1- E-TİCARET NEDİR?

E-ticareti açıklamaya başlamadan önce kabaca bir ticaret tanımı yapmayı yararlı görüyorum. Günümüz ekonomisinde para karşılığı mal veya hizmet satma olayını ticaret olarak tanımlıyabiliriz. E-ticaret1, “Doğrudan fiziksel bağlantı kurmaya ya da fiziksel değiş-tokuş işlemine gerek kalmadan, tarafların elektronik olarak iletişim kurdukları her türlü ticari iş etkinliği” olarak tanımlanabilir. E-ticareti sadece internet üzerinden yapılmaya başlanan ticari aktivite olarak görmek yanlış olacaktır; telefon, faks gibi klasik metodlarla ve internet TV gibi intenetten daha yeni metodlarla yapılan ticaret de e-ticaret kapsamındadır. 1.1- E-TİCARET TANIMLARI Elektronik ticaret konusunda, dünya genelinde yaşanan gelişmelere paralel olarak bir çok ülke ve uluslararası kuruluş elektronik ticaret ve onunla bağlantılı konuları gündemine almıştır. WTO (Dünya Ticaret Örgütü), UNCTAD (BM Ticaret ve Kalkınma Konferansı), OECD (İktisadi İşbirliği ve Kalkınma Teşkilatı), Avrupa Birliği, Birleşmiş Milletlere bağlı CEFACT ( Birleşmiş Milletler Yönetim, Ticaret ve Ulaştırma İşlemlerini Kolaylaştırma Merkezi), UNCITRAL ( Birleşmiş Milletler Uluslararası Ticaret Kanunu Komisyonu) gibi kuruluşlar ile ITU (Uluslararası Haberleşme Birliği) ve Dünya Bankası 'nın son bir kaç yıldır ticarette etkinliğin sağlanması amacıyla, elektronik ticarete ilişkin konularda yoğun olarak çalışmaya başladıkları gözlenmektedir. Uluslararası organizasyonların ve bu alanda faaliyet gösteren bazı uluslararası kuruluşların elektronik ticaret tanımları aşağıda verilmiştir; Elektronik ticaret2; WTO - Mal ve hizmetlerin üretim, reklam, satış ve dağıtımlarının telekomünikasyon ağları üzerinden yapılmasıdır. OECD - Sayısallaştırılmış yazılı metin, ses ve görüntünün işlenmesi ve iletilmesine dayanan kişileri ve kurumları igilendiren tüm ticari işlemlerdir. UN - CEFACT - İş, yönetim ve tüketim faaliyetlerinin yürütülmesi için yapılanmış ve yapılanmamış iş bilgilerinin, üreticiler, tüketiciler ve kamu kurumları ile diğer organizasyonlar arasında elektronik araçlar (Elektronik posta ve mesajlar, elektronik bülten panoları, WWW teknolojisi, akıllı kartlar, elektronik fon transferi, elektronik veri değişimi vb.) üzerinden paylaşılmasıdır. E-Ticaret3 konusunda en yaygın genel kabul görmüş tanım OECD tarafından 1997’de yapılan tanımdır. Bu çerçevede E-Ticaret aşağıdaki eylemleri kapsayan bir süreç olarak tanımlanmaktadır; Ticaret öncesi firmaların elektronik ortamda bilgilenmesi ve araştırma yürütmesi, Firmaların elektronik ortamda buluşması, Ödeme sürecinin yerine getirilmesi, Taahhüdün yerine getirilmesi, mal veya hizmetin müşteriye teslimi, Satış sonrası bakım, destek, vb. hizmetlerin temin edilmesi. 1.2- E-TİCARETİN SINIFLANDIRILMASI E-ticareti4 genel olarak ikiye ayırabiliriz. Şirketler arasında yapılan E-Ticaret (Business to Business) (B2B) Kullanıcılar için olan E-Ticaret (Business to Consumer) (B2C)

1

1 http://biltek.ieee.metu.edu.tr 2 http://www.e-ticaret.gov.tr 3 http://www.kobinet.org.tr 4 http://www.utek.com 1

B2B’nin özelliği 1: Büyük şirketler, tedarikçi şirketlerin hepsiyle işlerini Internet üzerinden yapacak. Tedarikçilerin hepsi, fiyatlarını Internet’te açıklayacak. Büyük şirket malını, en ehven fiyat ve koşulu sunan tedarikçiden alacak. Tıpkı, e-ticaret gibi... Bu, özellikle elektronik ve otomotiv şirketleri için cazip. Örnek: Ford’un da General Motors’un da 30 bin tedarikçisi var. Artık hepsiyle Internet üzerinden iş yapacaklar. B2B, büyük bir ihale pazarı gibi çalışacak. Uygun koşulu sunan, büyük şirketin siparişini kapacak. Sunamayan, kapamayacak. B2B, rekabeti artırmaya birebir... Daimler Chrysler, British Airways, İngiliz Telefon İdaresi (BT), Carrefour, Sears, Shell, Unilever de B2B’yi seçenlerden. B2B, ortaya yepyeni aracı şirketler de çıkarttı: ABD’de MetalSite, demir-çelik piyasasını online yönetiyor. ChemDex ve CheMatch da kimya sanayii için online B2B çözümü sağlıyor. GroupTrade ise aynı işi ABD’de KOBİ’ler için yapacak. Telekom, kırtasiye, mobilya, sigorta gibi giderleri için KOBİ’ler, GroupTrade’in B2B sanal pazarından yararlanacak. Bir şirketin ne kadar çok tedarikçisi varsa, B2B ile edeceği kar, maliyetlerine(ve fiyata) o kadar çok yansıyacak. B2B sayesinde otomobil üretim maliyetinin ortalama 3 bin dolar kadar düşebileceği umuluyor. Elbette iş hacmi bu kadar büyük bir pazarda, işletim sistemleri ve yazılımların hiç aksaksız çalışması gerek. Tıpkı B2C’de olduğu gibi B2B, yazılım şirketlerine, güçlerini (veya güçsüzlüklerini) gösterme fırsatı. Şu veriler ABD'den: E-ticaret yapan 100 şirketin 1998 cirosu 1 milyar dolara dayanmış. 1999'da 24 milyon Amerikalı, Internet'ten hediye alışverişi yapmış. Aynı yıl 6.7 milyon kişi tatil ve seyahat rezervasyonlarını Internet'ten yapmış. Intelliquist kamuoyu araştırma şirketinin anketine yanıt verenlerin yüzde 81'i, bir yıl içinde Internet'ten alışverişe başlamaya niyetli olduğunu açıklamış. Aynı ankete göre yüzde 78'in şöyle bir sorunu var: Eğer Internet'te sitesi olan şirketlere daha çok güvensek, daha çok alışveriş yaparız. Bu birkaç veri, web stili yaşamın anavatanı ABD'deki durumu özetliyor. Birkaç yıl içinde e-ticaretten yararlananların sayısı daha da artacak. Ama kimse, bunun, k-ticareti (klasik alışveriş stilini) öldüreceğini (en azından şimdilik) düşünmüyor. Hele, çok katlı çok mağazalı alışveriş merkezlerinden (mall) alışveriş yapma alışkanlığını öldüreceğini, hiç... ABD'deki mall’ların çoğu, ortaklıklar şeklinde (real estate investment trusts-REIT) örgütlenmiş durumda. Ve hisseleri borsada kote. ABD'de böyle önemli 4 REIT var. E-ticaretin cazibesi ve kabaran cirosuna karşılık bu REIT'lerin cirosu da kabarıyor! Bir yıl önceye bakışla kazançları yüzde 26.6 ile yüzde 30.2 arasında artmış. Elbette kaç milyon kişi ABD'de, aradığı kitap için belki artık kitapçıya gitmekten vazgeçti. Ya da diş macununu, evinin temel gıda ihtiyaçlarını e-ticaretle sağlamaya başladı. Ama tüketim, sadece otomatik, anonim ve gündelik alışverişten ibaret değil. Pek çok ihtiyacı e-ticaretin sağladığı kolaylıklara rağmen tatmin etmek mümkün değil. Bir kumaşı ellemeden, bir koltuğa oturmadan, bir ayakkabıyı giymeden alışveriş, henüz mümkün mü? Değil... e-ticarette en hızlı en öncü ülke ABD'deki veriler, bunun kanıtı... Şu sırada e ve k-ticaret kendi kulvarlarında koşan atletler gibi. E-ticaretin hızı ve koşma tekniği herkese çok ilginç geliyor. Ama k-ticaretin seyircisi, sponsorları hala çok ve güçlü. Bu iki güçlü koşucu arasında rekabet şansı giderek azalan ise, küçük işletmeler. Bu da ayrı bir gerçek B2C business-to-customer anlamına gelmektedir. Bu iki sözcük, iş ve ticaretin, Internet bağlantılı yeni boyutuyla ilgili. B2C, ticaretin müşteriye bakan yüzü (yani e-ticaret) için. B2B ise, şirketlerin Internet üzerinden birbiriyle iş yapmaya başlayan firmalara bakan yüzü. B2B hacmi, bu konularda her zaman öncü olan ABD’de 1998’de 39 milyar dolardı. 1.3- KATILIMCILARA GÖRE E-TİCARETİN SINIFLANDIRILMASI E-ticaret2, katılımcılarına göre 4 sınıf altında incelenebilir : A) Firma - Firma arası : Bir firmanın, kapalı veya açık bir ağ kullanarak, tedarikçisinden mal sipariş etmesi, fatura alması ve ödeme yapması, bu sınıfa bir örnektir. Bu sınıftaki e-ticaret, Elektronik Veri Değişimi (EVD) yoluyla, uzun süredir gerçekleştirilmektedir.
1 2

http://www.yucebs.com http://biltek.ieee.metu.edu.tr 2

B) Firma - Tüketici arası : Genelde e-ticaretten söz edildiğinde, kişilerin aklına ilk gelen aktiviteler, bu sınıftakiler-dir. Elektronik alışveriş, elektronik bankacılık…gibi. Bu sınıf, internetin ve kişisel bilgisayarların yaygınlaşması ile popülerlik kazanmıştır. C) Firma - Devlet arası : ABD'de hemen hemen tüm kamu ihaleleri, internet üzerinden ayrıntılarıyla firmalara duyurulmakta, firmalar başvurularını EVD yoluyla yapabilmektedir. Kurum vergilerinin tahsilatı, sosyal güvenlik bilgilerinin devletçe takibi gibi birçok konuda da elektronik ağlardan yararlanılması gündemdedir. D) Vatandaş - Devlet arası : Bu sınıf dahilinde fazla bir ilerleme olmamıştır ancak gelecekte, sosyal güvenlik ödemeleri gibi vatandaşları ilgilendiren birçok hizmetin internet kanalıyla yürütülmesi düşünülmektedir 1.4 E-TİCARETİN TARAFLARI Elektronik Ticaretin taraflarını şöyle sıralayabiliriz1: - Alıcı - Satıcı - Üretici - Bankalar - Komisyoncular - Sigorta Şirketleri - Nakliye Şirketleri - Özel sektör bilgi teknolojileri - Sivil toplum örgütleri - Üniversiteler - Onay kurumları, elektronik noterler - Dış Ticaret Müsteşarlığı - Gümrük Müsteşarlığı - Diğer Kamu Kurumları Amaçlanan düzeyde elektronik ticaretin gerçekleşebilmesi için ülkemizde olduğu gibi diğer ülkelerde de belli bir süreye ihtiyaç vardır. Bu konudaki çalışmalar dünyada da yeni hız kazanmaya başlamıştır. Ülkelerin elektronik ticarete geçiş süresini kısalttıkları ölçüde uluslararası ticarette üstünlük sağlayacakları açıktır. Kapalı bilgisayar ağları üzerinden elektronik ticaret uygulamaları bir ölçüye kadar gerçekleştirilmektedir. Ancak, açık bilgisayar ağı olan internet, elektronik ticaret için çok daha uygun bir alt yapıdır. Internetle, kapalı yapıdan açık yapıya geçerek küresel ağların getireceği avantajlardan yararlanmak mümkün olacaktır. Bu da, özellikle Küçük ve Orta Ölçekli İşletmelerin (KOBİ) dünya ticaretinde yer almalarına imkan sağlayacaktır. Piyasaların hızla küreselleştiği ve bilginin ticaret yapanlar için stratejik öneme sahip olduğu günümüzde, özellikle KOBİ’lerin ticari bilgi ve iletişim ihtiyacının karşılanması amacıyla, Birleşmiş Milletler Ticaret Noktalarını Geliştirme Programı çerçevesinde pek çok ülkede ticaret noktaları kurulmuştur. UNCTAD tarafından desteklenen UNTPDC’ nin (United Nations Trade Point Development Center) geliştirdiği Küresel Ticaret Noktaları Ağı (Global Trade Point Network-GTPNet) KOBİ'lere “Elektronik Ticaret Olanakları” (Electronic Trade Opportunities - ETO) sunmaktadır. Tüccarlar bu ağ üzerinden sunulan ETO hizmeti ile, ihtiyaç duydukları piyasa, nakliye, sigorta, kredi olanakları, gümrük mevzuatı ile ithalat ve ihracat bilgilerine kolayca ulaşabilmekte ve kendi ürün ve hizmetlerini tanıtabilmektedirler. GTPNet , ticaret alanındaki kamu ve özel sektör çabalarının desteklenmesi ve milli ekonomilerin verimlilik düzeylerinin artırılması için, 180 ülkede kurulmuş olan ticaret noktalarını internet üzerinden birbirine bağlayan “Küresel Ticaret Noktaları Ağı”dır. Dünyanın her tarafındaki kullanıcılarına elektronik posta ve Internet News aracılığı ile dağıtılan ürün, hizmet ve yatırım bilgileri GTPNet’in ETO hizmeti olup İnternet üzerinde en fazla başvurulan sitelerdendir. Tüm ticaret noktaları GTPNet üyesi olarak bu sistemden yararlanabilmektedir. GTPNet üzerinde, ETO
1

www.e-ticaret.gov.tr 3

kullanımı ve EDI uygulaması ile KOBİ'lere, kendi olanakları ile ulaşamayacakları bilgileri edinme, küresel pazarlara ulaşma ve bu ortamda elektronik ticaret yapma olanağı sağlanmaktadır. Ancak, bu sistemdeki alış-veriş işlemleri birbirlerini tanımayan ve önceden bir bağlantısı olmayan kullanıcılar arasında gerçekleşmektedir. İşte bu durum, kullanıcıların sisteme güvenini sağlamak, bilginin gizliliğini ve bütünlüğünü korumak gibi bir çok sorunu da beraberinde getirmektedir. Bu çerçevede, sayısal imza ve bilginin güvenliği ile haksız rekabetin önlenmesi, kişisel bilginin, tüketicinin ve fiziki mülkiyet haklarının korunması gibi konular büyük önem kazanmaktadır.(Bu konu e-ticarette güvenlik başlığı adı altında ayrıntıları ile incelenmiştir.)

2- E-TİCARETİN ETKİLERİ
E-Ticaret1, özü itibariyle ekonomik bir olgu gibi algılansa da sosyal ve kültürel alanlarda da etkiler oluşturmaktadır. E-Ticaretin; birey, firmalar ve toplum üzerinde farklı etkiler oluşturduğu görülmektedir. Müşteri beklentilerinin pazarı yeniden tanımladığı veya yeni pazarlar oluşturduğu koşullara E-Ticareti benimseyen firmalar, daha hızlı uyum sağlamakta ve rekabet konusunda avantaj elde etmektedir. Bireylere ise alışveriş, bilgi ve hizmetlere erişim, kamu ile etkileşim konularında fiziki uzaklık ve zaman kısıtlarını ortadan kaldıran yeni yollar sunulmaktadır. 2.1- E-Ticaret İş Hayatında Hangi Faaliyetleri Etkilemektedir? • Pazarlama, satış ve promosyon, • Ön satış, taşeronluk, tedarik, • Finansman ve sigorta, • Ticari işlemler: sipariş, teslimat ve ödeme, • Servis ve bakım, • Ortak ürün geliştirme ve çalışma, • Kamu ve özel hizmetleri kullanma, • Kamu ile ilgili işlemler: vergi, gümrük, vb. • Teslimat ve lojistik, • Kamu alımları, • Muhasebe, • Elektronik ortamdaki ürünlerin otomatik ticareti, • Anlaşmazlıkların çözümü. • • • • • • E-Ticaret’in iş hayatına etkilerinden örnekler; KOBİ’lere büyük firmalarla eşit şartlarda rekabet etme imkanı, Reklam, nakliye, ürün tasarımı ve üretim maliyetlerinde azalma, Pazar raporları ve stratejik planlama konularında ilerleme, Etkin pazarlama, Eşit şartlarda yeni pazarlara ulaşım, Ürün ve hizmet tasarımına müşterinin dahil edilmesi.

2.2 E-TİCARET’İN EKONOMİK VE SOSYAL HAYATA ETKİLERİ OECD tarafından üye ülkelerde 1998 ortalarında yürütülen ve 1999’da yayınlanan araştırmaya göre E-Ticaret’in, ekonomik ve sosyal yaşamda oldukça kayda değer değişikliklere neden olduğu belirlenmiştir; Ekonomik yaşama ilişkin etkileri; a. işletmelerarası rekabeti artırmakta, b. işletmelerde genel maliyetleri düşürmekte, c. maliyetler fiyatlara yansımakta, d. tüketici açısından ürün seçenekleri artmakta,
1

http://www.kobinet.org.tr 4

e. yukarıdaki (c) ve (d) bendindeki faktörler ile pazar gücünün tüketiciye geçmesi sağlanmakta, f. “aracısızlaşma” veya “yeni fonksiyonlar üstlenen aracılar” oluşmakta, g. Siber aracılar oluşmakta, h. Hayatı kolaylaştırmakta; 7 gün 24 saat (7x24) çalışma prensibi ile sürekli ticaret ve alışveriş imkanı sunmakta, i. 7x24 prensibi ile açık olan mağazalar, aracıların da fonksiyon değiştirmesi ile ürün fiyatlarını 10’a 1 seviyesinde ucuzlatmakta, j. halen firma-firma arası %90 firma-tüketici arası %10 civarında olan oranın, teknolojik altyapının gelişmesi ve tüketiciye daha kolay ulaşılması ile, firma-tüketici lehinde yükselmesi beklenmekte, k. telekomünikasyon alt yapısındaki gelişmeler, ucuz PC’ler, kablo TV, telefon hatları, vb. altyapı gelişmeleri ile KOBİ’lerin doğrudan evdeki tüketiciye satış yapması ve pazarını genişletmesi tahmin edilmekte, l. E-Ticaretin yaygınlaşmasındaki teknik ve felsefi niteliğin “şeffaflık” ve “açıklık” olduğu belirtilmekte, m.“Açıklık” tüketicinin pazar gücünü artırmakta, fakat kişisel bilgilerin toplanmasıyla aleyhte kullanılabilecek bir veri tabanı yaratmakta, n. E-Ticaret ile zamanın göreli önemi değişmekte, pazara coğrafi olarak yakın olmanın önemi ortadan kalkmakta, o. Firma tedarik/zincir yönetiminde düzenli bir planlama ile maliyetler düşürülmekte (ABD’de bu konuda %15-20 tasarruf edilmiş durumdadır), p. Web tabanlı pazarlama ve siparişi online geçmek de işletme lehine verimliliği artırmakta, q. Sipariş alma, alındı makbuzu, fatura tutarlılığı vb. izlemede yapılan hatalar E-Ticaret ile düşmekte, böylece genel maliyetler azalmakta, r. Pazar yapısını değiştirmekte, s. Firmanın iş organizasyonu ve modelleri değişmekte şeklinde özetlenmektedir. ABD’de yapılan bir araştırma ile firma-firma arası ticaretin, elektronik ortamda ve geleneksel yöntemlerle yapılması durumunda ortaya çıkan maliyetlerinin mukayesesi yapılmıştır. Bu araştırma neticesinde Tablo 1’de izlenebileceği gibi sektörler itibariyle irdelendiğinde E-Ticaret ile ortalama %1520 arasında tasarruf elde edildiği belirlenmiştir; Tablo 1: E-Ticaret İle Tahmini Tasarruflar (*) Tasarruf Tasarruf ENDÜSTRİ Oranı ENDÜSTRİ Oranı (%) (%) Uzay, Makine 11 Sağlık 5 Endüstrisi Kimyasal Hayat 10 12-19 ürünler Bilimleri Kömür Metal/Makine 2 22 Endüstrisi Endüstrisi Medya ve İletişim 5-15 10-15 Tanıtım Bilgi İşletme/Bakı 11-20 10 Teknolojileri m/Onarım Elektronik Benzin ve 29-39 5-15 Parçalar Gaz Gıda Katkı Kağıt 3-5 10 Maddeleri Endüstrisi Orman Çelik 15-25 11 Ürünleri Endüstrisi Havayolu 15-20 Taşımacılığı (*) Kaynak: Business Week, 17 Ocak 2000
5

Sosyal yaşama ilişkin etkileri; E-Ticaret, ekonomik bir olgu olmasına karşı piyasanın küreselleşmesi neticesinde, organizasyonların bilgi temelli yapıya geçmelerini ve böylece ekonominin bilgi temelli yapı esasına dayandırılmasını getirmekte ve bunun sonucunda, eğitim, kültür, sağlık gibi alanlarda yaygınlaşarak sosyal politikalar üretilmesini zorunlu kılmaktadır. Farklı gelir gruplarının E-Ticarete geçişte eşit avantaja sahip olmalarını sağlamak üzere eğitim, sağlık ve kültür alanında ucuz Internet erişimleri sağlanması ve Internet’in sunduğu imkanlardan toplumun her kesiminin eşit oranda faydalanma imkanının altyapı ve ortam açısından oluşturulması gerekmektedir. 2.3 E-TİCARET’İN KOBİ’LERE ETKİSİ Esnek yapılarından dolayı müşteri beklentilerine daha hızlı adapte olabilecek KOBİ’lerin(küçük ve orta büyüklükteki işletmelerin), büyük firmalara oranla E-Ticaret’te daha avantajı konumda bulundukları düşünülmektedir. Dinamik yapıları olan KOBİ’lerin büyük firmalar karşısındaki en büyük dezavantajı olan uzak coğrafyalardaki pazar ve müşteriye erişememe sorunuda, İnternet ile ortadan kalkmaktadır. Avrupa Birliği’nde E-Ticaretin KOBİ’lerde gelişimi ile ilgili KPMG Group tarafından yapılan araştırmalar, E-Ticaretin beş temel engel ile karşı karşıya olduğunu ortaya koymuştur. 1997 yılından başlayarak, 1998 ve 1999 yılında tekrarlanan bu araştırmada, E-Ticaretin engellerinin güvenlik ile ilgili, işgücü kaynaklı, teknik altyapı kaynaklı olduğu ve ayrıca uygulama maliyetlerinin yanısıra E-Ticaretin boyutları konusunda bilgi yetersizliği ile ilgili olduğu belirlenmiştir. Ancak son üç yılı kapsayan bu araştırmada, sözkonusu engeller varlığını sürdürse de miktar olarak bu engellerde azalmaların kaydedildiği belirtilmektedir. E-Ticaret ile ilgili KOBİ’lerde son üç yılı kapsamak üzere yapılan aynı araştırmanın diğer bulguları da aşağıda belirtildiği gibidir; • Ürün tanıtım amaçlı Internet kullanımında artış bulunmakta, • Internet “karlı satış yöntemi” olarak algılanmakta, • Internet, “Pazarlama ve yeni müşterilere ulaşma aracı” olarak benimsenmekte, • E-Ticaret firma-müşteri ilişkilerini geliştirmekte, • İşletmelerin E-Ticarete ilgisi gün geçtikçe artmakta ancak firma bütçesinde bu işe ayrılan oran sabit kalmakta, • İşletmelerin E-Ticarete geçen rakiplerini yakalamaları için oldukça az süre bulunmakta, • İşletmelerin rakiplerinin E-Ticaret konusunda ne yaptıklarını mutlaka izlemeleri gerekmektedir. KOBİ’lerin E-Ticaret kapsamında hangi amaçlara yönelik olarak Internet’i kullandıkları yönünde aynı kaynak tarafından yapılan araştırma sonucunda, Internet’ten beş temel amaç için yararlanıldığı belirlenmiştir. • Pazar Araştırma, • Ürün/Hizmet Arama, • Pazarlama, • Müşteri ile İletişim, • Girdi Temini. Fransa Maliye Bakanı’nın, Ocak 2000 tarihinde Nando Times’e “KOBİ statüsündeki firmalardan %50’sinin internet bağlantısının bulunduğu” yönündeki açıklaması kayda değer önem taşımaktadır. “Access Media International” tarafından yayınlanan ABD ile ilgili çalışmanın rakamları ise daha dikkat çekicidir. 1999 yılında İnternet erişimi bulunan KOBİ sayısı 3 Milyon rakamını aşmıştır. Son yapılan araştırmalar, KOBİ’lerin %84’ünün bilgisayar sahibi olduğu, %21’inin ise web sitesinin bulunduğunu göstermektedir. Aynı kaynağa göre ABD’de 600.000’nin üzerindeki KOBİ, ürün ve hizmetlerinin satışını internet üzerinden gerçekleştirmiştir. ABD’de KOBİ’lerin E-Ticaret işlem hacmindeki payı ise 25 Milyar $ rakamını aşmıştır. 2.4 E-TİCARET’İN YÖNETİME ETKİLERİ
6

İnternet, firmaların iş yapma şeklini de değiştirmektedir; • Elektronikleşme: Bilgilerin elektronik ortamda tutulması ile, herhangi birisi, herhangi bir zamanda herhangi bir yerden ihtiyaç duyduğu bilgiye bir başkasına gerek kalmadan ulaşabilmektedir. Fiyat listeleri, sipariş formları, tanıtım filmleri, vb. materyaller firmanın servis bilgisayarından intranet aracılığı ile güncel olarak erişilebilmektedir. • Hareketlilik: İnternet teknolojisi, kişilere bulundukları yerden bağımsız olarak bilgiye erişim imkanı sunmaktadır. Müşterilerine destek vermek için seyahat eden çalışanlarının, ihtiyaç duyduğu bilgiye herhangi bir zamanda herhangi bir yerden güncel olarak ulaşabilmesi, firmanın müşterilerinin ihtiyaçlarına cevap vermedeki performansını artırmaktadır. • Çabukluk: İş adamları, güncel bilgilere gece veya gündüz istedikleri zaman ulaşabilmektedir. İş ortağının veya firmasının web sitesine ulaşarak son fiyat listesine, üretim rakamlarına, malların çıkış tarihine kolaylıkla erişebilmektedir. • Çalışma Grupları: İnternet, verinin paylaşımına ve çalışanların işbirliği yapmasına da altyapı sunmaktadır. Firmalar, haber grupları, konuşma odaları, vb. araçlar ile değişik coğrafi yerlerdeki çalışanlarını biraraya getirerek çalışma grupları oluşturabilmekte, müşterilerinin önerilerini değerlendirebilmektedir. 2.5 E-TİCARET’İN REKLAMCILIĞA VE PAZARLAMAYA ETKİLERİ İşletmeler açısından sanal pazarlamanın birkaç ayrı yönden avantajı bulunmaktadır. Etkileşimli Elektronik Pazarlama: İşletmeler, etkileşimli olarak ses, görüntü unsurlarını da kullanarak hazırlayacakları sanal mağazalarda müşteri ile karşılıklı etkileşim içerisinde satışlarını yapabilmektedir. Etkin ve Hızlı Müşteri Talepleri Yönetimi: Sanal ortamda yapılan alışveriş hangi müşterinin hangi mala talep duyduğu yönünde bir veri tabanı oluşturulmasına imkan sağlamaktadır. Bu kapsamda işletmeler müşteri taleplerini veya satış reyonlarını yönlendirme şansını elde edebilmektedir. E-Ödeme İmkanı: Elektronik ortamda ücretin ödenmesi ve alışverişin elektronik ortamda tamamlanması, işletmeler açısından lojistik altyapıda tasarruf yapılması açısından avantaj olarak değerlendirilmektedir. Etkileşimli Tedarik Zincir Yönetimi: İşletmelerin nereye, ne kadar, hangi tarihte ürün veya hizmet sağlamaları gerektiğinin kararı ve bunun yönetiminin elektronik ortamda alıcı ve satıcılar arasında etkileşimin sağlanması bir avantaj oluşturmaktadır. Etkileşimli Stok Yönetimi: İşletmelerin tedarik yönetimlerinin bir başka yönü de stok yönetimidir. Dolayısıyla etkileşimli olarak hangi üründen ne kadar ve hangi süreyle stok bulunduracağının yönetimi de elektronik ortamda gerçekleştirilebilmektedir. Bankacılık ve Sigortacılık Hizmetlerinde Etkinlik ve Hız: Bu tür hizmetlerde sonuca hızlı erişilmesi, alışverişin hızlı bir şekilde tamamlanması taraflara zamandan tasarruf sağladığı gibi hizmetin etkinliğini de artırmaktadır. Sanal Anket ve Kamuoyu: Elektronik ortamda alışveriş yapan kesim ile hızlı ve etkin bir şekilde anket yapılıp hizmetin yönlendirilmesi ve istenilen kapsamda kamuoyu oluşturulması da mümkündür. Birebir Pazarlama: Elektronik pazarlamada doğrudan tüketiciye hitap ederek birebir pazarlama yapma imkanı bulunmaktadır. Ancak E-Ticaretin yaklaşık üç yıllık geçmişinde büyük bir gelişme ile yaygınlaştığı bilinmekle beraber, birtakım zorlukları içerdiği de gözlenmektedir. Bunlar; • İşletmelerin, değişen pazar koşullarına uyum sağlayamaması, • Ayıplı ürün teslimi sonucu şirketlerin ürünü yenilemede lojistik güçlükle karşılaşması, • İşletmelerin hızlı gelişen teknolojik altyapıya uyum sağlayamaması, • İşletmelerin ürün geliştirmede yetersiz kalmaları, • İşletmelerde, ürün dağıtım amaçlı oluşturulan kanalların lojistik olarak yetersiz kalmaları şeklinde özetlenebilir.
7

2.6 E-TİCARET’İN TÜKETİCİYE VE ALIŞVERİŞE ETKİLERİ Sanal dünyada alışveriş yapmak gerek birey gerekse firma olarak müşteriye önemli avantajlar sağlamaktadır; Hesaplı: Sanal dünyadaki alışveriş, klasik mağazada yaptığınız alışverişten daha ucuzdur. Sanal iş dünyasındaki mağaza kirası, personel gideri, elektrik, vb. masrafların ihmal edilecek düzeyde olması satış fiyatlarına da yansımaktadır. Şehirlerarası veya ülkelerarası dolaşarak mağazalar arasındaki fiyat karşılaştırması, bire beş oranında şehiriçi telefon ücreti ödeyerek yalnızca İnternet ile yapılabilmektedir. Kolay ve Rahat: Sanal dünyadaki alışverişi ile evden çıkmadan, trafik ve park sorunu yaşamadan, zaman ve benzin harcamadan muazzam çeşitlilikteki ürün ve hizmetler incelenebilmektedir. Birçok sanal mağaza, ana caddelerdeki benzerlerine kıyasla daha fazla stok bulundurabilmektedir. Ayrıca sanal dünyada yapılacak kısa bir gezinti ile, satın alınacak ürün/hizmet ile ilgili uzmanların raporlarına ulaşılabilmekte, diğer tüketicilerin fikirleri öğrenilebilmektedir. Hızlı: Satın almak istenilen ürün seçildikten sonra yalnızca beklemek gerekmektedr. Birçok mağaza e-posta servisi ile siparişin hangi aşamada olduğu hakkında (ne zaman kargoya verildi, ne kadar sürede teslimat yapılacak, vb.) müşterisini de bilgilendirmektedir. Güvenli: Birkaç basit önlemi aldığınızda, sanal dünyadaki alışverişde kredi kartı kullanmanın restoran veya dükkanda kullanmadan daha az riskli olduğu görülmektedir. Birçok online satış yapan sanal mağaza, müşterilerin ödeme bilgilerini güvenli olarak ulaştırabilmesi için çeşitli güvenlik önlemleri (SLL, SET) almaktadır. Bilgileri göndermeden sözkonusu güvenlik önlemlerinin (alışveriş yapılan mağazanın gerçekten o mağaza olduğunun garanti edilmesi, satıcıya gönderilecek bilgilerin, özellikle kredi kartı, şifrelenerek ulaştırıldığı, vb.) alınıp alınmadığının kontrol edilmesi tüketicinin lehine olacaktır. Web tarayıcı programının altındaki durum çubuğundaki “Anahtar”ın kapalı olması, mağazanın güvenlik önlemi aldığını göstermektedir. Güvenlik önleminin türü ve derecesine anahtarın üzerine tıkayarak ve mağazanın web sitesinden öğrenilmesi gerekmektedir. Ayrıca son dönemde bankalar, İnternet üzerinde rahat ve güvenli kullanabilmesi için “Sanal Kart” uygulamasını başlatmıştır. Yalnızca İnternette kullanılabilen ve normal zamanda “sıfır TL/$” limiti olan “Sanal Kart”ın limitini, alışveriş sırasında kart sahibi artırmakta/belirlemekte ve alışverişin sonunda ise kalan miktar olması durumunda tekrar “sıfır”layabilmektedir. Eğlenceli: Web dünyasındaki en keyifli alışverişlerden birisi de online müzayedelerdir. Dünyanın herhangi bir yerinden insanlar herhangi birşeyi online müzayedeye katılarak satın alabilmektedir. Küresel: Sanal dünyada müşteriler, en geniş çeşitlilikte mağaza bulma imkanına sahiptir. Bu mağazaların bir kısmı büyük şehirlerde bulunabilecek olmasına karşın bir kısmına ise yalnızca İnternet dünyasında erişilebilmektedir. 2.7 E-TİCARET’İN AVANTAJLARINA GENEL BİR BAKIŞ E-Ticaret1, satıcı ve alıcılara şu avantajları sağlamaktadır: İstediğiniz yere satış / İstediğiniz yerden alışveriş : Satıcılar, ürün ve hizmetlerini tüm dünyaya satma imkanı bulurken, alıcılar da sunulan ürün ve hizmetler arasından kolayca seçim yapabilirler. Rekabette üstünlük / Hizmet kalitesinde artış : Satıcılar, müşterilerine daha yakın olduklarından, rakiplerinden daha çok tercih edilir. Müşteriler de daha kaliteli hizmete kavuşur. Kişiselleştirilmiş ürünleri ucuza mal edebilme / Kişiselleştirilmiş ürünlere ulaşabilme : Satıcılar, müşterilerinin ihtiyaçlarını ayrıntılı ve hızlı bir şekilde öğrenebilir, onlara ekonomik fiyatlarla özel hizmet sunabilirler. Müşteriler de kendilerine uygun ürünlere daha uygun fiyatla sahip
1

http://www.yapikredi.com.tr 8

olurlar. Aracıların azalması / İhtiyaca hızlı erişim : E-Ticaret, ürün ve hizmetleri, çoğu kez , üreticiden tüketiciye aracısız olarak ulaştırır. Bu nedenle, maliyet ve zaman açısından hem satıcı hem de alıcı avantajlıdır. İşlem maliyetinden tasarruf / Daha ucuz ürün ve hizmetler : Elektronik ortamda yapılan işlemler normal işlemlere oranla çok daha ucuza mal olduğundan, hem satıcı hem de alıcı önemli ölçüde tasarruf edebilir. Yeni iş imkanları / Yeni ürünler : E-ticaret, mevcut ürün ve hizmetler için pazar yaratmanın ve ticaretin yapısını değiştirmesinin yanısıra, birçok yeni ürün ve hizmeti de beraberinde getirmiştir. Bunlara örnek olarak, sanal ortamda alıcı ve satıcıları buluşturan aracıları (information brokers) gösterebiliriz.

3 E-TİCARETTE ÖDEME YÖNETEMLERİ
B2C1 e-ticarette güvenliğin sağlanması için farklı protokoller ve ödeme araçları kullanılmaktadır. Kullanılan en yaygın ödeme aracı, sahip olduğu standart ödeme altyapısı ve geniş kullanıcı kitlesi ile kredi kartıdır. Internet üzerinden kredi kartları kullanarak yapılan işlemlerde SSL (Secure Sockets Layer) ve SET (Secure Electronic Transaction) güvenlik protokolleri kullanılmaktadır. Sanal kredi kartı, fiziksel olarak kullanılmayan ve yalnızca internet alışverişlerinde kullanılan kredi kartıdır. Bu kart ile alışveriş yapmadan önce kullanılabilir limit arttırabilmekte ve alışveriş tamamlandıktan sonra kalan limit sıfırlanabilmektedir. Sanal kredi kartının düşük ve kontrol edilebilir limiti sayesinde yetkisiz kişilerin kullanımı sonucu doğacak riskler en aza indirilmektedir. Geçici kart numarası (pseudo, one time card number) , her işlem için ve yalnızca o işlemde kullanılmak üzere rastgele üretilen geçici bir kredi kartı numarasıdır. Alışverişten önce normal kredi kartı ile ilşkilendirilir. Böylece alışveriş sonunda provizyonun gerçek karttan alınması sağlanır. İşlemden önce kart sahibi kendisine ait kullanıcı ismi ve şifresiyle geçici kart numarasını almak için bankasıyla temas kurmak zorunda olduğundan, işlemi inkar edememektedir. E-ticarette güvenliği arttıran bu yöntem mağazanın kimliğini kanıtlayamamaktadır. (Orbiscom.com) Elektronik para ise, internet üzerinde yapılan alışverişlerde gerçek para yerine kullanılabilen sanal paradır. Birim maliyeti kredi kartı ödemeleri için yüksek olan düşük tutarlı alışverişler için idealdir. Yukarıda bahsettiğimiz ödeme şekillerine ek olarak elektronik ticarette, kağıt ortamındakine göre daha sade, hızlı ve ucuz çözüm olan ve fiziksel çekin elektronik ortama aktarıldığı elektronik çek (eCheck.org) , internet üzerinde yapılan harcamaların Internet Servis Sağlayıcıların (ISS) faturalarına borç kaydedilmesini (iPIN.com) , tüketicilerin internet üzerinden satın aldıkları ürün ve hizmetlerin bedellerinin telefon faturalarına borç kaydeden (Echarge.com) ve e-ticarette gerçekleşen ödemelerin üçüncü bir kuruluşta toplanıp ilgili taraflara dağıtımının yapıldığı (PayPal.com) ödeme sistemleri de kullanılmaktadır. 3.1 SANAL PARA NEDİR? Geleceğin ödeme yöntemi olarak gördüğüm e-para hakkında biraz daha detaylı bilgi vermek istiyorum.E-para2, tam olarak, kullandığınız bilgisayarın sabit diskinde sizin adınıza bulunan, ve internet üzerinde yaptığınız alışverişlerde harcayabileceğiniz paradır. Siz harcama yaptıkça, harcadığınız miktar toplamdan düşülür. e-para kullanımı pek yaygın değildir. Ancak, gelecekte sık kullanacağımız bir araç olabilir. Aşağıdaki satırlar bazılarımıza şu an bir fantazi gibi gelebilir. Temel olarak, gidip, e-para servisi veren bir bankadan, kredi kartımızla ya da peşin ödemeyle, bir miktar e-para alıyoruz. Daha sonra, banka bu miktarı bizim bilgisayarımıza transfer ediyor.Internet üzerinde bir alışveriş yaptığımızda da, eğer burada e-para geçiyorsa, sipariş formunda e-para ile ödeme yapılacağını belirtiyoruz. Miktar otomatik olarak bilgisayarımızdaki miktardan düşülüyor. Bütün bu işlemler, e-para servisi veren bankamızdan da kontrol ediliyor. Bazı uygulamalarda, e-para
1 2

http://www.yapikredi.com http://www.bahcesehir.edu.tr 9

ödemesi doğrudan bankadan yapılıyor. Bu durumda, size bir e-posta mesajı ile, ilgili siparişi alıp almayacağınız soruluyor. Böylece, alışverişlerde, fiziksel olarak alışageldiğimiz "para dolaşımı" ortadan kalkıyor. En popüler 3 dijital para sistemi şunlardır : Digital Cash (http://www.digicash.com), Cyber Cash (http:www.cybercash.com) ve First Virtual (http://www.fv.com). Ilgili yerlere web listeleyicinizle bağlanıp daha ayrıntılı bilgiler alabilirsiniz. Tüm dünyada, e-para kabul eden banka sayısı ise hızla artmaktadır.

4 GÜVENLİK
4.1 İNTERNETTE GÜVENLİK 4.1.1 GENEL BİR BAKIŞ Internet’teki1 tüm bilgisayarların biricik IP adresi vardır. 0 ve 255 arasında 4 sayıyla temsil edilir ve periyodlara ayrılır –örneğin 195.155.3.3. Tarayıcınızda http://www.tr.net vb. Bir URL’yegirdiğinizde, size siteye ulaşmadan önce bir IP adresine çevrilmesi gerekir. IP adresleri olanlar yalnızca büyük Web siteleri değildir –sizin de bir tane var. Taraycınız herhangibir Web sitesinden bir sayfa istediğinde, aynı zamanda siteye sizin IP adresinizin de ne olduğunu da söyler, böylece site bilgiyi size geri yollar. Ancak Internet kimlikleri konusunda IP adreslerinden fazlası vardır. Bir Web sunucusunu örnek olarak ele aldığımızda; sizin Web sayfalarını görüntülemenizi sağlamanın yanında, aynı zamanda indirilecek dosyalar için, tarama yapabilmeniz için bir FTP sunucusu yazılımına da sahip olabilir. Aynı bilgisayar aynı zamanda bir posta sunucusu olarak da işleyerek mesajlar alıp yollayabilir. Bu işlevlerin herhangi birine dair bilgi tabii ki heran gelebilir, örneğin, büyük bir e-posta almanın ortasında bir Web sayfası isteği almak. Peki bunları nasıl organize edersiniz sorusunun cevabı portlardır, bir port PC’nizdeki port gibi fiziksel bir bağlantıyla ilgili değildir, tamamen sanal bir şeydir. Taraycınız bir Web suncusuna bir komut yolladığında, varsayılan http portu 80’i kullanacaktır. FTP komutları ise port 21’e gider. Sunucu üzerinde her programın tek bir özel portu dinlediği söylenir ve diğer heryerden gelecek komutları duymazdan gelecektir. Bu program, büyük bir Web sunucusunda olduğu gibi, mütevazi bir ev PC’si ya da Mac’te de aynı şekildedir. Her ikisi de bu portlara sahiptir ve her ikisi de dışarıya farkına vardığınızdan daha fazla bilgi verebilir ancak onları nasıl kapayacağnızı biliyorsanız durum değişir. 4.1.2 TEHLİKELER Diğer Internet bilgisayarlarının sizin IP adresinizi ve portlarınızı kullanmaları sizin açınızdan bir risk taşıyor mu? Koruma yollarından biri IP adreslerinin tipik olarak tahsis edilme şekliyle sağlanmaktadır. Eğer ISS’nizi çevirmek için normal bir telefon hattı üzerinden standart bir modem bağlantısı kullanıyorsanız, çoğu ISS’nin her bağlandığınızda farklı bir IP adresi verdiğini göreceksiniz, bu şekilde hedef alınmanız oldukça zorlaşır. Diğer yandan, örneğin ADSL ya da kablo yoluyla, her daim bağlı olanların aynı kalan (en azından bir süre) bir IP adresleri olabilir. Güvenli olmayan PC’ler için hızla binlerce IP adresi kontrol eden port tarayıcıları denilen programların varlığıyla, on-line olmakta belli derecede bir risk olsa gerek. Aslında sisteminizin ne şekilde kurulmuş olduğuna göre değişir. Bir Web ya da FTP sunucusunu serbestçe dolaşabilirken, bilgisayarın bunu mümkün kılmak için özel bir yazılım çalaştırdığını ve PC’lerin en başta bu şekide kurulmuş olmadıklarını unutmamalısınız. Sisteminizi kontrol etmek için Denetim Masası’ndaki Ağ simgesine çift tıklayın. ‘File and printer sharing for Mcrosoft Netwok’ü listelenmiş görürseniz ve ‘File and Print Sharing’e tıklamak ‘I want to be able to give others access to my files’ (Diğerlerine dosyalarıma giriş izni vermek istiyorum) kutusunun işaretli olduğunu ortaya çıkarırsa, o zaman bir parça risk olabilir. Bunun düzeltilmesi şartlarınıza
1

http://faq.tr.net/ 10

bağlıdır. Bir network üzerinde değilseniz ve File ve Print Sharing’e ihtiyacınız yoksa, hayat daha kolay – seçeneği belirleyip ondan kurtulmak için Remove’a tıklayın. Eğer bu fonksiyona ihtiyacınız varsa, muhtemelen bu bir iş PC’si olduğundan ya da küçük bir ev network’ünde birbirine bağlanmış bir kaç makineniz olduğundandır, en iyi tavsiye yaptığınız işe dikkatle bakmanızdır. Diskinizin yalnızca minimum bir bölümünü paylaşın (c:\’den ziyade c:\mydocuments\data) ve her paylaşım için makul bir şifre kullandığınızdan emin olun. 10 karakter ya da daha uzun harfler ve rakamlardan oluşan rasgele bir şifre olabilir. Şifrenizi her birkaç haftada bir değiştirin, bu sayede herhangi bir ‘hacker’ yolunuzdan geçse bile bunlarla karşılaştıktan sonra daha kolay hedeflere yönelecektir. 4.1.3 ÇIKABİLECEK SORUNLAR Çoğu kişi ev bilgisayarlarında File ve Print Sharing’in devrede olmasını istemez ama gene de başka zaafları olabilir. Windows 98’de genellikle bir takım Web sunucusu ve uzaktan idare programları varsayılan olarak devrede bulunurlar. Control Panel>Add Remove Programs>Windows Setup’a gidip kontrol edin. Oradan, Internet Tools’u seçin ve Web Based Enterprise Management ve Personal Web Server’ı kaldırın (tabii bunlara ihtiyacınız yoksa). Hacker’ların kulandığı bazı port tarayıcı porgramlar var, interneti zayıf PC’ler için tarıyorlar, Shields Up! (http://www.grc.com/) gibi bir takım siteler özellikle anahtar Netbios portları 135-139’u açık tutarak, bununla iyi oynuyorlar ama hacker’ların bunlarla tam olarak ne yaptıklarını açıklayamıyorlar. Gerçek şu ki bir hacker bu potları gerçekten sorgulamış da olsa, tek edinebilecekleri bigisayar ve tanımıyla beraber, çalışma grubu adınız olurdu – bir ev sistemi için pek birşey sayılmaz. Gene de eğer bu bilgilerin daha anonim olmalarını istiyorsanız, bunları Control Panel>Network>Identification’da bulabilirsiniz. Alternatif olarak, küçük bir sistem değiştirmesiyle, bu portları her ihtimale karşı kapamak isteyebilirsiniz. Sisteminize gelecek saldırı teşebbüslerini belirleyip durdabilen kişisel firewall programları da var. Bunlar ortalama olarak her bir kaç saate bir bir tane saldırı belirleyebiliyor. Gene de kapılmamak önemli. Eğer sisteminizde düzgün bir güvenlik önlemi varsa saldırıların zaten bir etkisi olmayacak, bunun için firewall’un tüm yaptığı onları haber vermek olur. Ancak para harcamak yerine PC’nizin güvenliğini kontrol edebilirsiniz. 4.1.4 GERÇEK TEHLİKE Tüm bu anlattıklarımız herşeyin tamamen güvenli olduğu anlamına gelmiyor, Trojanları unutmamak lazım. Bir Trojan virüsten farklı olarak kullanışlı bir program gibi görünebilir ve makinenize yükleyip onu kullanabilirsiniz. Aslında asıl işlevi bu değildir, bu program yalnızca asıl amacı gizlemektedir. Bizim ilgilendiğimiz belirli program tipi ‘backdoor trojan’ yani ‘arka kapı trojanı’ olarak bilinir. En kötülerinden birinin adı SubSeven. Bir kez aktif bölümünü yüklerseniz (herhangi bir EXE dosyasına bağlı olabilen bir ‘sunucu’) her on-line olduğunuzda IRC yoluyla yapımcısına yayın yapmaya teşebbüs eder. Programın ‘client’ bölümünü pratik olarak PC’nizi ele geçirmek için kulanabilirler. Tabii ki, bunu anında yapmak pek mümkün değil ama potansiyel özellikler gerçekten de oldukça tehlikeli. Örneğin ‘keypress’lerin kaydını tutabiliyor, off-line’ken bile ve sonra onları yapımcıya iletiyor, böylece tuşladığınız her şey (şifreler, kredi kartı numaraları) risk altında bulunuyor. SubSeven’ın ayrıca, PC’nizdeki her dosyaya girerek ve çalıştırarak, uzak ‘client’ programının sisteminizi taramasını sağlayan anlaşılır bir dosya yöneticisi de var. Ve gerçekten de korkutulmak isteniyorsanız, yapması mümkün olan 113 fonksiyonun tam bir listesini F-Seurce Virus Information Pages’deki (http://www.datafellows.com/v-descs/subseven.htm) makaleyi okuyun.

11

4.1.5 NE YAPMALISINIZ ? SubSeven gibi bir Trojan tarafından etkilenmeyeceğinizi düşünebilirsiniz. Ama ne yazık ki, yanlış – SubSeven’a (http://subseven.slak.org/) bir göz atın. Herkes programı indirebilir ve tüm diğer yazılım paketlerinde olduğu gibi, nasıl kullanılacağına dair yardım alabilir. Hem kolay hem de bedava; çocuklar bile kurabilir (ve bazıları muhtemelen kuruyordur da). Ama elbette anti-virüs programınız onu belirleyecektir. Ama SubSeven yaratıcısının bunun üstesinden geleceği metodlar var. Yeni sürünler sık sık piyasaya sürülüyor ve bir kez sisteminize sunucu bölümü yüklendi mi, uzaktan güncellenebiliyor. Bu da demek oluyork ki anti-virüs yazılımınız bir sürümü nasıl belirleyeceğini öğrenene kadar sisteminizdeki kopyası aslında oldukça farklı olabiliyor. Ve dahası, SubSeven bu tür becerileri olan programlardan yalnızca biri Back Orifice 2000, Netbus ve diğerleri de aynı şekilde başka insanlara PC’nizdeki dosyalara erişim sağlamaya izin verme konusunda becerikliler. Bu tür Trojanlar sisteminizin güvenliğine en büyük tehdidi oluştururlar, o halde kendinizi bunlardan korumak için ne yapabilirsiniz? Yapmanız gereken bir şey varsa o da imlecinizin denk geldiği ilk Trojan belirleme programını indirip kullanmak olacaktır. Örneğin BOSniffer Back Orifice’i belirleyen bir program olduğunu iddia etti ama aslında Back Orifice sunucusunun kendisiydi. Geçen sene benzer bir teşebbüste, pek çok japon bilgisayar kullanıcısına bir bir e-posta eklentisi olarak bir program yollandı ve bunu çalıştırmanın Pinkworm virüsüne karşı bilgisayarı koruyacağı söylendi. (ama aslında SubSeven sunucusunu yüklüyordu). Ayrıca aşırıya kaçan vaatlerde bulunan yasal yazılımlardan da sakının. LockDown 2000 (http://www.lockdown2000.com/) tüm bilinen ve bilinmeyen Trojan’ları belirleyip onlardan kurtulacağını vaat ediyor. Eğer bu iyise, neden program şimdiden yedinci sürümde? ve (http://www.primenet.com/lippard/pchelp/Ldtest.htmde) daha önceki sürümü üzerinde şüpheli bir değeğrlendirme için Lock Down Test Sonuçları sayfasına da bir bakın.) Tüm belirleme yazılımları yalnızca yetişebilmek için sık sık güncellenmeyi gerektiriyor ve kimse gelecekteki tüm tehditlerin üstesinden gelebileceğinin garantisini veremez. Hatırlanması gereken en önemli faktör Trojan’lar sizin onları dikkatsizce yüklemenizden dolayı sisteminize girerler, bu yüzden indirmek ve yüklemek üzere seçtiğiniz yazılımlar konusunda çok çok dikkatli davranırsanız, onlardan korunma konusunda daha çok şansınız olur. E-posta eklentileri özelikle risklidir, haber gruplarındaki tavsiyelerle beraber bir yerde bedava bir Web sayfasına bir URL’yle yeni bir ‘gerçekten hoş pprogram’ indirebilir ve çalıştırabilirsiniz. Bir programı denemeniz gerekiyorsa, önce hakkında daha fazla şey öğrenin. Hakkında bilgi edinmek için; Google (http://www.google.com/) gibi düzgün bir arama motoru kullanın – diğer insanlar ne diyor? Ve en son haberler için Deja.com’un Useent Discussion Servis’inde (http://www.deja.com/usenet) haber gruplarını tarayın. İnsanlar yazılım için neler söylüyor öğrenin. Ek korunma için iyi bir anti-virüs programı edinip onu güncel tutmalısınız. İyi bir Trojan’a özel detektör bulundurmakta fayda var. BoDetect http://www.cbsoftsolutions.com/Products/BoDetect.htm) etkili ve makul bir fiyta sahip bir program. Bu bir parça bütçeniz dışında kalırsa, Trojan problemine bedavaya, ilginç bir yaklaşım için In The Zone’a bir göz atın 4.1.6 DİKKATLİ OLUN Çoğu ev kullanacısı için, Internet güvenliği hikayesi bir paça karmaşık bir şey, İyi haber şu ki hacker’lar yalnızca on-line olma suretiyle sihirli bir şekilde bilgisayarınıza giremezler. Dosya paylaşmak üzere kurduysanız bile, sisteminizi makul seviyede güvenli kılmak zor değil ve izinsiz girmek için yeteneğe, zamana ve araçlara sahip olan hacker’lar da tek bir PC değil, büyük network’lerin peşindeler. Ayarlarınızı arada sırada kontrol ettiğiniz ve şifre seçiminiz konusunda dikkat ettiğiniz ve onları düzenli değiştirdiğiniz sürece bir sorun yok. Tabii önceden yanlışlıkla bir Trojan yüklememişseniz. Bu kötü programlar sisteminizi zayıf kılarak işgalciye depoladığınız herşeye ve
12

bilgisayarınızda yaptığnız her şeye erişme imkanı veriyor. Ne indirdiğiniz ve çalıştırdığınız hakkında dikkatli olmak yardımcı olur ama bütün bir çözüm olamaz. Anti-virüs yazlımı, Trojan dedektörleri ve ZoneAlarm gibi yazılımların hepsi sizi güvende tutmakta rol oynarlar. Asla PC’nizin arka kapısında ne olup bittiğini bilemezsiniz o yüzden kilitli tuttuğunuzdan emin olun. 4.1.7 PC’NİZDE ALABİLECEĞİNİZ ÖNLEMLER 1. Denetim Masası’ndaki Network simgesini çift tıklayın. Listelenmiş NetBEUI yoksa, Add>Protocol seçin, üretici Microsoft’u, profil NetBEUI’i seçin ve OK’a tıklayın 2. Bir kez NetBEUI listelelendimi, üzerine tıklayın ve Propeties’i (özellikler) seçin. Burda listelenmiş olarak Microsoft Networks ya da Microsoft Family Logon için Client varsa, bu seçeneklerin de işaretli olduklarından emin olun. OK’a basın. 3. Listedeki her TCP/IP kopyasına tıklayın (birden fazla varsa), Properties>Bindings seçin (Windows’un verdiği her türlü uyarıyı görmezden gelerek) ve orada listelenmiş olarak gördüğünüz her şeydeki işaretleri kaldırın. 4. OK’a tıkladıktan sonra Windows sizi hiç bir ‘binding’ seçmediğiniz için muhtemelen uyaracaktır. Endişelenmeyin, bu tam da istediğimiz şey, bu yüzden NO’ya tıklayın. 5. Herşeyin çalışmış olduğunu doğrulamak için TCP/IP>Properties’i tekrar seçin ve NetBIOS’a tıklayın. ‘I want to enable NetBIOS over TCP/IP’ işaretlenmemiş olmalı. Eğer öyleyse işareti kaldırın ve sonra da OK’a tıklayıp, bilgisayarı tekrar başlatın. 4.1.8 GÜVENLİK İÇİN HANGİ NOKTALARA DİKKAT ETMELİSİNİZ 1. Ne indirdiğiniz ve bilgasayarınız da çalıştırdığınıza dikkat edin. Eğer ilginç yen bir program keşfederseniz, kendiniz kullanmadan önce başkalarının ne düşündüğünü görmek için internet ve haber gruplarını araştırın. 2. Trojanların, virüsler gibi, tamamen masum programlara iliştirilebileceğini unutmayın. İstediğiniz program bilinen ve saygı duyulan bir şeyse bile, CuteFTP gibi, birbirinin kişisel sayfasından ziyade, yapımcının sayfasından edinin. 3. Kazara bir şey indiricek olursanız her ihtimale karşı ikinci bir koruma hattı şarttır. İyi bir antivirüs programı edinin (bunlar Trojan’ları da kontrol edenler) ve güncel tuttuğunuzdan emin olun. 4. Trojon dedektörü iyi bir fikir olabilir. Gene de çok dikkatli olun, Trojan’ların güvenlik programları kılığında sürülmeleri görülmemiş bir şey değildir. 5. Portlarınıza izin verilmeyen girişleri engellemek hacker’ların sisteminize ulaşmalarını engeller ve Trojan’ların da dışarı veri göndermelerini önler. ZoneAlarm (http://www.zonelabs.com/) ya da Black Ice Defender (http://www.networkice.com/) gibi kişisel firewall’ları denemenizi tavsiye ederiz. 6. Internet’te paylaşmanız gerekenden fazlasını mı paylaşmayın. Gerçekten ihtiyacınız olmadıkça ‘File and Printer sharing’ gibi şeyleri yüklemeyin. 7. Bir network üzerindeyseniz ve dosyalarınızdan bir kısmını teşhir etmeliyseniz, onları düzgün şekilde şifre korumalı yaptığınızdan emin olun ‘ky8xdj33bgyt67’ gibi uzun ve rasgele bir şifre kullanmalı ve düzenli olarak değiştirmelisiniz. 8. Güvenlik gelişmelerini yakından takip edin. Anti-virüs yapımcınızın kişisel sayfası başlamak için iyi bir yer ve Microsoft Security Page de (http://www.microsoft.com/security) gene iyi bir yer. 9. Ama çoğu insan gibi, PC ‘nizde dosya paylaşmak üzere kurulmadıysa, sisteminiz zaten makul derecede güvenlidir. Kazara bir Trojan falan yüklemedikçe dosyalarınız ve verileriniz güvendedir. Yalnızca potansiyel tehlikelere karşı gözünüzü açık tutun. 4.1.9 BAZI TERİMLER Hacker: Kendilerine ‘hacker’ diyenlerin çoğu insanların bu terimi küçültücü ya da aykırı bir şekilde kullanmamızdan rahatsız oluyorlar. Kendilerini yalnızca programlanabilir sistemlerin her yönünü
13

keşfetmeyi ve öğrenmeyi seven ve asla veri çalmaya ya da diğer bir bilgisayar zarar vermeye teşebbü etmeyecek insanlar olarak görüyorlar. Cracker: Gerçek kötüler bir sisteme izinsiz girmek için güvenliği kırmaya çalışan ‘cracker’lardır. Ve sonra da ne istiyorlarsa onu yaparlar. Hacker’lar cracker’ları küçümserler. Router: Yönetici ağlar arasında trafıgi düzenleyen birim. Intranet: Kurum içi veri haberleşmesi için oluşturulmuş kapalı ağ. Firewall: Güvenlik için belirlenmiş bir dizi kriter boyunca trafigi filtreleyen donanım ve yazılım. Inbound*: Bir kuruluşa gelen çağrılar/mesajlar Outbound*: Bir kuruluştaıı giden çagrılar/mesajlar Proxy: Bir sistemin diğeri yerine protokol taleplerine cevap verebileceği bir mekanizma Firewall: Intranet'ten gelen ya da gönderilen mesajların hepsi de bütün mesajları tek tek kontrol edip güvenlik kriterlerine uymayanları bloke eden fırewall'dan (güvenlik duvarı) geçer. Firewall, aşagıda ismi geçen bir ya da daha fazla güvenlik tekniklerini uygular. Paket Filtreleme: Paket fıltreleme, kullanıcının belirledigi kurallar doğrultusunda giren veya çıkan TCP/IP paketlerinin herbirini gözden geçirir. Paketler kaynagın IP adresinden de sorgulanabilir. Mesela, firewall, başlık kısmında halka açık bir internetten gelen ve aslında dahili olması gereken bir IP adresi buldugu zaman sorun var demektir. Paket filtreleme kullanıcıları için yeterince etkili ve açık bir şekilde ya inbound ya da outbound olabilir. Sistemi uygulamak (implementation) oldukça basit fakat bu çok emin bir güvenlik sistemi oldugu anlamına gelmez. Bir anlamda güvenlik teşkil edecek biçimde bütün trafiği bloke edebilir. Fakat faydalı bir şebekeleşmenin ortaya çıkması durumunda bazı paketlerin geçmesine izin vermelidir. Paket filtrelemenin avantajları için uygulama kolaylığı ve basitligi denilebilir. Ne var ki, IP aldatmalarına epey bir elverişlidir. Bir hacker mesajın güvenli bir porttan oldugunu belirten bir IP adresi ile bilgisayara paket gönderebilir. Hacker, güvenli bir portun IP adresini bularak ve paketin başlıklarını degiştirerek sanki o makineden geliyormuş gibi gösterebilir. Proxy veya kapı yolu (gateway) Uygulaması: Proxy, uygulamanın protokol ve bilgisini (data) tanır ve bunu yapmaya niyetlenen başka bir uygulamanın önünü keser. FTP ve posta sunucuları gibi spesifık uygulamalar için güvenlik mekanizması rolünü üstlenirken uzak sistem ile bilgi değiş tokuşunu saglar. Belirlenmiş kurallara göre trafık akışına izin vermeyebilir. Mesela, dosya erişimini belirli çerçevelerde sınırlayıp, tasdikli kullanıcılara göre degişen kurallara göre bir sunucuya komuta edilmesine müsaade edip digerine etmeyebilir. Uygulama-seviyeli kapı yolları (gateways) genelde en güvenli fırewall olarak bilinir. Tek olumsuz yanları kurma ve kullanma işleminin komplike olması yanında baglantınız için ücret talep edilmesidir. Devre-seviyeli proxy veya gateway Bununla paket fıltreleme arasındaki fark şudur: Hem kullanıcı (client) hem de sunucunun paketlerini proxy devresine yönlendirmekte, direkt olarak adrese değil. Proxy bir paket aldıgında bunu dahili hedefi temsil edecek yeni bir adresle degiştirir. Fazlaca bir fark olmamasına karşın performansı paket filtrelemesi kadar iyi degil. En belirgin avantajı sisteminize girmeye çalışan birine karşı gerçek IP adresini gizleyebilmesi özelliğidir. Paketleri sıkı bir incelemeden geçirdigi gibi her iki ucun da kurallara uygunlugunu test eder ve trafiği, müsaade edilen kaynağa ancak belli bir süre için açık tutar. Baglantı bir kere kurulduktan sonra paketler ikinci bir kontrolden geçmeksizin dağıtılır. Proxy sunucusu: Şebekeye giren ve şebekeden çıkan bilgilerin akış yönünü degiştirir. Proxy sunucusu şebekelerin gerçek adreslerini gizler. Bir kısım router IP adresininin arkasında iş istasyonlarının IP adreslerini gizleyerek Şebeke Adres Nakli'nde rol alır. Daha fazla fırewall kaynagını www.cerlas.purdue.edu/coast/firewalls adresinden bulabilirsiniz.

14

4.2 E-TİCARETTE GÜVENLİK Elektronik1 ticarette alıcı ve satıcı birbirlerini görmeksizin iş yaptıklarından karşılıklı olarak güvenin sağlanması için ek bir takım önlemler almaya ihtiyaç duyarlar. Öncelikle alıcı ve satıcı taraflar birbirlerinin kimliklerinden emin olmak isterler. İşte bu ihtiyaç dijital imza ve dijital sertifikaların geliştirilme nedenidir. Bunlar aracılığıyla iki taraf birbirlerinin kimliğinden emin olabilmektedir. Türkiye'de şu anda dijital sertifikalar ile ilgili yasal altyapı henüz oluşturulmadığı için alıcı tarafında bulunan bireysel kullanıcılar henüz dijital sertifika kullanmaya başlamamışlar, satış yapan siteler de müşterilerine bunu şart koşmamışlardır. Bu nedenle satıcılar alıcıların kimliklerini kontrol edememektedirler. Ancak Garanti Bankası'nın ödeme sistemini kullanarak Internet'ten satış yapmak isteyen firmalara bankamız bu şartı getirmiş ve böylece tüketicilerin alışveriş yaptıkları sitenin kimliği ile ilgili kuşku duymalarını önlemiştir. Elektronik ticarette güvenlik konusunda değerlendirilmesi gereken diğer bir konu da alıcıların elektronik ticaret sitelerinden alışveriş yapmak için vermek durumunda kaldıkları kredi kartı vb. bilgilerin Internet üzerinden iletilirken üçüncü şahısların eline geçmesi riskidir. Bilindiği gibi özellikle telefonla yapılan satışlarda (gazeteye ilan vermek, katalog satışları vb) kredi kartı numarası ve son kullanma tarihi alışveriş için yeterli olmaktadır. Bu yüzden bu bilgilerin korunması elektronikticaretin gelişimi için büyük önem taşımaktadır. Ancak elektronik ticarette kredi kartı bilgilerinin başkalarının eline geçme riski günlük hayattakine göre çok daha azdır. Günlük hayatta ödeme yaparken kredi kartı bir başkasına verilmekte, bu yüzden kredi kartının üzerindeki bilgilerin gizliliği büyük oranda ortadan kalkmaktadır. Sanal alışveriş hizmeti veren firmalar, kredi kartı bilgilerinin güvenliği ve gizliliğini sağlamak için yaygın olarak SSL ve SET gibi güvenlik standartlarını kullanmaktadırlar. Kullanıcı, işyeri ve banka arasındaki veri akışı sırasında bilgilerin şifrelenerek aktarılması esasına dayanan güvenlik sistemleri sayesinde bilgilerin başka bir kişinin eline geçmesi durumunda çözülebilmesi (yani kullanılabilmesi) önlenir. Böylece kart bilgilerinin gizliliği ve alışverişin güvenliği sağlanmış olur. Garanti Bankası sistemini kullanan firmalar müşterinin kredi kartı bilgilerini göremezken Garanti Bankası da yapılan alışverişin içeriğini bilmez. Ayrıca kredi kartı sahiplerinin Internet üzerinde yapılan alışverişlere de diğer alışverişler gibi her zaman itiraz hakkı vardır. 4.2.1 SSL (Secure Socket Layer) SSL network üzerindeki bilgi transferi sırasında güvenlik ve gizliliğin sağlanması amacıyla Netscape tarafından geliştirilmiş bir güvenlik protokolüdür. 1996 yılında 3.0 versiyonunun çıkarılmasıyla hemen bütün Internet tarayıcılarının (Microsoft Explorer, Netscape Navigator vb) desteklediği bir standart haline gelmiş ve çok geniş uygulama alanları bulmuştur. SSL gönderilen bilginin kesinlikle ve sadece doğru adreste deşifre edilebilmesini sağlar. Bilgi gönderilmeden önce otomatik olarak şifrelenir ve sadece doğru alıcı tarafından deşifre edilebilir. Her iki tarafta da doğrulama yapılarak işlemin ve bilginin gizliliği ve bütünlüğü korunur. Veri akışında kullanılan şifreleme yönteminin gücü kullanılan anahtar uzunluğuna bağlıdır. Anahtar uzunluğu bilginin korunması için çok önemlidir. Örneğin; 8 bit üzerinden bir iletimin çözülmesi son derece kolaydır. Bit, ikilik sayma düzeninde bir rakamı ifade eder. Bir bit, 0 veya 1 olmak üzere 2 farklı değer alabilir. 8 bit ise sadece 28=256 olası farklı anahtar içerir. Bir bilgisayar bu 256 farklı olasılığı sıra ile inceleyerek bir sonuca ulaşabilir. SSL protokolünde 40 bit ve 128 bit şifreleme kullanılmaktadır. 128 bit şifrelemede 2128 değişik anahtar vardır ve bu şifrenin çözülebilmesi çok büyük bir maliyet ve zaman gerektirir. Kötü niyetli bir kişinin 128 bit'lik şifreyi çözebilmesi için 1 milyon dolarlık yatırım yaptıktan sonra 67 yıl gibi bir zaman harcaması gerekir. Bu örnekten anlaşıldığı gibi SSL güvenlik sistemi tam ve kesin bir koruma sağlar. Daha fazla bilgi için http://www.ssl.com sitesi ziyaret edilebilir.
1

http://eticaret.garanti.com 15

4.2.2 SET (Secure Electronic Transactions) SET banka kartları ve ödemeler ile ilgili bilgilerin güvenliğini sağlamak amacıyla Visa, Mastercard, Microsoft, Netscape, GTE, IBM, SAIC, Terisa Systems ve Verisign'ın katılımıyla oluşan bir konsorsiyum tarafından geliştirilmiştir. SET uyumlu ilk alışveriş, 18 Temmuz 1997'de San Francisco'da yapılan tanıtımla İspanya ve Singapur'da bulunan sanal mağazalardan gerçekleştirilmiştir. Garanti Bankası Şubat 1998'de gerçekleştirdiği SET uyumlu alışverişle, bu protokolü kullanmaya başlayan Dünya'da yedinci, Avrupa'da dördüncü ve Türkiye'de ilk kuruluş olmuştur. SET protokolünde alışveriş, sanal cüzdan ve sertifika aracılığı ile daha güvenli bir ortamda gerçekleştirilir. SET, alışveriş işlemi sırasında ödeme bilgisi gizliliğini, kart kullanıcısının gerçek kart sahibi olduğunu ve işyerinin banka ile anlaşmalı bir işyeri olduğunu garantiler. SET sisteminde provizyon işlemi müşteri alışveriş seçimini yaptıktan sonra müşterinin sanal cüzdanı ile mağazanın Sanal POS'unun (V-POS) birbirlerinin gerçekliklerini dijital sertifikalar aracılığıyla kontrol etmeleri ile başlar. Mağazanın Sanal POS yazılımı sipariş tutarını ve sanal cüzdanda bulunan ve alışveriş için seçilen kredi kartının sertifika bilgilerini bankaya iletmesi ile devam eder. Banka yapılan alışverişin içeriğini (malın ne olduğu, kaç tane alındığı vb.) görmeksizin provizyon verir. Müşterinin kredi kartı bilgilerini görmeyen sanal mağaza ise bankadan gelecek onayı bekler. Onayı aldıktan sonra da ürünü alıcısına gönderir. SET sistemi de SSL'de olduğu gibi kullanıcı, işyeri ve banka arasındaki veri akışı sırasında bilgilerin şifrelenerek gönderilmesi esasına dayanır. Bu sistemden faydalananabilmek için kullanılmak istenen kredi kartının SET uyumlu olması gerekir. SET protokolünü kullanmak isteyen kredi kartı sahipleri iki ön koşulu yerine getirmek zorundadırlar: Öncelikle kullanmak istedikleri her bir kredi kartı için sertifikasyon kurumu (Certificate Authority) ayrı birer SET sertifikası almalıdırlar. Ardından kart sahipleri yine kredi kartı veren bir bankadan sanal cüzdan adı verilen bir programı alıp bilgisayarlarına yüklemeli ve bu yükleme sırasında SET sertifikalı kredi kartlarını programa tanıtmalıdırlar. SET uyumlu alışverişler sanal cüzdanın yüklü olduğu bilgisayar kullanılarak SET uyumlu mağazalardan yapılabilecektir. Sanal cüzdan programı en fazla üç kez yüklenmek üzere yazıldığından en fazla üç bilgisayarda kullanılabilecektir. SET protokolünün SSL'e göre çok daha yüksek denebilecek güvenliğine rağmen yeterince yaygınlaşamaması sanal cüzdanın mobilitesinin olmamasına bağlanabilir. Bu yüzden Garanti Bankası sistemi SET uyumlu olmasına karşın SET protokolünü tam olarak uygulamamaktadır. Sanal mağazalar ise Sanal POS (Point of Sale) olarak adlandırılan V-POS yazılımını yükledikten sonra bir sertifikasyon kurumundan (www.verisign.com, www.gte.com) dijital bir sertifika alarak alışverişlerin güvenliğini sağlarlar. SET ile gerçekleşen alışveriş sırasında gerçekleşen işlemler sırasıyla aşağıdaki gibidir: SET protokolü, kart sahibi Internet üzerinde araştırmasını tamamlayıp seçimini yaptıktan ve siparişini verdikten sonra devreye girmektedir. SET işleminin başlamasından önce kart sahibi sipariş formunu doldurmuş ve onaylamış olmalıdır. Kart sahibi ayrıca kart türünü de seçmiş olmalıdır. 1. Kart sahibinin yazılımı satıcı firmaya kullanılacak kredi kartını belirten ve ödeme altyapısını sağlayan kuruluşun sertifikalı açık anahtarının kopyasını isteyen bir mesaj gönderir. 2. Satıcı firmanın yazılımı mesajı aldığında, sadece o mesaja özel bir işlem tanımlama numarası belirler. Daha sonra bu özel tanımlama numarasıyla beraber kart sahibine satıcı firmanın açık anahtarını ve ödeme altyapısını sağlayan kuruluşun (genelde bankalar) onaylı açık anahtarını gönderir. 3. Kart sahibinin yazılımı satıcı firmanın ve ödeme altyapısını sağlayan kuruluşun sertifikalarını kontrol eder ve sipariş sürecinde kullanmak üzere bunları kaydeder. Kart sahibinin yazılımı sipariş bilgisini ve ödeme talimatlarını oluşturur. Yazılım satıcı firma tarafından belirlenen özel tanımlama numarası ile sipariş bilgisini ve ödeme talimatlarını ilişkilendirir. Bu tanımlama daha sonra satıcı firma tarafından ödeme talebi yapıldığında, ödeme altyapısını sağlayan kuruluş tarafından sipariş bilgisini ve ödeme talimatlarını ilişkilendirmede kullanılacaktır. 4. Kart sahibinin yazılımı sipariş bilgisi ve ödeme talimatları için bir dijital imza oluşturur. Yazılım daha sonra ödeme altyapısını sağlayan kuruluşun açık anahtarını kullanarak dijital olarak imzalanan
16

ödeme talimatlarını şifreler. Son olarak yazılım imzalanmış ve şifrelenmiş sipariş bilgisini ve ödeme talimatlarını bir mesajla satıcı firmaya gönderir. 5. Satıcı firmanın yazılımı siparişi alır ve kart sahibinin açık anahtarı üzerindeki dijital sertifikayı kontrol eder. Bundan sonra gene bu açık anaharı kullanarak siparişin gerçekten kart sahibinden geldiğinden ve mesajın gönderim esnasında değiştirilmediğini teyit eder (Satıcı firma ödeme talimatları ödeme altyapısını sağlayan firmanın açık anahtarı ile şifrelendiği için deşifre edemez). 6. Bu işlemlerin ardından satıcı firmanın yazılımı ödeme onayı istenmesi de dahil olmak üzere siparişle ilgili işlemlere başlar (lütfen 9. Maddeye bakınız) 7. Sipariş bilgisi işleme alındıktan sonra, satıcı firmanın yazılımı bir cevap mesajı hazırlar ve dijital olarak imzalar (satıcı firmanın onaylı açık anahtarı ile). Kart sahibinin siparişinin alındığının ve işleme konulduğunun bildirilmesi amacıyla hazırlanan cevap mesajı kart sahibine gönderilir. 8. Kart sahibinin yazılımı satıcı firmadan cevap mesajını aldığı zaman dijital sertifikasını kontrol eder. Bunun ardından bu mesajı kullanarak kart sahibine bir teyit mesajı gösterir veya siparişin durumunu günceller. 9. Kart sahibinden gelen siparişlerin işleme konulması esnasında (lütfen 6. maddeye bakınız) satıcı firmanın yazılımı ödenmesi talep edilen tutarı, sipariş bilgisindeki işlemi belirleyen özel tanımlama numarasını ve işlemle ilgili diğer bilgileri içeren bir ödeme onay talebini hazırlar ve bu mesajı dijital olarak imzalar. Ardından bu talep ödeme altyapısını sağlayan kuruluşun açık anahtarı kullanılarak şifrelenir. Satıcı firmanın ödeme onay talebi ve kart sahibinin şifrelenmiş ödeme talimatları ödeme altyapısını sağlayan kuruluşa gönderilir. 10. Ödeme altyapısını sağlayan kuruluş onay talebini aldığı zaman satıcı firmadan gelen onay talebini kendi gizli anahtarını kullanarak deşifre eder. Ardından satıcı firmanın açık anahtarı üzerindeki dijital sertifikayı kontrol eder ve sertifikanın geçerlilik sürerisinin dolup dolmadığını belirler. 11. Ödeme altyapısını sağlayan kuruluş kart sahibinin satıcı firmadan gelen onay talebiyle birlikte gönderilen ödeme talimatlarını kart sahibinin açık anahtarını kullanarak deşifre eder. Ardından bu açık anahtarı kullanarak kart sahibinin ödeme talimatları üzerindeki dijital imzasını kontrol eder ve böylece ödeme talimatlarının kart sahibi tarafından imzalandığından ve iletim esnasında değişikliğe uğramadığından emin olur. 12. Ödeme altyapısını sağlayan kuruluş satıcı firma tarafından gönderilen işlem tanımlayıcısı ile ile kart sahibinden gelen ödeme talimatlarındaki tanımları karşılaştırarak her ikisininde aynı olup olmadığını kontrol eder. Kontrolün ardından ödeme altyapısının sağlayan kuruluş, kredi kartını veren bankaya Internet üzerinden çalışmayan bir ödeme sistemiyle bir onay talebi gönderir. 13. Kartı veren banka onay talebini işleme alır ve ödeme altyapısını sağlayan kuruluşa güvenli ödeme sistemi aracılığıyla bir cevap gönderir. 14. Onay cevabını aldıktan sonra ödeme altyapısını sağlayan kuruluş kartı veren bankanın cevabını ve onaylı açık anahtarını içeren bir onay cevap mesajı yaratır ve dijital olarak imzalar. Cevap satıcı firmanın açık anahtarını kullanarak şifrelenir ve satıcı firmaya gönderilir. 15. Satıcı firmanın yazılımı ödeme altyapısını sağlayan kuruluştan onay cevabını aldığı zaman kendi gizli anahtarıyla deşifre eder. Ardından ödeme altyapısını sağlayan kuruluşun açık anahtarı üzerindeki dijital sertifikayı kontrol eder ve bu açık anahtarı kullanarak ödeme alyapısını sağlayan kuruluşun onay cevap mesajındaki dijital imzayı kontrol eder. Satıcı firmanın yazılımı, sipariş tamamen yerine getirildikten sonra ödeme talebinde bulunulabilmesi için (gün sonu işlemi ile) bu onay cevap mesajını kaydeder. 16. Satıcı firma onay cevabını aldıktan sonra kart sahibinin siparişi tamamlar ve ilgili ürünü sevkeder veya sözkonusu hizmeti verir. 17. Siparişi yerine getirdikten sonra satıcı firma ödeme talebinde bulunur (Siparişin tamamlanması esnasındaki gecikmeler onay talebi ile ödeme talebi mesajları arasında önemli zaman aralıkları oluşmasına yol açabilir). 18. Ödeme talebinde bulunmak için satıcı firmanın yazılımı işlemin nihai tutarını, sipariş bilgisindeki işlem tanım numarasını ve işlem hakkındaki diğer bilgileri içeren bir gün sonu işlemi oluşturur ve dijital olarak imzalar. Bu talep ödeme altyapısı sağlayan kuruluşun açık anahtarı ile şifrelenir ve ödeme sağlayan kuruluş gönderilir. 19. Ödeme altyapısını sağlayan kuruluş gün sonu işlemi talebini aldığı zaman, kendi açık anahtarını kullanarak talebi deşifre eder. Daha sonra satıcı firmanın açık anahtarını kullanarak gün
17

sonu işlemindeki dijital imzayı kontrol eder. Satıcı firmadan gelen gün sonu işlemiyle, daha önce işleme alınan onay talebini karşılaştırır ve bir tahsilat talebi oluşturarak bunu kredi kartını veren bankaya güvenli ödeme sistemiyle gönderir. 20. Ödeme altyapısını sağlayan kuruluş kendi onaylı açık anahtarını içeren bir gün sonu cevap mesajı oluşturur ve bunu dijital olarak imzalar. Bu cevap satıcı firmanın açık anahtarı ile şifrelenerek satıcı firmaya gönderilir. Bu mesaj sayesinde gün sonu işleminin ödeme altyapısını sağlayan kuruluş tarafından alındığını ve işleme konulduğunu satıcı firmaya bildirir. 21. Satıcı firmanın yazılımı ödeme altyapısını sağlayan kuruluştan gün sonu işleminin cevabını alınca, mesajı kendi gizli anahtarını kullanarak deşifre eder. Ardından ödeme altyapısını sağlayan kuruluşun açık anahtarı üzerindeki dijital sertifikayı kontrol eder ve yine bu açık anahtarı kullanarak ödeme altyapısını sağlayan kuruluşun dijital imzasını kontrol eder. Son olarak satıcı firmanın yazılımı günsonu işlemi cevabını yapılan ödemeler için gönderilen günsonu talep mesajları ile mutabakat için kaydeder. Daha fazla bilgi için http://www.setco.org sitesi ziyaret edilebilir.

5 E-TİCARETİN GELİŞİMİ
E-ticaretin1 gelişim sürecinden bahsetmeden önce, e-ticaret ile ilgili bir değerlendirmenin yeniden hatırlatılmasında yarar görülmektedir. Bu değerlendirme, e-ticaretin her anlamda yeni bir ticari yöntemi ifade ediyor olmasına ilişkindir. E-ticaret kuşkusuz yenidir, ancak geçerli olan esaslar ve ilkeler bakımından geleneksel ticari yöntemlerle benzerlikler içermekte, zaman zaman aynı yöntemleri kullanmaktadır. Dolayısıyla e-ticaret, her anlamda yeni ve geleneksel ticarete alternatif bir ticari usuller seti değil, iletişim ve bilgi işleme teknolojilerinin gelişimine paralel olarak ortaya çıkan ve ticareti kolaylaştıran bir yeniliktir. E-ticaretin gelişim süreci, üç yıl öncesine dayanmaktadır. İnternet ortamında e-ticaret şirketler tarafından yoğun olarak 1996 yılında kullanılmaya başlanmıştır. Bundan önceki yıllarda da e-ticaret uygulamalarının varlığından bahsetmek mümkündür. Ancak, bu tür uygulamalar ya “intranet” olarak adlandırılan şirket içi ağlar ya da “ekstranet” adı verilen ve şirketlerin kendi aralarında veya belirli müşterileri ile bilgi alışverişinde/ticari ilişkide bulundukları ve üçüncü taraflara kapalı olan uygulamalardır. Bu uygulamalarda EDI (electronic data interchange) adı verilen bir yöntem kullanılmaktadır. EDI, 1990’lı yılların ortalarında ABD ve Avrupa’da yoğun olarak kullanılmaya başlanmıştır. Dünya Bankası’nca 1995 yılında yapılan bir araştırmada, Avrupa’da EDI kullanan şirketlerin sayısının 30 bini bulduğu tespit edilmiştir. Internet üzerinden yapılan e-ticaret ise, EDI’den farklı olarak, yalnız belirli üretici, sağlayıcı, dağıtıcıları bir araya getirmeyip, Internet erişimi olan her bir kullanıcıya eşit fırsatlar yaratabilmektedir. 1989 yılında bulunan “world wide web (www) html dili” (standart kodlama sistemi) ve daha önce 1980’lerin ortalarında geliştirilen TCP/IP transfer protokolü, bilgisayarların açık ağlarda, ya da daha iyi bilinen adıyla “Internet” üzerinde birbirleri ile iletişime geçmesini sağlamıştır. Daha sonra, tarama, sınıflandırma araçları, hızlı işlemciler, uydular, optik kablolar vb. gibi bilgisayar ve iletişim teknolojilerinde sağlanan diğer gelişmeler, söz konusu iletişimi önceden öngörülemeyen boyutlara taşımıştır. 1992 yılında 1 milyon olan host (sunucu) bilgisayar sayısının, 1997 yılında 20 milyon olduğu, 2001 yılında ise 110 milyon olacağı tahmin edilmektedir. Internet kullanıcı sayısının ise 2001 yılında 300 milyon olması beklenmektedir.
1

http://ekutup/dpt.gov.tr 18

E-ticaretin gelişim sürecinin, doğal olarak, Internet’in gelişimine paralel olduğu gözlenmektedir. Çünkü, e-ticaret kavramı; herkese açık elektronik ağ üzerinden gerçekleştirilen ticari faaliyetleri ifade etmektedir. Toplam e-ticaretin, 1997 yılında tahmin edilen 26 milyar USD’lık seviyesinden, 2001 yılında 330 milyar USD ve 2005 yılında da 1 trilyon USD seviyesine yükselmesi beklenmektedir E-ticaretin gelişimi, Internet kullanımının yaygınlaşmasına bağlı olduğuna göre, Internet kullanım istatistiklerinin de bilinmesinde yarar vardır. Aralık 1997-Haziran 1998 döneminde yapılan ve bazı ülkelerdeki Internet kullanıcı sayısını kapsayan bir araştırmanın sonuçları Şekil 1 de görülmektedir. Türkiye’de ise, 1997 yılında yapılan bir çalışmaya1 göre toplam bilgisayar sayısı 1,18 milyon, modem sayısı ise 310 bindir. Modemlerin tamamının Internet bağlantısı için kullanıldığı varsayımıyla, Internet kullanıcı sayısının yaklaşık 300 bin olduğu tahmin edilmektedir. Ölçek bakımdan, Türkiye’ye ait bilgiye Şekil 1 yer verilememiştir

Ş kl 1 In r e k l a ı ı s yl r e i : te n t ul nc a ıa ı
A ay lm n a İn ilte e g r Kn d aaa Ja o y pna AD B D e ü e r iğ r lk le 0 1 0 1 6 2 0 3 0 (m o k lla ıc ily n u n ı) 4 0 5 0 6 0 53 , 55 , 8 1 0 5, 52

Kaynak: www.headcountcom.com sitesinden sağlanan veri ile üretilmiştir

Internet kullanıcılarında olduğu gibi, “Internet host” olarak adlandırılan açık ağ erişimli server sayısındaki gelişmeler de dikkat çekicidir. Internet hostları, esas olarak şirketlerin Internet ortamına açık bilgisayarları olabileceği gibi, kamu kurumlarının bilgi içeren serverları ya da Internet tarama makineleri de olabilmektedir. Bu konuda ilk araştırmanın yapıldığı Haziran 1995’den sonra Internet host sayısındaki gelişme Şekil 1’de gösterilmektedir. Araştırmanın sonuçlarına göre, Internet host sayısı 3,5 yıl içinde yaklaşık 6 kat artarak 37 milyona yükselmiştir. E-ticaret, ticari ilişkiler açısından yenilikler içerdiğinden, ekonomik ve sosyal hayatı kaçınılmaz olarak birçok yönden etkilemesi beklenmektedir. Çalışma koşulları, kamu görevlerinin yerine getirilmesindeki usuller, tüketim paternindeki değişimler, e-ticaretin gelişmesine paralel olarak etkilenmesi beklenen alanlardan yalnızca bir kaçıdır. Söz konusu ekonomik ve sosyal değişimlerin, esas olarak sadece ülke ve bölge yaşam şartlarına değil, giderek küresel etkileşimlerle tüm dünya yaşamına hakim olması beklenmektedir.

1

1 TUENA-Türkiye Ulusal Enformasyon Altyapısı Projesi, “Durum Saptaması ve Dünyadaki Eğilimler”, Ocak 1998. 19

Ş k 2 In rn t h s (s n c ) b is y r e il : te e o t u u u ilg a a s y rı a ıla
4 .0 0 0 0 3 .0 0 5 0 (milyon) 3 .0 0 0 0 2 .0 0 5 0 2 .0 0 0 0 1 .0 0 5 0 1 .0 0 0 0 5 0 .0 0 0 5 4 .8 6 8 0 .2 0 1 .3 2 4 5 1 .7 9 6 2 2 .6 0 6 7 2 .8 9 1 1 2 .6 0 9 7 3 .7 9 6 3

9 5 Oa ck

9 5 Te . m

9 6 Oa ck

9 6 Te . m

9 7 Oa ck

9 7 Te . m

9 8 Oa ck

9 8 Te . m

Kaynak: NUA, How Many Online?; Nielsen/CommerceNet Survey,“Policy issues relating to access to participation in electronic commerce” adlı UNCTAD belgesinden aktarma.

Tahminler az çok farklı olmakla birlikte, günümüzde e-ticaret uygulamalarının büyük bölümünün Kuzey Amerika ve Avrupa ülkelerinde gerçekleştiği görülmektedir. Bununla birlikte, yakın gelecekte diğer ülkeler lehine gelişme olması beklenmektedir. Çeşitli araştırma şirketlerinin bu konudaki tahminleri Tablo 1’de verilmektedir. Tablo 1: E-ticaretin Coğrafi Dağılımı için Tahminler (Yüzde) IDC (1998) ABD/Kuzey Amerika 87 Avrupa ülkeleri 8 Japonya/Asya-Pasifik4 Diğer ülkeler 1 Toplam 100 Kaynak: OECD Booz-Allen & ActiveMedia Hamilton (1997) (1997) 76 93 24 5 1 1 100 100

E-ticaretin geleceği konusundaki tahminler, birbirinden farklıdır. Çok yeni bir kavram olduğundan, bu güne kadarki gelişme trendi göz önüne alınarak geleceğe yönelik tahminlerde bulunmak güç olmaktadır. Bununla birlikte; mal ve hizmetler bazında e-ticaretin toplam satışlar üzerinden alacağı payların 2000-2005 yıllarını kapsayan dönemde Şekil 3’de gösterildiği gibi olması beklenmektedir.

20

Şekil 3: Bazı Mal ve Hizmetlerin Elektronik Satışında Olası Gelişmeler
70 60 50 Yüzde 40 30 20 10 Bilgisayar yazılım Bireysel haberleşme Perakende alışveriş Uçak bileti satışı Otomobil satışı Fatura ödeme Posta kartları Bankacılık Eğlence Kumar 0 Şirketler arası haberleşme Kitap Video 36 33 33 25 25 20 20 20 20 20 23 16 10 Gazete/dergi 10 10 7 Müzik 10 Telefon görüşmesi 5 Televizyon 5 Eğitim

60

Sigorta

Mal ve Hizmet

Kaynak: OECD; çeşitli kaynaklardan derleme

Şekil 3’de yer alan mal ve hizmet grupları, aynı zamanda, halen e-ticaretin en yoğun uygulandığı alanları göstermektedir. Buna göre, 2000-05 yıllarında söz konusu mal ve hizmetlerin toplam satışının ortalama %20’si e-ticaret yoluyla yapılacaktır. E-ticaret ile birlikte diğer ticari araçların gelişimi ise Şekil 4’de verilmektedir. Şekil 4: 1997 ve 2000 yıllarında Ticari Araçların Gelişimi

19 97
Po ta s %2 E-tic r t ae (In r e te n t) %1 5 E-tic r t (D e ) ae iğ r %1 0

D ğ u a s tış ordn a %2 2

Te fo /fa s le n k %5 1

2 0 (T h in 00 am)
E-tic r t (D e ) ae iğ r %8 E-tic r t ae (In r e te n t) %4 2

Te fo /fa s le n k %3 2

Po ta s %1

D ğ u a s tış ordn a %1 7

Radyo

21

6 TÜRKİYEDE E-TİCARET
Ülkemizde dünyada hızla yayılan e-ticaretin gerisinde kalmamak için Dış Ticaret müşteşarlığı bünyesinde ETTK’yı kurmuştur. 6.1 ETKK NEDİR? Ülkemizin1 uyum sağlamak zorunda olduğu dünyadaki gelişmelere paralel olarak ulusal bir strateji belirlenmesi amacıyla, Bilim ve Teknoloji Yüksek Kurulu’nun 25 Ağustos 1997 tarihli toplantısında alınan karar doğrultusunda, Elektronik Ticaret Koordinasyon Kurulu(ETTK) oluşturulmuştur. Bu kurulun yapacağı çalışmalarda koordinasyon Dış Ticaret Müsteşarlığı , sekretarya hizmetleri ise TÜBİTAK - BİLTEN tarafından yerine getirilmektedir. 6.1.1 ETKK’ÇALIŞMALARI KAMU KESİMİNDE YAPILMIŞ OLAN ÇALIŞMALAR Ülkemizin uyum sağlamak zorunda olduğu dünyadaki gelişmelere paralel olarak ulusal bir strateji belirlenmesi amacıyla, başkanlığını Sayın Başbakan’ın yaptığı, Bilim ve Teknoloji Yüksek Kurulu’nun 25 Ağustos 1997 tarihli toplantısında, Türkiye’de elektronik ticaretin yaygınlaştırılmasına ilişkin bir Karar alınmış ve koordinatörlük görevi Dış Ticaret Müsteşarlığı’na verilmiştir. Bu Karar uyarınca, Dış Ticaret Müsteşarlığı’nın başkanlığında ilgili kuruluşların katılımıyla oluşturulan Elektronik Ticaret Koordinasyon Kurulu (ETKK) nun ilk toplantısı 16 Şubat 1998 tarihinde yapılmıştır. Böylece, elektronik ticaretin geliştirilmesine ilişkin geniş katılımlı ve düzenli çalışmalar başlatılmıştır. Anılan toplantıda, çalışmaların verimli bir şekilde sürdürülebilmesi için Teknik, Hukuk ve Finans adı altında, toplantıya katılan kuruluş temsilcileri arasından üç ayrı çalışma grubu oluşturulmuştur. Çalışma gruplarının her ayın birinci ve üçüncü haftasında olmak üzere ayda en az iki defa toplanmaları ve üç ay içinde bir rapor hazırlamaları kararlaştırılmıştır. Ayrıca, her çalışma grubundan seçilen üçer üyeden oluşacak ve ETKK’nın onayına sunmak üzere, çalışma gruplarının hazırlayacağı raporları değerlendirerek tek rapor haline getirecek bir Değerlendirme Komisyonu kurulmasına karar verilmiştir. ETKK’nın 16 Şubat 1998 tarihli toplantısında alınan Karar gereğince Hukuk, Teknik ve Finans çalışma grupları üç aylık raporlarını hazırlayarak Mayıs 1998 ayı içinde ETKK Değerlendirme Komisyonu’na iletmişlerdir. Değerlendirme Komisyonu bu üç raporun bir özeti olan ETKK Rapor Özeti’ni oluşturarak ETKK’nın onayına sunmuştur. Çalışma gruplarının raporlarıyla birlikte 26 Mayıs 1998 tarihli ETKK toplantısında son şeklini alan Rapor Özeti BTYK Sekreteryası’na iletilmiştir. Bilim ve Teknoloji Yüksek Kurulu’nun 2 Haziran 1998 tarihli toplantısında ETKK’nın raporları görüşülmüş ve toplantıda yapılan çalışmaların memnuniyetle karşılandığı belirtilerek, Türkiye’de elektronik ticaretin yaygınlaştırılması ile ilgili düzenlemeler tamamlanıncaya kadar ETKK’nın görevini sürdürmesine ve kendi önerileri doğrultusunda bir eylem planı hazırlayarak uygulamayı izlemesine, sonuçları değerlendirmesine, uygulamada ortaya çıkacak sorunları çözmeye yönelik yeni öneriler geliştirerek bunları ilgili kuruluşların ve BTYK’nın görüşüne sunmaya devam etmesine karar verilmiştir. Ayrıca aynı Karar’da Kurul çalışmalarının Ulusal Enformasyon Altyapısı Anaplanı ile uyumlu olarak yürütülebilmesi için oluşturulacak Ulusal Bilgi Teknolojileri Konseyi’nce ETKK çalışmalarının izlenerek gerekli koordinasyonun sağlanacağı ifadesine yer verilmiştir. Bilim ve Teknoloji Yüksek Kurulu’nun söz konusu Karar’ı uyarınca, hukuk, teknik ve finans çalışma grupları Eylem Planı hazırlık çalışmalarına başlamışlardır. İçinde bir pilot projenin de yer aldığı Eylem Planı Bilim ve Teknoloji Yüksek Kuruluna sunulacaktır. Pilot projeyle, dünya standartları esas alınarak ülkemizde sayısal imza için bir algoritma geliştirilmesi ve bu algoritma yardımıyla kişilerin kendi açık ve kapalı anahtarlarını oluşturarak elektronik ticaret yapmaları sağlanacaktır. Böyle bir uygulama için önce alt ve üst yapının oluşturulması gerekmektedir. Alt yapının oluşturulmasında, - Standart ve protokollerin belirlenmesi,
1

http://www.e-ticaret.gov.tr 22

- Seçilecek ticari alanlara ilişkin yazılımların hazırlanması, - Güvenlik mühendisliği yazılımlarının geliştirilmesi, - En az üçer onay kurumu ve elektronik noterin belirlenmesi gibi konular yer almaktadır. Üst yapının oluşturulmasında ise, - En az 20 alıcı ve satıcı firma, 2 banka ve 3 İnternet servis sağlayıcı olmak üzere ticari alandaki tarafların belirlenmesi, - Eğitim ve tanıtım gibi konular yer almaktadır. Bu pilot proje ile, İnternet üzerinde bilginin gizliliği, bütünlüğü ve kimin tarafından gönderildiğinin doğrulanması sağlanarak bir güven ortamı oluşturulması ve bu gerçek ortamda elektronik ticaretin teknik, finansal ve yasal boyutlarının belirlenerek sınanması hedeflenmektedir. Büyük bir hızla yaygınlaşmakta olan elektronik ticaretin vizyonu, bilgi ve iletişim teknolojileri aracılığıyla, küreselleşme, rekabet üstünlüğü, uluslararası ticaretten daha çok pay ve sürdürülebilir sosyal ve ekonomik kalkınmaya katkı olarak özetlenebilir. Bu durumda, Türkiye’nin elektronik ticaretin dışında kalması düşünülemez. Daha önce de değinildiği gibi, bugün için ülkemizin, elektronik ticaret konusunda, gelişmiş ülkelerin gerisinde kaldığı da söylenemez. Ancak, uzun süre devam etmeyecek olan bu avantajın çok iyi değerlendirilerek gerekli önlemlerin bir an önce alınması zorunlu bulunmaktadır. Elektronik ticaret konusunda kamu kesiminde yoğun çalışmaların başlamış olması sevindiricidir. Ancak, uluslararası ticarette, ülkemizin sahip olması gereken yere taşınmasında Türk işadamlarının yeniliklere açık olmaları, gelişmeleri zamanında ve doğru olarak algılamaları ve çağın gereklerine uyum sağlamaya özen göstermeleri büyük önem taşımaktadır.

6.2 E-TİCARETİN ÜLKEMİZDE GELİŞİMİ Ülkemizde1 Internet üzerinde işlem yapmak ve hizmet üretmek konusunda başı bankalar çekti. Bu çok doğal bir durumdu, zira konu bankacılar için uygun bir ortam yaratıyordu. Ayrıca, bankaların ekonomik gücü, bu çapta bir uygulamayı destekleme yönünden bir itici güç niteliğini taşıyordu. Ülkemizde E-ticaret konusunda ilk uygulama (aşağıda anlatacağım düzeyde bir uygulamanın daha önce yapıldığını bilen varsa ve bunu örnekle açıklarsa yazım içine yerleştirmekten zevk duyacağımı belirtmek isterim) Ege Üniversitesi Bilgisayar Araştırma ve Uygulama Merkezi (BAUM) da 1989 yılında gerçekleşti. Bu projede amaç; TEK İzmir Elektrik Dağıtım Bölge Müdürlüğüne bağlı Bornova Şübe Müdürlüğü etki alanına giren elektrik abonelerinin elektrik sayaç okumalarını el bilgisayarları ile gerçekleştirmek, bu yolla elde edilen bilgileri kullanarak fatura bilgilerini hazırlamak, bu bilgileri Bornavada bulunan üç ayrı bankanın birer şubelerine iletmek ve Bornova elektrik abonelerinin bu üç bankadan arzu ettiği birine ödemesini yapıp faturasını almasını sağlamaktı. Bunu gerçekleştirmek üzere , Şekil-1 de görüldüğü gibi, Bornova TEK şube müdürlüğüne bir uç yerleştirildi be bu uç'a 5 adet beşik bağlandı. Ayrıca Bornovada bulunun üç ayrı bankaya ait birer şubeye bir uç ve yazıcı yerleştirildi. Sayaç okuyucularına gerekli eğitim sağlandıktan sonra uygulamaya geçildi. Her gece beşiklere yerleştirilmiş veri toplama cihazları (el bilgisayarları) na Ege Üniversitesi BAUM'dan gerekli bilgiler aktarıldı. Bu bilgiler bir cihaza bir kişinin bir günde okuyabileceği adetle sınırlı idi. Bu bilgiler içinde abone numarası, bir ay önceki sayaç adedi bulunuyordu. Okuma memuru kendisine verilen cihazla aboneleri dolaşıyor ve elektirik saatlerinde okuduğu yeni sayaç adedini cihaza yüklüyordu. Gün sonuna kadar toplanan bu bilgiler akşam Bornava TEK şube müdürlüğündeki beşiklere konarak (bu
1

http://www.adambilgisayar.com.tr 23

beşikler hem cihazların şarj olmasını sağlıyor hem de bağlı bulunduğu sistem üzerinden o gün kendi üzerine yüklenen bilgileri BAUM'a gönderiyordu) bilgi akışı sağlanıyordu. Bilgiler BAUM sisteminde değerlendirilip fatura bilgileri haline dönüyor ve ertesi günü ilgili banka şubelerine iletiliyordu. Artık fatura ödeme işlemine geçilebilirdi. Abonelere, okuma sırasında elde edilen bilgileri kullanarak cihaz aracılığı ile gerçekleştirilen, ön fatura bırakılmakta idi. İşte bu ön fatura ile aboneler istedikleri bir bana şubesine baş vurup faturalarını ödemek istediklerinde veznedeki memur yazıcı aracılığı ile abone faturasını üretmekte ve ödemenin gerçekleşmesini sağlamakta idi. Bu uygulama 14 gün içinde gerçekleşen işin 2 güne inmesini sağladığı gibi, yapılan veri giriş hatalarının da en aza indirmesini de sağlamakta idi. Hemen belirtelim ki, bu bir E-ticaret, ancak Internet üzerinden gerçekleşen bir E-ticaret değildi ve bazı ekonomik ve bürokratik nedenlerle yaygınlaşamamıştı. Bu projenin 1989 koşullarında gerçekleşmesi o günleri hatırlayanlar için gerçekten olağan dışı bir uygulama idi.

ŞEKİL 1: Türkiyede Uygulanan İlk E-Ticaret Projesi İçin Yaratılan Bilgisayar Ağı Şimdi artık ülkemizdeki uygulamaları tanıtmaya devam edebiliriz. Bugün 12 banka, şubelerinde yapılabilen işlerin nerede ise tümünün evden yapılabilir hale gelmesini sağlamış bulunmaktadır. Hergün bankaların bu yönde verdikleri servislerin reklamını izleyerek yaşamımızı sürdürüyoruz. İkinci adım, kanımca Borsa Aracıları tarafından atıldı. Internet devreye girmeden önce müşteriler ya merkeze giderek işlemlerini bizzat kendileri yapıyordu veya aracılara talimat vererek işlemleri gerçekleştiriyordu. Her iki uygulama da büyük sakıncalar taşımakta idi. Bizzat merkeze gidip işlem yürütmek için kişinin günde 3-4 saatini ayırması gerekirken, telefonla verilen talimatlarda ise piyasayı anında izleyememe sakıncasını beraberinde getiriyordu. Ayrıca telefon bağlantısı ile iş çözümlemede,
24

işlemlerdeki gelişmeler yakından izlenemiyordu. Ancak Internet yukarda saydığımız tüm sakıncaları ortadan kaldırarak, tüm gelişmeleri tablolar halinde gözler önüne sererek, alış veriş yapılmasını olanaklı kıldı. Ancak Internet üzerinden işlem yapılmasının en büyük eksiği kişiye fiyat bilgilerinin üç dakika sonra duyurulmasıdır. Pek çok eleştirmene göre IMKB'nın yönetmenliğinin getirdiği bu kısıtın, IMKB'na gelir getirmekten başka bir amacı bulunmamaktadır. Bir başka eksiklik ise, tüm teknik olanaklar el vermiş olmasına karşın, IMKB merkezi ile borsa aracı kuruluşları arasında çevrim-içi bağlantı kurulamamış olmasıdır. Üçüncü adım, kitapçılar, CD satıcıları, elektronik ve özellikle bilgisayar parçaları satıcıları ve oyuncakçılar tarafından gerçekleştirildi. Özellikle Remzi Kitapevi, Gençlik Kitap Evi, Pandora ve buna benzer kitap evleri Sanal Kitap Evleri kavramını ülkemizde yerleştirme çabası içindeler. Ülkemizde yapılan araştırmalara göre; Internet üzerinden en çok kitap ve CD satışları yapılmaktadır. Bilgisayar ve çevre ünitelerini Internet üzerinden pazarlamaya ilk kuruluş, benim belirlememe göre, Data Bilgisayar'dır. Bu kuruluş aylık satışlarını 15.000 dolara çıkarmış bulunmaktadır. Bu rakkam, ABD de bu konumda lider durumda bulunan CompUSA'nin gelirleri ile karşılaştırıldığında çok cılız bir rakkam olarak görülüyorsa da, ülkemiz koşullarında hem de başlangıç olarak hiç de küçümsenecek bir rakkam değildir. Bir bilgisayar şirketi olan Info Bilgisayar, bilgisayar satışlarına ek olarak kitap, CD ve oyuncak satışlarını da sitesine dahil etmiş bulunuyor. Stok yapmadan, depo kullanmadan, aracısız bu ve buna benzer uygulamalar, satış miktarı arttıkça maliyete yansıyacak ve giderek yaygınlaşacaktır. Bütün bu Internet üzerinde satışlarda şirketler kendilerine özel bir fiyat politikası uyguluyorlar. Ancak hepsi için ödeme, kredi kartı üzerinden yürütülüyor. Tüm kredi kartı işlemlerinde SSL (Secure Socket Layer) uygulaması gerçekleştiriliyor. Atılan son adım, yaşamımızı ilgilendiriyor. Bugün THY başta olmak üzere pek çok kuruluşa bağlanarak yaşamımızı ilgilendiren konularda bilgi almamız olasıdır. Örneğin bir akşam yemeği yiyeceksiniz; http://www.lokanta.com.tr Bu site size İzmir, Ankara ve İstanbul lokantaları hakkında bilgi sağlamaktadır. Gazeteleri, TV hakkındaki bilgileri günlük olarak Internetten izleyebiliriz. SONUÇ: ABD ve AB ülkelerindeki gelişmelerin ışığında ülkemizdeki E-ticaret'in gelişmesi incelendiğinde varılacak sonuç hiç de küçümsenmiyecek bir sevide olduğumuzdur. Ancak ülkemizde E-ticaret uygulamalarının yaygınlaşması için; 1 - TT'nin bir an önce özelleşmesi ve rekabet ortamının artması, 2 - Bazı gereksiz bürokratik engellerin kaldırılması, 3 - Internet eğitiminin tüm eğitim düzeylerinde yaygınlaşması, temel nitelikte sayabileceğimiz önlemler olarak görülmektedir.

25

Şekil 2 Türkiye'de1 İnternet Üzerinden Yapılan Ticaret Tutarı (Milyon Dolar)
2000 yıl sonu tahminleri B2C e-ticaret hacmi Internet kullanıcı sayısı Kişi başına düşen yıllık online harcama PC sayısı Türkiye ABD Toplam 20,1 milyon $ 37 milyar $ 56 milyar $ 1,8 milyon 136 milyon 375 milyon 11,2 $ 273 $ 149 $ 2,45 milyon 153 milyon 521 milyon 2001 69,7 78 3,5 19,9 3,6 298 522 2002 177 121 6,1 29 6,1 656 782 2003 365,2 188 7,5 48,7 7,7 1457 1113 2004 614,3 233 10 61,4 11 3235 1500

2001-2004 yıl sonu tahminleri B2C e-ticaret hacmi(milyon $)Türkiye B2C e-ticaret hacmi(milyar $)Toplam Internet kullanıcı sayısı(milyon)Türkiye Kişi başına düşen yıllık online harcama ($)Türkiye PC sayısı (milyon)Türkiye B2B e-ticaret hacmi (milyon $)Türkiye B2B e-ticaret hacmi (milyar $)ABD

ŞEKİL 3: Yıl sonu e-ticaret hacmi tahminleri.
Kaynak : http://www.yapıkredi.com.tr

7 E-İŞ
7.1 E-İŞ NEDİR E-İş1 (E-Business), her türlü iş bağlantıları ve bunlarla ilgili kısımların elektronik ortamda yürütülmesini tarifleyen bir kavramdır. Yani, bir iş ortamının parçaları olan müşteriler, işçiler, ortaklar arasındaki ilişkiler, yeni iş bağlantı yazışmaları ve benzeri her şey elektronik ortamda gerçekleşir (eposta kullanarak, sanal proje grupları yoluyla, faks ve data haberleşme sistemleri kullanarak vb). E-iş büyük oranda; • potansiyel müşterileri elde tutmak, yeni müşteriler kazanmak ve müşterilerle ilişkileri geliştirmek • hizmet, satış ve bilgilendirme servisleri ile mümkün olan en kısa zamanda müşterilere ulaşmak • üretimde ve her türlü iş prosesinde maliyeti düşürüp verimi arttırmak gibi konularda internet/intranet ve özellikle web teknolojilerinin kullanılmasını içerir 7.2 E-İŞ VE E-TİCARET ARASINDAKİ FARKLAR NELERDİR?

1

Kaynak: IDC (International Data Corporation)

1

http://www.bahcesehir.edu.tr 26

E-iş, internet haberleşme araçlarını (web bilgi sayfaları, e-mail, grup posta haberleşme araçları (liste servisleri), haber öbekleri) kullanarak, potansiyel müşterilerle ilişkiye geçmek ve kısa/orta/uzun vadede işinizi geliştirmek, pazarlama/reklam vb gibi konularda internet teknolojilerini kullanmak anlamına gelir. Kısaca, internet ortamı, insanlarla tanışma ve iş yapma mekanıdır. E-İş sonunda illa ki bir para akışı olmayabilir. Ancak, e-iş bağlantılarının doğal uzantısı, ticari kazanç sağlamak (para akışı, e-ticaret) olarak düşünülmelidir. E-ticaret ise, Elektronik ortamda (büyük çapta internet üzerinde) para kazanacak aktiviteleri içerir. E-ticaret sonucunda, net bir para akışı vardır. 7.3 İNTERNET İMKANLAR GERÇEKTEN E-TİCARET VE E-İŞ YAPMAK İÇİN YETERLİMİ? İnternet, e-iş ilişkilerinin yürütülebilmesi için gerekli iletişim imkanlarına sahiptir. Elektronik posta yoluyla çok hızlı haberleşme yapılabilmekte, aranılan bir konuda iş yapan firmalara web arama araçları kullanarak erişilebilmektedir. Ayrıca, internet üzerinde sunulan senkron ve asenkron tartışma ortamları yoluyla çalışılan bilgisayar ve mesafeden bağımsız çalışma grupları oluşturulabilmektedir. İletişimde bilgilerin güvenliği de, çeşitli güvenli haberleşme protokolleri ve güvenlik sistemleri kullanarak sağlanabilmektedir. İnternet kullanımının yaygınlaşması ve web'in bilgi aktarmada kullanılan ortak bir ara birim olmasıyla, erişilebilecek insan kitlesi ticaret yapılmaya değer boyutlara ulaşmıştır. web, kendi ticari yöntemlerini kendisi oluşturmuştur. Altyapı internet protokolleriyle sağlanırken; reklam, satış öncesi ve sonrası servis, ödeme yapılması vb gibi imkanlar klasik anlamdan daha farklı boyutlara gelmiştir. Modern haberleşme imkanları zaten e-iş ve e-ticaret'te kullanılıyordu. Kredi kartları, akıllı kart uygulamaları, elektronik fon transferi gibi kavramlara iş hayatı pek te yabancı değil. Zaten günlük hayatımızda da, para akışının önemli bir kısmı kredi kartları yoluyla olmaktadır. Şimdi, karşımızda internet var. İnternet'in sunduğu en önemli teknolojik girdi world wide web (www, web) dir. web, bilgisayar okuryazarı olan ve internet kullanan herkesin kullanabildiği standart bir bilgiye erişim ortamı sunmaktadır. Bu, güvenli veri iletimi ile birleştirildiğinde, e-ticaret için gereken çok kullanışlı ve ucuz bir ortam ortaya çıkmaktadır. İnternet, e-ticaret söz konusu olduğunda, (i) kolay pazar bulma (ii) hızlı bilgi erişimi (iii) geniş ölçekli pazarlar (iv) kolay, hızlı ve ucuz iletişim (v) yeni iş imkanları (vi) kolay destek imkanları gibi konuları özellikle ön plana çıkarmaktadır. 7.4 NEDEN E-TİCARET?BUNA İHTİYACIM VAR MI? BANA NE YARARI OLUCAK? E-ticaret konusuna tüm iş çevrelerinin dikkat etmesi ve bunu ciddiye almaları gerekir. Çünkü e-iş ve e-ticaret modelleri şirketlerin yeni pazarlara açılmasına yardım etmektedir. Bu yeni pazar, hayatlarının önemli bir kısmında internet kullanan yüzmilyonlarca insandan oluşmaktadır ve burada herhangi bir coğrafi sınır da yoktur. Ayrıca, iletişim teknolojilerinin sağladığı hız, ucuzluk ve güven pazarlama stratejileriyle birleştiğinde, global olarak, işletmelerin karlılığını arttırmaktadır. Ticaret ve iş ilişkilerinde elektronik ortamların ve özellikle internet teknolojilerinin kullanılmasıyla; • Mevcut iş imkanları büyüyecektir, • Halen pazarlanan ürünlerin satışı daha kolaylaşacak ve reklam, ürün tanıtım, satış öncesi ve sonrası destek ve benzeri kanallar tamamen elektronik ortamda daha efektif kullanılabilecektir. Otomatik bilgi dağıtım sistemi yardımıyla, müşterilere ve daha geniş kitlelere kolayca ulaşılabilecektir, • Global olarak, iş dünyasıyla olan etkileşim artacaktır, • İş verimlilik analizleri ve planlamalar daha kolay yapılacaktır, • Uluslararası pazarlara kolayca ulaşabilme imkanı olacaktır. E-Ticaret, 2000'li yıllarda, uzmanların tahmininden 2-3 kat daha hızlı büyüyen bir ekonomi mekanizmasıdır. Global ekonominin geleceği, artı e-ekonomidedir. Bu belli oldu. Ticari işletmeler böyle bir ortamda yer almak zorundadırlar. Yoksa, pazar payları düşecek ve kimseyle iş yapamaz hale geleceklerdir. Yakın gelecekte, e-dükkanı olmayan, e-posta kullanmayan ticari kuruluşlar muhakkak ki, işlerini geliştirmede ve kar etmede, yeni iş bağlantıları kurmada çok zorlanacaklardır.
27

7.5 E-İŞ VE E –TİCARET YAPMAK İÇİN NELERE İHTİYACIM VAR? MEVCUT İŞİMİ NASIL EİŞE NASIL DÖNÜŞTÜREBİLİRİM? E-İş ve E-Ticaret aslında, firmanıza diğer insanların (müşteriler!) kolay ulaşmasını sağlamak ve mal satmak (pazarlama/satış) amacıyla elektronik erişim kanallarının (web sayfası hazırlama, buraya ürün kataloglarını ve satış mekanizmalarını koyma, ürün destek ve bilgi sayfaları hazırlama, firma adına alınmış web sayfaları, e-posta vb) açılması anlamına gelmektedir. İnternet ortamından ticaret yapmak ya da iş ilişkileri kurmak, mevcut işinizin geliştirilmesi ve yeni pazarlar bulmak; sonuçta da, hızlı gelişen dijital ekonomiden pay almak için gereklidir. E-ticaret, firmanızın halihazırda yaptığı işi ilk anda kökünden değiştirecek bir olgu değildir. Ancak, internetin "heryerde, herkese kolay erişim" mantığı ile, diğer insanlara (müşteriler, ortaklar vb) ulaşmak çok kolay olacaktır ve 2000'lerin başlarından itibaren dijital ekonomi, global ekonominin en önemli unsuru haline gelecektir. Ekonomik göstergeler ve tahminler de bunu göstermektedir. (http://www.ecommerce.gov , http://www.oecd.gov) İşletmelerin "internette" yer almaları konusunda danışmanlık veren ve anahtar teslimi çözümler sunan birçok firma vardır. Ancak, sunulan teknolojik çözümler, iyi bir iş stratejisiyle birleştiğinde başarılı olacaktır. Firmanızın sanal halini internette kurmak için ana hatlarıyla şu adımları takip etmeniz size kolaylık sağlayacaktır. 1. İnternet üzerinde, sizinle benzer sektörde/sektörlerde hizmet veren firmalar ve çalışma şekilleri, web/internet teknolojilerini nasıl kullandıkları konusunda bilgi sahibi olmalısınız. Alta Vista, Yahoo gibi arama motorları kendi sektörünüzle ilgili firmaların web sitelerine erişmenize yardım edecektir. 2. Bilgi sahibi olduktan sonra, en önemli nokta "iş stratejisi" dir. Eğer, web'i kendi ürünlerinizi elektronik ortamdan satabileceğiniz bir ortam olarak düşünüyorsanız bunu "başta" belirtmelisiniz. Eğer, sadece "firmanızın tanıtımını" yapıp potansiyel müşterilerle daha hızlı irtibata geçmek ve belki ürünlerinizle ilgili tanıtım faaliyetlerini internete taşımak istiyorsanız stratejiniz daha değişik olmalıdır. İki strateji arasındaki fark kuşkusuz ki bilgisayar ve iletişim altyapısı için yapılacak harcamalardır. 3. Bir firmanın internette yer almasının bazı "olmazsa olmazları" vardır. Bunlar, i) firmaya ait kayıtlı bir alan adı ii) firmaya ait bir web adresi, ii) yazışmalar için, içinde firmanın alan adı geçen bir email adresi gibi. Bunlar, teknolojik altyapının önemli unsurlarıdır. 4. Firmanın iş hacmine ve büyüklüğüne bağlı olarak, tüm firma bilgilerini ya işletmenizde bu işe tahsis edeceğiniz bir bilgisayarda tutmalısınız, ya da "web sayfaları için ev sahipliği -web hosting-" yapan internet servis sağlayıcı firmalardan bir web alanı kiralamalısınız. Bu web alanları sizin elektronik dükkanlarınız olacaktır. Günümüzde internet servis sağlayıcıları, firmalar için alan adı almadan başlayarak, web sayfası dizaynına ve firmaya özel e-posta adresleri tahsis etmeye kadar her servisi vermektedirler ve bu konularda danışmanlık yapan kuruluşlar da vardır. 5. Firmanızın internet ortamında "adının duyurulması" için, birtakım arama motoru ve katalog servislerine kayıt ettirilmesi gerekmektedir. 7.6 E-TİCARET VE E-İŞ İŞLETMELERİN İŞ STRATEJİLERİNDE ÖNEMLİ DEĞİŞİKLİKLERE YOL AÇIYORMU? Bir çok geleneksel yapıdaki ve uzun süreli faaliyet gösteren şirketler, e-iş ekonomisinde yer alabilmek için kendi işletme planlarında çok radikal değişikliklere gidiyorlar. Bu, özellikle, yeni pazar şartlarına uyan daha esnek bir şirket yapısı, ürün tanıtım ve satış çevrimindeki değişiklikler, elektronik iş konusunda servis desteği verecek yeni elemanların şirket içinde istihdamı ya da bu konularda dışardan firmalarla anlaşılması gibi konularda önemli değişikliklere yol açmaktadır. Doğal olarak, şirketlerin kendi elektronik dükkanlarını açmak için, bilişim teknoloji altyapılarını geliştirmek konusunda da stratejik değişiklikleri olacaktır. 7.7 E-İŞ VE E-TİCARET İLE BİRLİKTE OLUŞAN YENİ İŞ İMKANLARI VE MODELLERİ NELERDİR?

İnternet üzerinde para kazanmanın iki temel yolu var :
28

1- Bir ürünü ya da servisi web sitesinden doğrudan satmak. Burada, doğrudan satış yapılabilecek bir mekanizma oluşturulabileceği gibi, önce insanlara bir ürün ya da servis hakkında bilgi verip daha sonra onları, bunların satıldığı yere yönlendirmek şeklinde bir yaklaşım da izlenebilir. İkinci yöntem daha fazla tercih edilmektedir. Günümüzde, büyük işmerkezleri benzeri (Akmerkez, Capitol, Zafer Plaza gibi) oluşumlar internette de vardır. Büyük ölçekli sanal iş merkezleri, alışveriş ve tanıtım altyapısını hazırlayıp buraları şirketlere kiralamaktadırlar. 2- Hazırlanan bir web sitesine (içeriğin popüler olması lazım!!!) olabildiğince çok sayıda ziyaretçi çekmek ve onlara bedava bilgiler, programlar vb sunmak. Ziyaretçi sayısı fazla olduğunda, sayfalardaki bazı yerler reklam amaçlı olarak satılabilir. Genel olarak, her iki yöntemin de çok fazla para kazanma riski içermediğini söyleyebiliriz. Bu sebeple, internet üzerinden para kazanma amacına dönük yeni fikirler kolayca denenebilir ve eğer tutmazsa, çok ta fazla birşey kaybetmiş sayılmayız. E-iş ve E-Ticaret, sermayesi 50 dolar olan bir şirketle, 50bin dolar olan bir şirketi özellikle ürün tanıtımı ve reklamcılık konusunda, web üzerinde, neredeyse eşit konuma koyabilmektedir. Böylece, müşteri isteklerini iyi analiz eden ve sanal dükkanlarını iyi hazırlayan şirketler parlak başarılar kazanabilmektedirler. İnternetin ve e-ticaretin kısa geçmişi, bu konuda başarılı örneklerle (success story) doludur. Yeni gelişmekte olan e-ticaret ve e-iş imkanları; parlak fikirler ve akılcı reklam/pazarlama stratejileri ile büyümektedir. İnternette, insanların çok rağbet gösterdikleri bir konuda bir web sitesi hazırlayıp daha sonra bu siteye alınan reklamlarla hatırı sayılır gelirler elde etmek olasıdır. Hedef, "daha çok insana erişmek" olduğuna göre, birçok insanın ziyaret ettiği popüler siteler, doğal olarak, ürün tanıtım reklamları vermede çok tercih edilir olmaktadırlar. Ayrıca, bu tip siteler, zaman zaman astronomik ücretlerle satılmaktadırlar. Ancak, yeni bir sitenin popüler olması en az 6 ay civarında bir zaman gerektirir.

7.8 E-DÜKKAN NEDİR? İnternet üzerinde her türlü ürünün satıldığı özel tasımlanmış web sitelerine e-dükkan denir. Bu sitelerin ilk giriş sayfaları, e-dükkanın vitrini gibi düşünülebilir. e-dükkanlarda; ürünlere ait bilgiler (resimleri, fiyatları, özellikleri), müşteri destek bilgileri (sıkça sorulan sorular, ürün şikayeti iletme, müşteri anketleri), yeni ürünler, promosyonlar ve tabii ki, kredi kartı ödeme sistemleri (kasa) bulunur. edükkanların web sayfa tasarımları olabildiğince sade, kolay gezilebilir özelliklerde ama aynı zamanda renk/yazı/bilgi akışı özelliklerinin dikkatlice kullanıldığı şekillerde olmalıdır.

8. SONUÇ
E-ticaret bence ikinci sanayi devrimidir. Çok kısa zamanda insan yaşamını etkiliyecek önemli gelişmeler sağlamıstır, E-ticaret insan hayatında bir çok kavramın anlamını değiştirmişti.Örneğin eskiden mağza mağza dolaşıp yaptığınız alışverişi evinizden birkaç tıklama ile gerçekleştire biliyorsunuz. Bir firma iseniz size en uygun malzemeyi bulmak için kıtalar arası seyahate çıkmak zorunda kalmıyorsunuz. E-ticaret sayesinde artık herşey size bilgisayarınız kadar yakın. Firmalar için e-ticaretin önemini anlatmak için sanırım intel Yönetim Kurulu Başkanı Andy Grove'in şu yorumu yeterli olacaktır: "Beş yıl içinde tüm firmalar ya internet firması olacak ya da firma olamayacaklar." Yalnız herşey tabiki bu kadarda toz pembe ve kolay değil. E-ticaret örneğin hırsızlık kavramınıda değiştirdi artık bir hırsız içinde soyacağı kişi bilgisayarı kadar yakın ona. Bunun için güvenlik eticarettede çok önemli bir yer kaplamaktadır. Güvenilir olmuyan bir ortamda kimse iş yapmak istemez. E-ticaret gelişmekte olan ülkeler için ayrı bir önemi vardır. Sanayi devriminde gerkli olan girişimi yapamayıp geride kalan ve hala gelişmekte olan ülkeler statüsünde olan ülkeler için bu ikinci bir fırsattır ve bundan gerektiği gibi yararlanılması lazımdır. Fakat ne yazıkki ülkemizde e-ticarete gerekli
29

önemi devlet tarafından verildiğini göremiyorum. Nitekim meclis ile cumhurbaskanı arasında gidip gelen yeni RTÜK yasası eğer onaylanırsa özel sektörün e-ticaret yapmasını oldukça zorlastırıcak. E-ticaretin en önemli sonuçlarından biride zaten küreslleşme sürecine girmiş olan dünyamızda küreselleşme hızını oldukça arttırmıştır. Sonuçta a’dan z’ye her iş ve her yaş gurubu ile ilgili olan e-ticaret diye bir kavram vardır.Bu kavram firma yapılarından,alışveriş şekline kadar bir çok yapıyı değiştirebilecek bir güçtür.Bundan gerektiği gibi yararlanılırsa hem bireyler daha rahat bir yaşam sürer hemde toplumsal refah sağlanır.

9. NOTLAR
Elektronik veri,sözleşme ve imza kanun taslağına www.e-ticaret.gov.tr den ulaşabilirsiniz. ETKK çalışmaları; BTYK'ya sunulan Değerlendirme Raporuna (hukuk çalışma grubu,teknik çalışma grubu,finans çalışma grubu raporlarına) http://www.igeme.org.tr/TUR/ETRADE/index.htm adresinden ulasabilirsiniz. 3- Türkiye İçin Elektronik Ticarete Geçiş Durum Değerlendirmesi ve Pilot Uygulama Projesi sonuç raporlarına http://www.igeme.org.tr/TUR/ETRADE/index.htm adresinden ulaşabilirsiniz.
12-

.
30

31

Sign up to vote on this title
UsefulNot useful