihi: 26.2.1998 SunuĢu gerçekleĢtiren: Melek D. Yücel
Elektronik ticaretin gelişebilmesi, birbirlerine açık bilgisayar ağları üzerinden bağlanan kişiler
arasında aktarılan bilgilerin güven oluşturacak şekilde iletimine bağlıdır. Bilgi güvenliği kavramının
içerdiği üç önemli bileşen vardır:
Kimlik belirlenmesi (authentication) Bilgi bütünlüğü (message integrity) Gizlilik (privacy).
Bu üç bileşenden ilk ikisi, yani i) açık ağlardan yollanan bilginin kim tarafından yazıldığının
belirlenebilmesi , kimliğin kanıtlanabilmesi / doğrulanabilmesi, ve ii) bilginin ağ üzerindeki yolculuğu
sırasında değiştirilmemiş, üçüncü bir kişi tarafından bozulmamış olduğunun, bilgi bütünlüğünün
kanıtlanması, „sayısal imza‟ sayesinde sağlanır.
Sayısal imza, „açık anahtarlı kriptografi‟ adı verilen bir şifreleme tekniği kullanır. Açık anahtarlı
kriptografide her kullanıcıya, iki ayrı anahtar(sayı dizisi) verilir. Bu anahtarlardan biri gizli, diğeri ise
herkese açıktır ve iki anahtar arasında özel bir matematiksel ilişki vardır; fakat açık anahtarı bilen
herhangi bir kişinin gizli anahtarı bulabilmesi, hesaplayabilmesi mümkün değildir. Açık anahtarlar
herkesin ulaşabileceği veri tabanlarında saklanır.
Sayısal imza, iki bileşene bağlı olarak atılır: i) İmza atanın gizli anahtarı ii) İmzalanan mesaj. Mesaj
belirli bir özetleme algoritmasından geçirilir, bu özet imza atanın gizli anahtarıyla şifrelenir; bu şekilde
şifrelenmiş mesaj özeti sayısal imzayı oluşturur. İmzanın doğrulanabilmesi için, önce, imzayı atanın
açık anahtarıyla mesaj özetinin şifresi açılır. Mesajın aslı, yine özetleme işlevinden geçirilerek ikinci bir
mesaj özeti daha bulunur. Şifresi açılmış mesaj özeti ile yeni bulunan mesaj özeti tamamen birbirinin
aynıysa, imza doğrulanmış, gönderenin kimliği ve bilginin bütünlüğü kanıtlanmış olur.
Sayısal imzayı atan kişi kendi gizli anahtarını kullanırken, sayısal imzayı doğrulamak isteyenler ise,
imzayı atanın açık anahtarını kullanmaktadırlar.Bilgi güvenliğinin üçüncü bileşeni olan gizlilik, yine açık
anahtarlı kriptografi ile sağlanabilir. Herhangi bir kullanıcıya gizli mesaj yollamak isteyenler, onun açık
anahtarını kullanarak mesajı şifrelerler, bu şifreyi açacak olan gizli anahtar yalnızca bu kullanıcıda
bulunmaktadır; bu nedenle, başka bir kişinin şifreli mesajı çözebilmesi olası değildir.
43
Açık ve gizli anahtar çiftlerinin her kullanıcı için ayrı ayrı üretimi, anahtar yönetimi, kişilerin gizli
anahtarlarının mutlak gizliliğinin sağlanması, kişi/açık anahtar bağlantısını onaylayan elektronik kimlik
belgelerinin hazırlanması gibi hizmetlerin ulusal ve uluslararası düzeylerde eşgüdüm içinde
yürütülebilmesi amacıyla kurulması öngörülen yapıya „açık anahtar altyapısı-AAA‟ (public key
infrastructure) adı verilmektedir. Dünya üzerinde pek çok ülke, bu altyapının kurulması çalışmalarını
sürdürmektedir; fakat bu işin başarıyla sonuçlandırıldığı bir ülke henüz yoktur. ABD dahil olmak üzere,
teknolojinin en ileri düzeyde olduğu ülkeler, açık anahtarlı kriptografik uygulamalar sunmak için
kurulmuş olan onay kurumu-OK (certifying authority-CA), güvenilir üçüncü kuruluş (trusted third party-
TTP), anahtarı bulan kuruluş-ABK (key recovery agency-KRA) gibi kurumların yazılımlarını inceleyip,
ortak bazı paydalar altında buluşturma ve eşgüdüm sağlama çabaları içindedirler.
Elektronik ticaretin beklenen hızlı gelişimine ayak uydurabilmek için sık sık toplantılar düzenleyen ve
çeşitli öneriler geliştiren OECD ülkeleri, 1997 Mart ayında yayımladıkları OECD Kriptografi Politikaları
Kılavuzu‟nda şu sekiz maddeyi vurgulamaktadırlar:
Kriptografik Yöntemlere Güven: Kriptografik yöntemler, bilgi ve iletişim sistemlerinin kullanılması
için güven oluşturmalıdır.
Özgür Seçim: Kullanılacak kriptografik ürünler, yasalar çerçevesinde özgürce seçilebilmelidir.
Gereksinime Bağlı Gelişme: Kriptografik yöntemler, birey, kurum ve hükümetlerin gereksinim,
istem ve sorumluluklarına bağlı olarak gelişmelidirler.
Standartlar: Açık anahtar altyapısı ve şifreleme standartları ulusal ve uluslararası düzeylerde
geliştirilmeli ve yaygınlaştırılmalıdır.
Bireysel Gizlilik Hakkı: Ulusal kriptografi politikaları, bireysel iletişimin gizliliğine ve kişisel bilgilerin
korunması gereğine saygı göstermelidir.
Yasal Erişim: Ulusal politikalar, bu kılavuzdaki diğer ilkelerle çelişmemek koşuluyla, şifreli mesajlara
ve kişilerin gizli anahtarlarına yasal erişimi öngörebilir.
Yasal Sorumluluk: Kriptografi hizmeti veren ve açık/ gizli anahtarları dağıtma yetkisi taşıyan
kuruluşların yasal sorumlulukları açıkça belirlenmelidir.
Uluslar arası Eşgüdüm: Ulusal ve uluslararası kriptografi politikaları, birbirleriyle eşgüdüm içinde
oluşturulmalıdır.
2. SUNUġ: Bankalararası Kredi Kartları Merkezi (BKM) Nedir, Nasıl ÇalıĢır?
Bankalararası Kredi Kartları Merkezi (BKM) SunuĢ tarihi: 18.3.1998 SunuĢu gerçekleĢtiren:
Sunasu Tura
1990 tarihinde kurulan Bankalararası Kredi Kartları Merkezi bir hizmet kuruluşu olarak çalışmalarına
başlamıştır. Her Visa veya Mastercard üyesi bankanın BKM‟ye üye olma yükümlülüğü vardır. BKM
toplam 37 üye sayısıyla elektronik ticarete ilişkin çalışmalarını yürütmektedir. BKM çalışma komiteleri
13 özel ve kamu bankasıyla ortak olarak yürütülmektedir.
Merkezi altyapı olanakları, kart ödeme sistemlerinde ortak standartların ve yurt içi kredi ve banka
kartı istatistiklerini saptanmasını mümkün kılmaktadır.
Altyapı olanaklarının yanında kredi kartları için yurt içi takas, sahtekarlığı önleme ve birleşik uyarı
listesi (sakıncalı kartlar listesi) konularında çalışmalar güvenli bir şekilde sürdürülmektedir. Güvenliğin
sağlanması için öngörülen konulardan biri Emniyet Teşkilatı‟nın kredi kartı sahteciliği konusunda
sürekli bilgilendirilmesidir. Diğer yandan, anahtarlama („switch sistemi‟) ve gerçek zamanlı çalışma
(„on-line‟) sistemlerindeki hızlı artış, kuruluşun hizmetlerini geliştirmesinde etkili olmaktadır. Switch
işlem adetleri 1993‟te 892.000 iken bu rakam 1997‟de 76.575.433‟e çıkmış, buradan da anlaşılacağı
üzere ATM(Automatic Teller Machine) seti, POS(Point of Sale) seti ve diğer işlemlerin yapıldığı BKM
Switch sisteminden geçen işlemlerde önemli ölçüde artışlar gözlenmiştir. Ulusal istatistiklerden de
belirlendiği üzere kredi kartı, banka kartı, ATM, POS sayılarındaki artış, ülkeye getirilen net döviz tutarı
ve yurt içi kredi cirosundaki artışlarla devam etmiştir.
Bankaların kendi aralarında kullandıkları elektronik fon transferi sistemi, BKM‟nin Merkez
Bankası‟nda açtığı tek bir hesaba ulaşmasını mümkün kılacak şekilde sağlanmaktadır. Ödemelerin tek
tek işlenip alıcının hesabına anında aktarımı EFT sistemlerinin gelişimiyle olmuştur. Merkez
Bankasının başlattığı EFT-RTGS sistemi ile bankalararası EFT işlemleri Merkez Bankası bünyesinde
kurulan tek bir EFT merkezinden yürütülmektedir. İletişim ağı TICNET ile bankalararası işlemler
aktarıcı bilgisayarlar (RC-relay computer) sayesinde özel iletişim ağı üzerinden yapılmaktadır. EFT
sisteminde banka bağlantıları, EFTNET sayesinde aktarıcı bilgisayar kullanımı, uzak terminal
bağlantısı ve ana bilgisayar bağlantısı ile sağlanmaktadır. Sistemde gerçekleşen işlem türleri Merkez
Bankası ve bankalararası işlemler, yine bankalar arasında genel amaçlı fon transferleri, genel iletişim
44
ve kontrol ( log-in, log-out, acknowledgement messages) mesajlarıdır ve tamamen elektronik ortamda
yürütülmektedir. Halen banka kartı ve kredi kartı yasası üzerinde çalışmalar devam etmektedir.
3. SUNUġ: Gümrük ĠĢlerinin Modernizasyonu

Gümrük MüsteĢarlığı SunuĢ tarihi: 18.3.1998 SunuĢu gerçekleĢtiren: Nurcan Özyazıcı
Gümrük Müsteşarlığı Gümrük İdaresini verimli kılmak amacıyla 1988 yılından beri sürdürdüğü Gibos
ve Dış Ticaret İstatistikleri otomasyon projelerini Türkiye genelinde yaygınlaştırmak ve değişen
teknoloji paralelinde geliştirmek için Bilge Projesini başlatmıştır. Bilge projesi gümrüklerde
otomasyonun sağlanması için yürütülen önemli projelerdendir. Avrupa Birliği ile girmiş olduğumuz
Gümrük Birliğinde rekabete girecek olan ithalat ve ihracatçılara destek olacak modern bir gümrük
organizasyonu ve AB‟ye uyumlu bir gümrük mevzuatının hayata geçirilmesi zorunlu gözükmektedir.
Daha etkili vergi tahsilatı, ticaret kesimine daha etkin hizmet verilmesi, mevzuatın tek örnek
uygulanması ve dış ticaret istatistiklerinin daha sağlıklı üretilmesi modernizasyon hedefleri
kapsamındadır. Gümrük Modernizasyonu Projesi Dünya Bankası kredisi ile desteklenmektedir ve
projenin finansmanı toplam 68 milyon dolar tutarındadır. Bu bağlamda Gümrük Müsteşarlığı Mart
1995‟te bir Fransız firmasından satın aldığı Sofix yazılımını Bilge adı altında ve Türk Gümrük
İdaresinin kullanıcı istekleri doğrultusunda adapte etmeye başlamış ve proje için seçilen Atatürk
Havalimanı‟nda Temmuz 1998 tarihinde uygulamayı başlatmayı planlamıştır. Proje ile ilişkili olarak
1996‟da IMF ile Teknik Yardım Antlaşması yapılmış, Dünya Bankası‟ndan sağlanan krediye ilişkin
İkraz Anlaşması yürürlüğe girmiş bulunmaktadır. Eylül 1996‟da Müsteşarlık bünyesinde projede daimi
görev yapmak üzere Modernizasyon Projesi Birim Başkanlığı kurulmuştur.Diğer yandan elektronik veri
değişimi-EVD (electronic data interchange-EDI) ihalesi başlatılmış ve bu konuda yürütülecek
çalışmalar yine Atatürk Havalimanı giriş ve çıkış müdürlükleri için tasarlanmıştır. Bu proje ile beyan
sahiplerinin Gümrük Beyannamesi bilgilerini, elektronik ortamda EDIFACT standardında Gümrük
Bilgisayar Sistemine aktarmaları sağlanacaktır. Ekim 1998‟de Türkiye çapında yaklaşık elli gümrük
idaresi ve bölge merkezini içine alacak geniş alan şebekesi için gerekli yazılım ve donanım alımına
yönelik açılan uluslararası ihale sonuçlandırılacaktır. Bilge projesinin eğitim çalışmaları başlatılmış ve
2001 yılı başlarında otomasyonun Türkiye genelinde tüm Gümrük İdarelerinde yaygınlaştırılması
amaçlanmaktadır. Proje tamamlandığında gümrük denetimlerinin az sayıda ve daha seçici olması,
sonradan kontrollerin attırılması beklenmektedir. Hedef, kağıtlı ortamlarda yapılan işlemleri 2000‟li
yıllarda asgari düzeye indirmek, gümrüklerde doğacak yığılmaları önlemek için elektronik ortamda
hizmet sunmaktır.
4. SUNUġ: Türkiye Bankalararası Elektronik Fon Transferi ve Gerçek Zamanda Birebir
Mutabakat Sistemi
Merkez Bankası SunuĢ tarihi: 06.5.1998 SunuĢu gerçekleĢtirenler: Ġlker Durusoy-Mustafa
Okay
Merkez Bankasının 1 Nisan 1992‟de başlattığı EFT-RTGS ( Elektronik Fon Transferi) sistemi,
bankalar ve finans kuruluşlarının özel-kapalı bir bilgisayar ağında işlemlerini gerçekleştirmelerini,
gerçek zamanlı birebir mutabakat tekniği ile sağlamaktadır. EFT katılımcılarına bulundukları şehire
göre özel iletişim ağında bulunan santrallere bağlı kiralık hatlar vasıtası ile doğrudan erişim imkanını
sağlanmıştır. Söz konusu bağlantıların „dial-up‟ ve TURPAK yedekleme imkanları da mevcuttur. 1992
yılından bu yana finans sektörünün vazgeçilmez aracı haline gelmiş olan sistemin geliştirilmesine
yönelik çalışmalara başlanılmış ve EFT ikinci nesil (EFT2) ve Elektronik Menkul Kıymet Transferi
(EMKT) projeleri olarak adlandırılan bu projelerin yazılım geliştirme aşamasına gelinmiş
bulunmaktadır. Fonların süratli, güvenilir ve denetimli ortamlarda aktarılmasını sağlayan bu sistemde
(EFT-RTGS) 1997 yılında gerçekleşen toplam mesaj adedi 10.184.901, yapılan toplam ödeme miktarı
ise 192 katrilyon olmuştur. Buradan da anlaşılacağı üzere, EFT-RTGS sistemi büyük hacimli
ödemelerin yapıldığı bir sistem olarak işlemektedir. EFT-RTGS, yani gerçek zamanlı birebir mutabakat
tekniği ile ile çalışan sistem, fon akışlarının bankalar arasında süratli yapılmasını sağlarken, küçük
hacimli müşteri ödemelerine de imkan sağlayarak bireysel bankacılık hizmetlerine katkıda
bulunmaktadır. Sistem halen 74 banka ile çalışmalarını sürdürmektedir, bu da Türk bankalarının yüzde
99‟u demektir. EFT- NET özel iletişim ağıyla İstanbul - Ankara arasında saniyede 64 kilobit hızla
birbirine bağlanmış olan bankalar, aktarıcı bilgisayar (RC) sistemleri ile EFT sistemini
kullanabilmektedirler.
EFT Merkezi ile günün başında rezerv değerlerinin TCMB‟den bankalara aktarımı, gün içinde banka
mesajlarının alınması, gönderilmesi, mesaj içeriği ve rezerv kontrolü, banka rezervlerinin
güncelleştirilmesi, gün sonunda ise TCMB‟ye mutabakat bilgilerinin ve gün sonu raporlarının
gönderilmesi işlemleri gerçekleşmektedir. EFT2 ve EMKT projeleri kapsamında yer alan önemli
konulardan bir kaç tanesi ise, EFT yedek merkezinin kurulması, Merkezi Kuyruklama yapısının
getirilmesi, Aşamalı kapanışın sağlanması ve Devlet İç Borçlanma Senetlerinin Kaydi ortamda işlem
45
göreceği ve bankalararası işlemlerde para ile kıymetin aynı anda değişiminin sağlanacağı EMKT
sistemleridir.
5. SUNUġ: TURNET ve TTNET Altyapı Ağları
Türk Telekom A.ġ. SunuĢ tarihi: 06.5.1998 SunuĢu gerçekleĢtiren: Ayfer Canbazoğlu
Yurdumuzda bilgisayar ağları altyapısının geliştirilmesi yönünde önemli çabalar vardır. Türk Telek om
A.Ş.‟nin Internet‟in sağlıklı gelişimi ve Türkiye‟de Internet gereklerinin saptanması için yürütmekte
olduğu çalışmalar da hızla devam etmektedir. Dünyadaki örnekler incelendiğinde, Internet‟in
gelişiminde telekomünikasyon operatörlerinin önemli rol aldığı, aynı zamanda telekomünikasyon
operatörleri için de Internet‟in hayati önem taşıdığı görülmektedir. Türk Telekom‟un Internet stratejisi
oluşturulurken, diğer ülkelerdeki telekomünikasyon operatörlerinin bu alandaki rolleri incelenmiş ve bu
deneyimlerin sonuçlarının Türkiye uygulamasına aktarılmasına çalışılmıştır.
Son yıllarda gerek Internet dünyasında, gerek Türkiye Internet şebekesinde yaşanan önemli
değişiklikler, Türkiye‟yi içine alan yeni teknoloji temelli ve en son uygulamalara açık bir Internet altyapı
ağının kurulmasını gerekli kılmıştır.
Bu doğrultuda Türk Telekom A.Ş tarafından, kapsamlı bir altyapı çerçevesinde Internet kullanımı,
tüm servis sağlayıcılarıyla ülke genelinde yaygınlaştırılmaya başlanmıştır. Türkiye‟de Internet‟in hem
Internet Servis Sunucusu - ISS‟ler(Internet Service Provider – ISP), hem de Türk Telekom için yeni
olması nedeniyle Internet, Türk Telekom A.Ş. tarafından katma değerli bir servis olarak görülmüş ve
1995 yılı sonunda hızlı Internet hizmetleri için TURNET ihalesine çıkılarak 1996‟da TURNET şebekesi
kurulmuştur.
TURNET‟in düğüm noktaları Ankara, İstanbul ve İzmir‟de olup, Ankara – İstanbul 4 megabit/saniye,
İstanbul – İzmir ve Ankara – İzmir düğüm noktaları ise 2 megabit/ saniye hızlarıyla birbirlerine
bağlanmıştır. TURNET‟in yurtdışı kapasitesi toplam 8 megabit/saniye giriş, 5 megabit/saniye çıkıştır;
fakat özellikle yurtdışı hatlarının doluluk oranı yüzde 100‟dür. Bağlantılar telefon şebekesi üzerinden
yapılmış, fakat telefon konuşmaları için 1-2 dakika olarak düşünülen ortalama bağlantı süresi veri
bağlantılarında ortalama 15-20 dakikaya kadar çıktığı için, Internet trafiğini kaldıramayan şebekede
teknik sorunlar çıkmıştır. Yurtdışı çıkış kapasitesi de oldukça yetersiz kalan TURNET ağı yerine 1998
yılı sonuna kadar TTNET ağının kurulması planlanmıştır.
Yeni kurulacak TTNET ile hedeflenen, Internet için gerekli olan veri iletişim altyapısının bir an önce
sağlanması, yurt dışına doğrudan Internet bağlantısının kurulması ve bu doğrultuda TURNET ücret
tarifelerinin düşürülmesidir. Ayrıca TTNET ile Internet erişimini ülke genelinde yaygınlaştırmak, yerel
seviyelere indirmek, iletişim olanaklarının verimli kullanımını ve uçtan uca servis kalitesini ( QQS)
sağlamak, tüm kullanıcılara aynı ücretle ve eşit olanaklarla Internet hizmeti sunmak, Milli Eğitim ve
KamuNet gibi projeleri desteklemek, ve ATM, FR, LL, PSTN, ISDN, ADSL, Kablo TV gibi hizmetlerle
erişim çeşitliliğini sağlamak amaçlanmaktadır. TTNET şebekesi üzerinden, merkezlerde servis
sağlayıcılara “Özel sanal şebeke” (VPN) ve “virtual POP” servisi verilecektir. Böylece, herhangi bir ilde
sistem kurma maliyetini karşılamak istemeyen servis sunucular, Türk Telekom A.Ş.‟nin sağladığı
kapasiteyi kullanarak o ilde servis verebileceklerdir. Diğer bir deyişle, TTNET projesi, servis sunucuları
dışlamak bir yana, onlarla anlam kazanacaktır.
TTNET ağında, Ankara, İstanbul ve İzmir‟de kurulan erişim noktalarının saniyede 155 megabit hızla
birbirlerine, 3x34 megabit hızla ise yurtdışına bağlanması hedeflenmektedir. Teknik altyapı olarak
elektronik ticaret kapsamında ATM(asynchronous transfer mode) altyapısı öngörülmektedir. Ayrıca, 20
büyük ile 2 x 34, geri kalan illere de 2 x 2‟şer megabit/saniyelik bağlantılar sağlanacaktır. Şu sırada
Internet‟e bağlı olan üniversiteler ve kamu kuruluşları dışında kalan kamu kuruluşlarının da, TTNET‟in
kurulmasından sonra, 1999 yılı içinde Internet‟e bağlanması beklenmelidir.
Türk Telekom A.Ş yakın zamanda Milli Eğitim ve Kamu Net gibi projelerin altyapı çalışmalarını
TTNET ile başlatacak, ve erişim çeşitliliğinin arttırılması için uygun altyapı sağlayacaktır.
EK-2
ELEKTRONĠK TĠCARETTE BĠLGĠ GÜVENLĠĞĠ TERĠMLERĠ
açık anahtar (public key): Açık anahtarlı bir kriptografik yöntem (algoritma) kullanan bir kullanıcının
kendisine ait olan iki anahtarından kamuya açık olanıaçık anahtar altyapısı-AAA (public key
infrastructure-PKI ): Bilgi iletişiminde açık anahtarlı kriptografinin yaygın ve güvenli olarak
kullanılabilmesini sağlamaya yarayan ve birbirleriyle eşgüdüm içinde çalışan anahtar üretimi, anahtar
yönetimi, onay kurumu, sayısal noterlik, zaman damgası gibi hizmetlerin tümü.
46
açık anahtarlı kriptografi (public key cryptography): Her kullanıcıya, sürekli kullanım için biri açık
diğeri gizli iki anahtarın verildiği şifreleme/şifre çözme yöntemlerinin tümü. Asimetrik kriptografi ya da
çift anahtarlı kriptografi adını da alır.
açık bilgisayar ağı (open computer network): İsteyen herhangi bir bilgisayar kullanıcısının
bağlanabileceği ve diğer kişilerle bilgisayar üzerinden iletişim kurabileceği, herkese açık elektronik
iletişim ortamı. Örnek: Internet.
anahtar (key): Şifreleme ve şifre çözme sırasında kullanılan sayı dizisi.
anahtarı bulan kurum-ABK (key recovery agency-KRA): Yasal erişime yardımcı olmak amacıyla
kurulan ve yargının gerektirdiği durumlarda, zan altındaki kişinin gizli anahtarının matematiksel
yöntemlerle elde edilmesini sağlayan kurum. Gizli anahtarını kaybeden herhangi bir kişi de, kimliğini
belgeleyerek ABK‟ye
başvurursa anahtarını yeniden elde edebilir
anahtar üretimi (key generation): Açık anahtarlı kriptografide, her kullanıcının açık/gizli anahtar
çiftinin, kullanılan kriptografik yönteme bağlı matematiksel işlemlerle hazırlanması
anahtar yönetimi (key management): Açık anahtarlı kriptografide her kullanıcıya farklı anahtar
çiftleri verilmesi, kullanıcıların açık anahtarlarının herkesin ulaşımına açık olarak saklanması ve
kullanıcıların gizli anahtarlarının mutlak gizliliğinin sağlanmasından sorumlu düzen
bilgi bütünlüğü (message integrity): Bilginin saklanması veya açık/kapalı iletişim ağlarından iletimi
sırasında içerik açısından herhangi bir değişime uğratılmamış olması, özgün halinde korunması
bilgi güvenliği (information security): Bilginin, i) kime ait olduğu belirlenmiş, ii) bütünlüğü
korunarak, ve iii) gizliliği sağlanmış olarak iletimi ve saklanması.
çift anahtarlı kriptografi (double key cryptography): Açık anahtarlı kriptografi veya asimetrik
kriptografi.
elektronik kimlik belgesi-EKB (digital certificate): Onay kurumunun hazırladığı ve sayısal olarak
imzaladığı, hangi açık anahtarın hangi kişiye ait olduğunu gösteren belge.
elektronik veri değiĢimi-EVD (electronic data interchange-EDI): Standart bir formda yazılmış
olan bilgilerin bilgisayarlar arasında aktarımı ve otomatik olarak yorumlanıp işlenebilmesi.
eriĢim (access): Herhangi bir sistemi kullanmaya başlama, örneğin bir elektronik ticaret sistemine
bilgisayar üzerinden bağlanarak iletişim kurma.
EVD kurumu (EDI association): Bir ülkede EVD kullanımını düzenleyen kuruluş, örneğin, ABD‟deki
EDIA, Avustralya‟daki EDICA, Kanada‟daki EDICC veya Yeni Zelanda‟daki EDIANZ
EVD servis sunucusu (EDI server): Bir EVD servisinin merkezinde olan bilgisayar sistemi.
gizlilik (privacy): İletişim kuran iki taraf arasındaki yazışmaların üçüncü kişilerden gizli tutulması,
veya bir kişiye ait bilgilerin kendisi dışında herkesten gizli tutulması.
gizli -özel,kiĢisel- anahtar (private key): Açık anahtarlı kriptografi kullanan bir kullanıcının,
kendisine ait olan iki anahtarından gizli tutulanı.
güvenilir üçüncü kuruluĢ, kurum veya kiĢi-GÜK (trusted third party-TTP): Bir çeşit onay
kurumu. Onay kurumlarının yaptığı gibi kişilerin kimliğini güvenli olarak belirleyip, elektronik kimlik
belgelerini hazırlamaya ve anahtar yönetimini sağlamaya ek olarak, kişilerin gizli anahtarlarını çok
güvenli bir ortamda saklayan ve gerektiğinde yargı kararıyla yetkili makamlara veren kuruluş.
kanal (channel): Bilginin bir kullanıcıdan diğerine iletimi için gereken fiziksel iletişim ortamı, örneğin,
bilgisayar bağlantısı, telefon kablosu, radyolink ve uydu üzerinden diğer kullanıcıya ulaşan bağlantının
tümü
kapalı bilgisayar ağı (closed computer network): Kullanıcılarından biri olmak için belirli koşulların
sağlanması gerektiği, herkese açık olmayan bilgisayar ağları. Örnek: Bankalar ve bankamatikler
arasındaki bağlantı.
kimlik belirleme (authentication): Herhangi bir servisi almak isteyen birinin, gerçekten de kendi
iddia ettiği kişi olduğunun belirlenmesi.
kriptografik algoritma (cryptographic algorithm): Şifreleme / şifre çözmede kullanılan belirli bir
yöntemin ayrıntılı içeriği, bu içeriğin matematiksel adımları.
kriptoloji (cryptology): Güvenli bilgi iletişimi ve/veya saklanması için şifreleme ve şifre çözme
yöntemleri türeten, geliştiren, inceleyen bilim dalı.
onay kurumu-OK (certifying authority-CA): Kişilerin kimliğini güvenli olarak belirleyip elektronik
kimlik belgelerini hazırlayan ve anahtar yönetimini sağlayan kuruluş.
sayısal imza (digital signature): Elektronik ortamdaki yazışmalara eklenen, yazıyı gönderenin
kimliğini ve gönderilen yazının iletim sırasında bozulmadığını kanıtlamaya yarayan bölüm. Sayısal
imza, yazının içeriğine ve imzalayanın gizli anahtarına bağlı bir kriptografik yöntemle atıldığı için,
sayısal imzanın doğrulanmasında, imzayı atanın açık anahtarı kullanılır.
sayısal noter (digital notary): Bilgisayar ağlarında iletilen bilgileri tarafların isteği ile saklayıp,
kendisine başvurulduğunda belgeleyebilen kuruluş.
47
tek anahtarlı kriptografi (single key cryptography): Şifreleme ve şifre çözme için aynı anahtarı
kullanan kriptografik yöntemlerin tümü. Simetrik kriptografi veya gizli anahtarlı kriptografi adını da alır.
Kullanılan gizli anahtarı mesajı gönderen ve alan kişilerin paylaşması gerektiği için, tek anahtarlı
kriptografinin güvenilirliği, her kullanıcı çiftine ayrı bir anahtar verilebilmesine bağlıdır. Bu durumda, bir
kullanıcı, haberleşeceği herkes için farklı bir anahtar kullanmak zorundadır; bu ise önemli bir anahtar
dağıtımı problemine yol açar. Çift anahtarlı kriptografi , bu sorunu ortadan kaldırmıştır.
yasal eriĢim ( lawful access): Devletin, açık anahtarlı bir kriptografik algoritma kullananların gizli
anahtarlarına, yasaların gerektirdiği durumlarda ve yargı kararıyla ulaşabilme yetkisi.
zaman damgası (time stamp): Bilgisayar ağlarında iletilen mesajlara eklenen ve mesajın yazıldığı
zamanı güvenli olarak belgeleyen damga.
Bölüm kodu: (Segment code) Bölüm rehberinde tanımlandığı şekilde, her bölümü tek olarak
gösteren kod.
Bölüm rehberi: (Segment directory) Tanımlandırılmış, isimlendirilmiş bölümler listesi.
Bölüm adı: (Segment name) Doğal dilde bir ya da daha çok sözcük ile veri bölümü kavramının
tanımlanması.
Basit veri elemanı: (Simple data element) Tek bir değer taşıyan veri elemanı.
Basit bölüm: (Simple segment) Hiçbir sınıflandırmaya ihtiyacı olmayan bölüm. (Anlamı sabit ve
açık olan bölüm)
Doküman: (Document) Bir verinin üzerine kayıt edildiği, insan ya da makine tarafından okunabilen,
(değişmez) veri taşıyıcı.
Elektronik Veri DeğiĢimi: (Electronic Data Interchange) Standart bir yapıda bilgisayardan –
bilgisayara veri (ticari) transferi.Kod: (a) Bilginin kısaltılarak kayıt edildiği ya da tanımlandığı karakter
dizisi(b) Bilgisayarın tanıyacağı formda özel semboller kullanılarak bilginin gösterilmesi ya da
tanımlanması
Mesaj: (Message) Bilgiyi taşımak üzere planlanmış sıralı (düzenli) karakter serisi
UN/EDIFACT : Mesaj rehberinde belirlendiği düzende sıralı bölümler kümesi.
Mesaj kodu: (Message code) Mesaj tipini tanımlayan ve tek olan alfabetik referans (isim).
Mesaj çizeneği: (Message diagram) Bir mesaj içindeki bölüm dizisinin grafiksel gösterimi.
Mesaj rehberi: (Message directory) İsimlendirilmiş, tanımlandırılmış ve tarif edilmiş mesaj tiplerinin
listesi.
Mesaj tipi: (Message type) Belirlenmiş işlem tipi için ihtiyaçları kapsayan, tanımlanmış ve
planlanmış veri kümesi (seti).
Veri: Bilginin, iletişim, yorum, ya da işlem için uygun olarak formülize edilmiş şekilde gösterilmesi
Veri elemanı: Verinin, tanımlamak, değer göstermek için özellikleri belirlenmiş bir birimi.
Veri elemanı Niteliği: (Data element attribute) Veri elemanının tanımlanmış özelliği
Veri elemanı rehberi: (Data element directory) Tanımlanmış, isimlendirilmiş veri elemanı
niteliklerinin, uygun veri elemanı değerinin nasıl simgeleneceğine ilişkin spesifikasyonları içeren liste.
Veri Elemanı Adı: (Data element name) Doğal dilde bir ya da daha çok sözcük ile veri elemanı
kavramının tanımlanması.
İnternet satışları
Milyar Ekonomideki Oranı
Toplam Dolar %
Ġmalat 327 2.3
Toptan 116 2.3
SatıĢ 168 3.1
Hizmetler 33 1.3
Tablo 6: ABD’de internet ticareti
Kaynak: World Trade Organization; Electronic Commerce And The Role Of The
WTO;US 1998;s.25
48
KAYNAKLAR
*World Trade Organization; Electronic Commerce And The Role Of The WTO;US
1998;s.25
*Oğuz,Ş.;"Elektronik Ticaret";Milliyet Gazetesi;30 Ocak 1998;s.7
*Erkan,H.;1992,Bilgi Toplumu ve Ekonomik Gelişme;İş Bankası Yayınları
*Masuda,Y.;1990,Managing in the Information Society,Basil Blackwall,Cambridge-
Mass
*Ekin,N.;1998,Bilgi Ekonomisinde Elektronik Ticaret,İTO Yayınları
*OECD;"Measuring Electronic Commerce"; Working Paper;Paris-1997
*Milliyet Gazetesi “ Hipermarketlerinizi çöpe atın” 29 Temmuz 1998
*Aksiyon Dergisi, Mayıs 1999
*Kurtulmuş,N.;Sanayi Ötesi Dönüşüm;İstanbul, 1996
*M.U. Porat,1978,Emergence of an Information Society,Economic İmpact,No.24
*Ceyhun,Y.-Çağlayan,M.U.,1996,Bilgi Teknolojileri Türkiye İçin Nasıl Bir Gelecek
Hazırlamakta,İş Bankası Yayınları,İstanbul
*Davidow,W.H.-Malone,M.S.,1992,Sanal Şirket,Koç-Unisys Yayınları,İstanbul
*Knoke,W.,1997,Cesur Yeni Dünya,Türk Henkel Yayınları,İstanbul
*Ünal,H.,1998,Sanal Alışveriş, Microsoft Life Dergisi,Sayı 3,s.40-43
*Hürriyet Gazetesi,”Dijital Gelecek” Eki,15 Haziran 1999
*Oğuz,Ş.;"İntel";Milliyet Gazetesi;01.06.1997
* Krantz, M.j.;"Click till you drop";Time;Ağustos 1998
49

E-Ticaret Araştırma Projesi (BA)

Uploaded by

Document Information

Original Title

Copyright

Available Formats

Share this document

Share or Embed Document

Sharing Options

Did you find this document useful?

Is this content inappropriate?

Copyright:

Available Formats

E-Ticaret Araştırma Projesi (BA)

Uploaded by

Copyright:

Available Formats

T.C.

PROJE DANIġMANI : Y. DOÇ. DR. ÖZHAN TINGÖY

BÖLÜM ADI SAYFA

1.3- BiliĢim Kavramı

1.4- BiliĢimin Tarihi

2.1- Elektronik Ticaretin Avantajları

Sanayi-ötesi toplumu(bilgi ve e-ticaret toplumunu) doğuran sebepler

Geniş anlamda e-ticaret, ticaretin yönetilmesinde elektronik araç ve

İşletmeden işletmeye olan e-ticaret hacmi, işletmeden tüketiciye olan ticaret

3.1- Yeni ĠĢkolları

Tablo 2: Sektörlere göre elektronik ticaret ( milyon $ )

İnternet üzerinde iş yapmanın gerçekten pazar sınırı yok gibi. Dünyada en

FİRMADAN FİRMAYA SATIŞLARDA "TOP 5" (milyon dolar/1997)

SANAYİ TOPLUMU BİLGİ TOPLUMU

-Yenilikçi Öz -Buhar makinesi -Bilgisayar

SANAYİ TOPLUMU BİLGİ TOPLUMU

-Sosyo-ekonomik -Şirket (özel şirket, kamu -Gönüllü topluluklar (yerel ve bilgi

-Değer -Maddi değerler (psikolojik -Zaman değeri (hedefe yönelik

SANAYĠ TOPLUMU BĠLGĠ TOPLUMU

Araçlar:Emeğin yerine geçen makineler. Araçlar: Aklı geliştirici makineler (bilgisayarlar ve

Bu çerçevede, çözülmesi gereken hukuki sorunların başlıcaları şunlardır:

2.1. Yetkili Makam:

2. Elektronik Ticarete Genel BakıĢ

2.1.4. Ülkelerin Kriptografi Politikalarındaki Farklılıklar

2.2 Türkiye’deki Durum

2.3. Bir Elektronik Ticaret Uygulama Örneği

EK.1 - ELEKTRONĠK TĠCARET TEKNĠK ÇALIġMA GRUBU SUNUġ ÖZETLERĠ

2. SUNUġ: Bankalararası Kredi Kartları Merkezi (BKM) Nedir, Nasıl ÇalıĢır?

3. SUNUġ: Gümrük ĠĢlerinin Modernizasyonu

5. SUNUġ: TURNET ve TTNET Altyapı Ağları

You might also like