Sosyal Medya

E-Ticarette Güvenlik

Güvenlik ve güvende olma duygusu, neredeyse tüm canlıların en temel içgüdülerinden biridir. İnsan da dâhil olmak üzere, belli bir zekâ seviyesinin üzerindeki tüm canlılar, kontrol edemediği noktalardan oluşacak hareketlerden hoşlanmazlar. Bunun sebebi deneyimlenmiş ve genlerle aktarılan tecrübelerdir.

Güvenlik ve güvende olma duygusu, neredeyse tüm canlıların en temel içgüdülerinden biridir. İnsan da dâhil olmak üzere, belli bir zekâ seviyesinin üzerindeki tüm canlılar, kontrol edemediği noktalardan oluşacak hareketlerden hoşlanmazlar. Bunun sebebi deneyimlenmiş ve genlerle aktarılan tecrübelerdir. Örneğin bir atın arkasına sessizce geçerseniz, fark ettiği anda size çifte atacaktır. Çünkü bu hayvan, diğer birçok canlı gibi yüzyıllarca saldırıları tek kör noktası olan, arkadan almıştır ve bedelini hayatıyla ödemiştir. Bilinmeyenin ya da kontrol edilemeyenin vermiş olduğu içgüdüsel güvende olmama duygusu insan davranışlarını da birebir etkiler. İnsanoğlunun yaşam sürecinde, e-ticaretin ne kadar kısa bir geçmişi olduğu göz önüne alındığında, satış oranlarının düşüklüğünü ya da halen büyük grupların internetten satış yapmaya yeni yeni giriyor olmasını anlamak daha mümkün bir hale gelir. Korku, çift taraflıdır. Müşteri, kredi kartının çalınması ya da ürünün bozuk gelmesi gibi birçok bileşenden korkarken, firma ya da sermaye sahipleri ise hiç bilmedikleri bir teknik dünyada boğulma korkusuyla mücadele etmektedirler. Güvenlik ve güvende olma duygusu, e-ticarette ziyaretçinin, müşteriye dönüşme oranına, ciddi etki eden faktörlerden biridir. Bu güveni tahsis edebilmenin yollarını ayrı yazılarda paylaşacağım ama budan önce güvenliği her yönüyle olarak ele almak gerekiyor. Genel olarak sektörün içindeki herkes, insanların kredi kartı numarasını vermekteki çekincesini, ürün iadeleri konusundaki şüphelerini dile getirerek satış oranlarının düşüklüğünden yakınır. İşte bu noktada, sektörün işletme tarafındaki oyuncularının, durup kendilerine bu soruyu samimiyetle sormaları gerekiyor. Müşterilerinizin kart bilgilerini saklıyorsanız, sunucunuz ve yazılımınız PCI güvenlik standartlarına sahip mi? Sertifikanızı aldınız mı? Müşterilerinizin harici verileri ( isim, adres, telefon numarası ve hatta tc kimlik numaraları ) ne kadar güvende? Bu bilgilere kimler, hangi güvenlik prosedürleri ile ulaşabiliyorlar? E-ticaret sitenizi bir firmaya yaptırdıysanız, bu verilere o firmanın çalışanlarının rahatlıkla ulaşıp, bilgileri dağıtmayacağı ile ilgili güvenceniz nedir? Özetle ziyaretçilerimizin, güvenlik ile ilgili endişelerini yersiz bulup yakınırken, ne kadar güvenli bir alan sunuyoruz? Sektörün üzerinde durduğu konu, tamamen teknik bir altyapıya sahip olduğundan, güvenlik konusundaki çözümleri de IT tabanlı olarak mutlaka yapılandırılmalı ve iş akış süreçlerine dahil edilmelidir. Bu güvenlik politikaları, müşterilerimize gerçekten güvenli bir alışveriş deneyimi sunmanın yanı sıra, bizim de üzerinde milyon liralar ciro gerçekleştirdiğimiz işimizi ve firmamızı da güvene alır. Kısaca güvenlik, herkes için mutlak gerekliliktir. Güvenlik politikalarının başlıklarını; sunucu taraflı güvenlik politikaları, istemci taraflı güvenlik politikaları, yazılım tabanlı güvenlik politikaları ve yönetim bazlı güvenlik politikaları başlıkları altında toparlayıp, her başlığın altındaki süreç, izin, yetki ve kayıtları netleştirmek gerekir. Bu noktada, tüm e-ticaret işletme sahipleri, oturup kendi güvenlik politikalarını oluşturmalıdır. Her ne kadar genel bileşenler aynı olsa da, her firmanın kendi iç işleyişleri ve kurguları farklı olacağı için, süreç içerisine yayılmış politikalar ve izinler, özelleştirilerek hayata geçirilmelidir.

Yazar Hakkında

Emrah KALKAN

Migros Ticaret A.Ş'de yazılım uzmanı olarak web uygulamaları geliştiriyor. Bilimsel ve teknik olarak denizcilik ile ilgilenmektedir. Futbolda vazgeçilmezleri arasında...