e-Ticarete Giriş

Avrupa Birligi'nde Elektronik Ticaret Konusunda Yapılan Çalışmalar


1980'lerin basından bu yana Avrupa Birliği, Avrupa - Ağı kapasitesini geliştirmek amacıyla AR-GE ağırlıklı programlar düzenlemekte (ESPRTT, RACE, ACTS' vb.); bu kapsamda EVD - veri Değişimi (EDI - Electronic Data Interchange) sistemlerine ve belirgin olarak da TEDIS (Trade EDI System) girişimine destek vermektedir. 1994'de Avrupa Komisyonu'nun isteği ve bilişim teknolojileri sektöründen önemli şirketlerin desteği ile Avrupa Bilişim altyapısını geliştirmek üzere 10 konuda hedef uygulama çalışmalan Başlatılmıştır, çalışmalardan dördü (KOBİ’ler için Telematik Servisleri, Elektronik Sunum, Avrupa Kamu Yönetimi Ağı ve şehir Bilgi Ağı) elektronik ticaretle doğrudan ilişkilidir.

ESPRIT programı altında 1996' da sunulan AR-GE proje önerileri yazılım, çoklu ortamlar. Yüksek performanslı iletişim ağları, entegre üretim ve iş süreci (business process) teknolojilerini içerecek şekilde elektronik desteklemektedir.

Avrupa komisyonu, elektronik ticaret konusundaki çalışmaları örgütlemek amacıyla kendi altında açtığı birimler arasında bir görev dağılımı yapmıştır. Elektronik ticarete yönelik AR- GE programlarının büyük bir bölümü 'DGXIII'e kayıtlıdır. Bu programlar, "Avrupa için Güvenli Elektronik Pazar" oluşturulmasına ve bütün elektronik ticaret çevrimini kapsayan güvenlikli genel modellemeye (secure generic modelling) yöneliktir.

Güvenli, kağıtsız ticaret üzerine BOLERO projesi: sağlık, sosyal güvenlik, gümrük konulannda ulusalveAB aracı kuruluşları arasında idari doküman akışım sağlamaya yönelik IDA (Interchange of Data between Administration) programı 'DGIIF tarafından pilot aşamada mali destek almaktadır. Diğer önemli girişimlerden DGXV tarafından idare edilen SIMAP, pan-Avrupa elektronik tedarik programı ve DGDOdII'e bağlı Commerce 2000 programı KOBİ'lerin elektronik ticarete yönelmesini teşvik etmektedir.

Avustralya'da Elektronik Ticaret Konusunda Yapılan Çalışmalar

Dünyada bilgisayar dağılımında ikinci, kurulu bilgisayar gücü olarak sekizinci sırada yer alan Avustralya'da elektronik ticaretin gelişimesi hiçbir şekilde alışverişlerin parasal boyutlarıyla kısıtlanmamaktadır. Elektronik ticaret düzenlemeleri, sekiz kamu kuruluşu arasında dağıtılmıştır,şuanda yürütülmekte olan ve "Yönetimsel Hizmetler Birimi" tarafından eşgüdümü sağlanan en önemli proje, bütün kamu tedarik hizmetlerinin elektronik ticaret ortamına geçirilişidir. Bu geçiş. Başsavcılık, Hazine ve Maliye Bakanlığı tarafından yürütülen politik ve yasal yapıların geliştiritmesi çalışmalarıyla desteklenmektedir. Avustralya hükümeti, endüstri ite işbirliği halinde ticaret ve taşıma zincirinde elektronik raporlama süreçlerinden sorumlu Tradegate kuruluşunun finansmanım sağlamaktadır. Bu kuruluş sözleşmeli olarak ihracatçı ve ithalatçı şirketler ve Avustralya gümrüğü arasında elektronik bağlantıları kurmaktadır.

Türkiye'deki Durum

Yurdumuzda bilgisayar ağları altyapısının geliştirilmesi yönünde önemli çabalar vardır. Türk Telekom A.Ş.'nin Internet'in sağlıklı gelişimi ve Türkiye'de internet gereklerinin saptanması için yürütmekte olduğu çalışmalar hızla devam etmektedir. Türk Telekom'un Internet stratejisi oluşturulurken,diğerülkelerdeki telekominikasyon operatörlerinin bu alandaki rolleri incelenmiş ve bu deneyimlerin sonuçları Türkiye uygulamasına aktanlmaya çalışılmıştir. Son yıllarda gerek Internet dünyasında, gerek Türkiye Internet şebekesinde önemli değişiklikler yaşanmıştır. TTNETin kurulmasından sonra, internete bağlanan kişi sayısında büyük artışlar görülmüştür.
Türkiye'de birçok kamu kuruluşu, bilgisayar donanım ve yazılım altyapısını geliştirerek, yapmakla yükümlü olduğu işlerin otomasyonu, böylelikle insani hatalardan arımdırılması, veri bankalarında toplanan bilgilerin erişim kolaylığı ve çabukluğundan yararlanılması gibi amaçlarla projeler yürütmektedir. İçişleri Bakanlığı Merkezi Nüfus İşleri Sistemi (MERMS), Sağlık Bakanlığı Temel Sağlık İstatistikleri Bilgi Sistemi, Gümrük Bakanlığı Gümrük Sistemleri Otomasyonu gibi projeler bunların başlıcalarıdır.

Türk bankacılık sektörünün de oldukça gelişmiş bir bilgisayar altyapısı vardır. Birçok büyük banka merkez ve şubeleri arasında gerçek zamanda bilgisayar iletişimini sağlamıştır. Merkez bankası ve diğer bankalar arasındaki elektronik fon transferleri (EFT) yine gerçek zamanda ve 'RTGS-Real Time Gross Settlement' sistemi kullanılarak yapılmaktadır, ve Türk bankalarının yüzde 99'u bu sisteme bağlıdır. RTGS kullanımında Türkiye, dünyadaki öncü 5-6 ülke içerisindedir. 1992 yılından beri çalışmakta olan EFT-1 projesinden sonra, çok daha kapsamlı ve yetenekleri arttırılmış olan EFT-2 ve EMKT (Elektronik Menkul Kıymet Transferi) projeleri kapsamında çalışmalara devam edilmektedir.
Internet üzerinden bankacılık hizmetlerine iki büyük banka başlamış, diğer ikisi de yakın bir gelecekte başlamayı planlamaktadır. Müşteriyle banka arasındaki iletişimde bilgi güvenliğinin sağlanması, bankalardan birincisinde tümüyle ulusal olarak geliştirilen bir yazılımla yapılırken, diğer banka yurtdışından satın aldığı standart bir yazılımı kullanmaktadır. İki bankanın tek anahtarlı simetrik Şifre algoritması da 128 bitlik anahtarlarla çalıştırılmaktadır.

Elektronik ticarete başlangıç olarak düşünülebilecek bazı girişimler de vardır. Bilgisayar ürünleri ve kitap satan birkaç firma, ve büyük bir süpermarket, Internet üzerinde hazırladıkları 'web siteleri' yani tül sayfaları ile kullanıcıya ulaşmakta, zengin ürün çeşitleri sergileyebilmektedirler. Fakat bu uygulamaların hiçbirinde açık anahtarlı kriptografi kullanılmadığı için, firmaları kötü niyetli kullanıcıların aldatmasına karşı koruyabilecek bir önlem de yoktur. Diğer bir deyişle, kullanıcının iddia ettiği kimliğin kanıtlanması, kredi kartı numarasının kendisine ait olduğunun belirlenmesi ve mesajın yolda bozulmadığının gösterilmesine yarayacak sayısal imzanın olmaması, firmayı E-ticaret uygulamasında bir risk altına sokmaktadır.

Bir Elektronik Ticaret Uygulama Örneğî

Bankaların elektronik ticaret uygulamalarında, bilgi güvenliği konuşu ön planda gelmektedir. Banka ile müşteri arasında güvenilir bir elektronik hesap açılabilmesi için şöyle bir yöntem düşünülebilir:

1. ilk adım olarak, müşteri bir başvuru formu doldurur ve şifrelenmiş olarak elektronik ortamda bankaya yollar.
2. Banka başvurunun dddiyetinden emin olabilmek için, formdaki bilgilerin tutarlı olup olmadığımn, bazı devlet kuruluşlarıyla işbirliği yaparak denetleyebilir. Aynı nedenle banka, elektronik başvuruya ek olarak, müşterinin elle doldurup imzaladığı ve postayla yolladığı ikinci bir başvuru belgesi isteyebilir.

3. Banka, müşterinin verdiği posta adresinin güvenilirliğinden emin olduktan sonra, bu adrese müşterinin izli anahtannın ve agk anahtanyla kullanıcı adinin eklendiği elektronik kimlik belgesin! (EKB) içeren bir disket veya akıllı kart yollayabilir. EKB yi onaylayan kurum (OK) bankanın bağlı olduğu onay kurumu olabileceği gibi, OK görevin! bankanın üstlenmesi de mümkündür.

4. Kullanıcı, disket veya akıllı kartnı aldıktan sonra bankadaki elektronik hesabı açılmış olacağından, elektronik olarak yapacağı alışverişler, hesap açmış olduğu bankanın güvencesi altında olacaktır. Diğer bir deyişle, bu kullanıcının akıllı kart veya disketin! kullanarak attığı sayısal imzası, alıverişteki muhatabına bankanın güvencesi altında yansıyacaktır. Müşterilerin bankayla iletişimi, elektronik ortamda dünya üzerinde yayılmış ve akla gelebilecek her konudaki bilgiyi isteyenlerin kullanımına sunmak amacıyla hazırlanmış olan www (vvorld wide web) ağım (ki buna dünya tülü de diyebiliriz) tarayıcı programlar yoluyla olur. www bilgi sitelerinin ilk oluşturulmaya başlandığı yıllarda (90 başları) düşünülen bilgi verme / bilgi sunma amacına, günümüzde genişletilmiş www kullanıcılarının pasif/ edilgin konumda bilgiyi almalarına ek olarak, bazı veri tabanlarına ulaşabilmelerine, aktif / etkin olarak işlem yapabilmelerine olanak tanınmıştır. Böylece müşterinin www ağından banka bilgi sitesine girmesi, onun banka veri tabanına ulaşması için yeterli olacaktır. Kullanıcı, banka hesabından para çekip istediği yere yatırır, hisse senedi alıp satar, ve yaptığı bütün işlemleri belgeleyen makbuzların bilgisayar ekranından evindeki yazıcıya aktarabilir. Elektronik ortamda yaptığı bütün işlemler bankanın bilgi sitesi içinde otomatik olarak şifrelenecektir. Bu şifreli mesajların kullandığı agk anahtar bankaya ait olduğu için, banka sunumcusu sen/er bankanın gizli anahtarım kullanarak şifreyi çözecek ve kullanıcının isteklerim yerine getirecektir.

Banka sunumcusunun kullandığı işletim sisteminin de güvenilirlik koşullarım sağlaması gereklidir. (Örneğin , askeri güvenlik koşullarını sağlayan ve kullanım için uyanlmış işletim sistemleri piyasada bulunmaktadır.) ABD' de 14 bankanın katılımıyla 1995 yılında kurulan SFNB (Securtiy First Network Banking) - güvenli bankacılık ağında, resmi uygulamalar dışındaki ilk güvenilir işletim sitemi teknolojisi kullanılmıştır. Bu işletim sistemi sayesinde, hem yapının dış etkilere karşı korunması, hem de sisteme erişimi belli bir hiyerarşik otorite zindrine göre düzenleylp bazı erişimlere ayrıcalık tanınması mümkün olabilmektedir.
Güvenilir bir işletim sistemi, banka içi uygulamaları banka çevresinden ayıracak bir koruma duvarı yaratır. Bu koruma duvarı, açık bilgisayar ağından gelen tüm iletileri bir güvenlik denetiminden geçirdikten sonra banka içine ulaştırır. Böylece, açık ağdaki trafik, banka iç işlemleri etkilemez ve bankanın kullamalara açık bilgi sitesine bilerekveya bilinçsizce yapılan herhangi bir elektronik saldın, banka veri tabanına zarar veremez.

Sonuç

Türkiye'de yaklaşık olarak evlerin yüzde 6-7 si, iş yerlerinin ise yüzde 11'inde bilgisayar bulunmaktadır. Bu oran gelişmiş ülkelerdeki oranlardan çok düşüktür, bu nedenle, bilgisayar ağları üzerinden yapılacak elektronik ticarete Türk balkının yaygın olarak katılacağı düşünülmemelidir. Öte yandan, az sayıda da olsa bazı ticari kuruluşlarımızın internet üzerinde dünya tülü sayfaları hazırlayarak dünya ile iletişim kurabilmesi ve ürünlerini tanıtıp dünya çapındaki rekabetle başedebilmesi mümkündür. Fakat dünya tülü üzerindeki satıcı sayısının bir çığ gibi büyüyeceği varsayılırsa, böyle yaygın bir rekabete uzun süre dayanılması kolay olmayacaktır. Bu nedenle, elektronik ticaretteki gelişmelerin uzun vadede küçük ve orta boy işletmelerden çok, büyük kuruluşlara yarayacağı öngörülebilir. Eğer elektronik ticaret, ABD'li uzmanların tahmin ettiği ölçüde ve hızda yaygınlaşırsa, ağlar üzerinden ticaret yapanlardan çok daha önce, bilgisayarları, açık anahtar altyapısının gerektirdiği donanım ve yazılımları üreten, dünya standartlarının oluşmasında öncülük eden firmalar oldukça önemli boyutlarda kazanımlar sağlayacaklardır.
Açık ağlarda kimlik kanıtlama ve bilgi bütünlüğünü koruma sorunlarına çözüm getiren sayısal imza uygulaması, ağ üzerindeki kullanıcıların birbirlerine güven düymasına yarayacak; ama beraberinde yeni ve farklı bir güven sorunu getirecektir. Onay kurumlarına, onlar tarafından dağıtılan anahtar çiftlerinin düzgün üretilmiş olduğuna, kişilerin gizli anahtarlarının iyi, dürüst ve sağlam ellerde saklanacağına,yada üretilir üretilmez imha edileceğine, elektronik kimlik belgelerinin güncellenmesinin düzgün yürütüleceğine, yasal olarak gizli anahtara erişim durumlarında kişilik haklarının zarar görmeyeceğjne, kısacası onay kurumun işleyişine güvenme veya güvenmeme sorunu. Elektronik ticaretin yaygın, ve hem firmalara hemde müşterilere güven verecek şekilde kullanılmaya başlaması güvenilir bir açık anahtar altyapısı (AAA) kurulmasıyla paralel olarak yürüyecektir. Bu altyapınln kurulmasında öncülük görevi, dünyada olduğu gibi Türkiye’de de bankalara ve finans kuruluşlarına düşecek gibi görünmektedir. E-ticaretin sağlıklı ilk uygulumaları, belirli bir bankada hesabı olan alıcı ve satıcılar arasında kolaylıkla gerçekleşebilir; çünkü aradaki bankanin varlığı, iki taraf için de gerekli güven ortamının oluşturacaktır.

İkinci aşamada, birden fazla bankanın kurduğu ortak yapıya kayıtlı alıcı ve satıcıların, internet üzerinden alışveriş yapabileceği güvenl bir ortam yaratabilir. Bankalararası Kredi Kartları Merkezi, böyle bir ortam için uygun bir zemin olacaktır. Fakat böyle bir ağ, internet üzerinde olsa bile,açık değil,kapalı bir bilgisayar ağı olacaktır;yani bu bankalar grubunda hesabı olmayan bir kişinin sisteme katılabilmesi mümkün olmayacaktır. Böyle bir yapının dünyaya bağlanabilmesi için gereken açık anahtarlı sayısal imza ve şifreleme yazılımı, ya da donanımı dünya standartlarına uyum sağlamak zorundadır.
Gizli anahtarın korunabilmesi için en güvenli ortam, kişinin biometrik bir özelliğine (göz,parmak izi gibi) bağlı olarak çalıştırılabilen akıllı kartlardır. Önümüzdeki yıllarda bilgisayara yüklenen sayısal imza ve şifreleme yazılımlarının, bilgisayar tarafından okunabilen akıllı kartlar sayesinde çalıştırılması beklenmektedir. Elektronik ticaret ve açık anahtar tarafından okunabilen akıllı kartlar sayesinde çalıştırılması beklenmektedir. Elektronik ticaret ve açık anahtar altyapısıyla ilgili standartların oluşum sürecine Türk bankalarının birlikte katılmaları bu konuda yapacakları yatırımları belirlenen standartlar doğrultusunda ve birbirleriyle eşgüdüm içinde yünlendirmeleri,genel verimliliğin artması açısından çok uygun olacaktır.

[Meric]

teşekkürler eline sağlık