Elektronik Ticaret Dersi 2. Ünite Özet

E-Ticaret ve İnternet İlişkisi

E-ticaret, ticari iş yapmak için Web ve internetin kullanılmasını gerektirmektedir. Bireyler, işletme ve kurumlar arasındaki işlemlerin dijital olarak gerçekleştirilmesi, e-ticari meydana getirir. E-ticaretin yararları arasında sınırları ortadan kaldırıp aynı anda her yerde olabilme, ulusal sınırlar dışına çıkabilme, evrensel standartları ortaya koyma, bilgi zenginliği oluşturması, teknolojik araçları ve karşılıklı etkileşimi arttırması, fiyat, maliyet şeffaflık ve fiyat farklılaştırması ile piyasaya ilişkin bilgi yoğunluğu sağlaması, e-ticaret teknolojisini kişiselleştirme ve güncelleştirmelere izin vermesi, sosyal teknoloji ile bilgi paylaşımı ve sosyalleşmeyi oluşturması sayılabilir.

E-Ticaretin Altyapısı

E-ticaretin altyapısını ağlar, bilgi dağıtım ve raporlama teknolojileri, ödeme sistemleri ve güvenlik olmak üzere dört kısım oluşturmaktadır.

Ağlar

E-ticaret bakımından ağ, işletme-müşteri ilişkisini sağlayan tüm iletişim kanallarının birbiriyle bilgisayar, telekom ve diğer iletişim araçları ile iletişim kurulmasını sağlayan sistemler bütününü ifade eder. E-ticaret için iletişim araçları ve internet teknolojisinin yanı sıra, çeşitli ağ yapılarına gerek vardır.

E-ticaretin anlaşılabilmesi için teknoloji altyapısının tanınmasına gerek vardır. Teknolojik alt yapıyı oluşturan ögeler arasında paket anahtarlama, TCP/IP iletişim protokolü ve istemci/sunucu bulunur.

Internet, bir paket anahtarlama ağıdır. Paket anahtarlama, parçalara ayrılmış dijital mesajların uygun ve farklı iletişim yolları aracılığıyla paketler halinde gönderilmesi ve gidecekleri yerlere ulaştığında paketlerin tekrar birleştirilerek mesajın eski haline getirilmesi sistemidir.

Paket ise, bir bağlantı sırasında aktarılması planlanan verinin küçük parçalara bölünmüş halidir.

Paket anahtarlama ağlarında sayısallaştırılan mesajlar paketler halinde routers (yöneltici veya düğüm) adı verilen bilgisayarlar aracılığı ile başka bilgisayarlara ulaştırılır. Aynı bağlantıya ait paketler, bir düğüm bozulduğunda o an için en uygun olan farklı varış yolları ile hedefe yönlendirilebilir.

TCP/IP (İletim Kontrol Protokolü / Internet Protokolü) protokolleri bilgisayar ile veri iletme ve alma birimleri arasında organizasyonu sağlayan pek çok veri iletişim protokolünün örneğin; e-posta, WWW erişimi gibi genel adıdır. TCP, paket gönderimini kabul etme, paket iletimi sıralaması yapma ve bilgisayarlar arası bağlantı kurma gibi işlevlerle verilerin hareketini yönetir. IP ise, paket iletimi sırasında paketlerin dağıtılması, parçalara ayrılması ve tekrar bir araya getirilmesinden sorumludur. Ağdaki iki nokta arasında bilgi iletimini düzenleyen prosedür ve kurallar bütününe ise protokol adı verilir.

TCP/IP protokolleri örnekleri arasında dosya iletimi sağlayan FTP (File Transfer Protocol), elektronik posta iletimi sağlayan SMTP (Simple Mail Transfer Protocol) ve HTTP (Hyper Text Transfer Protocol) vardır.

TCP/IP protokolü dört katmandan oluşur:

• Uygulama katmanı (application layer)
• Ulaşım (taşıma) katmanı (transport layer)
• Internet (yönlendirme) katmanı (internet layer)
• Fiziksel (ağ arayüz) katman (network interface layer)

Teknolojik alt yapının önemli alt yapılarından üçüncüsü ise istemci/sunucudur. İstemci adlı güçlü bilgisayarlar, bir veya birden fazla sunucu bilgisayarların bağlanmasını sağlayan bir program modelidir. İstemci/sunucu ağları, sunucu görevi üstlenmiş bilgisayara bağlanmış birden fazla istemci bilgisayardan oluşur.

Ağ türleri: Biçimleri ve coğrafik bölgelerine göre farklı ağ türleri bulunmaktadır. En yaygın kullanılanlar arasında şunlar vardır:

• Yerel Alan Ağları (LAN – Local Area Networks): İzin verilen kişilerin bir ortak iletim ortamında birbirlerine bağlı bilgisayarlar ile iletişimini saylayan bilgi işleme cihazı grubudur. Sınırlı bir alan içinde (örn. tek bir kurum, bir üniversite gibi) ve dış dünyaya kapalı olarak kullanılır.
• Geniş Alan Ağları (WAN – Wide Area Networks): Çok büyük bir bölgeyi kapsayan ağlardır. Farklı ülkeler ve kıtalarla iletişim kurulabilir. Birden fazla topolojik geniş ağların birleşmesi ile oluşan network ağlarına örnek olarak ‘internet’ verilebilir.
• İnternet: Dünya çapındaki milyarlarca bilgisayardan oluşan ağların birbiriyle bağlanması sonucu ortaya çıkan bir iletişim ağıdır. İnternet sözcüğü, ağlar arası iletişim veya iki veya daha fazla bilgisayarın bağlanması anlamına gelir. Yaklaşık 40 yıllık geçmişe sahip internetin ilk yıllarında temel yapı blokları kavramsallaştırılmıştır. Bu temel yapı blokları; paket anahtarlamalı donanım, istemci/sunucu hesaplayıcı ve TCP/IP adı verilen iletişim protokollerinden oluşur. ABD Savunma Bakanlığının katkısıyla güçlü bir iletişim sistemine dönüşen internet, 1986’da Milli Bilim Vakfı sorumluluğunda kamuya yönelik olarak geliştirilmiştir. 1995 sonrasında ise internet özel sektöre bırakılmıştır ve e-ticarin yaygınlaşmasına zemin hazırlamıştır. 2000’li yıllardan sonra kablosuz kullanım ile cep telefonu, avuç içi bilgisayarlar gibi farklı iletişim araçları ile kolayca müşterilere ulaşılarak e-ticarete yeni bir boyut katılmıştır. İşletmelerde, diğer fonksiyonların yanı sıra, pazarlama, satış, muhasebe, üretim, tedarik gibi işletme faaliyetleri ile uygulamalarda da internet teknolojilerinden faydalanılmaktadır.
• • İntranet ve Extranet: Özel bir ağa sahip olmak maliyetli olduğundan, işletmeler genellikle yerel alan ağlarında geçit olan ‘Sanal Özel Ağlar’ (VPN – Virtual Private Network) kullanırlar. Sadece yetkili kişilerin kullanım hakkı olan bu ağlar ile işletmeler, tedarikçi, müşteri ve bayiler ile iletişim kurabilirler. Yerel ağlar ve geniş ağlar ve ilgili teknolojilerin belli bir örgütün özel ağlarını oluşturup bağlanması için kullanımına ‘intranet’ adı verilir. Erişim özel şifreleme ile sağlanır. Müşteri ve tedarikçilerin diğer iş ortakları gibi dış katılımcılarla genişletilebilen ağlarına ise ‘extranet’ adı verilir.

Bilgi Dağıtım ve Raporlama (Messaging) Teknolojileri: Bu teknolojiler, bir ağ altyapısı katmanları üzerine bilgi içeriğinin iletilmesi için açık ve şeffaf bir işleyiş sağlar. Çoklu sağlayıcılar ve gruplar bu uygulamalar için istemci/sunucu değiştirilebilirliği sağlayabilir. Dosya transferleri FTP’ye, e-posta uygulamaları SMTP’ye, haber grupları uygulamaları NNTP’ye ve WWW uygulamaları HTTP’ye dayalı olarak gerçekleştirilir.

• Dosya Aktarım İletim Protokolü (FTP): İnternete bağlı bilgisayarlar arasında dosya iletilmesini sağlayan uygulamadır. Dosya aktarmada bilgisayarlardan birisi istemci, diğeri ise sunucu olur. İstemci, sunucu üzerindeki FTP sunucusuna bağlanarak istemci aracılığıyla dosya işlemlerini yapar.
• Basit Posta İletim Protokolü (SMTP): E-posta, uzak bilgisayar kullanıcılarının birbirleri ile yazılı olarak haberleşmesini sağlayan uygulamadır. SMTP, yalnızca e-posta gönderiminde sunucu ile istemci arasındaki iletişim şeklini belirleyen protokoldür. İstemci bilgisayar SMTP sunucusuna bağlanarak gerekli kimlik bilgilerini gönderir. Sunucu onay verdiğinde, e-posta iletilir ve bağlantı sonlanır. İki türlü protokol (POP veya IMAP) e-posta iletiminde kullanılır. İkisi arasındaki fark, POP’un bütün e-postaları otomatik olarak indirmesine karşın, IMAP’ın epostanın önce sunucu üzerinde görüntülenmesini ve indirilmek istenen postanın seçilerek indirilmesi veya silinmek istenen e-postanın indirmeden önce silinmesine imkân sağlamasıdır.
• Ağ Haberi Aktarma İletim Protokolü (NNTP): Belli bir konuda birleşmiş bir haber grubunun birbiri arasında e-posta yoluyla haber paylaşımını sağlayan uygulamadır.
• WWW ve Hiper Metin İletişim Protokolü (HTTP): Dosyaları internette herkesin görebileceği şekilde paylaşabilmek için web sistemi gerekmektedir. Her bir web sunucusunun bir web adresi bulunur. Web sayfalarını görüntüleyebilmek için, web adreslerinin içeriğini görüntüleyebilen Web tarayıcı (web browser) adlı yazılımlara gerek vardır. Web’in çalışma sisteminin oluşturan temel unsurları; alan adı (URL), hiper metin iletişim protokolü (HTTP), ve hiper-metin işaretleme dilidir (HTML). HTTP, web sayfalarının dosyalarını ileten protokoldür. Bir istemci tarayıcı uzaktaki bir web sayfasına girmek istediğinde, bir HTTP oturumu başlatılmış olur. Sunucu cevap verince ses, video, grafik vb. nesnelere ulaşılarak HTTP oturumu gerçekleşir.

E-Ticarette Ödeme Araçları

E-ticaret hızlı ve kolay alışveriş imkânı sağlamasına rağmen, müşterilerin yaşadığı en büyük sorun, kişisel bilgilerini e-ticaret işletmesi ile paylaşmalarıdır. Bu nedenle müşterilere güvenli bir ortamda ödeme yaptıklarına dair güvence verilmesi gerekmektedir. Bu nedenle, e-ticarette standart ödeme sistemlerinin dışına çıkılarak yeni ödeme sistemleri geliştirilmiştir. Bu sistemler arasında şunlar vardır:

1. Elektronik para
2. Elektronik çek
3. Kredi kartları

Elektronik Para: Ulusal ve uluslararası ticarette e-para, internet üzerinden para transferini mümkün kılan ödeme sistemlerine verilen genel addır. Bankalar tarafından yapılan ödeme karşılığında dijital değer birimleri şeklinde bir ödeme kartı üzerinde yer alan bir çip üzerinde veya bir bilgisayarın hard diskine kopyalanan ve internetteki olası bir kullanım için hazır bulundurulan bir ödeme aracıdır. Eparanın kullanılabilmesi için likit olma, karşılıklı değişim, geri alınabilirlik, güvenlik ve nakdi değere sahip olma özelliklerine sahip olması, ayrıca ya para birimi, ya da bankanın onayladığı çek ile desteklenmesi gerekir. E-para bilgisayar hafızası, akıllı kart, özel amaçlı cihaz gibi depolama araçlarında depolanabilir. E-para satın almak için bir bankaya kredi kartı, havale, EFT veya nakit olarak yükleme yapılır ve e-para hesabı açılır. Yatırılan e-para miktarı müşterinin bilgisayarına özel-açık anahtarlı transfer edilir. E-paranın geçerli olduğu alışverişlerde müşteri sipariş formunda e-para ile ödeme yapacağını belirtir. İşletme bu bilgiyi bankaya iletir. Banka müşteri hesabını kontrol eder ve hesap uygunsa işletmenin banka hesabına yatırır. İşlemin gerçekleşmesi için müşteriden eposta veya SMS ile onay talep edilebilir.

E-para uygulaması gelişmiş ülkelerde mevcut olup Türkiye’de henüz deneme aşamasındadır. PayPal gibi işletmelerin ödeme sistemleri güvenirliğin artmasını sağlamaktadır.

Elektronik Çek: Koçanlı kâğıt çekin elektronik versiyonu olan e-çek, işlem verimliliği, hızı, güvenliği, küçük veya büyük işletmeler tarafından kullanılabilmesi, düşük işlem maliyeti, onay sürecindeki hızlılık ve mali yükümlülüklerde güvenlikli olması bakımlarından avantajlı bir ödeme sistemidir. Ödemeler, kredi kartı olmadan banka hesabı bilgilerinin gerekli kısımlarının eticaret sistemine girilmesi ile yapılır. Böylelikle kullanıcı çek kesmiş olur. Banka sistemleri transferleri her gün temizleyerek hesabın uygunluğunu kontrol eder ve eticaret işletmesinin web sitesine şifreli olarak bilgi verir. Bu işlemler Merkez Bankası veya takas merkezi gibi finans kurumları tarafından yönetilir. İşletme ile banka arasında elektronik bilgi alışverişi için teknik altyapı gerektiren e-çek uygulaması Türkiye’de bazı bankalarda gerçekleştirilebilmektedir.

Kredi Kartları: Diğer ödeme araçlarına göre çok daha hızlı ve güvenli bir şekilde ödeme gerçekleştirilebildiğinden, kredi kartları e-ticarette yaygın olarak kullanılmaktadır. Ayrıca taksit, sigorta, ödül gibi avantajlar da sunabilmektedirler. 2009 yılından itibaren motorlu taşıtlar vergisi ve trafik cezaları gibi ödemelerin kredi kartları ile çevrimiçi olarak ödenebilmesi e-ticaretin gelişmesine katkı sağlamıştır.

Kredi kartı bilgilerinin istenmeyen kişilerce ele geçirilme riskine karşılık ‘sanal kartlar’ da oluşturulmuştur. Bunlar fiziksel olarak kullanılmayan, sadece güvenlik numarası bulunan, banka hesabına bağlı, limiti sahibi tarafından belirlenen ve sadece internet alışverişinde kullanılan kartlardır.

Kredi kartı bilgilerinin üçüncü şahısların eline geçmesini önlemek için ayrıca bilgilerin şifrelenmesine dayanan Güvenli Yuva Katmanı (SSL – Secure Socket Layer) ve Güvenli Elektronik İşlemler (SET – Secure Electronic Transaction) protokolleri geliştirilmiştir. Bir SET uygulamasında, banka veya kredi kartı şirketi, müşteri için ve satıcı için elektronik olarak sertifika üretir. Sertifikanın birer kopyası alıcı ve satıcıya karşılıklı olarak iletilir. İşletme, ürün siparişi vermiş olan müşteriye daha önce edindiği sertifikayı gönderir ve müşteri de satıcıyı belirlemiş olur. Müşteri siparişini ilk adımda gizli anahtar ile şifrelemekte, daha sonraki adıma açık anahtar ile şifrelemektedir. Kredi kartı numarası ve sipariş tutarı da şifreli olarak iletilir. Satıcı kendi anahtarı ile gelen siparişin gizli anahtarının şifresini ve sipariş şifresini çözer. Sipariş ve ödeme bilgilerinin kopyası bankaya iletilir. Müşteri bilgilerini çözümleyen ve hesabı kontrol eden banka satıcıya gerekli garantiyi verir ve satıcı siparişi yerine getirir.

SET protokolü, güvenlikle ilgili üç ana alan olan gizlilik (şifrelerin okunaksız hale getirilmesi), mesaj bütünlüğü (iletinin gönderildiği şekilde değişikliğe uğramadan karşı tarafa ulaşması) ve yetkilendirme (sayısal imza kullanarak tarafların kimliklerinin doğrulanması, iletiyi inkâr etmesini önleme) olan işlevlerini yerine getirir.