O slideshow foi denunciado.
Utilizamos seu perfil e dados de atividades no LinkedIn para personalizar e exibir anúncios mais relevantes. Altere suas preferências de anúncios quando desejar.

Bilgi Güvenliği

Bilgi Güvenliği

  • Seja o primeiro a comentar

Bilgi Güvenliği

  1. 1. Elektronik Ticarette Bilgi Güvenliği Kişisel Veriler ve Kişisel Bilgi Güvenliği DERS İÇERİĞİ Erdal Oral E-ticaret 2018 Ders Notları
  2. 2. Kişisel Veriler ve Kişisel Bilgi Güvenliği Kişisel veriler, kişinin kimlik yapısını ortaya koyan ve kişiye özel bilgiler olarak tanımlanmaktadır. Bu kapsamda kişinin kimlik bilgilerine ek olarak, vatandaşlık numarası, vergi numarası, pasaport numarası, sosyal güvenlik numarası, sürücü belgesi numarası, taşıt plakası, ev adresi, iş adresi, e-posta adresi, telefon numarası, faks numarası, özgeçmişi, fotoğrafı, videosu, genetik bilgileri, kan grubu, kriminal geçmişi ve adli sicil bilgileri gibi kişinin belirli veya belirlenebilir olmasını sağlayan tüm bilgiler de kişisel veri sayılmaktadır. Kişisel veri kavramı sadece ad, soyad, doğum yeri, doğum tarihi gibi bilgilerden oluşmamaktadır. Ayrıca kişilerin fiziksel, sosyal, kültürel, ekonomik, psikolojik tüm bilgileri kapsamaktadır. http://internet.btk.gov.tr/kisisel-veriler-ve-kisisel-bilgi-guvenligi-detay-63.html
  3. 3. Sosyal ağlarda birçok kullanıcı kendini tanımlayıcı içerikte resim, video ve çeşitli diğer görsel ve işitsel içeriklerini paylaşabilmektedirler. Bu bilgilerden üçüncü şahıslar çok rahatlıkla diğer kişisel veriler oluşturulabilmektedir. Bu konu ile ilgili aşağıdaki video Beyin Okuma Seansı (Amazing Mind Reader Reveals his Gift) KİŞİSEL VERİLERİN PAYLAŞIMI http://internet.btk.gov.tr/kisisel-veriler-ve-kisisel-bilgi-guvenligi-detay-63.html
  4. 4. Temel Gizlilik ve Güvenlik Kişinin Kendisinde Başlamaktadır. SONUÇ
  5. 5. İnternette ve sosyal ağlarda kendinizi tasvir edici, betimleyici bilgiler paylaşmayınız. Çok fazla konum bilgisi, adres ve diğer iletişim bilgilerinizi vermeyiniz. İnternet kafe ve alışveriş merkezleri gibi internetin ortak kullanıldığı alanlar yerine kendi bilgisayarlarınızdan işlemler yapınız. Bu gibi yerlerdeki interneti sadece bilgi alma ve eğlence gibi temel amaçlar için kullanınız. İşlem yaptığınız (alışveriş, iletişim, ticaret, dosya indirme vs.) web sitelerin https bağlantısına sahip olduğunu ve geçerli bir sertifikasının olduğunu kontrol ediniz. İnternetten yaptığınız ödemeleri mutlaka kredi kartı ekstrenizden kontrol ediniz. Bunun için sanal kredi kartı veya sanal limit oluşturunuz. Bilgisayarınızda da sanal klavye kullanınız. Gerek internette işlem yaptığınız sayfalarda gerek bilgisayarınızda tahmin edilmesi güç şifreler belirleyiniz ve bu şifreleri belirli periyotlarla değiştiriniz. Telefon veya internetten sosyal ağlar aracılığı telefon numarası isteği, hediye çeki arzı, para isteği gibi tuzaklara düşmeyiniz. Hatta bu istek arkadaşınızdan veya polisten gelmiş olsa bile arkadaşınızın hesabı büyük bir ihtimalle ele geçirilmiş veya kendini polis gibi göstermeye çalışan kişilerin tuzağına düşürülmeye çalışıyorsunuz demektir. Böylesi bir durumda savcılık ve polis kanallarını kullanınız. Akıllı cep telefonlarınıza işinize çok yaramayan ve birçok bilginize kolayla erişebilen uygulamaları yüklemeyiniz. Uygulama marketlerinin izin vermediği uygulamaları kullanmayınız ve telefonunuza bir ekran kilidi belirleyiniz. http://internet.btk.gov.tr/kisisel-veriler-ve-kisisel-bilgi-guvenligi-detay-63.html
  6. 6. İşlerinizi WEB üzerinden gerçekleştirirken, kötü niyetli kişilerin özel müşteri bilgilerine ulaşmasını istemezsiniz. ELEKTRONİK TİCARETTE BİLGİ GÜVENLİĞİ
  7. 7. Müşteri Online Mağaza BANK A ELEKTRONİK TİCARETTE STANDART GÜVENLİK TEKNOLOJİLERİ Satıcı WEB Temelde güvenlik teknolojileri müşteri, işyeri ve banka arasındaki veri akışı sırasında bilgilerin şifrelenerek gönderilmesi esasına dayanır. SET SET protokolü, kart sahibi Internet üzerinde araştırmasını tamamlayıp seçimini yaptıktan ve siparişini verdikten sonra devreye girmektedir. SET işleminin başlamasından önce kart sahibi sipariş formunu doldurmuş ve onaylamış olmalıdır. Kart sahibi ayrıca kart türünü de seçmiş olmalıdır. SSL Kullanıcı ve Web sunucusu arasındaki iletişim şifrelenmektedir..
  8. 8. SSL (Secure Socet Layer) Güvenli Yuva Katmanı SSL şifreleme işlemi sayesinde kullanıcı adları, şifreler, kredi kartı bilgileri, diğer önemli veriler kullanıcıdan sunucuya hiçbir risk olmadan aktarılır. Godaddy.com
  9. 9. SSL Sertifikaları Nasıl Çalışır?  İlk Adım Bir ziyaretçi SSL ile korunan bir web sitesine girdiğinde, SSL sertifikanız otomatik olarak ziyaretçinin tarayıcısı ile güvenli, şifreli bir bağlantı oluşturur. SSL sertifikası, kullanıcı adları, parolalar, kredi kartı numaraları ve diğer verilerin güvenli bir şekilde içinden geçebileceği bir tünel oluşturur.  Kilit simgesi görünür Bağlantı tamamlandıktan sonra, ziyaretçiye kişisel bilgilerini paylaşmanın güvenli olduğunu söyleyen kilit simgesi ve HTTPS öneki ziyaretçinin tarayıcısında görünür. Godaddy.com
  10. 10. SET, alışveriş işlemi sırasında ödeme bilgisi gizliliğini, kart kullanıcısının gerçek kart sahibi olduğunu ve işyerinin banka ile anlaşmalı bir işyeri olduğunu garantiler. SET ile ödeme işlemine taraf olan herkes (müşteri, dükkân sahibi, kredi kartı şirketi), birbirlerini tanırlar (teşhis ederler, authentication) ve bu ispatlanabilir. 'Tanıma' işlemi, dijital sertifikasyon sistemi ile yapılır. Yani, ödeme süresine dahil bütün taraflar kendi kimliklerini belirten dijital bir sertifika kullanır.
  11. 11. Ödeme Yöntemleri EFT Havale Kredi kartı, Sanal kart Mobil Ödeme Kapıda Ödeme, Debit Banka Kartı Online Kredi Kartı, 3D Secure Müşteri Bankası Üye İşyeri Bankası Ödeme Şekilleri E-TİCARETTE ÖDEME SİSTEMLERİ Online Mail Order PayPal, internet üzerinden çalışan online bir ödeme sistemidir. Kredi kartı kullanarak veya kullanmayarak, internet üzerinden güvenli alışveriş yapılmasını ya da istenilen kişiye sadece bir e-posta adresi aracılığıyla para gönderilmesini sağlar.
  12. 12. POS Point of Sale Çevrimiçi alışveriş yapıldığı zaman Sanal POS kullanılmaktadır. Sanal POS sistemiyle kredi kartı bilgileri verilerek alıcının banka hesabından Satıcının banka hesabına aktarılması mantığını kullanmaktadır. Sanal POS işleyişi, alışveriş esnasında kart bilgilerinin güvenli bir şekilde ilgili bankaya iletilmesi ile geri bildirim sürecidir. Virtual Point of Sale VPOS Sanal Satış Noktası
  13. 13. Provizyon kredi kartı kullanılarak yapılacak alışveriş işleminin tamamlanması için yeterli tutarın kredi kartında olup olmadığını kontrol etmek adına kredi kartına uygulanan işleme verilen isimdir. PROVİZYON

×