Elektronik Ticarette Güvenlik Unsurları

İş hacminin çoğalmasının haricinde, firmanın müşteriye (B2C) E-ticaret teklifleri özelliği de internetin ilk zamanlarından bu yana mühim ölçüde farklılaşmıştır. Ticari internet sitelerinin ilk kullanımı, müşterilerin mal ve hizmet kullanılabilirliğini görebildiği, fakat bunları direkt satın alamadığı elektronik bir “vitrin” şeklinde etki göstermekteydi. Günümüzün internet siteleri, tabiki, bunun ötesine geçmiştir. Bu durum da, operasyon esnasında hassas bireysel ve mali bilgiler sistemli şekilde elde edildiğinden, güvenlik ihtiyacını çoğaltmaya hizmet etmektedir. E-ticaretin ilerlemekte olduğu dikkate alındığında, güvenlik metotlarının incelenmesi gerektiğini ve meydana gelen ortamın güvenilir olduğunu farz etmek mümkündür. Fakat maalesef ki, delillere göre, elektronik ticaretin kullanımı çoğaldıkça, problemlerle karşı karşıya kalan kullanıcı miktarı da çoğalmaktadır.

E-ticaret hizmeti hususunda kaygılanacak oldukça çok risk vardır. Dolandırıcılıkla alakalı hususlar bu işkolunun yalnızca bir bölümüdür. Risklerin bazıları bütün internet tabanlı sistemler için son derece olağan olmasına karşın, ötekilerinin elektronik ticaret sitelerine karşı bilhassa odaklanması daha muhtemeldir.

Güven insan yaşamındaki en önemli değerlerin başında gelir. Güven, içinde bulunulan ekonomik ortamdaki hızlı değişim ve karmaşa ortamında yöneticiler ve örgütler için de önemli hale gelmiştir (İrge, 2016:4). Güven ifadesi, iktisat, sosyal psikoloji, toplum bilimi, yönetim, pazarlama ve enformasyon sis temleri

alanlarında pek çok yazar tarafından farklı yapılarda açıklanmıştır. Güvenin en fazla bilinen açıklamalarından biri şu şekilde belirtilir: “Bir tarafın, diğerinin yetkisine bakmaksızın, mühim olan belirli bir faaliyeti yapacağı öngörüsüdür”. Elektronik ticarette müşteri güveni ile alakalı üç faktör önemli bir yere sahiptir. Bunlar, kurumsal, bireylerarası ve eğilimsel güvendir. Kurumsal güven, bir kişinin bir topluluktaki hukuki kanunlar ya da elektronik ticaret halinde olduğu gibi kurumlara beslediği güveni belirtmektedir. Bireylerarası güven, bir kişinin başka bir partiye olan güvenini belirtmektedir. Eğilimsel güven ifadesi, psikolojik araştırmaları temel almaktadır. Bu güven, kişinin çoğunlukla güvenme kabiliyeti manasına gelir ve kişinin diğer kişilerin iyi niyetli ve güvenilir olduğu inancını temel alır. Güvenin eğilimi çoğunlukla bir kişinin karakter merkezli bir niteliği olarak düşünülür. Diğer bir deyişle, bir kişinin karakteri çoğunlukla güvenme eğilimini ifade eder. Ayrıca, bir kişinin güvene eğilimi içsel olabilir ya da hayat tecrübeleri esnasında gelişme gösterebilir. Güvene eğilim, bilhassa elektronik ticaretin kullanılması gibi yeni durumlarda mühimdir (Tan ve Sutherland, 2004: 175).

Güven ve risk arasında yer alan spesifik ilişkinin yapısı bütünüyle algılanmamıştır ve teorik detaylardan kaçmıştır. Bazı araştırmalar, güveni açıklamakta ve güveni çeşitli teorik yönlerle kavramsallaştırmak hususunda mühim gelişmeler kaydetmiş olsa da, ileri dönemlerdeki araştırmalar, müşteri temelli e-ticaret kapsamında risk ve güvenin vazifesini incelemektedir. Müşteri tarafından algılanan risk nedir ve neden güven yönünden mühimdir? İlki, risk, müşterinin, müşterinin attığı bir faaliyetle alakalı belirsiz bir netice hususundaki öznel tecrübesi şeklinde tanımlanır. Diğeri, güven açıklamasını ortadan kaldırırsak, güvenin “bir partinin diğer bir partinin faaliyetlerine karşı savunmasız olma arzusu” olduğu fikriyle başladığı görülebilmektedir. Bu hassas olma gönüllülüğü, belirsizlik faktörü, yani risk almak gibi bir etkileşime geçme arzusu anlamına gelmektedir. Bu nedenle, güven ve risk ifadeleri birbirine bağlanmış gibi anlaşılmaktadır, Bu da risk ifadesini güven yönünden mühim duruma getirmektedir. Daha özel şekilde, müşteri tarafından algılanan riskler, güvenin öncüsü şeklinde düşünülebilir. Zira güvene duyulan gereksinim, sadece riskli bir durumda meydana gelir. Bu sebeple müşteri tarafından algılanan risk ifadesi güven yönünden mühimdir (Dowling & R. Staelin, 1994: 326).

Gizlilik, hukuki bir ifade olarak ve yalnız bırakılma hakkı şeklinde görülebilir. Gizlilik ayrıca “kişiler, gruplar ya da kuruluşların kendileri adına ne zaman, nasıl ve ne derecede başkalarına iletildiğini saptama iddiası” manasına da gelebilir. Gizlilik yönünden, tüketicinin bir çevrimiçi işletmenin tüketicinin bilgisine adaletli olacağı beklentisi şeklinde güven görülebilir. Dört ana gizlilik grubu bulunmaktadır: Bilgi gizliliği, bedensel gizlilik, iletişim gizliliği ve bölgesel gizliliktir. İnternet gizliliği genellikle enformasyon gizliliğidir. Enformasyon gizliliği, kişinin kendisiyle alakalı verileri denetleme yeteneği manasına gelir. Bireysel istilalar, bireyler kişisel bilgileri ve kullanımları üzerinde mühim derecede kontrolde bulunamadıkları zaman meydana gelir. Kişiler gizlilik problemlerine çeşitli tepkiler göstermektedir. Bu çeşitliliklerin bir sebebi kültürel perspektif olabilmektedir (Shankar ve Urban, 2002: 426).

Çoğunlukla gizlilik hakkındaki düşüncelerini, internet teknolojilerindeki bireysel profesyonelliklerini, devletin rolünü ve işletmelerin müşteri gizliliklerinin korunmasındaki vazifesini nasıl gördüklerini algılamak da mühimdir. Bir kişinin bu tip dış şartlarla alakalı algıları bireysel niteliklere ve tecrübelere göre de farklılaşacaktır. Bu sebeple, müşteriler kişisel bilgilerin sağlanmasında ve kullanımında neyin adaletli ve neyin adaletli olmadığı hususunda çeşitli fikirlere sahip olurlar (Malhotra vd., 2004: 364).

Veri ticaret saldırıları ve mali ya da kişisel bilgilerin suistimal edilmesi gibi elektronik ticarette çeşitli riskler, güvenlik riskleri meydana getirir. Bu nedenle, güvenlik bu tip risklere karşı korumadır. Bilgi güvenliği 3 temel kısımdan meydana gelir: Gizlilik, bütünlük ve kullanılabilirliktir. Gizlilik, izinsiz kullanıcılara veri erişiminin ve açığa vurulmasının kısıtlandırılması ve izinsiz kullanıcıların erişiminin ya da açığa vurulmasının engellenmesi manasına gelir. Diğer bir ifadeyle, gizlilik, bilgilerin sadece izinli bireyler ya da kuruluşlar arasında bölüşülmesi güvencesidir. Kullanıcı kimlikleri ve kullanıcılara özel şifreler gibi kimlik doğrulama metotları gizlilik hedefine erişmede katkı sağlayabilir. Öteki denetleme metotları, tanımlanmış her kullanıcının enformasyon sisteminin kaynaklarına ulaşımını kısıtlamak gibi gizliliği teşvik eder. İlaveten, gizlilik için son derece önemli olan (ayrıca bütünlük ve erişilebilirlik) kötü amaçlı ve casus yazılımlara, spam ve farklı saldırılara karşı korumadır. Bütünlük ifadesi, enformasyon kaynaklarının güvenilirliği ile

alakalıdır. Bilginin gayeleri için yeteri kadar doğru olmasını temin etmek için kullanılır. Veriler orijinal ve tam olmalıdır. Kullanılabilirlik, enformasyon kaynaklarının kullanılabilirliğini belirtir. Sistem, gereksinim duyulan hallerde gereksinim duyanların erişebileceği verileri temin etmek, işlemek ve depolamaktan yükümlüdür (Belanger vd., 2002: 516-519).