bilgi@bendevar.com

%100 KOSGEB Hibe Deste�i ile E-i� Projeleri

KOB�’lerin i�lerini geli�tirmelerine ve d��k maliyetlerle global pazarlara a��lmalar�na olanak tan�yan �nemli bir f�rsat yarat�ld�. KOSGEB e-i� destekleri kapsam�nda sunulan bu f�rsat, proje bedelinin tamam�n�n KOSGEB taraf�ndan hibe �eklinde kar��lanmas� esas�na dayan�yor.

Daha �nce de, “�nternette Pazarlama Stratejileri” e�itim program� KOSGEB deste�i alan Sanal Mimarlar �irketinin “KOSGEB (E-i� Projeleri) Y�r�t�c� Kurulu�u” olmas�yla, �irketin i�letti�i Turk Business Center (TBC) (www.turkbusinesscenter.com) e-pazaryeri de �irketlere �ok daha avantajl� ko�ullarda hizmet sunmaya ba�lad�.

KOB�’ler, proje kapsam�nda a�a��daki hizmetlerden (tamam� KOSGEB deste�inde, �cretsiz olarak) faydalanabiliyorlar:

�irkete �zel Web Sayfalar�n�n Yarat�lmas�: TBC e-pazaryeri �zerinde; �irket profili, �r�n ve hizmetler, online �r�n katalogu, ticari teklifler, ileti�im, e-mail sayfalar� detay�nda olmak �zere sunuluyor. �ye �irketler t�m resim ve bilgileri istedikleri zaman g�ncelleyebiliyor.

E-ticaret Sistemi: �irketler, �r�nlerini �nternet �zerinden g�venli olarak satabiliyor, al�m, sat�m ve i�birli�i taleplerini yay�nlayabiliyorlar. �r�n ve fiyat bilgilerini istedikleri �ekilde g�ncelleyebiliyor, kampanyalar d�zenleyebiliyor, sipari� takip sisteminden ve �e�itli raporlamalardan faydalan�yorlar.

�irkete �zel Ayr� Bir Web Sitesi Kurulmas�: Tamam� �irkete �zel haz�rlanacak ba��ms�z bir web sitesi kuruluyor. Tasar�m, alan ad� ve hosting hizmetleri ile tamamen haz�r ve web �zerinde yay�nlanan �ekilde teslim ediliyor. Foto�raf �ekimleri de proje kapsam�nda ger�ekle�tiriliyor.

�nternet Hizmetleri: 1 y�l s�re ile s�n�rs�z �nternet ba�lant�s�, 5 adet e-mail, web sitesi ve e-mail bar�nd�rma (hosting) hizmeti, alan ad� al�m� hizmetleri veriliyor.

Web’de Pazarlama: Global arama motorlar�na kay�tlar, T�rk arama sitelerine kay�tlar, global portal ve e-pazaryerlerine kay�tlar ger�ekle�tiriliyor.

“�nternette Pazarlama Stratejileri” E�itim Program�: Program�n 4 ana ba�l�� yle: De�i�en Ticari D�nya, Somut Ticari Fayda Nas�l Sa�lan�r ve �l��l�r?, �nternetten Nas�l M��teri Bulunur-�hracat Nas�l Desteklenir?, Web Sitesi Y�netimi.

Bilgi Merkezi: Global e-pazaryerlerine tek merkezden ula��m imkan�, KOSGEB Destekleri hakk�nda bilgi, haber kaynaklar� ve di�er bilgiler sunuluyor.

Kaynak: http://turk.internet.com/haber/yazigoster.php3?yaziid=10922

Online Medya Sat�n Alma'da ��renilen Dersler

B�y�k �irketlerin yanlar�nda her an onlara hizmet veren medya uzmanlar� ve web’de yard�mc� olacak faaliyet gruplar�na verdikleri paralarla, internet konusunda hi�bir problemleri olmayaca��n� d��nebilirsiniz. Bir�ok b�y�k �irket online pazarlama konusunda baz� etkileyici �eyler yapmalar�na kar��n, baz� ara�lar ve taktikleri beceriksizce kulland�.

B�y�k �irketlerin internette neleri ba�ar�p, ba�aramad��n� daha ayr�nt�l� olarak inceleyelim.

Zengin medya

Geli�tirmesi �ok zor ve pahal� olmamas�na kar��n, zengin medya reklamc�l�� yanl�zca b�y�k �irketlerin sat�n alabildikleri bir reklam unsuru olarak kal�yor. Ne yaz�k ki bunu uygulayanlar genelde bu formatlar� �ok y�kseklerde kullanarak t�keticileri s�k�nt�ya sokuyor.
Ge�en seneki par�lt�l� Absolut Vanilla kampanyas�yla, Absolut Vodka’y� ele alabiliriz; MSN’nin zengin medya kelebe�inin ekranlar�m�za konmas�n�; veya intenetteki sinema reklamlar�yla bizi serseme �eviren say�s�z film st�dyolar�n� da inceleyebiliriz.

Baz� b�y�k �irketlerin b�y�k medyadan yararlan�rken g�sterdikleri yarat�c�l�k, internet reklamlar�n�n daha g�zelle�mesine yol a�m��t�r. Ayn� zamanda a��a ��kan taleple birlikte daha iyi bir teknolojinin geli�mesine yard�mc� olmu�lard�r. Kampanyalar�, kurumsalla�m�� rakipleri ve ayn� zamanda da k��k �irketler i�in zengin medya ba�ar�s�n�n barometresi gibidir. Burada g�r�yoruz ki b�y�k �irketler bir�eyi iyi yap�yorlar.

Online olarak sunulan �r�n �rnekleri

B�y�k �irketlerin ba�ard�klar� ba�ka bir internet pazarlama y�ntemi ise web bazl� �r�n �rneklemesidir. Al��veri� yapmaya hissedilebilir e�ilimleri olan ki�ilerin de dahil oldu�u Kuzey Amerika’daki m��terilere direk eri�im olana��yla, h�zl� t�ketim mallar� satan �irketlerin, interneti bedava �r�n �rnekleri, �zel teklifler ve �r�n kuponlar�n� da��tmak i�in ideal bir ara� oldu�unu g�rmeleri fazla zaman almad�.

Ayn� zamanda bu yolu as�l m��terileri hakk�nda bilgi toplamak i�in kullanmaya ba�lamalar� da �ok zaman almad�. K��k �irketlerin milyonlarca bedava �r�n �rne�ini da��tma fizibilitesi veya buna ay�racak b�t�esi yoktu. Fakat h�zl� t�ketim mallar� �irketlerine bakarak kupon kullan�m�yla nas�l b�y�k bir ba�ar� elde edecekleri hakk�nda tavsiye alabilirler.

B�y�k �irketler mallar�n� bedavaya vermenin asl�nda �ok iyi bir�ey oldu�unu anlad�lar, b�ylece paha bi�ilmez m��teri verilerine sahip oluyorlar. Satacak bir mal� olan herkes bunu ba�arabilir.

Yar��malar ve �ekili�ler

Yar��malar ve �ekili�ler t�ketici bilgisi toplamak i�in en iyi kaynaklard�r. Bunlar� internette online olarak kullanan b�y�k �irketler, virussel pazarlama ve geli�tirilmi� online giri� formlar� ile kurumsal imajlar�n� ve markalar�n� zedelemeden bu g�c� nas�l uygulayacaklar�n� ��rendiler.

Tamam kabul etmek gerekir ki b�t�n yar��malar ve �ekili�ler kusursuz de�ildi ayn� zamanda hepsi ba�ar�yla da sonu�lanmad�. Online formlar�nda m��teri profillerinin yanl�� bir �ekilde girilmesini sa�layan veya kullan�c�lar�n giri�lerini beraber sunmas�n� engelleyen hatalar vard�. �irketler, promosyona y�nelik internet sayfalar�n�n, geri kalan pazarlama materyelleriyle uyu�mas� gerekti�ini dikkate almad�. Bu gibi bir�ok durumda �irketler teknolojinin onlar�n �n�ne ge�mesine izin verdi.

Fakat online �ekili�leri son y�llarda, b�y�k �irketler ve h�zl� t�ketim mallar� �irketleri sayesinde b�y�k bir yol katetti. Ba�ka kim hedeflenen milyonlarca t�keticiye ula�abilir? End�strinin �v�n� kayna�� olan ba�ka hangi markalar en tedbirli t�keticininde ki�isel bilgilerini kendi iste�iyle vermesini sa�lar. Siz yapmadan �nce, onlar�n �devlerini yapmalar�n� sa�lay�n.

Pazarlama ara�lar� olarak web sayfalar�

E�er yanl�zca bir tane �nemli pazarlama arac� olsayd�, bu web siteleri olurdu. Bir�ey olan herkesin bir web sitesi var. Web siteleri kurumsal �evrelerde �ok b�y�k paralara mal oluyor.

Etkileyici bir online g�r�n�m�ne sahip olmak �ok g�zel bir�eydir. Fakat bir�ok b�y�k �irket kurumsal sayfa tasar�m� hakk�ndaki en temel bilgileri ihmal ediyor, materyal ve ba�lant� bilgilerini g�ncellemeyi unutuyor, web sayfas�ndaki ara�lar�n ve formlar�n k�t� �al��t�klar�n� g�z ard� ediyor. B�yle hatalar sitenin arkas�ndaki i�lerede zay�fl�k olarak yans�yor.

K��k �irketler muhtemelen y�netmek ve takip etmek zorunda olduklar� yerel ve uluslararas� internet sitelerine sahip olmad�klar� i�in �ansl�lar. Fakat b�y�k �irketlerin mazereti yok. G�n�m�zde web siteleri ikinci planda kalan bir d��nce olamaz. Bir �irketin online g�r�n�� kurumsal imaj� i�in �ok �nemlidir. B�y�k firmalar internette hatalar yapmay� kabul edemezler.

Tabi ki bedava e�itime her zaman ihtiya� duyan k��k firmalar onlara bu y�zden �ok minettard�r.

Alan ad� al�nmas�

Internet'te kullanaca��n�z ismi se�erken �ok dikkatli olmal�s�n�z. �yi ve do�ru bir isim hem firman�z�n hem de ma�azan�z�n ak�llarda kalmas�n� sa�layacakt�r.

Alan Ad� Nedir?

Alan Ad� yada URL i�inizin internet �zerindeki kimli�idir. - Ba�ka bir deyi�le internete ba�l� tek bir bilgisayar�n tan�mlanmas�d�r. Kendi Web sitenizde dogru �al��man�z�n en �nemli �artlar�ndan biri kendi Alan Ad�n�z�n olmas�d�r.

Alan Ad� Se�mek

Alan ad� harf ve/veya say�lar�n birle�iminden olu�ur. Sadece k��k harf ve ingilizce karakterler kullan�lmaktad�r. Yap�lan �al��malar uluslararas� dillerdeki karakterler i�in de Alan Ad� yarat�lmas� y�n�ndedir ve testleri s�rmektedir. Bu durumda se�ece�iniz alan ad� a-z ve/veya 0-9 karakterlerinden olu�mal�d�r.

�rne�in www.garanti.com yada www.garanti.com.tr

Alan ad�nda noktalama i�aretleri(- i�areti hari�), bo�luk yada �zel karakterler kullan�lamaz.

�rne�in www.e-ticaret.com

Alan ad�n� se�erken k�sa ve kolay hat�rlanabilir olmas�na, i�inizle ilgili olmas�na ve m�mk�n oldu�unca (-) i�areti i�ermemesine �zen g�stermelisiniz. Bunun �nermemizin sebebi; bir�ok internet kullan�c�s�n�n (-) i�aretini kullanmamas� yada istedi�i konu ile ilgili de�i�ik alan ad� varyasyonlar�n� deneyerek internet'te gezinmeleridir. �rne�in �i�ek almak isteyen biri www.cicek.com adresini deneyecektir. Alan ad�n�z�n .com olan�n�n yan�s�ra .com.tr ad�n� da alman�zda fayda vard�r.

Alan Ad� nerelerden al�nabilir?

T�m uluslararas� domainler i�in;

www.register.com
www.networksolutions.com
T�rkiye Ulusal domain al�m� i�in www.metu.edu.tr

�st seviye alan Adlar�

Bir�ok farkl� Alan Ad� uzant�s� bulunmaktad�r. En populer ve bilinen uzant�lar .com, .net ve .org'dur. Buradaki problem bir�ok .com uzant�l� Alan Ad�n�n ba�kalar�nca al�nm�� olmas� ihtimalidir. E�er firman�z�n yada i�inizin ismi .com olarak ba�kalar�nca al�nm�� ise o zaman Ulusal Alan Ad� sa�lay�n�z ile (T�rkiye'de ODT�) .com.tr adresini ilgili belgeler ile ba�vurarak alabilirsiniz. Bilgi i�in t�klay�n�z.( http://dns.metu.edu.tr/)

Baz� �st Seviye alan Adlar�:

.com - genellikle ticari sitelerdir
.org - genellikle kar g�tmeyen vak�f kurulu�lar� yada organizasyonlard�r.
.net - Genellikle Internet ve bili�im sekt�r�nde yer alan firmalard�r.
.com.tr - T�rkiye'de yerle�ik ticari firmalard�r
.org.tr - T�rkiye'de yerle�ik organizasyonlard�r

A�a��daki Alan Ad� uzant�lar� sat�lmaktad�r;

.tv .cc .ws .de .ca .be .co.uk .ro .co.il .dk .st .sh .org.uk .com.ro .org.il .co.nz .to co.za .ms .gs .tc .net.nz .lt .ac .as .kz .vg .org.nz .ly .fm .biz

Baz� �lke alan ad� �rnekleri;

.ip - Japonya'daki ticari i�letmeler

.fr - Fransa'daki ticari i�letmeler

.it - �talya'daki ticari i�letmeler

Alan Ad� Kayd�

Alan ad� kayd� ileriye dogru bir s�re�tir. �ncelikle almak istedi�iniz alan Ad�n�n ba�kas� taraf�ndan al�nmad��ndan yada sat��n�n uygunlu�undan emin olmal�s�n�z. Alan Ad� sat��nda arac�l�k hizmeti veren bir�ok ulusal ve uluslararas� firma vard�r. Bu sitelerin �o�u Alan Ad�n�n bulunmas�na, kay�t yap�lmas�na ve online sat�n al�nmas�na arac�l�k ederler. Bu siteler ayn� zamanda alan Ad� al�m�na ili�kin gerekli bilgileri size aktar�rlar. Sat�n alma i�lemini takiben Alan Ad�n�z�n size ait oldu�unu g�steren bir yaz� ile fatura adresinize email yada posta yoluyla g�nderilir.

Yabanc� Alan Ad� satan siteler:

www.register.com
www.networksolutions.com

SSI Kullan�lmal�m�d�r? Nedir?

SSI(Server Site Includes) - SSI HTML i�erisine yaz�lan bir kod olarak bilginin adresini g�sterir. A�a��daki yaz�da SSI kullan�m�n�n avantaj ve dezavantajlar�n� bulabilirsiniz.

�rnek SSI kodlar�

ile dok�man�n en son ne zaman de�i�tirildi�i g�r�lebilir.

ile g�n�n tarihi g�sterilebilir.

ile page adl� sayfan�n i�eri�i bu kodun yerle�tirildi�i sayfan�n ilgili b�l�m�nde g�r�nt�lenebilir.

Avantajlar�

Basit SSI’lar mesela tarih vb. Yerle�tirmesi ve ��renmesi kolay ve bedavad�r.

Dezavantajlar�

1. Her server SSI desteklemeyebilir. Sitenizi host ettirdi�iniz firmaya sormal�s�n�z. 2. Sayfalar�n geli�ini yava�lat�r. 3. SSI sayfalar� html de�il stml uzant�s� kullan�rlar. E�er server konfig�rasyonunda gerekli ayarlamalar yap�l�rsa html kullanmaya devam edilebilir.

S�k kullan�lan baz� kodlar

E-ticaret sitelerinde ve ma�azalarda k��kde olsa baz� ayr�nt�lar �ok �nemli olabilmektedir. Bu konuda size yard�mc� olabilecek bir k��k uygulamay� a�a��da bulabilirsiniz.

Sitenizdeki �r�nlerin kopyalanmas�n�n yada i�eri�inizin al�nmas�n�n bir yoluda mouse'un sa� tu�uba bas�p kaydet yada kodu g�r�nt�le se�eneklerinin se�ilmesidir.

Bu problemi ya�amak istemiyorsan�z a�a��daki kodu kullanabilirsiniz

�zel g�nlerde yada kampanyalar�n�zda sitenizin ana sayfas� ile birlikte bir pop up pencere a��lmas�n� isterseniz a�a��daki kodu kullanabilirsiniz.

A�mak istedi�iniz pop up pencerenin boyutunu belirlemek isterseniz a�a��daki kodu kullan�n�z;

Ma�azan�za gelen ziyaret�ilere "Ma�azam�z� ana sayfan�z yapmak ister misiniz?" mesaj�n� a�a��daki kod vas�tas�yla kolayl�kla yapabilirsiniz.

S�k Kullan�lanlara Eklemek �ster Misiniz?!&ly;/a>

�zellikle son onay sayfas�n�n ve sipari� bilgilerinin m��terilerinizce yazd�r�larak saklanmas� �ok �nemlidir. B�ylelikle olas� bir ihtilaf durumunda m��terinizin bilgilerine ula�abilnmesini sa�lam�� olursunuz.

A�a��daki komut izlenen sayfan�n yazd�r�lmas�n� sa�layacakt�r.

Sayfay� Yazd�r

Bir pazarlama tekni�i olarak bir �r�ne ait iki resmi m��terilerinizi etkilemek i�in kullanabilirsiniz.

A�a��daki kod vas�tas�yla �r�n resminin �zerine mouse ile gelindi�inde ikinci resim a��lacakt�r. �r�n�n ba�ka bir resmi olabilece�i gibi bir promosyon kupon numaras� yada hediye �ekide koyulabilir.

SSL (Secure Socket Layer) Nedir?

SSL network �zerindeki bilgi transferi s�ras�nda g�venlik ve gizlili�in sa�lanmas� amac�yla Netscape taraf�ndan geli�tirilmi� bir g�venlik protokol�d�r.

1996 y�l�nda 3.0 versiyonunun ��kar�lmas�yla hemen b�t�n Internet taray�c�lar�n�n (Microsoft Explorer, Netscape Navigator vb) destekledi�i bir standart haline gelmi� ve �ok geni� uygulama alanlar� bulmu�tur.

SSL g�nderilen bilginin kesinlikle ve sadece do�ru adreste de�ifre edilebilmesini sa�lar. Bilgi g�nderilmeden �nce otomatik olarak �ifrelenir ve sadece do�ru al�c� taraf�ndan de�ifre edilebilir. Her iki tarafta da do�rulama yap�larak i�lemin ve bilginin gizlili�i ve b�t�nl�� korunur. Veri ak��nda kullan�lan �ifreleme y�nteminin g�c� kullan�lan anahtar uzunlu�una ba�l�d�r. Anahtar uzunlu�u bilginin korunmas� i�in �ok �nemlidir. �rne�in; 8 bit �zerinden bir iletimin ��z�lmesi son derece kolayd�r. Bit, ikilik sayma d�zeninde bir rakam� ifade eder. Bir bit, 0 veya 1 olmak �zere 2 farkl� de�er alabilir. 8 bit ise sadece 28=256 olas� farkl� anahtar i�erir. Bir bilgisayar bu 256 farkl� olas�l�� s�ra ile inceleyerek bir sonuca ula�abilir. SSL protokol�nde 40 bit ve 128 bit �ifreleme kullan�lmaktad�r. 128 bit �ifrelemede 2128 de�i�ik anahtar vard�r ve bu �ifrenin ��z�lebilmesi �ok b�y�k bir maliyet ve zaman gerektirir. K�t� niyetli bir ki�inin 128 bit'lik �ifreyi ��zebilmesi i�in 1 milyon dolarl�k yat�r�m yapt�ktan sonra 67 y�l gibi bir zaman harcamas� gerekir. Bu �rnekten anla��ld�� gibi SSL g�venlik sistemi tam ve kesin bir koruma sa�lar.

SSL sertifikas� alabilece�iniz baz� adresler a�a��da yer almaktad�r;

SET Secure Electronic Transfer

SET banka kartlar� ve �demeler ile ilgili bilgilerin g�venli�ini sa�lamak amac�yla Visa, Mastercard, Microsoft, Netscape, GTE, IBM, SAIC, Terisa Systems ve Verisign'�n kat�l�m�yla olu�an bir konsorsiyum taraf�ndan geli�tirilmi�tir. SET uyumlu ilk al��veri�, 18 Temmuz 1997'de San Francisco'da yap�lan tan�t�mla �spanya ve Singapur'da bulunan sanal ma�azalardan ger�ekle�tirilmi�tir. Garanti Bankas� �ubat 1998'de ger�ekle�tirdi�i SET uyumlu al��veri�le, bu protokol� kullanmaya ba�layan D�nya'da yedinci, Avrupa'da d�rd�nc� ve T�rkiye'de ilk kurulu� olmu�tur.

SET protokol�nde al��veri�, sanal c�zdan ve sertifika arac�l�� ile daha g�venli bir ortamda ger�ekle�tirilir. SET, al��veri� i�lemi s�ras�nda �deme bilgisi gizlili�ini, kart kullan�c�s�n�n ger�ek kart sahibi oldu�unu ve i�yerinin banka ile anla�mal� bir i�yeri oldu�unu garantiler.

SET sisteminde provizyon i�lemi m��teri al��veri� se�imini yapt�ktan sonra m��terinin sanal c�zdan� ile ma�azan�n Sanal POS'unun (V-POS) birbirlerinin ger�ekliklerini dijital sertifikalar arac�l��yla kontrol etmeleri ile ba�lar. Ma�azan�n Sanal POS yaz�l�m� sipari� tutar�n� ve sanal c�zdanda bulunan ve al��veri� i�in se�ilen kredi kart�n�n sertifika bilgilerini bankaya iletmesi ile devam eder. Banka yap�lan al��veri�in i�eri�ini (mal�n ne oldu�u, ka� tane al�nd�� vb.) g�rmeksizin provizyon verir. M��terinin kredi kart� bilgilerini g�rmeyen sanal ma�aza ise bankadan gelecek onay� bekler. Onay� ald�ktan sonra da �r�n� al�c�s�na g�nderir.

SET sistemi de SSL'de oldu�u gibi kullan�c�, i�yeri ve banka aras�ndaki veri ak�� s�ras�nda bilgilerin �ifrelenerek g�nderilmesi esas�na dayan�r. Bu sistemden faydalananabilmek i�in kullan�lmak istenen kredi kart�n�n SET uyumlu olmas� gerekir. SET protokol�n� kullanmak isteyen kredi kart� sahipleri iki �n ko�ulu yerine getirmek zorundad�rlar: �ncelikle kullanmak istedikleri her bir kredi kart� i�in sertifikasyon kurumu (Certificate Authority) ayr� birer SET sertifikas� almal�d�rlar. Ard�ndan kart sahipleri yine kredi kart� veren bir bankadan sanal c�zdan ad� verilen bir program� al�p bilgisayarlar�na y�klemeli ve bu y�kleme s�ras�nda SET sertifikal� kredi kartlar�n� programa tan�tmal�d�rlar. SET uyumlu al��veri�ler sanal c�zdan�n y�kl� oldu�u bilgisayar kullan�larak SET uyumlu ma�azalardan yap�labilecektir. Sanal c�zdan program� en fazla �� kez y�klenmek �zere yaz�ld��ndan en fazla �� bilgisayarda kullan�labilecektir. SET protokol�n�n SSL'e g�re �ok daha y�ksek denebilecek g�venli�ine ra�men yeterince yayg�nla�amamas� sanal c�zdan�n mobilitesinin olmamas�na ba�lanabilir. Bu y�zden Garanti Bankas� sistemi SET uyumlu olmas�na kar��n SET protokol�n� tam olarak uygulamamaktad�r. Sanal ma�azalar ise Sanal POS (Point of Sale) olarak adland�r�lan V-POS yaz�l�m�n� y�kledikten sonra bir sertifikasyon kurumundan (www.verisign.com, www.gte.com) dijital bir sertifika alarak al��veri�lerin g�venli�ini sa�larlar.

SET ile ger�ekle�en al��veri� s�ras�nda ger�ekle�en i�lemler s�ras�yla a�a��daki gibidir:

SET protokol�, kart sahibi Internet �zerinde ara�t�rmas�n� tamamlay�p se�imini yapt�ktan ve sipari�ini verdikten sonra devreye girmektedir. SET i�leminin ba�lamas�ndan �nce kart sahibi sipari� formunu doldurmu� ve onaylam�� olmal�d�r. Kart sahibi ayr�ca kart t�r�n� de se�mi� olmal�d�r.

1. Kart sahibinin yaz�l�m� sat�c� firmaya kullan�lacak kredi kart�n� belirten ve �deme altyap�s�n� sa�layan kurulu�un sertifikal� a��k anahtar�n�n kopyas�n� isteyen bir mesaj g�nderir.

2. Sat�c� firman�n yaz�l�m� mesaj� ald��nda, sadece o mesaja �zel bir i�lem tan�mlama numaras� belirler. Daha sonra bu �zel tan�mlama numaras�yla beraber kart sahibine sat�c� firman�n a��k anahtar�n� ve �deme altyap�s�n� sa�layan kurulu�un (genelde bankalar) onayl� a��k anahtar�n� g�nderir.

3. Kart sahibinin yaz�l�m� sat�c� firman�n ve �deme altyap�s�n� sa�layan kurulu�un sertifikalar�n� kontrol eder ve sipari� s�recinde kullanmak �zere bunlar� kaydeder. Kart sahibinin yaz�l�m� sipari� bilgisini ve �deme talimatlar�n� olu�turur. Yaz�l�m sat�c� firma taraf�ndan belirlenen �zel tan�mlama numaras� ile sipari� bilgisini ve �deme talimatlar�n� ili�kilendirir. Bu tan�mlama daha sonra sat�c� firma taraf�ndan �deme talebi yap�ld��nda, �deme altyap�s�n� sa�layan kurulu� taraf�ndan sipari� bilgisini ve �deme talimatlar�n� ili�kilendirmede kullan�lacakt�r.

4. Kart sahibinin yaz�l�m� sipari� bilgisi ve �deme talimatlar� i�in bir dijital imza olu�turur. Yaz�l�m daha sonra �deme altyap�s�n� sa�layan kurulu�un a��k anahtar�n� kullanarak dijital olarak imzalanan �deme talimatlar�n� �ifreler. Son olarak yaz�l�m imzalanm�� ve �ifrelenmi� sipari� bilgisini ve �deme talimatlar�n� bir mesajla sat�c� firmaya g�nderir.

5. Sat�c� firman�n yaz�l�m� sipari�i al�r ve kart sahibinin a��k anahtar� �zerindeki dijital sertifikay� kontrol eder. Bundan sonra gene bu a��k anahar� kullanarak sipari�in ger�ekten kart sahibinden geldi�inden ve mesaj�n g�nderim esnas�nda de�i�tirilmedi�ini teyit eder (Sat�c� firma �deme talimatlar� �deme altyap�s�n� sa�layan firman�n a��k anahtar� ile �ifrelendi�i i�in de�ifre edemez).

6. Bu i�lemlerin ard�ndan sat�c� firman�n yaz�l�m� �deme onay� istenmesi de dahil olmak �zere sipari�le ilgili i�lemlere ba�lar (l�tfen 9. Maddeye bak�n�z)

7. Sipari� bilgisi i�leme al�nd�ktan sonra, sat�c� firman�n yaz�l�m� bir cevap mesaj� haz�rlar ve dijital olarak imzalar (sat�c� firman�n onayl� a��k anahtar� ile). Kart sahibinin sipari�inin al�nd��n�n ve i�leme konuldu�unun bildirilmesi amac�yla haz�rlanan cevap mesaj� kart sahibine g�nderilir.

8. Kart sahibinin yaz�l�m� sat�c� firmadan cevap mesaj�n� ald�� zaman dijital sertifikas�n� kontrol eder. Bunun ard�ndan bu mesaj� kullanarak kart sahibine bir teyit mesaj� g�sterir veya sipari�in durumunu g�nceller.

9. Kart sahibinden gelen sipari�lerin i�leme konulmas� esnas�nda (l�tfen 6. maddeye bak�n�z) sat�c� firman�n yaz�l�m� �denmesi talep edilen tutar�, sipari� bilgisindeki i�lemi belirleyen �zel tan�mlama numaras�n� ve i�lemle ilgili di�er bilgileri i�eren bir �deme onay talebini haz�rlar ve bu mesaj� dijital olarak imzalar. Ard�ndan bu talep �deme altyap�s�n� sa�layan kurulu�un a��k anahtar� kullan�larak �ifrelenir. Sat�c� firman�n �deme onay talebi ve kart sahibinin �ifrelenmi� �deme talimatlar� �deme altyap�s�n� sa�layan kurulu�a g�nderilir.

10. �deme altyap�s�n� sa�layan kurulu� onay talebini ald�� zaman sat�c� firmadan gelen onay talebini kendi gizli anahtar�n� kullanarak de�ifre eder. Ard�ndan sat�c� firman�n a��k anahtar� �zerindeki dijital sertifikay� kontrol eder ve sertifikan�n ge�erlilik s�rerisinin dolup dolmad��n� belirler.

11. �deme altyap�s�n� sa�layan kurulu� kart sahibinin sat�c� firmadan gelen onay talebiyle birlikte g�nderilen �deme talimatlar�n� kart sahibinin a��k anahtar�n� kullanarak de�ifre eder. Ard�ndan bu a��k anahtar� kullanarak kart sahibinin �deme talimatlar� �zerindeki dijital imzas�n� kontrol eder ve b�ylece �deme talimatlar�n�n kart sahibi taraf�ndan imzaland��ndan ve iletim esnas�nda de�i�ikli�e u�ramad��ndan emin olur.

12. �deme altyap�s�n� sa�layan kurulu� sat�c� firma taraf�ndan g�nderilen i�lem tan�mlay�c�s� ile ile kart sahibinden gelen �deme talimatlar�ndaki tan�mlar� kar��la�t�rarak her ikisininde ayn� olup olmad��n� kontrol eder. Kontrol�n ard�ndan �deme altyap�s�n�n sa�layan kurulu�, kredi kart�n� veren bankaya Internet �zerinden �al��mayan bir �deme sistemiyle bir onay talebi g�nderir.

13. Kart� veren banka onay talebini i�leme al�r ve �deme altyap�s�n� sa�layan kurulu�a g�venli �deme sistemi arac�l��yla bir cevap g�nderir.

14. Onay cevab�n� ald�ktan sonra �deme altyap�s�n� sa�layan kurulu� kart� veren bankan�n cevab�n� ve onayl� a��k anahtar�n� i�eren bir onay cevap mesaj� yarat�r ve dijital olarak imzalar. Cevap sat�c� firman�n a��k anahtar�n� kullanarak �ifrelenir ve sat�c� firmaya g�nderilir.

15. Sat�c� firman�n yaz�l�m� �deme altyap�s�n� sa�layan kurulu�tan onay cevab�n� ald�� zaman kendi gizli anahtar�yla de�ifre eder. Ard�ndan �deme altyap�s�n� sa�layan kurulu�un a��k anahtar� �zerindeki dijital sertifikay� kontrol eder ve bu a��k anahtar� kullanarak �deme alyap�s�n� sa�layan kurulu�un onay cevap mesaj�ndaki dijital imzay� kontrol eder. Sat�c� firman�n yaz�l�m�, sipari� tamamen yerine getirildikten sonra �deme talebinde bulunulabilmesi i�in (g�n sonu i�lemi ile) bu onay cevap mesaj�n� kaydeder.

16. Sat�c� firma onay cevab�n� ald�ktan sonra kart sahibinin sipari�i tamamlar ve ilgili �r�n� sevkeder veya s�zkonusu hizmeti verir.

17. Sipari�i yerine getirdikten sonra sat�c� firma �deme talebinde bulunur (Sipari�in tamamlanmas� esnas�ndaki gecikmeler onay talebi ile �deme talebi mesajlar� aras�nda �nemli zaman aral�klar� olu�mas�na yol a�abilir).

18. �deme talebinde bulunmak i�in sat�c� firman�n yaz�l�m� i�lemin nihai tutar�n�, sipari� bilgisindeki i�lem tan�m numaras�n� ve i�lem hakk�ndaki di�er bilgileri i�eren bir g�n sonu i�lemi olu�turur ve dijital olarak imzalar. Bu talep �deme altyap�s� sa�layan kurulu�un a��k anahtar� ile �ifrelenir ve �deme sa�layan kurulu� g�nderilir.

19. �deme altyap�s�n� sa�layan kurulu� g�n sonu i�lemi talebini ald�� zaman, kendi a��k anahtar�n� kullanarak talebi de�ifre eder. Daha sonra sat�c� firman�n a��k anahtar�n� kullanarak g�n sonu i�lemindeki dijital imzay� kontrol eder. Sat�c� firmadan gelen g�n sonu i�lemiyle, daha �nce i�leme al�nan onay talebini kar��la�t�r�r ve bir tahsilat talebi olu�turarak bunu kredi kart�n� veren bankaya g�venli �deme sistemiyle g�nderir.

20. �deme altyap�s�n� sa�layan kurulu� kendi onayl� a��k anahtar�n� i�eren bir g�n sonu cevap mesaj� olu�turur ve bunu dijital olarak imzalar. Bu cevap sat�c� firman�n a��k anahtar� ile �ifrelenerek sat�c� firmaya g�nderilir. Bu mesaj sayesinde g�n sonu i�leminin �deme altyap�s�n� sa�layan kurulu� taraf�ndan al�nd��n� ve i�leme konuldu�unu sat�c� firmaya bildirir.

21. Sat�c� firman�n yaz�l�m� �deme altyap�s�n� sa�layan kurulu�tan g�n sonu i�leminin cevab�n� al�nca, mesaj� kendi gizli anahtar�n� kullanarak de�ifre eder. Ard�ndan �deme altyap�s�n� sa�layan kurulu�un a��k anahtar� �zerindeki dijital sertifikay� kontrol eder ve yine bu a��k anahtar� kullanarak �deme altyap�s�n� sa�layan kurulu�un dijital imzas�n� kontrol eder. Son olarak sat�c� firman�n yaz�l�m� g�nsonu i�lemi cevab�n� yap�lan �demeler i�in g�nderilen g�nsonu talep mesajlar� ile mutabakat i�in kaydeder.

Dijital Sertifika

Dijital sertifika, ya da dijital kimlik, g�nl�k hayatta kullan�lan ehliyet, pasaport gibi kimlik kartlar�n�n elektronik ortamdaki kar��l��n� ifade eder. Dijital sertifika ki�inin kimli�ini ve s�z konusu bilgiye veya online hizmete ula��m hakk�n� kan�tlamak i�in elektronik olarak ibraz edilmek �zere geli�tirilmi�tir. Dijital sertifikalar dijital bilgileri �ifrelemek ve �ifrelenen bilgileri ��zmek i�in kullan�lan bir �ift elektronik anahtar ile kimlik bilgisini ba�lar. Dijital sertifika kullan�c�lar�n ve kurulu�lar�n bilgilerinin ileti�im a�lar�nda g�venli bir �ekilde iletilmesini sa�lar.

Dijital sertifika hangi bilgileri i�erir?

Dijital sertifikada kullan�c�ya ait a��k anahtar, kullan�c�n�n ad�, son kullanma tarihi sertifikan�n al�nd�� kurumun ad� ve seri numaras� bulunur.

Dijital sertifikan�n �zellikleri nelerdir?

- Mesajlar�n �ifrelenmesi ve de�ifre edilmesindeki g�venlik ve gizlili�i sa�lar - Mesaj� g�nderenin ve mesaj� alan�n do�ru yerler oldu�unu garanti eder - �letilen dok�manlar�n tarih ve zaman�n� do�rular - Dok�man ar�ivi olu�turulmas�n� kolayla�t�r�r

Dijital sertifika ne i�in gereklidir?

Dijital sertifikan�z ile Internet �zerinde yapt��n�z i�lemlerde Internet taray�c�n�z arac�l��yla kendi kimli�inizi kan�tlam�� olursunuz. Bu sertifikalar Internet �zerindeki al��veri�lerde, ticari faaliyetlerde ve bilgilerin �ifrelenmesinde kullan�l�r. Elektronik ticaret yapan �irketler ve finansal kurumlar ba�ta olmak �zere bir �ok kurum Internet �zerinde ger�ek ve yasal bir �irket olduklar�n� kan�tlamak i�in sertifikaya ihtiya� duymaktad�rlar. Ayr�ca Internet bankac�l��, online al��veri� gibi iletilen bilginin gizlili�i ve do�rulu�unun �ok �nemli oldu�u i�lemlerin yayg�nla�mas� ve bu siteleri kullanan ki�ilerin de kimliklerinin do�rulanabilmesi i�in �ifre kullan�m�n�n yan� s�ra dijital sertifikan�n da kullan�lmas� g�venli�in artt�r�lmas�n� sa�lad��ndan, bir�ok firma m��terilerinden dijital sertifika talep etmeye ba�lam��lard�r. T�rkiye'de ise yasal d�zenlemelerin eksik olmas� nedeniyle dijital sertifikalar hen�z kullan�c�lar taraf�ndan kullan�lmamaktad�r. Ancak AB'ye uyum �al��malar� ile beraber yasal d�zenlemelerin ger�ekle�tirilmesi ve b�ylece dijital imzalar�n kullan�m�n�n ba�lamas� beklenmektedir.

Dijital sertifika nas�l �al��r?

Sertifikasyon kurumu g�venilir bir kaynak olarak, bir kurum ya da ki�iyi bir a��k anahtar ile e�le�tirir. Dijital sertifika a��k anahtar ile ki�i veya kurumun e�le�tirilmi� halidir. Dijital anahtarlar a��k-gizli anahtar �ifreleme algoritmas� �zerine kurulmu�tur. Bir a��k-gizli anahtar �ifti bir say� �iftinden ibarettir. Gizli anahtar sadece sahibi olan ki�i ya da kurum taraf�ndan bilinir ve dijital imzay� olu�turmak i�in kullan�l�r. A��k anahtar ise dijital imzalar�n do�rulanmas� i�in kullan�l�r. Bir dijital imzan�n do�rulanmas� mesaj�n geldi�i ki�inin kimli�inin do�rulanmas� anlam�na gelir.

Dijital sertifikay� nas�l alabilirim?

GlobalSign ve VeriSign gibi sertifikasyon kurumlar�ndan temin edilebilir. Sertifika isteyen ki�inin bilgileri sertifikasyon kurumuna ula�t�ktan ve do�ruland�ktan sonra sertifika talepleri otomatik olarak i�leme konur ve elektronik ortamda sertifikalar iletilir.

Sertifikasyon kurumu nedir?

Dijital sertifikalar�n verilmesi ve y�netilmesini ger�ekle�tiren kurumdur. Dijital sertifikalar bu kurumlar�n gizli anahtar�yla imzalan�r.

Dijital sertifikay� destekleyen uygulamalar?

Microsoft Internet Explorer v3.02 ve daha �st versiyonlar� (6.0 Versiyonu Beta oldu�u i�in tavsiye edilmiyor. ) Netscape Navigator v3.xx Netscape Communicator v4.xx

VISA - Hesap Bilgileri G�venli�i Program�

Hesap Bilgileri G�venli�i Program� operasyonlar�n g�venilirli�i ve i�yerlerinin iyi niyetini g�vence alt�na almak i�in olu�turulmu�tur.

Bu konu ile ilgili ingilizce dok�manlara a�a��daki linklerden ula�abilirsiniz

Kendini De�erlendirme Sorular�

��iniz ile ilgili Hesap Bilgileri G�venli�i kontrollerinizi, politika ve prosed�rlerinizi de�erlendirebilmenizi sa�lar. 2 b�l�mden olu�ur; Birinci b�l�mde i� g�venlik kaynak ve proseslerinizin zay�f ve g��l� y�nlerini de�erlendirebir, Anahtar b�l�m�nde ise cevaplar, �neriler ve standartlar �zerine k�lavuz bilgilerini bulabilirsiniz.

Hesap ve ��lem Bilgileri G�venli�i Standartlar�

Hesap ve ��lem Bilgilerini koruma hakk�ndaki standartlard�r.

Hesap ve ��lem Bilgileri G�venli�i-Tecr�beler

Standartlar dok�man�n�n destekleyicisi olan bu dok�manda ya�anm�� ve �nerilen iyi uygulamlar yer almaktad�r.

Uygunluk K�lavuzu

3. partiler i�in i�yerinin kendini de�erlendirme sorular�na ger�ek�i yan�t verip vermedi�inin kontrol� i�in yard�mc� bir k�lavuzdur.

�lgili Ba�lant�lar:

Kendini De�erlendirme Sorular� (�ngilizce .pdf)
http://www.visaeu.com/for_business/e-commerce_security/documentation/ais_questionnaire.pdf

Hesap ve ��lem Bilgileri G�venli�i Standartlar�(�ngilizce .pdf)
http://www.visaeu.com/for_business/e-commerce_security/documentation/ais_standardsv1.4.pdf

Hesap ve ��lem Bilgileri G�venli�i-Tecr�beler(�ngilizce .pdf)
http://www.visaeu.com/for_business/e-commerce_security/documentation/ais_bestpracticesv1.3.pdf

Uygunluk K�lavuzu(�ngilizce .pdf)
http://www.visaeu.com/for_business/e-commerce_security/documentation/compliance_guide.pdf

Visa Hesap ve ��lem Bilgileri Program� Kontrol Listesi

Daha �nce firmalar�n kendini de�erlendirebilmeleri i�in kaynak g�sterdi�imiz kontrol listesinin t�rk�esini a�a��da bulabilirsiniz.

Yap�lmas� Gerekenler

�nsan Kaynaklar� Politikas�

1 �al��anlara ve s�zle�meli firmalara y�nelik g�venlik politiklar�n�z var m�?
2 Hesap ve ��lem bilgilerine eri�ebilen personelinizin ge�mi�ine y�nelik ara�t�rma yapt�n�z m�?
3 G�venlik hassasiyeti ve e�itimi verilmekte midir?
4 �irketin g�venlik politikas� �irketin t�m personeline duyurulmu� mudur?
5 G�venlikten sorumlu birisi var m�d�r?
6 T�m personel g�venlik ile ilgili sorumluluklar�n� bilmekte midir?
7 G�venlik politikalar� yaz�l� m�d�r?
8 T�m ilgili personelin g�venlik ile ilgili yetki ve sorumluluklar� tan�mlanm�� m�d�r?

Eri�im Kontrol�

9 Hesap ve ��lem Bilgileri firman�n di�er t�m verileri ile entegre bir yap�da m�d�r?
10 Bu bilgilere eri�im "gerekti�i kadar" prensibine g�re verilmi� midir?
11 Ayr�cal�kl� ve idari hesaplar dikkatlice kontrol ediliyor mu?
12 Ki�ilerin hesap bilgilerinin tamam� g�r�lebiliyor mu?
13 ��lemdeki veriler uygulama testlerinde kullan�l�yor mu?
14 Firaman�n i�eri ve d��ar� eri�imleri ki�isel modemlere mi ba�l�d�r?
15 M��teri listeleri ba�ka bir firmaya sat�l�yor yada kulland�r�l�yor mu?
16 �ifreli ekran koruyucular yada terminal kilitleri kullan�l�yor mu?

Hesap G�venli�i

17 Kullan�c� ad� ve �ifrelere ili�kin yaz�l� standartlar var m�d�r ve uygulan�yor mu?
18 Yeni hesaplara ortak, s�resiz ge�erli ve yerle�ik �ifreler veriliyor mu?
19 Genellikle kullan�c� hesaplar� kullan�l�yor yada payla��l�yor mu?
20 Kullan�c� hesaplar� periyodik olarak g�zden ge�irilip, aktif olmayanlar siliniyor mu?
21 Kullan�c�lar�n �ifrelerini her 30 g�nde bir de�i�tirmeleri gerekiyor mu?
22 �ifre yada hesaplar�n silinmesi i�in g��l� do�rulama yap�l�yor mu?

Eri�im �zleme

23 G�venlik ile ilgili olaylar saklan�yor ve periyodik olarak g�zden ge�iriliyor mu?
24 Kullan�c� tan�mlama, bilgiye eri�im g�n ve saati, network adresi, i�lem ve program ba�latma konular�nda denetimler yap�l�yor mu?
25 Kullan�c� hesaplar� 5 yanl�� giri� denemesinde kitleniyor mu?
26 Denetleme kay�tlar� izinsiz giri�, de�i�tirme veya silmeye kar�� saklan�yor mu?

Network Kontrolleri

27 T�m d�� network ba�lant�lar� i�in g�venlik duvar�(firewall) kurulmu� mudur?
28 Firewal'a eri�im yetkileri sadece yetkili personel ile s�n�rland�r�lm�� m�d�r?
29 T�m d�� network ba�lant�lar�na hak kazanmak i�in formal bir s�re� var m�d�r?
30 E�er uzaktan eri�im m�mk�nse bunun i�in g��l� �ifreleme kullan�l�yor mu?
31 Internet kullan�m�na ve hesap bilgileri hakk�nda g�r��me konusunda politikalar var m�d�r?

�ifreleyerek Veri saklama

32 D��ar�dan eri�ilebilen hesap bilgileri �ifrelenerek saklan�yor mu?

�ifreli Veri Transferi

33 Hesap bilgileri i�eren emailler ile ilgili kontroller var m�d�r?
34 Hesap bilgileri i�eren emailler �ifrelenerek g�nderiliyor mu?
35 Telnet vb. ba�lant�lar var m�d�r?
36 Email ile hesap bilgileri ta��n�yor mu?

K�t� Kodlar

37 Anti vir�s yaz�l�mlar� kullan�yor musunuz?
38 Anti vir�s yaz�l�m� d�zenli olarak g�ncelleniyor mu?
39 Haf�zada ss�rekli yer alan programlar d�zenli olarak g�zden ge�iriliyor mu?

G�venlik Yamalar�

40 ��letim sistemine g,venlik yamalar� d�zenli olarak yap�l�yor mu?
41 G�venlik program�n�n g�zden ge�irilmesi ve g�ncellenmesi yeni teknolojiler ve zay�fl�klar g�z �n�nde tutularak yap�l�yor mu?

Tedarik�iler

42 Sistem yaz�l�m�nda standart yaz�l�m kurulumumu kullan�l�yor? Tedarik�i ayarlar�m� kullan�l�yor?

Fiziksel G�venlik

43 Ekipman bak�m� prosed�rler do�rultusundayap�l�yor mu?
44 �oklu seviyede g�venlik kontrolleri yap�l�yor mu? (24 saat izleme vb.)
45 �lgili b�l�m ve odalar kilitli tutuluyor mu?
46 Hesap bilgileri yazd�r�l�yor mu?
47 Bilgiler sadece yetkili personelin girebildi�i g�venli alanlarda m� saklan�yor?
48 Hesap bilgilerinin tutuldu�u ortam temiz midir?

Veri yoketme

49 Veri yoketme prosed�rlere g�re yap�l�yor mu?

Test

50 S�zle�meye ba�l� olarak birlikte �al��t��n�z 3.partilere uygulad��n�z g�venlik denetlemeleri var m�d�r?
51 Hesap bilgilerinin korunmas�na ili�kin g�venlik denetimleri yap�yor musunuz?
52 Uygulamalar ger�ek olarak ba�lamadan �nce t�m hesap bilgilerine ili�kin g�venlik denetimlerini yap�yor musunuz?
53 Uzaktan eri�ilebilen host'lar� periyodik olarak olas� zay�fl�klara kar�� denetliyor musunuz?
54 G�venlik politikalar�n�n uygunlu�unu d�zenli olarak denetliyor musunuz?
55 T�m sistemsel de�i�imleri de�i�im y�netimi prosed�rlerine g�re ele al�yor musunuz?
56 Kullan�lan her platform i�in g�venlik standartlar� belirlenmi� midir?
57 Yaz�l�mda yada uygulamalarda g�venlik standart olarak aran�yor mu?

G�venlik Yan�t�

58 T�m personel g�venlik olay�n�n ne oldu�unu anlam�� ve kar��la�t�� durumda neyi nas�l kime raporlayaca��n� biliyor mu?
59 Acil durum planlar� yaz�l� olarak haz�rlanm�� m�d�r?
60 Hesap bilgilerinin oldu�u yere izinsiz giri�i �nceden alg�lay�p ilgili personele ileten bir izleme sistemi var m�d�r?
61 D�� m�dahaleleri �nceden haber verebilecek yeterlilik mevcut mudur?
62 Visa Hesap bilgileri g�venlik standartlar�ndan haberi var m�d�r?
63 �� risklerinin tan�mland�� ve �l��lebildi�i s�re�ler mevcut mudur?

Servis Sa�lay�c� Standartlar�

64 T�m s�zle�me ve anla�malar hesap bilgileri g�venlik standartlar�n� i�eriyor mu?
65 T�m s�zle�me ve anla�malar gizlilik maddesi i�eriyor mu?

SSL al�rken nelere dikkat etmek gerekir?

SSL sertifikas� internet �zerinden yap�lan i�lemlerin g�venli�inin sa�lanmas� a��s�ndan birinci derecede �nem ta��maktad�r. SSL sertifikas�n�n al�nmas� a�amas�nda da baz� noktalara �zellikle dikkat edilmelidir.

Sertifikan�z� “Tarafs�z ve G�venilir ��nc� Parti Sertifika Otoritesi”nden ald��n�zdan emin olmal�s�n�z.

Dijital sertifikan�z�n �ifreleme standart� D�nya Standart’� olan 128 bit'den a�a�� olmamal�d�r.

Sertifikan�z�n ge�erlili�ini ilgili Sertifika Otoritesi'nin “Sertifika �ptal Liste (CRL)”lerinden ger�ek zamanl� kontrol edilip edilmedi�ini ��renmelisiniz.

Sertifikan�z�n “Sigorta Kapsam”�nda olup olmad��n� ��renmelisiniz.

Dijital Sertifikalar sanal ortamdaki dijital kimli�iniz oldu�u i�in kimlik do�rulama evraklar�n�n sertifika otoritesi taraf�ndan tam olarak istendi�inden emin olmal�s�n�z.

Sertifika Uygulama Prosed�rlerini (Evraklar�n kontrol�, sertifikan�n yay�nlanmas� vs.) ka� g�n i�erisinde yerine getirdiklerini ��renmelisiniz.

Sertifika otoritesinin k�k sertifikalar�n�n IE ve Netscape gibi g�n�m�zde kullan�lan pop�ler browser’larda y�kl� olup olmad��n� kontrol etmelisiniz.

Kurulum ve ileride kar��la�abilece�iniz problemler kar��s�nda teknik destek alabilece�inizden emin olmal�s�n�z. (Anonim Anahtar Yaratma S�reci (CSR), Sertifikan�n server’a kurulmas�, Sertifika yede�ini al�nmas�, Sertifika yede�inin kurulmas� vs...)

MasterCard E-ticaret Firmalar� De�erlendirme Formu

Mastercard'�n Sanal ��yerlerine ili�kin belirledi�i g�venlik standartlar�n� a�a��da bulabilirsiniz. A�a��daki kriterlerin t�m sanal i�yerleri taraf�ndan ger�ekle�tirilmeleri gerekmektedir.

Section 1: Security Management
B�l�m 1 : G�venlik Y�netimi

Have you made a formal risk analysis on your e-commerce environment and back office in the past year?
Ge�en y�l E-ticaret ortam�n�z ve arka ofis �al��malar�n�zla ilgili formal bir risk analizi �al��mas� yapt�n�z m�?
Evet Hay�r

Is there an adequate information security awareness and training program in place for all people using the information systems?
Bilgi sistemlerini kullanan ki�ilere y�nelik bili�im g�venli�i bilin�lendirmes�ne ve e�itimine y�nelik programlar�n�z varm�?
Evet Hay�r

Is the information security awareness and training program regularly updated?
Bu bili�im g�venli�i bilin�lendirme ve e�itim program�n� d�zenli olarak g�ncelliyor musunuz?
Evet Hay�r

Is a security incident response plan formally documented and disseminated?
Olu�abilecek g�venlik sorunlar�na kar�� d�k�mante edilmi� ve yay�nlanm�� acil durum m�dahele (durum kotarma; copyright Ali T�rker) plan�n�z var m�?
Evet Hay�r

Has an information security officer been assigned within your company?
�irketinizde bilgi g�venli�inden sorumlu bir y�netici var m�d�r?
Evet Hay�r

Are the roles and responsibilities with regard to information security clearly defined within your company?
�irketinizde bilgi g�venli�i konusundaki yetki ve sorumluluklar net olarak tan�mlanm�� m�d�r?
Evet Hay�r

Do all contracts with third parties having access to sensitive cardholder information contain a clause that specifies cardholder account information must be kept confidential?
3. partilerle yapt��n�z anla�malarda e�er yap�lan �al��ma kart sahibi bilgilerini i�eriyorsa s�zle�menize bu bilgilerin gizli tutulaca�� maddesini ekliyor musunuz?
Evet Hay�r

Section 2: Access Control
B�l�m 2 : Eri�im Kontrol�

Are all access control logs regularly reviewed and do they contain both successful and unsuccessful login attempts?
T�m eri�im kay�tlar� d�zenli olarak g�zden ge�iriliyor ve ba�ar�l�/ba�ar�s�z login i�lemlerini i�eriyor mu?
Evet Hay�r

Do access control measures for customers at a minimum, include username and password authentication?
M��terilerin eri�imleri, en az�ndan kullan�c� ad� ve �ifre do�rulamas� yap�larak kontrol ediliyor mu?
Evet Hay�r

Are maintenance accounts and remote support access controlled; if they are not required, are they disabled?
Bak�m ama�l� kullan�c� kodlar� ve uzaktan destek eri�imlerii kontrol ediliyor mu? Gerekmiyorsa engelleniyor mu?
Evet Hay�r

Is there a password policy that enforces the use of strong passwords for both employees and customers?
�al��anlar�n�za ve m��terilerinize g��l� �ifre kullan�m�na te�vik ediyor musunuz?
Evet Hay�r

Are users required to change their password on a pre-defined regular basis?
Kullan�c�lar�n�z�n periyodik olarak �ifrelerini de�i�tirmeleri konusunda uyar�yor musunuz?
Evet Hay�r

Is there an account lockout mechanism that blocks a malicious user from obtaining access to an account by multiple password retries or brute force?
Birden fazla �ifre ile sisteme girmek isteyen yada brute force sald�r�s� yapanlara kar�� engellemeler yap�yor musunuz?
Evet Hay�r

When customers, employees, or business partners remotely access systems via the Internet, is encryption such as Secure Socket Layer (SSL) used to protect from eavesdropping?
M��terilerinizin, �al��anlar�n�z�n yada i� ortaklar�n�z�n internet �zerinden yapt�klar� i�lemlerde, k�t� niyetli ki�ilerin yap�lan i�lemleri dinlememesi i�in SSL kullan�yor musunuz?
Evet Hay�r

Are password protected screen-savers used on systems and consoles that provide access to sensitive information and critical systems?
Hassas bilgi ve kritik sistemlere ba�kalar�n�n eri�imini engellemek i�in �irket i�inde �ifre korumal� ekran koruyucular kullan�yor musunuz?
Evet Hay�r

When an employee leaves the company, is the user account and password immediately revoked?
�irketten ayr�lan bir ki�iye ait kullan�c� adlar� ve �ifreleri hemen kullan�ma kapat�yor musunuz?
Evet Hay�r

Are accounts that are not used for a pre-defined length of time (sleeping accounts) automatically disabled in the system?
Belirli bir s�re kullan�lmayan kullan�c� kodlar� system taraf�ndan otomatik olarak kapat�l�yor mu?
Evet Hay�r

Section 3: Operational Security
B�l�m 3: Operasyonel G�venlik

Are security incidents reported to the information security officer for investigation?
Olu�an g�venlik a��klar� yada zararlar g�venlik y�neticisine incelenmesi i�in raporlan�yor mudur?
Evet Hay�r

Is there an incident response team ready to be deployed in case of an account data compromise?
Olas� kullan�c� hesap verilerinin �al�nmas� durumuna soruna y�nelik acil durum ekibi var m�?
Evet Hay�r

Is a security assessment and/or penetration test performed on your environment regularly?
�irket ortam�nda g�venlik de�erlendirmesi ve ka� testleri periyodik olarak yap�lmakta m�d�r?
Evet Hay�r

Are media containing sensitive cardholder information protected against unauthorized access?
Hassas m��teri bilgilerini i�eren medyalara (disket, CDROM, d�k�man) izinsiz eri�imler engellenmekte midir?
Evet Hay�r

Is sensitive cardholder data encrypted in databases and in backup media?
Hassas m��teri bilgileri veritaban�nda ve yedeklemelerde �ifreli olarak tutulmakta m�d�r?
Evet Hay�r

Is sensitive cardholder information sanitized before it is logged in the audit log?
Hassas m��teri bilgileri denetim kay�tlar�na girmeden �nce g�zden ger�irilmekte midir?
Evet Hay�r

Are strong two-factor authentication and secure encrypted communications used for remote administration of production systems and applications?
Uzaktan �retim ve uygulama sistemleri y�netimine eri�imde 2 fakt�rl� onaylama ve �ifreli ileti�im kullan�lmakta m�d�r?
Evet Hay�r

Are vendor default security settings changed on production systems before taking the system into production?
Tedarik�i firman�n g�venlik ayarlar� uygulama �retim ortam�na aktar�lmadan �nce de�i�tiriliyor mudur? Kontrol ediliyor mudur?
Evet Hay�r

Are all production systems hardened by removing all unnecessary tools installed by the default configuration?
Yerle�ik konfig�rasyon taraf�ndan otomatik olarak kurulan gereksiz ara�lar �retinm ortam�ndan ��kar�l�yor mudur?
Evet Hay�r

Are all production systems updated with the latest security related patches released by the vendors of various components?
T�m �retim sistemlerinize en son g�ncel g�venlik yamalar� uygulan�yor mudur?
Evet Hay�r

Is there a virus scanner installed on all servers and on all workstations?
T�m server’lar�n�zda ve i� istasyonlar�n�zda vir�s taray�c� yaz�l�mlar y�kl� m�d�r?
Evet Hay�r

Is the virus scanner regularly updated?
Vir�s taramas� i�in kullan�lan vir�s bilgileri d�zenli olarak g�ncellenmekte midir?
Evet Hay�r

Do all workstations have a personal firewall installed?
T�m ki�isel bilgisayarlarda bireysel firewall kullan�lmakta m�d�r?
Evet Hay�r

Is all cardholder information printed on paper or received by fax adequately protected against unauthorized access?
Kart sahibi bilgileri yaz�l� olarak yada faks ile izinsiz giri�leri engellemek amac�yla al�n�yor mudur?
Evet Hay�r

Are procedures in place to handle secure disposal of backup media and other media containing sensitive cardholder information?
Yedeklene yada hassas m��teri bigisi i�eren fakat ��p durumunda olan dok�amanlar�n saklanmas� yada yok edilmesi ile ilgili prosed�r var m�d�r?
Evet Hay�r

Section 4: Application and System Development
B�l�m 4: Ba�vuru ve Sistem Geli�tirme
Severity Description Response
Is a security assessment and/or penetration test performed on all of your e-commerce applications before they go into production?
T�m eticaret uygulamalar�n� kullan�ma a�madan �nce g�venlik testlerinden ge�iriyor musunuz?
Evet Hay�r

If production data is used for testing and development purposes, is sensitive cardholder information sanitized first?
Test ve geli�tirme a�amalar�nda hassas m��teri bilgilerini kullan�yorsan�z bunlar� �ncelikle dikkate al�yor musunuz?
Evet Hay�r

Is there a dedicated and separate test environment?
S�rekli bir test ortam�n�z mevcut mudur?
Evet Hay�r

Are all but the last four digits of the Primary Account Number (PAN) masked when displaying cardholder information?
Kart bilgilerini g�sterirken tapajl�yor musunuz?
Evet Hay�r

Is sensitive cardholder data stored in databases encrypted with sufficient strength keys, such as 128-bit triple DES or other strong algorithms based on industry standards?
Hassas m��teri bilgilerini veritaban�n�zda saklarken 128 bit DES yada end�stri standartlar�nda di�er algoritmalar kullan�yor musunuz?
Evet Hay�r

Are all input controls implemented at the server side to prevent the bypassing of client side input controls?
Client taraf�ndan pas edilerek server taraf�na ge�il�mesini engelleyici d�zenlemeleri server �zerinde uyguluyor musunuz?
Evet Hay�r

Are controls implemented at the server side to prevent SQL injection?
SQL enjeksiyonu �nleyici server uygulamalr�n�z var m�d�r?
Evet Hay�r

When authenticating over the Internet, is the application designed to prevent account harvesting by malicious users trying to determine existing user accounts?
Ba�ka ki�ilerin hesaplar�na girmeye �al��an ve deneme yan�lma y�ntemi kullananlara kar�� nlenmleriniz var m�d�r?
Evet Hay�r

Are cookies secured or encrypted?
Cooki�e’leriniz g�venli ve �ifreli midir?
Evet Hay�r

Section 5: Network Security
B�l�m 5: A� G�venli�i
Severity Description Response
Is the router configuration secured?
Router konfig�rasyonu g�venli midir?
Evet Hay�r

Are egress and ingress filters installed on all border routers to prevent impersonation with spoofed IP addresses?
Network giri� ��k�� routerlar�nda IP Spoofing (sahte IP adresi ile taklit etme) riskine kar�� iki y�nde de (giri� - ��k��) filtreleri uygulanmakta m�?
Evet Hay�r

If routers and other network devices are configured remotely, is a secure communication protocol used to protect the communication channel from eavesdropping?
E�er routerlar�n�z� uzaktan konfig�re ediyorsan�z, k�t� niyetli ki�ilerin dinleme riskine kar�� g�venli iletim protokol� kullan�yor musunuz (�rne�in SSH)?
Evet Hay�r

Are routers configured to drop any unauthorized packets?
Router’lar�n�z onays�z paketlerin at�lmas�nakar�� konfig�re edilmi� mifir?
Evet Hay�r

Are the router logs regularly reviewed for unauthorized traffic?
Router kay�tlar� onays�z trafikler a��s�ndan d�zenli olarak g�zden ge�irilmekte midir?
Evet Hay�r

Are routers configured to prevent remote probing?
Routerlar uzaktan sistemi kar��t�rmalara kar�� korunma a��s�ndan konfig�re edilmi� midir?
Evet Hay�r

Is a firewall used to protect the network, and to limit traffic to only that required for business?
A�’�n�z� korumak i�in Firewall kullan�l�yor mu ve i�inizin gerektirdi�i kadar trafi�in gelmesi konusunda s�n�rlay�c� oluyor mu?
Evet Hay�r

Do changes to the firewall need authorization, and are the changes logged?
Firewall’da de�i�iklik yapmak i�in otorizasyon gerekiyor mu, yap�lan de�i�iklikler kaydediliyor mu?
Evet Hay�r

Are firewall logs regularly reviewed?
Firewall kay�tlar� d�zenli olarak g�zden ge�iriliyor mu?
Evet Hay�r

Is the network segment containing the servers for the Web presence separated from the network segment containing the internal servers with a firewall?
Internete a��k serverlar�n�zla, dahili ortam�n�zda kulland��n�z serverlar firewall’la ayr��t�r�lm�� durumda m�?
Evet Hay�r

Is the firewall configured to translate the IP addresses used on the internet to different internal IP addresses(for example, using network address translation, NAT)?
Firewall’unuzda, internet ��k��lar�nda dahili adreslerinizi NAT yard�m� ile �eviren kurulum yap�lm�� m�?
Evet Hay�r

Does the network configuration prevent network mapping from the outside (for example, ping, trace route)?
Network konfig�rasyonunuz d��ar�dan topoloji bilgisinin olu�turulmas�n� (�rne�in ping tracert yar�m� ile ) �nl�yor mu?
Evet Hay�r

Are all Internet accessible hosts (for example, firewall, Web server, router, etc.) periodically updated and patched for security vulnerabilities?
Internete eri�ebilen b�t�n bilgisayarlar�n�zda g�venlik yamalar� periyodik olarak g�ncelleniyor mu?
Evet Hay�r

Are transmissions of cardholder data encrypted through the use of SSL or other industry acceptable methods?
Kart sahibinin g�nderimleri end�stri kabulleri dahilinde SSL ile �ifreli olarak g�nderilmekte midir?
Evet Hay�r

If SSL is used for transmission of cardholder data, is it using version 3.0 with 128-bit encryption?
E�er g�nderimlerde SSL kullan�l�yorsa 3.0 versiyonu ve 128-bit �ifreleme kullan�l�yor mudur?
Evet Hay�r

If wireless access is used, is the communication encrypted?
E�er kablosuz eri�im kullan�l�yorsa �ifreli midir?
Evet Hay�r

If wireless access is used, is network access limited to only know network cards?
E�er kablosuz eri�im kullan�l�yorsa a�a eri�im sadece bilinen a� kartlar�na s�n�rland�r�lm�� m�d�r?
Evet Hay�r

Are personal modems configured to only allow dial-out connections?
I�isel modemler sadece d�� ba�lant�alra g�re mi konfig�re edilmi�tir?
Evet Hay�r

Section 6: Physical Security
B�l�m 6 : Fiziksel G�venlik
Severity Description Respons
Are there multiple physical security controls (bades, escorts, mantraps, etc.) in place that would prevent unauthorized individuals from gaining access to the facility?
�zinsiz ki�ilerin binadaki b�l�mlere eri�imlerini �nlemek i�in farkl� fiziksel kontrol y�ntemleri kullan�l�yor mu (yaka kart�, misafirlere e�lik eidlmesi gibi…) ?
Evet Hay�r
Is key storage physically protected?
Kilit depo fiziksel olarak korunmakta m�d�r?
Evet Hay�r

Is cardholder information deleted or destroyed before physically being disposed (for example, shredding papers, destroying backup media)?
Ge�erlili�ini yitirmi� kart sahibi bilgileri sdilinmekte ve yok edilmekte midir? (�r. Ka��t k�yma makinesi, yedekleri yok etme vb.)
Evet Hay�r

Is sensitive cardholder data physically separated from other data stored in the e-commerce environment?
Hassas m��teri bilgileri fiziksel olarak eticaret ortam�na ili�kin verilerden ay�r�lmakta m�d�r?
Evet Hay�r

Sanal POS'un "sahtekarl�k kalkan�"

Sizlere Sanal POS'un en g��l� �zelliklerinden birini daha detayl� anlatmak istedik. Bu �zellik sayesinde, sanal ma�azan�zda olabilecek sahtekarl�k (fraud) olaylar�n� en iyi �ekilde engelleyebilirsiniz.

* FraudShield Nedir?

FraudShield'�n T�rk�e kar��l�� "Sahtekarl�k Kalkan�"d�r. Sanal POS ile birlikte �al��an bir sahtekarl�k �nleme sistemidir.

* Nas�l Ula��r�m?

Bu uygulamaya Sanal POS ekran�n�n "risk" b�l�m�nden ula��labilir.

* FraudShield Nas�l �al��r?

Genel olarak, FraudShield bir kural tan�mlama sistemidir. Siz kendi i�iniz a��n�ndan riskli g�rd��n�z i�lemleri engelleyen kurallar belirlersiniz ve sistem bunlar� otomatik olarak uygular.
Diyelim bilgisayar sat�yorsunuz ve size sabah'�n 5'inde 3 milyarl�k bir PC sipari�i geldi. �stelik m��teri'nin verdi�i e-mail adresi de hotmail ya da yahoo gibi �cretsiz web mail veren sistemlerden al�nm��. B�y�k ihtimalle �al�nt� kart ile yap�lan bir i�lem. Fakat siz bundan haberdar olana kadar elemanlar�n�z onay alan bu sipari�in sevkiyat�n� ger�ekle�tirmi�ler! Art�k �ok ge�.
FraudShield bunun gibi durumlara kar�� etkin bir koruma sa�l�yor. Bu sistem tamamiyle sizin tan�mlad��n�z kurallar do�rultusunda ku�kulu sipari�leri engelliyor. �rne�in, yukar�da anlat�lan durumu engellemek i�in "sabah saat 2'den sonra gelen, 500 milyon'un �zerindeki, e-mail adresi hotmail.com olan sipari�leri engelle" gibi bir kural olu�turabilirdiniz.

* Hangi Kurallar Fraud'u Azalt�r?

Her i�yerinin farkl� bir �r�n� ve m��teri kitlesi vard�r. Bu do�rultuda, genel olarak Fraud'u azaltan kural vermek �ok zor olacakt�r. Ge�mi�te tecr�be edilen sahtekarl�k olaylar�n� inceleyip onlar aras�nda ortak noktalar bulmak gerekmektedir. Bu ortak noktalar ��kart�ld��nda bu �zelliklere sahip sipari�leri engelleyen kural'lar� tan�mlamak �ok daha kolay olacakt�r.

Sanal POS'un altyap�s�

Garanti Bankas�'nda kullanmakta oldu�u, �deme altyap�s� elektronik sat�� i�lemlerinin tam otomasyonunu sa�layan ClearCommerce Engine yaz�l�m b�y�k oranda kullanmaktad�r. ClearCommerce Engine SSL tabanl�, ger�ek zamanl� bir �deme sistemidir.

�zellikle elektronik ticaret servis sa�lay�c�lar� (Commerce Service Providers - CSPs) i�in geli�tirilmi� olan ClearCommerce Engine POS Hosting olana�� sunar. Tek bir sunucuya y�klenerek binlerce �ye i�yerinin entegrasyonu sa�lanabilir. G�venilir, �l�eklenebilir, y�ksek performansl� bir yaz�l�m olan ClearCommerce Engine'in di�er �deme sistemi alternatiflerinden ay�ran en �nemli �zellikleri geli�mi� kart sahtecili�i korumalar� (fraud protection) ve detayl� raporlama sistemidir. ClearCommerce Engine'in esnek fraud mekanizmas� ile �ye i�yerleri, kart numaras�, �ift sipari� (ayn� �r�n�n 24 saat i�inde birden fazla kez �smarlanmas�) , sahte kart numaras� yollanan IP adresi kontrolleri gibi standart kontrollerin yan�s�ra, kendilerine �zel koruma kurallar� da belirleyebilir. Yap�lan t�m i�lemlerin zaman ve i�lem baz�nda ayr� ayr� raporlanmas� sistemine dayanan geni� raporlama �zelli�i, �yei�yerlerine ma�azalar�n� etkin kontrol ve y�netim imkan� verir. Mod�ler yap�s�yla kolay kurulum ve kullan�m olana�� sa�layan PayWorks, t�m d�nyada en �ok tercih edilen �deme sistemlerinden biridir.

ClearCommerce Engine nas�l �al��r?

M��teri "sat�n al " d��mesini t�klad�ktan sonra �yei�yeri �ny�z� ClearCommerce Engine ile SSL protokol� arac�l��yla ba�lant� kurarak kredi kart� otorizasyonunun al�nmas�n� sa�lar. M��teri sat�� tamamland�ktan ve �r�n teslimata yolland�ktan sonra e-mail yoluyla bilgilendirilir.

ClearCommerce Engine'in avantajlar�

G�venilirlik, Kullan�labilirlik, S�reklilik, �l�eklenebilirlik, Performans Operasyon maliyetlerinizi d��rmek, kar�n�z� ise y�kseltmek amac�yla geli�tirilmi� olan ClearCommerce Engine kesintisiz hizmet sunar. Veri b�t�nl��, hatay� tolore edebilme �zelli�i ve �l�eklenebilmesi ile ClearCommerce Engine , sitenizin haz�r ve �al��r durumda oldu�undan emin olman�z� sa�lar. T�m bunlara ek olarak ClearCommerce Engine , tek sunucu �zerindeki binlerce �yei�yerini destekleyebilir, yo�un al��veri� d�nemlerinde bile h�zl� ve etkin i�lem yapabilme olana�� verir.

Sahte Kart Korumalar�

Ger�ek zamanl� ve otomatik sahte kart kontrolleri ��z�m�, sahte sipari�leri minimize ederek e-ticaret gelirlerinizi korur. �r�n�n sanal ma�azalar� kendilerine �zel sahte kart koruma kurallar� belirlemede desteklemesi, bireysel ��z�mlerinizi ihtiya�lar�n�za uygun bi�imde olu�turman�z� sa�lar.

Ana �zellikler

Ger�ek Zamanl� �deme •Ger�ek zamanl� kredi kart� otorizasyonu •M��teriyi sipari�i hakk�nda e-mail yoluyla s�rekli bilgilendirme •Pek �ok i�lemin ayn� anda tek sunucu �zerinden ger�ekle�tirilebilmesi

Sahte Kart Korumalar� •Ge�erli kart numaras� kontrol� •�ift sipari� kontrol� •Otomatik kart numaras� �reten programlara kar�� koruma •Bireysel kurallar olu�turabilme

Detayl� Raporlama •Detayl� i�lem bilgileri •G�nderilen �r�n�n konfirmasyonu •Elektronik (Download edilen) �r�nler y�netimi •Sahte kart veritaban� olu�turabilme •Sipari�lerin otomatik onaylanabilmesi

Multiple Storefront Opsiyonlar�

•CSP'ler i�in multi - storefront deste�i (Vignette, Broadvision,Net.Commerce, Intershop, LinkExchange, Site Server, Mercantec, INEX, Breakthrough gibi) •Ki�isel olarak geli�tirilmi� storefrontlar�n entegrasyonu i�in haz�r API kullan�m� (C Clearlink ve Java Javalink API'leri)

Legacy API'ler •Elektronik ticaretin varolan sistemlere entegrasyonunun sa�lanmas� •Veri g�venli�i i�in �ifreleme •Yay�nlanm�� veritaban� tablolar�

Teslimat / Vergi Hesaplay�c�lar� •Teslimat �cretleri i�in �yei�yerine �zel kurallar tan�mlanabilmesi •Sat�� vergisinin ger�ek zamanl� hesaplanabilmesi

Elektronik (Sanal) �r�nler ClearCommerce Engine ile maddesel �r�nlerin yan�nda elektronik �r�nlerin de download edilme y�ntemiyle direkt sat��lar� yap�labilir. •Sat�lan sanal �r�nlerin teslimat� i�in �deme bilgilerinin gelmesinden sonra ge�ici bir URL adresi olu�turulmas� •Birden �ok download'u �nlemek i�in URL adresinin bir al�mdan sonra devre d�� kalmas� •Standart web browser ve Internet protokolleri ile �al��ma

Sanal POS Ba�vurusu De�erlendirme Kriterleri

Sanal POS ba�vurular�nda internet ma�azan�z ile ilgili a�a��daki kriterler �zerinden de�erlendirme yap�lmakta olup bu kriterlere uymayan firmalar�n ba�vurular� kabul edilmemektedir.

��yeri site adres(ler)i ne(ler)dir?:

��yerinin sitesinde �r�n katalo�u ve al��veri� sepeti bulunmakta m�d�r?

��yerinin sitesindeki linkler �al��yor mu?

Sitede yer alan logo ve markalar ile ilgili firman�n yetkileri var m�d�r?

��yerinin web sitesinde t�ketici haklar� (iade, iptal ve garanti ko�ullar�) konusundaki i�erik var m�d�r?

Teslimat'a ili�kin bilgiler yer almakta m�d�r?

��yeri sitesinde “gizlilik taahh�d� ve g�venlik politikas�” var m�d�r?

��yerinin sitesinde satt�� r�nler T�rk kanunlar�na uygun mudur? (�rnek vermek gerekirse; porno, kumar, uyu�turucu ve ate�li silah gibi fiziksel d�nyada yasak olan t�m �r�nlerin sat�� T�rk Kanunlar�’na g�re �zel h�k�mlere tabidir.)

��yeri satt�� r�nlere ili�kin tam a��klamalar� sitesine koymu� mudur? (�rnek; 120 voltluk bir �r�n� Avrupa’dan alan bir ki�i �r�n� teslim ald��nda itiraz edecektir.)

��yeri ad�, adresi, telefon ve faks numaras� ile e-mail adres(ler)i sitede yar almakta m�d�r?

��yeri birden fazla sitesinde ayn� Sanal POS ile sat�� yapacak m�d�r?

��yeri d�viz ile sat�� yapacak m�d�r? Yapacaksa sat�� kuru nedir? �rnek; T�rkiye’de USD ile sat�� yapan birinin TL’ye d�n��mler sonucunda kart sahibi ekstresine farkl� tutarlar gidece�ini bilmesi ve kart sahibine gerekli uyar�lar� yapmas� gerekmektedir.

D�viz �zerinden sat�� yapacak i�yeri m��terilerine TL olarak fiyat g�stermekte midir?