E-Ticaret Sihirbazı
E-ticaret nedir?
Internet hem dünyada hem de Türkiye'de iş
yapma aracı olarak hayatımıza girmeye başladı. E-ticaret
ile ticaret yapma yöntemlerimiz gelişiyor ve
zenginleşiyor. İşletmeler İnternet'i, verimliklerini
artırmak, maliyetlerini azaltmak, yeni pazarlara ulaşmak
ve hem müşteriler hem de iş yaptıkları diğer kurumlarla
daha etkin iletişim kurabilmek için kullanıyorlar.
İnternet'in iş hayatına getirdiği en önemli
yeniliklerden biri e-ticaret kavramı:
E-ticaret, çok kısaca özetlersek, geleneksel satış
yöntemlerinin dışına çıkarak, ürün veya hizmetlerin
elektronik ortamlarda (İnternet, cep telefonu,
interaktif televizyon gibi) pazarlanması ve alım
satımının yapılmasıyla ilgili faaliyetlerin toplamıdır.
Peki, e-ticaret kapsamına ne tür faaliyetler yapılır?
Pazarlama: Mutfak dolapları yapıp satan bir
şirketseniz, ne tür mutfak yaptığınızı sitenizde
anlatıp, daha önce yaptığınız işlerin resimlerini
gösterip, ilgilenen kişilerin atölyenize gelmesini
sağlayabilirsiniz. Bu örnek, İnternet'in pazarlama
amacıyla kullanılabileğini gösteriyor. Bu durumda
satışlarınıza destek amaçlı bir e-ticaret uygulaması
yapmış oluyorsunuz.
Sipariş alma: Diyelim ki oyuncak ve hediyelik
eşya satıyorsunuz. Bir web siteniz var. Sitenizi ziyaret
edenler, İnternet üzerinden sipariş verebiliyorlar. Siz
bu siparişleri alıp, malı müşterinin adresine teslim
ediyorsunuz. Ödemeyi müşteri kapıda yapıyor. Bu da
İnternet üzerinden satış şeklinde bir e-ticaret örneği.
Satış ve online ödeme: Bir basamak daha ileri
gitmek ve malın parasını kredi kartıyla online almak
istediniz. Bunun için gerekli banka bağlantısını da
kurdunuz. İşte bu da İnternet'in ödemeler için
kullanıldığı bir e-ticaret uygulaması. (Burada bir
kutucukla KoçBank vPOS sistemini tanıtım ve link
verilebilir)
Teslimat: Sizin mal satan bir şirketiniz yok.
Örneğin avukatsınız ve pek çok insan size danışmaya
geliyor. Siz bu danışmanlığı İnternet üzerinden yapmak
isterseniz, İnternet aynı zamanda hizmetin teslim
edildiği bir yer haline de gelir.
Müşteri İlişkileri: İnternet çift yönlü iletişim
için çok iyi bir araçtır. İnternet üzerinden
müşterilerinizle birebir diyalog kurabilirsiniz. Sipariş
ve satış sonrası destek hizmetlerini verebilir, müşteri
memnuniyetini ölçebilir, hizmetlerinizi müşteriye özel
hale getirebilirsiniz.
Özetle e-ticaret, mal veya hizmet satabilmeniz için
geleneksel şekilde yaptığınız tüm faaliyetlerin
İnternet'te de yapılabilmesi demektir.
E-ticaretin Avantajları
İşletmeler için avantajları:
Pazarı genişletir ve tüm dünyaya yayar. İnternet'in
coğrafi konumdan bağımsız ve saat farklılıklarını
ortadan kaldıran doğası, dünyanın her yerinden
müşterilere mal ve hizmetlerinizi satabilmenize imkan
verir.
Ulaşabildiğiniz kitledeki bu genişleme, size sadece yeni
müşteriler getirmekle kalmaz, aynı zamanda
- daha ucuza mal satın alabileceğiniz tedarikçilere
- ortaklık yapabileceğiniz başka işletmelere
- fon bulabileceğiniz yatırımcılara
- nitelikli insan kaynaklarına ulaşabilmenizi sağlar.
E-ticaret yoluyla, daha önce kağıt üzerinde paylaşılan
bilginin dağıtımı ve işlenmesi kolaylaşır ve ucuzlar.
Ürün tanıtımları İnternet üzerinden, resim ve görsel
malzemeyle desteklenerek ve gerektiğinde birebir
iletişime geçilerek, daha ucuza ve daha iyi
tanıtılabilir.
E-posta ve web tabanlı iletişim vasıtasıyla,
iletişimdeki kağıt ve baskı maliyetleri düşer.
Kağıt bazlı materyalin arşivlenmesi ve saklanması
maliyeti azalır.
Artan iletişimle beraber, siparişe göre üretim ve satın
alma tekniklerinin geliştirilmesine imkan tanır. Bu
yolla stok maliyetlerinde önemli tasarruflar elde
edilir.
İletişim maliyetleri ciddi miktarda azalır. Örneğin
Türkiye'den Amerika'ya 50 sayfalık bir zarf gönderecek
olsanız, kurye şirket aracılığıyla $25-40 arasında bir
bedelle 2 günde gider. Aynı dokümanı faksla gönderecek
olsanız, 20-30 dakikanızı alır ve yaklaşık $20-30 bir
telefon faturası yaratır. Oysa, aynı dokümanı e-posta
ile gönderirseniz 1 dakika sürer ve size toplam maliyeti
50centi geçmez.
Müşteri segmentasyonuna imkan sağlar. Daha dar ama kârlı
müşteri gruplarına, özel hizmet veya ürün sunulabilir.
Sipariş ve satış sonrası destek gibi müşteri hizmetleri
İnternet üzerinden verilerek, müşteri memnuniyeti ve
sadakati artırılabilir.
Müşteriler için avantajları:
Dünyanın her yerinden, yılın her günü, 24 saat
alışveriş yapılabilir, mal ve hizmetlere ulaşılabilir.
Müşteriye daha çok seçenek ve daha kolay karşılaştırma
olanağı sağladığı için daha ucuza mal alabilmesine imkan
tanır.
Bilgi, müzik, bilgisayar programı gibi İnternet
üzerinden teslim edilebilen ürünler için çok hızlı
teslimat olanağı sağlar.
Müşterilerin birbiriyle ve satıcıyla iletişim kurmasını
kolaylaştırarak, müşteri hizmetlerinin geliştirilmesine
yol açar.
Elektronik Ticaret Güvenlik Terimleri Sözlüğü
Açık anahtar (public key):
Açık anahtarlı bir kriptografik yöntem (algoritma)
kullanan bir kullanıcının kendisine ait olan iki
anahtarından kamuya açık olanı.
Açık anahtar altyapısı - AAA
(public key infrastructure-PKI): Bilgi
iletişiminde açık anahtarlı kriptografinin yaygın ve
güvenli olarak kullanılabilmesini sağlamaya yarayan ve
birbirleriyle eşgüdüm içinde çalışan anahtar üretimi,
anahtar yönetimi, onay kurumu, sayısal noterlik, zaman
damgası gibi hizmetlerin tümü.
Açık anahtarlı kriptografi (public
key cryptography): Her kullanıcıya, sürekli
kullanım için biri açık diğeri gizli iki anahtarın
verildiği şifreleme/şifre çözme yöntemlerinin tümü.
Asimetrik kriptografi ya da çift anahtarlı kriptografi
adını da alır.
Açık bilgisayar ağı (open computer
network): İsteyen herhangi bir bilgisayar
kullanıcısının bağlanabileceği ve diğer kişilerle
bilgisayar üzerinden iletişim kurabileceği, herkese açık
elektronik iletişim ortamı. Örnek: Internet.
Anahtar (key): Şifreleme ve
şifre çözme sırasında kullanılan sayı dizisi.
Anahtar üretimi (key generation):
Açık anahtarlı kriptografide, her kullanıcının
açık/gizli anahtar çiftinin, kullanılan kriptografik
yönteme bağlı matematiksel işlemlerle hazırlanması
Anahtar yönetimi (key management):
Açık anahtarlı kriptografide her kullanıcıya farklı
anahtar çiftleri verilmesi, kullanıcıların açık
anahtarlarının herkesin ulaşımına açık olarak saklanması
ve kullanıcıların gizli anahtarlarının mutlak
gizliliğinin sağlanmasından sorumlu düzen
Anahtarı bulan kurum - ABK (key
recovery agency - KRA): Yasal erişime yardımcı
olmak amacıyla kurulan ve yargının gerektirdiği
durumlarda, zan altındaki kişinin gizli anahtarının
matematiksel yöntemlerle elde edilmesini sağlayan kurum.
Gizli anahtarını kaybeden herhangi bir kişi de,
kimliğini belgeleyerek ABK'ye başvurursa anahtarını
yeniden elde edebilir
Bilgi bütünlüğü (message
integrity): Bilginin saklanması veya açık/kapalı
iletişim ağlarından iletimi sırasında içerik açısından
herhangi bir değişime uğratılmamış olması, özgün halinde
korunması
Bilgi güvenliği (information
security): Bilginin, i) kime ait olduğu
belirlenmiş, ii) bütünlüğü korunarak, ve iii) gizliliği
sağlanmış olarak iletimi ve saklanması.
Çift anahtarlı kriptografi (double
key cryptography): Açık anahtarlı kriptografi
veya asimetrik kriptografi.
Elektronik kimlik belgesi - EKB
(digital certificate): Onay kurumunun hazırladığı
ve sayısal olarak imzaladığı, hangi açık anahtarın hangi
kişiye ait olduğunu gösteren belge.
Elektronik veri değişimi-EVD
(electronic data interchange-EDI): Standart bir
formda yazılmış olan bilgilerin bilgisayarlar arasında
aktarımı ve otomatik olarak yorumlanıp işlenebilmesi.
Erişim (access): Herhangi
bir sistemi kullanmaya başlama, örneğin bir elektronik
ticaret sistemine bilgisayar üzerinden bağlanarak
iletişim kurma.
Gizli, özel, kişisel anahtar
(private key): Açık anahtarlı kriptografi
kullanan bir kullanıcının, kendisine ait olan iki
anahtarından gizli tutulanı.
Gizlilik (privacy):
İletişim kuran iki taraf arasındaki yazışmaların üçüncü
kişilerden gizli tutulması, veya bir kişiye ait
bilgilerin kendisi dışında herkesten gizli tutulması.
Güvenilir üçüncü kuruluş, kurum
veya kişi - GÜK (trusted third party - TTP): Bir
çeşit onay kurumu. Onay kurumlarının yaptığı gibi
kişilerin kimliğini güvenli olarak belirleyip,
elektronik kimlik belgelerini hazırlamaya ve anahtar
yönetimini sağlamaya ek olarak, kişilerin gizli
anahtarlarını çok güvenli bir ortamda saklayan ve
gerektiğinde yargı kararıyla yetkili makamlara veren
kuruluş.
Kapalı bilgisayar ağı (closed
computer network): Kullanıcılarından biri olmak
için belirli koşulların sağlanması gerektiği, herkese
açık olmayan bilgisayar ağları. Örnek: Bankalar ve
bankamatikler arasındaki bağlantı.
Kimlik belirleme (authentication):
Herhangi bir servisi almak isteyen birinin, gerçekten de
kendi iddia ettiği kişi olduğunun belirlenmesi.
Kod: (a) Bilginin
kısaltılarak kayıt edildiği ya da tanımlandığı karakter
dizisi (b) Bilgisayarın tanıyacağı formda özel semboller
kullanılarak bilginin gösterilmesi ya da tanımlanması.
Kriptoloji (cryptology):
Güvenli bilgi iletişimi ve/veya saklanması için
sifreleme ve sifre çözme yöntemleri türeten, geliştiren,
inceleyen bilim dalı.
Onay kurumu-OK (certifying
authority-CA): Kişilerin kimliğini güvenli olarak
belirleyip elektronik kimlik belgelerini hazırlayan ve
anahtar yönetimini sağlayan kuruluş.
Sayısal imza (digital signature):
Elektronik ortamdaki yazışmalara eklenen, yazıyı
gönderenin kimliğini ve gönderilen yazının iletim
sırasında bozulmadığını kanıtlamaya yarayan bölüm.
Sayısal imza, yazının içeriğine ve imzalayanın gizli
anahtarına bağlı bir kriptografik yöntemle atıldığı
için, sayısal imzanın doğrulanmasında, imzayı atanın
açık anahtarı kullanılır.
Sayısal noter (digital notary):
Bilgisayar ağlarında iletilen bilgileri tarafların
isteği ile saklayıp, kendisine başvurulduğunda
belgeleyebilen kuruluş.
Tek anahtarlı kriptografi (single
key cryptography): Şifreleme ve şifre çözme için
aynı anahtarı kullanan kriptografik yöntemlerin tümü.
Simetrik kriptografi veya gizli anahtarlı kriptografi
adını da alır. Kullanılan gizli anahtarı mesajı gönderen
ve alan kişilerin paylaşması gerektiği için, tek
anahtarlı kriptografinin güvenilirliği, her kullanıcı
çiftine ayrı bir anahtar verilebilmesine bağlıdır. Bu
durumda, bir kullanıcı, haberleşeceği herkes için farklı
bir anahtar kullanmak zorundadır; bu ise önemli bir
anahtar dağıtımı problemine yolaçar. Çift anahtarlı
kriptografi , bu sorunu ortadan kaldırmıştır.
Veri: Bilginin, iletişim,
yorum, ya da işlem için uygun olarak formülize edilmiş
şekilde gösterilmesi
Yasal erişim (lawful access):
Devletin, açık anahtarlı bir kriptografik
algoritma kullananların gizli anahtarlarına, yasaların
gerektirdiği durumlarda ve yargı kararıyla ulaşabilme
yetkisi.
Zaman damgası (time stamp):
Bilgisayar ağlarında iletilen mesajlara eklenen ve
mesajın yazıldığı zamanı güvenli olarak belgeleyen
damga.
Bu çalışma "Elektronik Ticaret Koordinasyon Kurulu,
Elektronik Ticaret Teknik Çalışma Grubu'nun 1998 tarihli
1.Değerlendirme Raporu'ndan alınmıştır.
|
|
Online Satış 
