E-Ticaret Sitelerine Yönelik Siber Saldırılar ve Güvenlik Tedbirleri


Creative Commons License

Acar S., Çiçek H. K.

VII. Uluslararası TURKCESS Eğitim ve Sosyal Bilimler Kongresi, Girne, Kıbrıs (Kktc), 1 - 03 Eylül 2021, ss.333

  • Yayın Türü: Bildiri / Özet Bildiri
  • Basıldığı Şehir: Girne
  • Basıldığı Ülke: Kıbrıs (Kktc)
  • Sayfa Sayıları: ss.333
  • Gazi Üniversitesi Adresli: Evet

Özet

Bilgi teknolojileri ve araçları hayatımızın önemli bir kısmını oluşturmaktadır. Covid-19 salgını ile birlikte tüm işlemlerin bilişim sistemleri aracılığıyla gerçekleşmesi de dijitalleşme sürecini hızlandırmıştır. Bilişim sistemlerinin tüm sektörlerde kullanımı da artık kaçınılmaz olmuştur. Bankacılık, ticaret, eğitim, sağlık, üretim ve daha birçok alanda etkili şekilde kullandığımız bu sistemlerin güvenlik boyutu da oldukça önem arz etmektedir.2000’li yıllar itibariyle ekonomi ve geleneksel ticaret boyutunda dijital dönüşüm hızlanmıştır. Covid-19 salgını süreciyle birlikte, insanların evde kalma sürelerinin artması, kısıtlamalar ve yasaklamalar nedeniyle ancak belli saatlerde fiziki mağaza ortamlarında alışveriş yapılmasının sonucunda bireylerin elektronik ticaret kullanımı ciddi boyutta bir artış göstermiştir. Dolayısıyla fiziki mağazaların yanı sıra tüm şirketler, markalar ve kurumlar, ürünlerini sanal ortamlara taşıyarak satışa sunmuşlar ve elektronik ticareti kullanmaya başlamışlardır. Dijital dönüşüm sürecinde satışa sunulan ürün ve hizmetlerin pazarlaması da bir değişim göstermiş ve tüketicilerin istekleri doğrultusunda şekillenmiştir. Değişen tüketici alışkanlık ve davranışlarıyla büyüyen e ticaret ortamına ilişkin güvenlik konusunun özellikle tüketiciler için güvenli alışveriş ortamları ve güvenli ödeme seçenekleri açısından ele alınması gerekmektedir.
Yapılan çalışmalar doğrultusunda ticaretin alıcı ve satıcı arasındaki güven ilişkisine dayandığı görülmektedir. Siber saldırı ve tehditlerin artması, kişisel ve hassas verilere karşı saldırıların yapılması, şifrelerin ele geçirilerek kredi kartı bilgilerine ulaşılması e-ticaret sitelerine olan güvenlik kaygısını artırmaktadır. İnternet sitelerinde kullanıcıların kişisel ve hassas verilerinin talep edilmesi noktasında bilgi güvenliği tarafından bir problem oluşturabileceği düşüncesi, sistemlere yapılan siber saldırılarla verilerin ele geçirilmesi veya sitelerin güvenilir olmama boyutu bu güvenlik kaygısını oluşturan sebepler arasındadır. Müşteri sadakatinin oluşması ve devam edebilmesi için tüketiciler üzerinde güven kavramının oluşturulması şarttır.
Yapılan çalışmalardan elde edilen bulgulara göre e-ticaretin büyümesinin önündeki en büyük engellerden biri siber dolandırıcılık ve kimlik hırsızlığıdır. Elektronik ticaret web sunucularında siber güvenliğin sağlanması ve kullanıcının bu saldırılara karşı bilgi güvenliği farkındalığının oluşması önemlidir. Elektronik ticareti kullanan firmalar, kredi kartı bilgilerinin güvenliği ve gizliliğini sağlamak için SSL ve SET gibi güvenlik standartlarını kullanmaktadırlar. Sadece firmaların gerekli teknik çözümlerle elektronik ticaret güvenliğini sağlaması mümkün değildir. Kullanıcıların veya tüketicilerin dijital okuryazarlık ve bilgi güvenliği düzeyleri de önemli bir güvenlik problemi oluşturmaktadır. Dolayısıyla kullanıcıya fırsatlar sunmanın yanı sıra bazı riskler ve tehditleri barındıran elektronik ticaret güvenliği hakkında kullanıcıda bilgi güvenliği boyutunda farkındalık oluşturmak, müşteride güven kavramını inşa etmek ve bunu korumak için elektronik ticaret güvenliği noktasında yapılabilecekleri değerlendirmek çalışma için önemlidir.
Günümüzde hala birçok tüketicinin, internetten alışveriş yapmanın güvenli olmadığı düşüncesinde önyargıları devam etmektedir. Bu algının değiştirilmesi için e-ticarette bilgi güvenliğinin sağlanması gerekmektedir. Bu çalışma elektronik ticaret sitelerine yapılan olası siber saldırılar ve ortaya çıkan güvenlik açıklıklarını ortaya koyarak bu doğrultuda gerekli tedbirlerin alınması ve güvenliğin sağlanması noktasında bir çerçeve oluşturmayı amaçlamaktadır.